夜雨聆风1、OpenClaw爆火原因与发展历程
·发展时间线梳理:OpenClaw项目的起源可追溯至2025年11月,当时Anthropic的O Cloud AI推出Cloud Skills功能,创始人花费约一下午时间开发出产品原型,将其命名为Cloud Boat,名称谐音取自Cloud,还在标识上加入龙虾爪子的设计,构成OpenClaw的产品雏形。由于原型功能、命名均带有明显的Cloud产品特征,为避免侵权问题,项目后续多次更名。
2026年1月项目上线前仅在小范围技术极客圈层传播,处于相对小众的状态。随后项目在技术社区被大量转发后迅速爆火,上线24小时内新增超2万个星标,次日持续涌入2万,1月底星标数已超10万,上线一周内官方网站访问量超200万。适合部署OpenClaw的硬件Mac Mini因具备24小时不关机、本地省电、安静、便宜的特性,成为用户首选,出现全网断货的情况。项目爆火期间收到Anthropic法务部门的警告,多次更名引发的混乱并未影响用户增长,反而体现出产品极强的吸引力,足以抵消来自当时舆论场中十分强势的Anthropic Cloud品牌的负面舆论影响。
项目仅用3个月时间,星标总数就于2026年3月上旬正式超越Linux Kernel花费近30年积累的星标总数记录。2026年2月,创始人宣布加入OpenAI,领导OpenAI个人Agent产品线的研发,同时将OpenClaw项目移交给独立开源基金会,该治理结构类似Meta与React的关系,由OpenAI做战略背书,项目本身保持独立的开源治理。截至2026年3月,OpenClaw的GitHub星标数已超24万,仍保持快速增长态势。
·爆火逻辑与历史意义:Agent相关技术自2024年年底就受到AI行业从业者的广泛关注,2025年更是成为当之无愧的年度AI关键词,期间涌现出大量AI产品与Demo,但始终未实现向大众层面的普及,普通大众对Agent的认知仅停留在新闻报道层面,未感受到实际价值。
OpenClaw的出现实现了行业性突破,其病毒式传播并未依靠额外的营销推手,是产品体验突破临界阈值后的自然结果,与此前ChatGPT的爆火逻辑一致。其核心价值在于打破了技术圈层的壁垒,让数百万用户第一次切身感受到Agent对工作流的颠覆性价值,普通大众不再仅通过标题党式的新闻报道了解Agent概念,而是真实体验到AI Agent可以替代绝大多数常规工作流程,用户仅需完成最终的修订工作即可,推动Agent应用从技术极客的专属工作流正式走向普通大众的日常生活。
OpenClaw的历史意义相当于Agent领域的“ChatGPT时刻”,它彻底颠覆了大众对AI的固有认知,让普通大众首次切实感受到生成式AI带来的革命性影响,真正意识到AI技术已经发展到可以实际落地、改变日常工作生活的阶段,这也是其与此前同类产品最核心的差异所在。
2、OpenClaw技术架构与核心创新
·产品核心定位:OpenClaw核心产品定位为可在本地设备自主运行的主动式AI Agent,与传统响应式大模型产品存在本质差异。过往主流产品如ChatGPT、Deepseek均为响应式,仅能在接收用户提问后给出回答;而OpenClaw为主动式架构,可自主完成监控、决策、行动触发,无需用户逐次给予操作授权,同时该特性也带来了相应的操作风险。产品拥有真实系统权限,可替用户执行终端命令、完成文件读写、控制浏览器与各类应用软件,能形成真实生产力,可24小时不间断运行,自主完成代码审核、邮件处理、数据监控、报告生成、工作日报撰写等多类工作任务,即使用户处于休息状态也可持续执行任务。
·记忆系统架构:OpenClaw的记忆系统为四层架构设计,解决了传统大模型长期记忆管理的核心卡点,支持长周期任务稳定运行,甚至可承载持续一个月的任务执行,记忆文件为可编辑的Markdown格式。各层具体功能如下:
a. 会话上下文层:与传统大模型的上下文设计一致,对应人类短期工作记忆,存储当前对话的模式内容,是模型可直接读取的信息;
b. 每日日志层:系统自动按日期生成memory文件,类似人类日记记录当日重要事件,默认加载前后几日的日志以保持近期记忆,用户也可手动命令将当日关键事件加入该层;
c. 长期记忆层:存储用户的长期偏好、重要决策、关键事实性信息,相当于AI为用户建立的专属个人文档,是记忆系统的核心组成部分,长期记忆的加载、修改触发机制为底层技术细节暂不展开;
