夜雨聆风
报告日期: 2026 年 3 月 15 日
主题词: OpenClaw, AI Agent, 本地优先,开源生态,安全危机,数字员工
1. 执行摘要 (Executive Summary)
OpenClaw(曾用名 Clawdbot, Moltbot)是由奥地利开发者 Peter Steinberger 于 2025 年底发起的开源 AI 智能体项目。该项目在短短 4 个月内,从一个简单的"WhatsApp 中继脚本”演变为 GitHub 历史上增长最快的开源项目之一(Star 数突破 27 万+),重新定义了个人 AI 助手的边界。
本报告详细梳理了 OpenClaw 的发展时间线、核心技术架构、“养虾”文化现象以及伴随而来的安全挑战。OpenClaw 的核心创新在于其“本地优先(Local-First)”架构和“自主执行”能力,使其从被动问答的聊天机器人转变为能操作文件系统、浏览器及多应用软件的“数字员工”。然而,项目的爆发式增长也引发了严重的供应链攻击(ClawHavoc)和隐私安全争议,促使创始人加入 OpenAI 并将项目移交开源基金会管理。
2. 发展时间线 (Development Timeline)
OpenClaw 的发展历程紧凑且充满戏剧性,被誉为开源史上迭代速度最快的项目之一。
2.1 萌芽期:周末项目的诞生 (2025.11)
● 2025 年 11 月 24 日:Peter Steinberger 利用周末时间开发了原型项目 "WhatsApp Relay"。初衷是创建一个 wrapper,让用户通过 WhatsApp 消息控制本地电脑功能。
● 2025 年 11 月底:项目正式命名为 Clawdbot(谐音 Claude + Lobster/Claw)。核心概念确立:给 AI 模型一个本地网关,赋予其读写文件、运行脚本和控制浏览器的权限。
● 市场反应:发布一周内吸引 200 万访客,在极客圈初步站稳脚跟。
2.2 爆发期:更名风波与病毒式传播 (2026.01)
● 2026 年 1 月 27 日:收到 Anthropic 公司的商标投诉。Steinberger 在几小时内将项目更名为 Moltbot(意为龙虾蜕壳,象征重生)。
● 插曲:原 Twitter 账号 @clawdbot 被加密货币骗子抢注,发行假币 $CLAWD,市值一度冲高至 1600 万美元后归零。
● 2026 年 1 月 30 日:项目正式定名为 OpenClaw,确立“开源 + 专业化”品牌定位。
● 数据里程碑:GitHub Star 数在 10 天内突破 13 万,随后持续飙升。66 天内完成 8297 次代码提交,日均提交 127 次。
2.3 成熟与危机期:生态扩张与安全挑战 (2026.02)
● 2026 年 2 月初:推出 CN 版,支持国内大模型(DeepSeek, Qwen 等)及通讯工具(飞书、钉钉、企业微信)。
● 2026 年 2 月 7 日:ClawHub 技能市场接入 VirusTotal 威胁情报扫描。
● 2026 年 2 月中旬:爆发 ClawHavoc 供应链攻击。约 20% 的社区技能被标记为恶意,可篡改 Agent 记忆文件或窃取数据。
● 2026 年 2 月 15 日:OpenAI CEO Sam Altman 宣布 Peter Steinberger 加入 OpenAI,OpenClaw 项目移交至新成立的开源基金会运营,以确保其独立性和安全性。
2.4 全民热潮期:“养虾”文化与社会化部署 (2026.03)
● 2026 年 3 月上旬:
● GitHub Star 数突破 25 万+,超越 React 成为史上最快破纪录项目。
● 中国社交媒体(微博、抖音、小红书)爆发“养虾”热潮,衍生出“上门安装服务”,单次收费 50-800 元不等。
● 腾讯大厦楼下出现千人排队等待免费安装服务的盛况。
● 2026 年 3 月 10 日 -12 日:中国国家互联网应急中心 (CNCERT) 及工业信息安全发展研究中心相继发布风险提示,警示未经授权的本地权限获取风险。
● 2026 年 3 月 14 日:百度百科收录词条,定义为“具备本地数据主动采集能力的开源 AI 智能体”。

