夜雨聆风
在人工智能从 “对话交互” 迈向 “自主执行” 的关键转折点,大模型的能力边界正被不断拓展。从只能输出文字与建议,到能够直接操控设备、完成全流程自动化任务,AI 智能体的崛起,正为数字化生产与生活注入全新动能。OpenClaw(俗称 “龙虾”)作为一款开源、本地优先的 AI 智能体框架,正是这场变革中的代表性产物 —— 它为大模型装上 “手脚”,让 AI 从 “纸上谈兵” 走向 “落地执行”,为个人效率提升、企业流程自动化与科研创新提供了低成本、高可控的解决方案。
(备注:获取本报告PPT方式在文末)
本报告将从人工智能发展脉络切入,系统梳理 AI 思维的演进逻辑,深度拆解 OpenClaw 的技术架构、核心能力与关键技能,详细讲解其云端部署方案与多元应用场景,并重点探索 OpenClaw 在科研领域的辅助价值。我们希望通过这份报告,让读者全面认识 OpenClaw 这一前沿智能体工具,明晰其在 AI 自主化浪潮中的定位与潜力,共同探索如何借助开源智能体的力量,推动生产效率提升与科技创新突破,拥抱人机协同的未来新范式。
3月20日(本周五)晚上19:30 大数据百家讲坛第144期,邀请了厦门大学林子雨副教授分享《高校教师养“小龙虾”(OpenClaw)实战》,报告将全面解析大模型与智能体的区别,系统介绍OpenClaw核心能力,全程展示安装和部署方法,实战演示小龙虾经典应用,实例分享小龙虾辅助科研。点击下方链接预约讲座:
OpenClaw是一款开源的AI智能体框架,由奥地利知名开发者、PSPDFKit创始人Peter Steinberger(彼得·斯坦伯格)于2025年11月作为周末项目创建,其发展历程中经历过两次更名,最初命名为Clawdbot,后因商标投诉更名为Moltbot(意为龙虾蜕壳),最终定名为OpenClaw,既突出开源属性,也延续了项目核心的“钳爪”意象,这也是它被中国社区亲切称为“龙虾”的由来之一。它的核心定位是“给大模型装上手脚”,让AI不再局限于文字对话,能够直接操控电脑完成各类自动化任务。与传统AI工具不同,它坚持“本地优先”原则,所有数据默认存储在本地,不强制上传云端,既保障了数据安全,也降低了网络依赖。值得一提的是,2026年2月创始人Peter Steinberger宣布加入OpenAI负责个人Agent业务,而OpenClaw项目已移交至开源基金会独立运营,继续保持MIT开源协议。
简单来说,普通大模型只能回答你的问题(比如“如何整理文件夹”),而OpenClaw可以直接帮你完成整理文件夹的操作——它就像一个“数字助理”,能听懂你的自然语言指令,自主调用电脑软件、执行脚本、处理文件,无需人工手动干预,适配个人、办公、开发等多场景使用。
OpenClaw的核心竞争力在于“自主执行”和“高适配性”,它不仅能完成基础的自动化任务,还能根据需求灵活扩展,具体核心能力可分为以下5点:
本地任务自主执行:无需云端依赖,可直接操控本地电脑的文件、浏览器、办公软件、终端脚本等,实现全流程自动化,比如批量处理文件、自动填充表单、定时运行程序等。
多渠道便捷交互:支持接入飞书、Telegram、钉钉等主流IM工具,也可通过网页、命令行、API接口交互,无需打开专门软件,发送自然语言指令就能触发任务执行,操作门槛极低。
持久化记忆能力:具备短期上下文记忆和长期偏好记忆,能记住多轮对话中的指令细节、用户习惯,避免重复操作,让连贯任务执行更流畅(如连续处理同一类文件、跟进跨天任务)。
7×24小时主动运行:支持定时触发、条件触发、后台监控三种运行模式,可实现全天候自主工作,比如定时抓取网页数据、监控服务器状态、自动备份文件等,解放人工时间。
插件化灵活扩展:采用“核心框架+Skills插件”的结构,Skills支持热插拔,开发者可自定义开发插件,也可直接使用社区现成插件,轻松扩展功能,适配不同场景需求。
Skills是OpenClaw的“功能模块”,每一个Skill对应一项具体的操作能力,开箱即用,也可自定义修改,目前主流的关键Skills主要分为5大类,覆盖日常、办公、开发等高频场景:
(1)文件管家类:负责本地文件的全流程处理,包括批量重命名、分类归档、格式转换(如PDF转Word、图片压缩)、文件搜索与筛选、批量备份与删除等,解决文件管理繁琐的问题。
(2)浏览器自动化类:模拟人工操作浏览器,实现网页搜索、自动登录、表单填充、数据抓取、网页签到、批量下载等功能,无需手动打开浏览器,节省大量重复操作时间。
(3)办公协同类:适配主流办公软件,可自动生成Excel报表、PPT幻灯片、编辑Word文档,还能实现邮件自动发送、日程提醒、会议纪要生成、办公流程代办等,提升办公效率。
(4)开发运维类:面向开发者和运维人员,支持执行终端命令、运行Python/Shell脚本、日志分析、服务器状态监控、自动化测试、漏洞扫描等,简化开发运维流程。
(5)内容创作类:依托大模型能力,实现文案生成、文章摘要、多语言翻译、脚本撰写、图片生成(对接第三方工具)等,辅助内容创作者快速产出内容。
OpenClaw的部署方式灵活多样,兼顾个人用户的“极简启动”和企业用户的“私有化需求”,不同部署方式适配不同场景,具体可分为部署方式和典型应用场景两部分:
(1)部署方式
本地部署(个人首选):支持Windows、Mac、Linux三大桌面系统,也可部署在树莓派等小型设备上,安装步骤简单,无需专业技术,适合个人用户日常使用。
私有云/服务器部署(企业首选):可通过Docker、虚拟机部署在企业私有云或服务器上,实现多用户共享、集中管理,保障企业数据私有化,适配中小企业的规模化使用。
极简启动(快速试用):支持命令行一键运行,无需复杂配置,下载安装包后,输入简单命令即可启动,适合想要快速体验OpenClaw功能的用户。
(2)典型应用场景
个人场景:文件整理、网页信息搜集、视频/图片批量处理、日常日程提醒、自动签到、网课挂机、本地数据备份等,解放个人双手,提升日常效率。
办公场景:行政人员的批量文件处理、财务人员的报表自动化生成、运营人员的网页数据抓取与统计、员工的邮件批量发送与跟进,大幅减少重复办公工作。
开发运维场景:开发者的自动化测试、脚本批量运行、代码调试辅助;运维人员的服务器巡检、日志分析、漏洞扫描、服务监控,降低运维成本。
中小企业场景:作为私有化AI助理,替代部分基础办公岗位,实现流程自动化,同时保障企业核心数据不出本地,适配中小企业“低成本、高安全”的需求。
虽然OpenClaw具备诸多优势,但作为一款可自主执行操作的AI智能体框架,其“高权限”也带来了一定的安全风险,尤其是在配置不当或使用非官方资源时,风险会显著提升,核心风险主要有5点,需重点注意:
提示词注入风险:恶意网页、文档或指令可能通过“提示词注入”,诱导OpenClaw执行危险操作,比如泄露本地密钥、删除重要文件、访问恶意网站等,威胁本地数据安全。
插件投毒风险:非官方渠道Skills插件可能被植入恶意代码、后门程序,安装后可能窃取本地数据、远程控制电脑,或执行破坏性操作,建议使用官方或可信来源的插件。
权限过高风险:OpenClaw默认具备较高的本地操作权限,若配置不当,可能出现误删、篡改重要文件、修改系统设置等问题,甚至被恶意利用,建议根据需求限制其操作权限。
端口暴露风险:部署时若未做好端口防护,默认端口可能被外部扫描、入侵,导致OpenClaw被非法控制,进而获取本地数据或执行危险操作,部署后需及时关闭无用端口、设置密码防护。
漏洞风险:作为开源项目,OpenClaw目前已披露多类中高危漏洞,若未及时更新框架版本,可能被黑客利用漏洞发起攻击,建议定期更新至最新版本,做好漏洞加固。
针对上述安全风险,可通过简单有效的措施进行防范,降低安全隐患:如优先使用官方渠道下载OpenClaw框架及Skills插件,拒绝非可信来源的插件和指令;部署时合理限制OpenClaw的操作权限,关闭无用端口并设置密码防护,避免权限过高或端口暴露;定期检查框架版本,及时更新至最新版,修补已知漏洞;同时避免向OpenClaw输入包含密钥、密码等敏感信息的指令,遇到可疑指令及时终止任务执行,从源头规避安全风险。
总体而言,OpenClaw是一款性价比极高的开源AI智能体框架,既能满足个人用户的日常自动化需求,也能适配企业的私有化部署需求,但使用时需重视安全配置,规避潜在风险,才能充分发挥其价值。
