夜雨聆风20260312(周四)
OpenClaw(昵称“龙虾”),作为现象级AI Agent,是2026年初爆火的开源AI智能体执行引擎,目前GitHub星标数已超27万,是全球增长速度最快的开源AI项目。OpenClaw可通过“部署+配置+训练+进化”(俗称“养龙虾”)变成你的专属数字员工,能直接操作电脑,自动完成任务。日前,腾讯举办OpenClaw线下免费安装活动,参与用户众多,排队都要等一小时以上。
Peter Steinberger,来自奥地利小镇,14岁开始编程,是奥地利资深开发者,业界知名的技术极客。其创办的PSPDFKit是全球领先的PDF处理工具,服务超10亿台设备,2021年出售公司后经历了三年职业倦怠期;2025年4月接触Claude Code重燃编程热情;2025年6月创立新公司Amantus Machina,专注下一代超个性化AI智能体研发;2025年11月24日,Peter以周末个人项目形式开发初代版本,最初叫Whats App Relay,后更名为Clawbot、Moltbot;2026年1月26日,Clawbot在GitHub上线,24小时获9000+星标,数日后破10万;2026年1月30日,因商标争议两次更名后正式确定为OpenClaw(融合开源Open与龙虾Claw意象)。因OpenClaw红色龙虾图标被网友称为“龙虾”,而部署与使用过程则被戏称为“养龙虾”。
2026年3月7日,中国工程院院士、鹏城实验室主任高文在全国两会上说:“‘养龙虾’这么火,连马化腾都没想到。”之后这句话迅速登上热搜。
“龙虾”是什么?其本质是开源AI智能体框架,通过整合多渠道通信能力与大语言模型,构建具备持久记忆和主动执行能力的定制化AI助手,在安装技能后可自主执行任务,而不仅仅是聊天机器人。其核心能力是“能动手干活“——操控鼠标或键盘、读写文件、浏览器操作、收发邮件、定时任务、代码执行等等。
如何部署?有两种方式。一是本地部署:2核2G内存+10G以上硬盘+Windows/macOS/Linux,其优点是隐私强(数据在本地而不上传云端),缺点是电脑关机即停,适合本地办公且对隐私敏感者。二是云部署,其优点是环境稳定、可多设备访问且7*24小时在线(可后台自动跑任务),缺点是数据在云服务商且需付费,适合远程指挥、多端协同且需长期自动化。当前,阿里云、腾讯云、百度云等都推出了一键部署,只需点点按钮而无需用命令行,B站或小红书上也有非常详细的本地部署教程。
如何配置?登录http://localhost:8080(本地);给“龙虾“命名并设置登录密码;接入AI大模型,填写OpenAI/DeepSeek/通义千问/GPT-4o/Qwen等API Key(龙虾需要“大脑”)。云端可执行一键安装脚本。
如何安装技能?Web控制台>ClawHub市场>搜索安装:
Filemanager:文件整理(整理文件、批量重命名),
Summarize:内容总结(文档/网页总结),
Agentbrower:网页自动化(浏览器自动化、信息抓取),
Cron:定时任务(如每日报表),
Capabilityevolver/self-improvingagent:自我进化(每日复盘任务并优化策略)。
如何安全使用?有minimal(仅工作区读写,命令受限,适用于日常办公,较安全)和coding(全系统读写和命令执行,适用于开发场景,需谨慎)。需设置访问密码、限制IP、关闭不必要端口。对接IM(飞书/微信/钉钉)后:创建机器人>获取Webhook>填入OpenClaw>发指令指挥。
如何“喂养”(指令训练)?用清晰的指令(包括做什么内容+范围+格式+截止等)训练,如“把Downloads里的图片、文档、安装包按类型分类到对应的文件夹,保留原文件名。”通过反馈修正(做错时直接纠正,它会记忆优化)。其任务闭环为:你发指令(飞书/控制台)>“龙虾”解析、拆解步骤、调用技能、执行操作>自动反馈结果或报错>你验收或修正>“龙虾”记忆优化。
“龙虾”能帮你做什么?1)办公自动化:整理文件夹、批量处理文档、收发邮件、生成周报或月报等。2)信息监控:监控网页、公众号、股价等,自动推送更新。3)内容创作:写文案、排版、发布到公众号或小红书。4)开发辅助:代码查询、调试、自动部署、日志分析。5)个人助理:日程管理、待办提醒、自动回复消息等。
“养龙虾”有哪些成本?OpenClaw本身开源免费,成本集中在载体部署(本地硬件或云服务器)与大模型API调用(Token消耗)以及隐性成本(电力、存储、维护时间等)。本地硬件是一次性固定投入,云服务器一般按月付或年付,而成本中弹性最大的是接入的AI大模型的Token使用费。Token在AI大语言模型领域指文本处理的基本单元,即“词元”,是文本经过切分和编码后形成的具有独立意义的最小单位,可以是单个字符或符号,也可以是一个完整单词或子词(如”ing”、”ed”等后缀),目前的AI服务或算力平台多数以Token衡量AI大模型消耗和处理信息量的基本计费单位。AI大模型在读取输入和生成输出时都要消耗Token,比如,你让OpenClaw整理一下邮箱,从接到指令开始,到读取邮件、提出内容再生成结果的每一步都要调用AI大模型和消耗Token。而且,任务越复杂消耗的Token越多,比如,生成一个画画小程序,那么OpenClaw会不断指挥AI写代码、运行调试、报错、纠正、再运行等多次反复循环。同时,为保持连贯,OpenClaw需记住自己之前做过什么,每次调用AI大模型就会携带大段历史记录,这段历史记录上下文越长,消耗的Token也越多。目前,部分国产模型有一定的免费额度(如DeepSeek每日500次免费请求、通义千问新用户送100万Token),1M Token约75万字文本,普通办公每日可能1-5M Token就够了;但若任务复杂或量大,当免费的额度用完之后,Token就需要花费真金白银。不同AI大模型性能有所差别,价格也不一致。基本如下:
