核心特点：

• 本地运行
  ：安装在你的Mac/Windows/Linux电脑或VPS上，数据不出本地，隐私优先
• 多渠道接入
  ：通过WhatsApp、Telegram、Discord、飞书、钉钉、QQ等50+通讯平台交互，无需额外下载App
• 自主执行
  ：支持"Skills"技能插件，能读写文件、发邮件、控制浏览器、运行代码、长期记忆用户偏好
• 开源免费
  ：MIT协议完全开源，社区贡献大量Skills，可无限定制
• 多模型兼容
  ：支持Claude、GPT、DeepSeek、Qwen，以及本地Ollama模型

它和传统AI助手有什么区别？

RAG：让AI"懂你的知识"

MCP：让AI"能调用工具"

场景1：职场人的效率外挂

场景2：开发者的自动化助手

场景3：自媒体的内容工厂

场景4：智慧养殖的"24小时塘管家"

方式1：命令行部署（适合有技术背景的用户）

# 一键安装curl -fsSL https://cc-openclaw.com.cn/install.sh | bash# 初始化配置openclaw onboard# 连接微信openclaw connect --platform wechat

方式2：扣子平台一键部署（适合零基础用户）

方式3：云厂商一键部署

已知的安全问题：

• 权限过大
  ：默认配置下可能被授予极高的系统权限，一旦被攻击者接管，相当于将"万能钥匙"交给了黑客
• 默认配置不安全
  ：许多用户未修改默认密码或关闭公网访问端口，导致设备直接暴露在公网上
• 供应链风险
  ：第三方技能插件缺乏严格审核，约12%的插件被检测出含有恶意代码

安全使用建议：

• 禁止公网暴露端口
  ：除非必要，严禁将OpenClaw实例直接暴露在公网上，应部署在内网或通过严格的防火墙隔离
• 最小权限原则
  ：仅授予其完成特定任务所需的最小权限，避免赋予系统级root/admin权限
• 开启沙箱模式
  ：优先使用沙箱环境隔离，限制AI助手的系统权限
• 定期升级版本
  ：密切关注官方安全公告，及时更新版本，修补已知漏洞
• 慎用第三方插件
  ：仅安装经过验证的官方或可信插件，避免随意加载来源不明的代码

1. 你准备好把自己的工作交给AI了吗？

2. 你愿意为了隐私放弃便利吗？