夜雨聆风龙虾:OpenClaw(原名 Moltbot(原名 ClawdBot))
2026年初,一个名为OpenClaw的开源项目在GitHub上迅速走红,短短数周内星标数突破20万,成为技术社区热议的焦点。这只"红色龙虾"标志的项目,不仅仅是一个普通的AI助手,而是代表着AI从"回答问题"到"执行任务"的范式转变。
2026年3月3号,开源软件OpenClaw,超越React,登顶GitHub第一名。
2026年3月6号,深圳腾讯云总部近千人排队体验OpenClaw安装。
2026年3月8号,深圳龙岗区AI(机器人)局发布了 OpenClaw使用支持措施的征求意见稿。一个开源项目能引发地方政府的政策关注,这在国内并不多见。甚至在某二手交易平台上,已经有人开始兜售几十元到几百元不等的OpenClaw线下部署服务,生意火爆异常。
OpenClaw的出现,在我看来不是偶然,而是完全必然。当AI的能力足够强、工具足够成熟,⼀个让AI真正自主执行任务的系统,只是时间问题。Peter Steinberger的那个周末项目,恰好踩在了这个临界点上。所以OpenClaw的爆火并非偶然,而是天时、地利、人和的共同结果。
从时机上看,大模型的能力恰好跨过了“可用”的临界点,已经具备了执行复杂任务的能力;从需求上看,人们开始对单纯的对话机器人逐渐缺乏新鲜感,渴望真正意义上的“助手”;从门槛上看,OpenClaw将高深的技术封装成了普通人可用的产品。
一直以来,AI 聊天工具存在两个根本缺陷:没有记忆、无法自主行动。OpenClaw 是一 个免费开源的 AI 智能体(Agent)平台,专门解决这两个问题——它运行在你自己的设备 上,持续记忆、主动行动,让任何人都能拥有一个真正的"AI 常驻助手"。
OpenClaw与传统AI助手的本质区别在于,它不仅仅是一个对话工具,而是一个能够直接操作系统、执行实际任务的"数字员工"。用户只需要通过自然语言下达指令,如"帮我整理文档"、"替我搜索热点"、"自动处理邮件",这个7×24小时待命的智能体就会自行完成任务。
龙虾之父:Peter
接下来让我们认识一下,OpenClaw的缔造者Peter Steinberger,他并非传统意义上的AI科学家,而是一位充满传奇色彩的奥地利程序员,在iOS和macOS开发圈有很高的知名度。
他的人生轨迹本身就是一部微缩的科技发展史:14岁时,当同龄人还在玩游戏时,他已经开始破解游戏软件并出售;在移动互联网爆发的前夜,他敏锐地抓住了iPhone带来的机遇,开发了一款售价5美元的应用,首月便获得1万美元收入;随后十年时间里,他创立了一家PDF技术公司,在没有任何外部融资的情况下,将服务覆盖了近10亿台设备,并在2021年接受了Insight Partners逾一亿欧元的战略投资,完成了人生第一次重大资本收获,然后以约1.19亿美元出售PSPDFKit股份后宣布退休。在接下来的三年里,他远离了代码,甚至很少碰电脑,转而沉浸在哲学书籍中,四处旅行,思考人与技术的关系。
2025年11月的一个周末,当Claude等大模型的编码能力出现质的飞跃时,这位老兵敏锐地嗅到了空气中变化的讯息。他重新打开了IDE(集成开发环境),决定在一个周末做一个“小玩具”,一个能连接即时通讯平台的AI助手小工具,并取名ClawdBot。
至此,命运的齿轮开始转动,没人预料到这个周末项目会在两个月后成为GitHub上增长最快的开源项目。
随后发生的事情充满了戏剧性。项目先是更名为Clawdbot,迅速在开发者社区引起轰动;随后Anthropic提出了商标异议,认为“Clawdbot”与其旗下模型“Claude”过于相似;在紧急更名为Moltbot的间隙,甚至遭到了加密货币黄牛的恶意抢注。最终,Peter在2026年1月29日将其正式定名为OpenClaw。
2026年2月14日,Peter宣布加入OpenAI。Sam Altman亲自发推欢迎,称他为「genius」。
认识OpenClaw
OpenClaw并非凭空而来的黑科技,而是将现有AI能力:大模型理解力、记忆机制、工具调用与自主规划,高度整合后封装成的实用型个人AI代理框架。
OpenClaw作为一个开源的个人AI智能体框架,其核心定位是基于大语言模型的自动化执行器。本质是运行在用户自有设备上的自主式智能体助手,主打 “本地优先、隐私可控” 的设计理念,通过自然语言指令实现 终端 全功能自动化,真正做到 替用户做事而非仅回答问题。
OpenClaw以“本地常驻、模块化扩展、闭环执行”为核心特征,从消息接入、决策规划、工具执行到记忆沉淀形成完整链路。
OpenClaw采用经典的三层架构设计:Gateway(网关)+ Agent(智能体) + Tools(工具集)。这一架构直接扎根本地硬件,赋予AI代理接近root级的系统权限。
1.Gateway 层(网关)
负责与外部通信平台建立连接 管理用户认证和会话状态 接收和转发用户指令 默认监听18789端口
2.Agent 层(智能体)
负责指令理解和任务规划