通义千问3.5:输入0.3元/百万Token,输出1.2元/百万Token。
DeepSeekV3.2:输入2.0元/百万Token,输出3.0元/百万Token。
Qwen3.5Plus:输入0.7元/百万Token,输出2.8元/百万Token。
GPT-4o:输入2.5元/百万Token,输出10.0元/百万Token。
OpenClaw是一个开源框架,可在ClawHub(就像应用商店)上搜索相关“技能”(Skill)安装。目前,ClawHub上已经能找到近2万人技能,如控制浏览器、操作电脑、代写回复、监控股价、整理邮箱等等。它运行在电脑上,连接着你的日历、邮箱和文件系统。只要给它一个目标,它会自己决定怎么实现你的需求。而你只需发号施令,AI就能替你干活,甚至帮你赚钱。这一切看似很美好,但背后其实隐藏着巨大的风险。因为,OpenClaw与目前绝大多数App有本质上的不同,DeepSeek、豆包等AI大模型可以陪你聊天,帮你思考,而OpenClaw是直接“替你做”——它能主动调用系统资源并进行跨应用操作,而非被动地等待人们发出指令。由于OpenClaw在部署时“信任边界模糊”,而其自身具备持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审核机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统遭受网络攻击或远程操控控等一系列安全风险。但是,现在绝大多数人对OpenClaw的风险认知可能严重不足。
工具越智能越强大往往就要求更高的权限,但OpenClaw被编写时却几乎未考虑代码库或用户安全问题。而如今,手机几乎集合了一个人日常生活的所有权限。OpenClaw能读短信也能读验证码,能用APP也就能转账,能看相册与位置也就知道你的日常行程,能访问通讯录也就能了解你的社会关系……像OpenClaw这样的AI智能体,如果在处理文件或网页时植入隐藏指令,可以诱导用户在不知情的情况下转发邮件、读取私密数据甚至发起网络支付操作。当你用它提高工作效率时,你是否准备好承受可能随之而来的风险?
据彭博社报道,软件工程师Chris Boyd在授权OpenClaw管理其iMessage账户后,OpenClaw未经授权确认就向其邮箱联系人发了五百多条消息。
而目前一个知名的例子来自Summer Yue——她是Facebook母公司Meta超级智能实验室的安全与对齐负责人。2026年2月,Summer Yue发推文称,她在授权OpenClaw协助整理邮件时指示:“要等我确认,不能擅自操作”,但是OpenClaw却极速清空她的收件箱。当时她从手机发出三条停止指令:
“Do not do that”(别那样做),
“Stop don’t do anything”(停下来,什么都别干),
“STOP OPENCLAW”(住手,OPENCLAW),
可是没用,她的OpenClaw毫不理会,继续疯狂删除她的邮件。最后她不得不冲向Mac mini去手动强行终止所有进程!她形容当时的自己“像拆弹一样”。
事后,她问OpenClaw:“我要求过你未经允许不能有任务操作,你还记得吗?”而OpenClaw回答:“是的,我记得。我确实违反了,你有理由生气。”
当然,OpenClaw的安全风险已经受到多方关注。工信部已发布了关于防范OpenClaw开源智能体安全风险的提示和建议。奇安信安全专家指出OpenClaw的安全风险集中在权限失控与“越狱”、Skill供应链、公网暴露与远程入侵、数据隐私泄露等方面,其建议普通用户应遵循“物理隔离”和“最小权限”原则,要谨慎在日常办公和存有重要个人资料(如照片、文档、账号密码等)的个人电脑上直接安装OpenClaw,同时选择安全的Skills来源下载,并严格限制AI只能访问特定的非敏感文件夹。
显然,OpenClaw的爆火展示了AI智能体巨大的市场需求,国产“龙虾”也陆续出现,华为、阿里、腾讯、字节、百度、小米、猎豹移动、智谱、Kimi、MiniMax等均已推出各自的类OpenClaw工具。这些厂商大多强调Agent产品的安全能力,如:华为推出“鸿蒙版龙虾”小艺,优刻得发布面向投研机构的OpenClaw安全解决方案,腾讯针对云开发者、企业、个人用户提供一整套安全产品矩阵,同时开发了端侧隐私保护Skill。就在今日,百度在安卓市场上线了“红手指Operator”应用,其在原生OpenClaw基础上结合自研AI Agent能力,可实现打车、外卖订餐、手机游戏挂机等跨APP交互操作,是全球首款手机龙虾应用,用户下载其APP即可实现手机“养虾”。