一文读懂OpenClaw

OpenClaw（绰号“龙虾”）由奥地利退休程序员Peter Steinberger在2025年底开发，最初是能让AI自主操控电脑的开源项目，上线后迅速在GitHub爆红并多次更名。2026年2月创始人加入OpenAI,项目转为开源基金会运营，随后因插件市场存在大量恶意代码、端口暴露等严重安全问题，引发全球多起数据泄露与系统失控事件，国内也掀起“养龙虾”热潮并伴随腾讯插件数据抓取争议，多国监管机构相继发布风险预警，成为2026年初最具代表性、兼具技术突破与安全隐患的AI智能体事件。

OpenClaw的核心特点是让AI从一个被动的聊天机器人，转变为一个可以主动执行任务的“数字员工”。它具有主动执行能力，不仅能理解你的指令，更能通过调用各种工具来实际完成任务。例如，它可以直接操作你的文件系统、运行代码、控制浏览器，而不仅仅是提供操作步骤。此外，它通常部署在你自己的电脑或服务器上，数据优先存储在本地，这为隐私安全提供了基础，同时，为了执行任务，它需要并获得较高的系统权限，能够像真人一样操作电脑。

OpenClaw最激动人心之处，在于它彻底重构了人机关系。传统的大语言模型，无论多么聪明，其角色始终是一个被动的“顾问”。你提问，它回答，但行动的负担依然在你身上。OpenClaw则打破了这层天花板，它将AI的角色升级为主动的“管家”或“数字员工”。

它在处理结构化、可预测的任务时表现出色，但一旦面对模糊、复杂或充满价值判断的场景，其能力幻觉便会暴露无遗。AI会自信满满的执行一个错误的指令，而用户却难以在事前进行有效干预。例如，近期爆出的Meta高管通过测试OpenClaw整理邮箱的能力，将其连接到了自己真实的主力工作邮箱，并给出了明确的指令“检查收件箱，提出归档或删除的建议，但在我指示之前不要执行任何操作”，于是OpenClaw开始以“速通”模式疯狂删除邮件，由于无法通过软件指令叫停，那位高管不得不狂奔到电脑前，物理强制终止了进程。最终，200多封邮件被永久删除。

OpenClaw的出现，无疑是AI发展史上一个值得标记的事件。它不是一个完美的产品，而是一个充满矛盾的“试验场”。对于普通用户而言，面对OpenClaw，我们需要的不是盲目狂热，而是审慎的乐观。它或许预示了下一代人机交互的范式，但在技术能够真正解决“能力幻觉”与“安全制衡”的根本矛盾之间，我们每个人在成为这场实验参与者的同时，也必须清醒的认识到自己手中那份不可让渡的监督责任。