管理记忆系统和上下文
协调工具调用流程
执行技能包逻辑
3.Tools 层(工具集)
文件系统工具(read、write、delete等) Shell命令执行工具 浏览器自动化工具 网络请求工具 SSH/SFTP远程连接工具
OpenClaw核心运行机制
1、身份系统(System Prompt)
2、记忆系统(Memory)
存储位置:工作目录下的memory/子目录
存储方式:Markdown格式文件
调用时机:每次启动时自动加载
典型内容:用户身份、偏好设置、历史重要事件
存储位置:memory/YYYY-MM-DD.md(按日期命名) 存储方式:每日新建日记文件 调用时机:可通过语义搜索匹配 典型内容:每日工作记录、任务执行日志
存储位置:会话上下文窗口
存储方式:实时保留在内存中
调用时机:每次对话时嵌入上下文
限制:受限于上下文窗口大小(通常为数万token)
3、AI Skills
从技术层面定义,AI Agent的Skills是挂载在智能体上,可被自主调用、自由组合、重复复用的标准化能力单元,本质是“场景最佳实践 + 所需工具”的封装,核心作用是将大模型的抽象推理规划,转化为可落地、可验证的具体操作,保障输出的稳定性与一致性。
SKILL.md,是AI识别和使用Skill的唯一入口,需包含两部分:
一是YAML前置元数据,明确技能名称(小写字母+数字+连字符,作为手动调用命令)和功能描述(明确用途与边界,避免误用);
二是Markdown正文指令,明确执行流程、输入输出要求、注意事项与示例,确保AI精准执行。
3个可选子文件夹按需搭配:
references/存放参考文档,提升输出准确性;
scripts/存放可执行脚本,实现复杂自动化;
assets/存放静态资源,保障输出规范。
整体而言,Skill = 元数据 + 执行指令 + 辅助资源,如同“插件”可自由复用。
3类Skills 覆盖全场景需求
根据能力层级与适用场景,Skills可分为三大类,层层递进、协同互补,覆盖从基础执行到复杂业务的全部需求。
1 基础通用技能
所有AI Agent的底层必备能力,无需复杂工具,聚焦基础逻辑处理,如任务规划拆解、上下文管理、反思纠错、格式转换,是复杂技能调用的基础,轻量化且可自主触发。
2 工具调用技能
连接AI Agent与外部工具的核心,也是目前应用最广泛的类型,集成工具调用逻辑与异常处理,可自主选择工具、传递参数,如文件处理、搜索检索、代码执行、API调用等,实现“动手做事”的核心需求。
3 业务垂直技能
面向特定行业的高阶复合技能,由基础技能、工具技能与行业知识封装而成,行业属性强,可沉淀专家经验,如法律类案检索、营销物料生成、预算审批校验等,助力新手快速复用专业能力。
kills的核心价值在于降低门槛、提升效率、沉淀经验,从个人、团队、企业三个维度实现价值落地:
对个人,一键调用技能即可完成专业任务,降低专业门槛;
对团队,沉淀最佳实践,实现标准化复用,提升协同效率;
对企业,复用现有技能、组合新技能,降低研发成本,推动AI规模化落地。
一是与Prompt不同,Skills可模块化管理、集成资源,支持AI自主触发,无需人工手动输入;
二是与大模型能力不同,大模型提供“思考力”,Skills提供“执行力”;
三是与外部工具不同,工具是执行载体,Skills是整合工具调用逻辑、实现多工具协同的“使用能力”。
Skill ≠ Tool(但 Skill 往往基于 Tool),Skill 是对 Tool / Function 的“任务级封装”。
Skills 不是工具本身,而是“如何组合使用工具”的知识。它告诉 Agent:
什么时候调用哪个工具
按什么顺序执行操作
传什么参数给工具
遵循什么规则做判断
一句话总结:技能是一个包含SKILL.md的文件夹,用来教🦞做特定任务。
最后,一个完整的 AI Agent 能力栈。
标准化工具层(MCP)+ 结构化知识层(Skills)+ 智能编排层(Agent)= 真正有生产力的 AI 助手。
4、Sub-agent
5、定时任务(心跳机制)
系统内置定时器,每30分钟(可配置)触发一次 自动向大模型发送检查消息:「检查一下有没有待办任务」 大模型解析用户设定的习惯清单和排程任务 如发现定时任务,主动执行 执行完成后记录结果到日志记忆
6、上下文工程(Context Engineering)
数十个Skill不会全部塞入上下文 只加载当前任务需要的技能 其他技能在需要时动态加载
2.工具输出压缩:
命令执行可能返回数千行结果
系统只保留开头和结尾的关键部分
中间部分可能包含敏感信息被意外丢弃
冗长的历史对话替换为精炼摘要 摘要过程可能丢失安全相关的上下文细节
核心逻辑链为:LLM文字接龙本质 → System Prompt驱动的身份认知构建 → Tool Call工具链执行(Read/Write/exec/TTS/ASR递归调用)→ Sub-agent层级外包与Context Engineering → SKILL按需读取SOP → Markdown文件双层记忆体系(Daily Log + MEMORY.md + RAG召回)→ HEARTBEAT定时心跳触发自主运行 → Context Compression压缩策略(Pruning/Soft Trim/Hard Clear)。