d. 语义向量搜索层:将所有Markdown文件分块嵌入本地数据库,支持混合搜索,可通过语义关联匹配相关记忆,无需原文表述完全一致即可准确调取对应信息。
所有记忆文件均为可编辑的Markdown格式,用户可手动增删修改内容,设计更直接简单。
·智能体循环与技能系统:智能体从接收用户指令到完成任务反馈有完整的循环流程:首先系统识别消息来源,在消息路由步骤创建会话上下文,随后生成提示词,列出可用工具列表(如天气查询API、邮件客户端、通讯软件等),调用技能源数据确定当前时间、用户画像、上下文等信息;之后进入大模型推理阶段,将组装完成的提示词发送至配置好的单个或多个大模型,由模型决定调用的工具类型与所需数据;随后在沙盒或其他对应环境中执行工具调用,完成后生成自然语言响应,通过指定通讯工具传输给用户;最后更新状态,将全流程写入磁盘更新记忆文件,必要时压缩上下文。技能系统采用懒加载模式,不会将所有工具全部放入上下文窗口,而是按需加载:每个技能被封装为skill MD目录,明确技能功能、所需参数、注意事项,系统仅在判定需要对应功能时才会调取。该设计类似程序员IDE的按需查询模式,既精简了上下文占用,还让技能具备无限扩展性与灵活插拔能力,大幅降低使用门槛,无编程基础的用户无需自主编写技能,可直接下载开源的现成技能插件使用,这也是产品能够病毒式传播的重要原因。
·子智能体运行机制:针对长程、复杂、耗时耗token的任务,系统支持派生独立子智能体并行执行,主会话不会被阻塞可继续响应新的用户需求。子智能体拥有独立上下文窗口,可独立调用工具集,多个子智能体可在后台同步执行不同的子任务,无需占用主会话的资源。子任务完成后结果自动同步至主会话,由主智能体完成后续的汇总整理工作。这种运行模式类似项目经理与实习生的协作模式:主智能体作为项目经理,将复杂大任务拆解后分配给多个子智能体(类似实习生)并行执行,自身可继续处理新的用户需求,待所有子智能体完成任务并反馈结果后,主智能体再统一对结果进行汇总输出。该机制解决了处理长周期复杂任务时无法响应新请求的痛点,大幅提升了多任务并行处理的效率,让长周期复杂任务的执行与新需求响应可同步进行。
3、OpenClaw适用场景与生态发展
·核心适用人群与场景:OpenClaw作为生产力工具的成熟应用目前集中在三类核心人群。a. 开发者:这类人群将OpenClaw融入现有工作流的适配度最高,可在下班前向OpenClaw布置任务,次日即可接收其整夜完成的测试、代码提交等工作成果;当前国内互联网大厂开发团队的AI代码生成占比远超市场预期,企业会承担开发者使用的高额编码计划费用,这一成本覆盖能力是中小公司及个人较难实现的。b. 创业者:AI时代的创业者高度重视人效提升,会使用OpenClaw开展产品监控、用户反馈收集、业务简报生成等工作,小型团队借助OpenClaw可实现与传统数十人运营团队相当的生产效率,能够以极小团队体量撬动百万至千万级的业务规模。c. 分析师群体:当前已有较多探索将OpenClaw用于市场监控、财务指标分析提取、报告生成等场景,其中金融领域的OpenClaw技能生态发展尤为突出,金融与投资相关的OpenClaw技能已达数百个,覆盖实时行情订阅、市场指数监控、财报摘要生成、新闻整合等多个方向,相关技能数量仍在持续增长,不过该领域应用同时存在合规与安全风险。
·国内生态发展情况:国内OpenClaw生态正处于快速裂变扩张阶段,多重因素共同推动行业发展。首先从产业布局来看,腾讯、阿里、字节、火山引擎、百度等国内头部云厂商,以及Kimi、MinMax、智谱等大模型创业企业均积极布局OpenClaw相关业务,均已推出OpenClaw一键部署服务,相关企业显著受益于这一波行业浪潮。其次,国内的算力成本优势是生态扩张的核心动力:2024年至2025年上半年,国内算力供给端普遍面临token消耗需求不足的问题,云厂商、获得国家资金支持的算力园区均在积极引入高算力消耗的应用企业,而OpenClaw的出现恰好解决了算力消耗的痛点,其作为高算力消耗产品,能够24小时持续消耗算力,契合供给端需求。同时中国已成为全球算力外包洼地,全球算力需求正持续向国内流动;国内大模型行业在算力条件不及海外的背景下,形成了高性价比的发展特点,国产大模型可实现海外顶尖模型80%-90%的效果,但价格远低于海外模型,这一优势成为OpenClaw时代国内行业发展的核心机遇。此外政策层面也释放了明确支持信号,多地政府出台公告鼓励OpenClaw相关创业与产品研发,推动围绕OpenClaw构建商业化产业生态。
