夜雨聆风OpenClaw,国内网友亲切称之为“小龙虾”,是一款2026年爆火的开源AI智能体框架,核心定位是“能动手的数字员工”——区别于传统仅提供建议的AI,它可通过自然语言指令,自主完成跨系统、全流程的重复性、流程化任务,无需用户具备编程基础,广泛适配个人与企业各类使用场景,截至2026年3月,其GitHub星标数已突破24.8万,一度超越Linux登顶GitHub最受欢迎开源项目。
一、名称由来:从命名演变到“小龙虾”昵称
OpenClaw的命名经历了三次迭代,最终形成兼具合规性与辨识度的官方名称,而“小龙虾”的昵称则源于其功能特性与视觉标识:
命名演变:项目由奥地利开发者Peter Steinberger(PSPDFKit创始人)于2025年11月发起,最初名为ClawdBot,因与Anthropic公司的Claude模型存在商标侵权争议,于2026年1月27日更名为MoltBot(“molt”意为龙虾蜕壳,寓意迭代升级),最终在1月30日定名为OpenClaw——“Open”凸显其开源属性,“Claw”(龙虾螯)则呼应其“抓取任务、执行到底”的核心能力。
“小龙虾”昵称由来:一是官方视觉标识为红色小龙虾,周边与表情包均围绕龙虾元素设计;二是其功能像小龙虾的钳子一样,能“夹住”任务不放,直至完成;三是它接地气、适应力强,可在各类复杂环境中运行、对接多种系统,如同小龙虾能适应不同水域,还能“干脏活累活”,成为用户对其的亲切代称,国内用户也将部署、使用它的过程戏称为“养龙虾”。
二、发展历程:从项目诞生到全网爆火
OpenClaw的发展历程虽短,但成长迅猛,从个人项目快速成长为全球关注的开源生态,关键节点清晰:
2025年6月:Peter Steinberger创立Amantus Machina公司,致力于研发下一代超个性化AI智能体,为项目奠定基础;12月,其在博客中公布Clawd(OpenClaw前身)项目进展及配置代码。
2026年1月:ClawdBot正式发布,GitHub星标数迅速飙升,1月26日达20.7k;因商标争议先后更名MoltBot、OpenClaw;同期,“ClawdBot自主买车”“30分钟代码大迁移”等案例在社交媒体传播,让项目初步破圈。
2026年2月:OpenClaw因在Moltbook平台执行指令时锁死服务器,引发AI安全领域的广泛讨论,随后接入VirusTotal威胁情报平台优化安全性能;百度优选官方电商Skill上架其生态,成为首个官方级电商插件;创始人Peter Steinberger加入OpenAI,OpenClaw转为基金会形式存续,保持开源中立属性。
2026年3月:OpenClaw GitHub星标数突破24.8万,登顶星标榜;腾讯宣布免费提供OpenClaw安装服务,推出基于腾讯云的极速部署服务,进一步降低企业使用门槛,推动其从技术圈走向大众视野。
三、核心特性:三大优势,区别于传统AI
OpenClaw的核心竞争力在于“本地执行、跨系统操作、自然语言驱动”三大能力,这也是它与传统对话式AI的核心区别,具体特性如下:
本地执行,安全合规:与依赖云端API调用的AI不同,OpenClaw可直接在用户自己的服务器或本地设备(如Mac mini)上运行,代码、数据、模型均无需上传至云端,有效保护敏感信息,符合企业合规需求,同时适配多种运行环境,兼容性极强。
跨系统操作,自主执行:它并非只输出文字建议,而是能直接对接各类工具与系统,包括Git、Jenkins、Jira等研发工具,飞书、企业微信等通讯工具,WPS、Office等办公软件,以及云厂商API、服务器监控工具等,可自主拆解任务、调用相关工具,完成全流程操作,无需人工介入。
自然语言驱动,零代码门槛:无需用户掌握Python、Java等编程语言,只需用日常自然语言下达指令,OpenClaw就能精准理解需求、拆解任务步骤,甚至能根据用户反馈调整执行逻辑。无论是“批量整理100份Excel表格并导出汇总报告”,还是“监控服务器负载,异常时发送飞书提醒并重启服务”,都能通过简单话术完成,真正实现“人人都能用的AI智能体”。
开源可定制,生态适配性强:作为开源框架,用户可根据自身需求修改源代码、定制功能模块,适配特定行业场景——比如电商行业可定制订单同步、客户回访自动化流程,研发行业可搭建代码审核、部署自动化链路。同时,全球开发者持续贡献插件与扩展工具,形成涵盖办公、研发、运维、电商等多领域的生态体系,不断丰富其功能边界。
四、安全风险
尽管OpenClaw具备本地执行的安全优势,且已接入安全工具优化性能,但结合其“跨系统自主执行”“开源可定制”的特性,仍存在以下潜在安全风险,需用户重点关注:
指令误判与操作失控风险:由于依赖自然语言指令驱动,若用户指令表述模糊、存在歧义,或OpenClaw对复杂需求理解偏差,可能导致其误操作跨系统工具——如误删除服务器核心文件、误发送敏感信息、误执行违规操作,尤其在对接企业核心系统(如财务、运维服务器)时,可能造成不可逆损失。此前2026年2月出现的“锁死服务器”事件,就是典型的指令执行失控案例。
开源生态与插件安全风险:作为开源框架,OpenClaw的插件与扩展工具由全球开发者自主贡献,缺乏统一的安全审核机制,部分第三方插件可能隐藏恶意代码、后门程序,或存在权限滥用问题。一旦安装此类插件,可能导致本地数据泄露、设备被控制,甚至影响整个对接的企业系统安全。
权限管理与合规风险:OpenClaw需获取对接系统的相应权限(如办公软件编辑权限、服务器操作权限、通讯工具发送权限)才能完成任务,若权限分配过高、未进行精细化管控,可能出现权限滥用——如未经授权访问企业敏感数据、擅自执行高风险操作。此外,部分行业(如金融、医疗)对数据处理有严格合规要求,若OpenClaw的定制化修改未符合行业规范,可能引发合规风险。
本地运行的设备安全风险:虽无需上传云端,但OpenClaw在本地设备或服务器运行时,仍可能面临设备本身的安全隐患——如设备被入侵、本地病毒感染,导致OpenClaw的运行日志、配置信息、执行记录被窃取,进而泄露用户需求、系统信息等敏感内容。
针对以上风险,建议用户部署时做好权限精细化配置、筛选官方认证插件、定期更新框架版本,同时规范自然语言指令表述,降低操作风险,确保其安全、合规运行。