LLM 的文字接龙本质决定了所有交互以 Token 序列为载体; System Prompt 中的 Markdown 文件集合构建了 Agent 的身份认知;Tool Call 机制将 LLM 的文字输出能力转化为对本地计算机的实际操控;Sub-agent + Context Engineering 通过层级外包解决单一 Context Window 的容量局限; SKILL 的按需读取实现了能力的轻量化动态扩展; 双层 Markdown 记忆体系(Daily Log + MEMORY.md)配合 RAG 召回解决了跨 session 失忆问题; HEARTBEAT 心跳机制使 Agent 从被动响应跃升至主动自主运行; Context Compression 三档策略(Pruning/Soft Trim/Hard Clear)延续了长期运行的可行性。
Agent 智能上限完全受制于底层 LLM 能力; exec 工具赋予的无限执行权与安全防御机制的不成熟之间存在严重张力;ClawHub 约 12% 恶意 SKILL 的安全生态问题尚未系统性解决; LLM"光说不练"(声称记忆但未实际写入文件)是记忆体系的内在脆弱点; Sub-agent 无限递归外包的失控风险需硬性 config 约束。
关于OpenClaw的安全问题
针对开源AI智能体OpenClaw(俗称“龙虾”),近期国内确实有多个核心监管部门密集发布了安全风险提示,覆盖了从国家级应急响应中心到行业自律协会的多个层面。
根据国家信息安全漏洞库(CNNVD)2026年1月至3月9日的统计数据, OpenClaw项目共存在82个安全漏洞,漏洞分布如下:
综合各部门的提示,结合公开资料,OpenClaw的风险主要集中在以下几个方面:
为了防范上述风险,多个部门联合提出了“六要六不要”等具体安全建议:
使用官方最新版本:务必从官方渠道下载,不要使用第三方修改版或旧版本。
严格控制互联网暴露面:绝对不要将OpenClaw的管理端口直接暴露在公共互联网上。如需远程访问,应通过VPN或SSH加密通道,并启用强密码或证书认证。
坚持最小权限原则:切勿使用管理员权限账号来运行OpenClaw。应为它创建一个权限受限的专用账户,并对删除文件、修改配置等敏感操作设置人工二次确认。
谨慎使用技能市场:审慎下载社区“技能包”,安装前务必审查其源代码。不要使用那些要求执行Shell脚本、下载ZIP文件或输入密码的技能包。
建立长效防护机制:开启详细的操作日志审计功能,定期检查并修补漏洞。党政机关、企事业单位应结合使用网络安全防护工具进行实时监测。
| 暂无独立域名,需联系亚信安全获取或关注官方通告 |
-----------------------写在最后----------------------
敲重点,如何利用openClaw挣大钱!!!
总结一下,OpenClaw的核心优势在于:开源、免费、支持私有化部署、高度可定制。你可将其部署在自有服务器上,实现数据完全自主可控;同时,通过社区插件平台ClawHub,自由扩展各类Skill(如Google Workspace集成、语音交互等),按需构建专属工作流。
OpenClaw的核心价值,在于将重复性劳动交由AI承担,从而为你释放宝贵时间。它并非替代你的思考,而是显著增强你决策后的执行力。
总而言之,它代表了智能体的一个新阶段:个人智能体(Personal 智能体,这也是OpenClaw Github主页上的标题)。
至于挣钱嘛,嘛钱不钱的,乐呵乐呵得了/
ClawWork是OpenClaw社区最⼴为流传的成功案例。开发者让OpenClaw作为AI协作者,在11⼩时内完成了 ⼀个企业数据清洗和报告 ⽣成项⽬,客⼾⽀付$15,000。Agent⾃动读取Excel数据、调⽤Python脚本处理、 ⽣成可视化报告、通过⻜书与客⼾同步进度。全程⼈⼯介⼊不超过30分钟。 创业者⽤OpenClaw搭建全⾃动内容营销系统。Agent每天研究趋势话题、撰写SEO⽂章、分发到多个博客 平台,⾃动追踪联盟链接转化。系统运⾏3个⽉后⽉稳定收⼊$3,200,90%来⾃联盟营销,每⽉API成本不超 过$30(DeepSeek-V3.2为主⼒)。 开发者发布「企业报告⾃动化」Skill,定价$29/次,三个⽉被下载320次,总收⼊$9,280。另⼀款「多平台 内容同步」Skill以$49/⽉订阅模式运营,⽉稳定收⼊$2,000+。 分析师⽤OpenClaw搭建专业研究报告⾃动⽣成系统。Agent每天监控⾏业新闻、论⽂、财报,⾃动汇总成 结构化报告,通过Telegram推送给付费订阅⽤⼾。150个付费⽤⼾,⽉费$30/⼈,⽉收⼊$4,500。模型成本 约$200/⽉(Kimi K2.5处理⻓⽂档)。