3. 核心技术架构解析 (Technical Architecture)
OpenClaw 的技术哲学可以概括为:Local-First(本地优先)、Text-Based(一切皆文本)、Decoupled(三层解耦)。
3.1 设计理念
● 本地优先 (Local-First):所有用户数据(对话记录、文件索引、长期记忆)均以 Markdown 文本形式存储在用户本地设备,不依赖云端数据库。仅在调用 LLM API 时联网,支持纯本地模型离线运行。
● 数字员工定位:区别于 ChatGPT 等“顾问型”AI,OpenClaw 是“执行型”AI。它拥有系统级权限,能拆解任务、规划步骤并调用工具执行。
● ReAct 框架:基于 Reasoning + Acting 架构,实现“感知 - 规划 - 行动 - 反馈”的闭环。
3.2 三层解耦架构
OpenClaw 采用高度模块化的设计,确保安全性与扩展性:
层级 名称 功能描述 关键技术点
Layer 1 Channels (渠道层) 交互入口,连接用户 支持 WhatsApp, Telegram, 微信,飞书等 20+ 平台;协议适配与消息格式化。
Layer 2 Gateway (网关层) 神经中枢,路由与调度 WebSocket 服务器;会话管理;记忆系统加载;Skills 协调;最小权限控制。
Layer 3 Agent & Skills (执行层) 工作引擎,任务落地 运行在 Docker 沙箱中;调用 Shell/Python 脚本;控制浏览器;文件操作。
3.3 核心组件详解
1. Gateway (网关):系统的中央控制平面,负责身份验证、消息路由及将自然语言指令转化为内部任务队列。
2. Memory System (记忆系统):
● 短期记忆:当前会话上下文。
● 长期记忆:存储在本地 ~/openclaw/memory 目录下的 Markdown 文件,记录用户偏好、历史任务状态,形成个性化画像。
3. Skills (技能系统):
● 能力扩展单元,分为内置技能(55+)、用户自定义技能和社区技能(ClawHub)。
● 机制:每个 Skill 是一个包含 SKILL.md 配置文件的目录,定义触发词、所需参数和执行脚本。
● 风险:由于允许执行任意代码,恶意 Skill 可导致系统被控(CVE-2026-25253)。
4. “养虾”文化与社会影响 (Cultural Phenomenon)
4.1 为什么叫“养虾”?
● 吉祥物:OpenClaw 的 Logo 是一只红色的龙虾(Lobster/Crawfish)。
● 隐喻:部署过程被戏称为“孵化”,配置过程为“喂养”,训练记忆为“养成”。用户自称“虾农”。
● 社交属性:衍生出专属社交网络 Moltbook,用户分享自己的“虾”(Agent)的配置模板和成就,形成独特的赛博养成文化。
4.2 经济效应
● 硬件带动:由于推荐本地部署(最低配置 RTX 3060),带动了 Mac mini 及二手显卡市场的销量。
● 服务产业:在中国形成了庞大的“代装代配置”产业链,从远程指导到上门服务,甚至出现了针对企业的私有化部署咨询团队。
● 大厂入局:腾讯云、阿里云、百度智能云等纷纷推出"OpenClaw 一键部署”云服务,降低普通用户门槛(低至 9.9 元/月)。

5. 安全挑战与风险预警 (Security & Risks)
随着权限的扩大,OpenClaw 面临着前所未有的安全挑战。
5.1 主要安全事件
● CVE-2026-25253:关键安全漏洞,允许恶意 Skill 绕过沙箱限制访问宿主文件系统。
● ClawHavoc 投毒事件:2026 年 2 月,黑客向 ClawHub 上传大量伪装成实用工具的恶意技能,导致数千台设备被植入后门。
● 隐私泄露风险:由于默认拥有读取屏幕、文件和浏览记录的权限,若配置不当或被入侵,极易造成敏感数据外泄。
5.2 监管与应对
● 官方提示:2026 年 3 月,中国国家互联网应急中心发布风险提示,建议严禁在办公电脑随意安装未经审计的 OpenClaw 实例。
● 技术加固:
● 引入 SecureClaw 扫描工具,强制对 Skill 进行静态分析。
● 默认开启 Docker 严格隔离模式。
● 实施“显式授权”机制,高风险操作(如删除文件、转账)需用户在手机端二次确认。

6. 未来展望 (Future Outlook)
随着创始人加入 OpenAI 及项目基金会的成立,OpenClaw 的未来发展呈现以下趋势:
1. 标准化与规范化:推动 AI Agent 的安全标准制定,建立严格的 Skill 审核机制。
2. 多智能体协作 (Multi-Agent):从单一个体向群体协作演进,支持多个 OpenClaw 实例协同完成复杂工程(如自动化软件开发流水线)。
3. 端侧模型融合:随着硬件算力提升,将进一步优化本地小模型(SLM)的推理能力,减少对云端 API 的依赖,实现真正的“离线智能”。
4. 企业级应用:从个人娱乐/效率工具向企业自动化运维、客服、数据分析等 B 端场景深度渗透。

7. 结语
OpenClaw 的出现标志着 AI 应用从“对话时代”迈向了“行动时代”。它不仅是一个技术项目,更是一场关于数据主权、人机协作边界的社会实验。尽管伴随着安全风险与争议,但其“本地优先、自主执行”的理念已深刻影响了全球 AI 开发的走向。对于用户而言,“养虾”不仅是体验新技术,更是学习如何在 AI 时代掌控自己数字生活的过程。