4、OpenClaw安全风险与合规挑战
·现存安全风险:OpenClaw安全危机是2024年至2026年以来领域最严重的安全风险事件,目前行业各方均在推进安全漏洞修复工作,如森贝尔创始人此前发布了带有紧急暂停功能的版本,当OpenClaw执行删除用户邮件等非用户意愿的操作时,用户可立即暂停运行,这类功能是填补安全漏洞的关键尝试。2026年达斯基团队对OpenClaw的系统性风险开展检查扫描,发现500多个系统漏洞,其中8个被评定为关键最高风险级别。同时,大量安全研究人员发现Windows Cloud在处理用户数据时默认全网开放,可能将用户个人信息、密码等内容发送至公网,属于本质级系统漏洞。还有安全团队统计显示,全网超10万OpenClaw实例存在对外暴露风险,其中部分可被直接远程代码操纵。
个人用户层面,使用OpenClaw可能面临多重安全威胁,包括安装到带后门的操作系统后设备被用作24小时远程挖矿、token账单异常飙升,API密钥被窃取、本地文件被读取,身份被冒用执行交易导致信用卡盗刷等。目前网络中存在大量将OpenClaw与熊猫烧香、早年流氓软件木马相提并论的相关内容,针对OpenClaw的攻击提示也在各类社交群组中广泛传播。
企业用户层面,OpenClaw可能引发Shadow AI风险:若员工在私人设备安装OpenClaw后连接企业办公平台,将形成Shadow AI,若该员工拥有高级权限,一旦被攻击者攻破,攻击者可横向渗透攻破整个企业网络,这类风险是国家机关、国有企业完全无法接受的。
·合规监管要求与方向:当前国内对OpenClaw相关产品采用分层管理模式,并非全面封杀:消费端、企业端积极鼓励拥抱创新,腾讯、阿里、字节等互联网厂商及多地政府均通过提供补贴、举办活动等方式推动OpenClaw落地;政府、国有体系、上市企业等合规风险较高的组织机构则审慎推进,待相关产品完成安全化处理与约束后再开放应用,人民日报也曾发布访谈讨论OpenClaw的安全风险问题。当前国内使用OpenClaw主要面临四类核心合规挑战:
a. 跨境数据传输风险:OpenClaw运行需将本地邮件、文件、日历等内容打包发送至所调用的大模型,若调用境外大模型API,数据将在用户感知极弱的情况下完成出境,违反《数据安全法》相关要求,解决方案为调用国产本土大模型,这也是国内云厂商积极推动OpenClaw落地的核心原因。
b. 生成式AI服务备案与算法监管要求:根据《生成式人工智能服务管理暂行办法》,所有向公众提供生成式AI服务的主体需完成算法备案,目前国内已有400多款大模型完成合规备案;若机构将OpenClaw封装为内部工具提供给员工使用,可能被认定为服务提供者,触及备案义务风险。
c. 金融行业叠加监管要求:金融行业实行数据分级监管,要求金融机构建立全流程数据安全管理制度,客户交易流水、持仓信息等属于重要核心数据,若通过OpenClaw发送至境外模型处理,将同时面临数据出境、金融数据安全管理违规的双重合规风险,目前暂未有OpenClaw产品可完全规避此类风险。
d. 网络安全法相关责任要求:新修订的《网络安全法》要求加强人工智能安全算法的风险监测评估,处罚标准从原最高50万元提升至1000万元,同时公安部扩大算法安全监管范围,检查手段从行政检查升级为技术实测,直接核验AI系统安全能力,若机构内部署的OpenClaw产品发生安全事件,可能面临主管机关的合规处罚。
当前OpenClaw仍处于早期野蛮生长阶段,已有部分用户成为安全风险的受害者,监管风险落地只是时间问题,但AI Agent的发展方向明确,相关安全合规基础设施有待完善,垂类Agent产品的核心生存壁垒与发展机会在于合规性与风险管理能力,是未来重要的创业与布局方向。
5、OpenClaw行业影响与趋势预测
·当前行业影响:OpenClaw目前处于野蛮生长阶段,2023年至2025年已对现有产品及产业产生不小冲击,当前行业影响主要体现在两大方向:
a. 算力基础设施、Token云服务商直接受益。作为OpenClaw部署热门选择的相关厂商股价涨幅十分显著,近期运营商调整服务价格,用户增长达5~6倍,行业向好信号明确。
b. 传统SaaS行业按人头收费的商业模式受到直接冲击。传统SaaS的核心生存逻辑是基于企业使用软件的人头数收费,该逻辑已被OpenClaw的产品形式直接瓦解:原本需要10人、100人完成的工作,现在仅需少量可24小时不间断作业的工具即可替代,企业无需再采购大量软件席位,仅需1-2个席位即可满足需求,这对SaaS行业的收入造成较大打击,数据壁垒较低的工具类SaaS2026年至2028年将面临较大生存压力。
·未来发展趋势:关于OpenClaw未来的行业发展,主要有三方面预测:
a. 算力基础设施是本轮浪潮最确定的受益方向。AI相关应用的运行模式对算力需求的革新是颠覆式而非跃进式的,算力会像订阅服务一样被持续消耗,无论OpenClaw是否达成用户部署的预期目标,只要安装就会持续产生算力消耗,这对国外英伟达、AMD,国内阿里云、腾讯云等云服务商均为结构性利好。
b. 软件行业不会消亡,但将呈现严重两极分化。摩根大通分析师、黄仁勋等均公开表示当前软件板块跌幅过于极端、非理性,王然欣也提出AI替代软件行业是最无逻辑的论断,相关观点具备合理性。未来具备深度护城河的平台类软件韧性更强,这类平台通常持有政府关键信息系统、核心数据,或拥有多年积累的客户关系图谱;而仅依靠界面操作、数据壁垒较低的工具类SaaS将面临极大挑战,需转型或面临出局风险。
c. 企业级安全合规领域将成为2026年至2035年的核心赛道。当前OpenClaw无法满足不同级别、不同类型企业的合规风险要求,谁能解决OpenClaw的企业级安全暴露风险缺口,构建起完整的数据审计日志、权限管理、异常警报机制,满足监管机构的合规要求,就有望拿到2026年至2035年的行业入场券,成为新的行业赢家。目前头部科技厂商已开始积极押注布局,谷歌斥资240亿美元收购安全公司,OpenAI近期收购Prometheus等两家安全企业,还发布了AI安全应用智能体,相关布局信号十分明确。
Q&A
Q: OpenClaw项目爆火的原因、初创者的初始目的及快速增长的驱动因素是什么?
A: 创始人初始目的是2025年11月Anthropic推出O Cloud AI的Cloud Skills功能后,花一下午制作产品原型。项目快速增长的驱动因素包括:2026年1月下旬前处于小范围开发者阶段,之后因Cloudflare在技术社区大量转发,当日新增超2万个DHA拼标,3月上旬新标总数超越Linux Kernel近30年积累的性能标准总数;Mac mini因需24小时不关机、省电、安静且便宜,成为最适合部署OpenClaw的硬件并全网断货;虽因Anthropic法务警告多次改名,但产品吸引力强,抵消负面舆论,用户量持续暴增。2026年2月创始人加入OpenAI,领导个人Agent产品线研发,将项目移交独立开源基金会,OpenAI背书但保持独立治理。其爆火的核心原因是作为生成式AI的ChatGPT时刻——此前生成式AI虽为2025年年度关键词,但OpenClaw首次让普罗大众切身感受到Agent范式的革命性意义,突破技术极客的工作流,让数百万人真正体会到AI Agent可替代全部工作流程,颠覆对AI的认知,从概念走向普通大众生活。病毒式传播是产品突破用户价值门槛的自然结果,类似ChatGPT无额外营销,凭借自身价值爆发。
Q: 垂类厂商推出垂类虾,通用大厂推出通用虾并通过Skills补足垂类场景能力的情况下,未来是单只虾满足需求还是多只虾并存?
A: 倾向于多只虾并存的情况,不会出现一家通吃或单只虾解决所有问题的局面,但目前无法100%确定,个人观点更偏向后者,主要与风险和规则问题紧密相关。
Q: OpenClaw对行业的结构性冲击如何,以及对哪些场景或行业有颠覆性影响?
A: 已发生的影响是算力基础设施、Token云服务商直接受益,如作为OpenClaw部署热门选择的Max等股价大幅上涨,运营商调价且用户增长5-6倍;正在发生的是SaaS商业模式被颠覆,其基于企业使用软件人头数的生存逻辑瓦解,原本需10-100人做的工作可由少数持续工作的AI替代,企业减少软件席位购买,收入受严重打击。未来推测方面,算力基础设施是最确定收益方向,A站运行模式对算力需求为颠覆式持续消耗,利好英伟达、AMD、阿里云、腾讯云等;SaaS行业不会死但会严重分化,有深度护城河的软件更有韧性,简单工具类SaaS未来2-3年面临转型或淘汰压力;解决OpenClaw企业级安全暴露风险缺口的企业将成新赢家,谷歌收购相关公司、OpenAI收购Prometheus及发布AI安全应用智能体等均显示头部公司在积极布局该市场。
