夜雨聆风1. OpenClaw(龙虾)的基本情况与发展经历
OpenClaw(网友俗称“龙虾”)是一款开源的AI智能体框架,其核心价值在于赋予AI“动手执行”的能力,而不仅仅是“动口回答”。它能够连接大语言模型与本地设备,自主操作文件、浏览器、代码编辑器等,完成跨应用、多步骤的复杂任务。
1.1 创始人背景
项目的发起人是奥地利资深软件架构师彼得·施泰因贝格尔(Peter Steinberger)。他14岁开始编程,曾创办PDF处理工具公司PSPDFKit,服务全球超10亿台设备。在2021年出售公司后经历了三年的职业倦怠期,直到2025年4月接触AI编程工具Claude Code后重燃热情。
1.2 发展历程与关键节点
OpenClaw的发展速度堪称惊人,以其频繁的迭代和更名史在开源社区中留下独特印记:
2025年11月24日:项目诞生,最初名为“WhatsApp Relay”,后更名为“Clawdbot”。名字谐音致敬Claude模型,并融入了“龙虾钳子”的意象。
2026年1月27日:因Anthropic公司的商标要求,项目紧急更名为“Moltbot”,寓意“龙虾蜕壳成长”。
2026年1月30日:正式定名为“OpenClaw”,融合了“Open”(开源)与“Claw”(龙虾主题),名称沿用至今。
2026年2月:创始人Peter Steinberger及其核心团队被OpenAI招募,加入其Agent架构部门。项目所有权移交至独立的非营利性组织“OpenClaw Foundation”,以确保其中立性和开源生态的可持续发展。
2026年3月:项目登顶GitHub星标总榜第一,超越Linux和React,成为历史上下载量最大的开源软件之一,英伟达创始人黄仁勋将其称为“当代最重磅的软件发布”。
1.3 迭代速度
从2025年11月诞生至2026年3月,短短几个月内,其代码提交次数惊人。例如,在66天内完成了8297次代码提交,日均提交127次,最高单日达349次,相当于平均每11分钟就有一次更新。
2. 设计思路、特色与传播机制
2.1 设计思路:从“大脑”到“手脚”的范式革命
OpenClaw的设计初衷是打造“本地优先+极致灵活”的AI原生形态。它并非一个独立的大模型,而是一个执行框架或网关。其核心逻辑是:大语言模型提供“大脑”(思考与规划),而OpenClaw提供“手脚”(执行与操作)。它将AI的能力从“生成内容”推进到“执行任务”的层面。
2.2 核心特色
本地优先,数据主权归己:支持完全本地部署,所有数据(文件、浏览记录、工作习惯)存储在用户自己的设备上,不上传至第三方服务器,从根本上保障了隐私安全。
模型无关,兼容度拉满:不绑定任何单一模型,支持接入OpenAI、Claude、DeepSeek、Kimi、混元等国内外主流模型,甚至可对接本地轻量化模型,用户可根据成本与智能程度灵活选择。
多渠道交互:用户无需下载新APP,可直接通过WhatsApp、Telegram、微信、QQ、飞书等日常使用的即时通讯工具向它下达指令。
主动型“数字员工”:具备长期记忆和自主规划能力,能跨会话记住用户习惯,并可设定定时任务,在无人值守时自动运行。
2.3 如何引起传播
OpenClaw的破圈是技术成熟、符号化传播与平台助推共同作用的结果。
技术层面:它踩中了AI从“对话”走向“行动”的技术临界点,解决了行业痛点,满足了大众对“AI替人干活”的终极期待。
符号化传播:红色的龙虾图标和“养龙虾”这一通俗、形象的说法,极大地降低了传播门槛,使其从极客圈的黑话变成了全民热词。
平台助推:腾讯、字节、阿里等大厂纷纷入局,推出“一键部署”服务,甚至在线下举办“免费安装”活动,近千人排队,极大地降低了大众的使用门槛,形成了羊群效应。
3. 用户群体与应用场景
3.1 用户群体
目前,OpenClaw的核心用户仍是开发者和高级用户,但随着大厂推出简化版产品,其用户正快速向普通职场人群渗透。
极客与开发者:将其作为“数字员工”,用于自动化编程、测试代码、运维监控、搭建个人自动化系统。
普通上班族与知识工作者:利用它处理繁琐的重复性劳动,如整理文件、撰写报告、邮件自动化、信息汇总等。
特定职业人群:设计师用它整理设计稿,律师、金融从业者用它处理敏感文件和数据。
企业用户:部分企业开始探索将其应用于财务对账、客户服务、DevOps运维等规则明确、重复性高的领域。
3.2 应用场景
OpenClaw的应用场景极为广泛,且正在快速拓展:
个人办公:自动整理“下载”文件夹、撰写工作总结、处理邮件、设置定时提醒。
生活服务:自动订票、监控热门餐厅席位并致电预约。
专业工作:自动编写和测试代码(程序员)、按规则重命名和归档设计稿(设计师)。
高级玩法:有开发者部署OpenClaw在预测市场Polymarket进行7×24小时监控和自动交易,一周内实现11.5万美元盈利。
4. 安全性分析与注意事项
OpenClaw因其拥有过高的系统操作权限,安全风险不容忽视。国家工信部、国家互联网应急中心及各大高校均已发布风险预警。
4.1 主要安全风险
默认配置不安全:默认未启用身份认证,端口(18789)暴露在公网上,任何人都可能远程连接并控制用户电脑。
远程代码执行漏洞:存在高危漏洞(如CVE-2026-25253),用户仅需在浏览器中打开一个恶意网页,攻击者即可获得系统完整控制权。
供应链攻击风险:其技能市场(ClawHub)曾被发现存在大量恶意技能包(如键盘记录器、凭据窃取器),AI可能在未经用户确认的情况下自动安装。
失控风险:AI可能误解指令或产生自主行为,造成严重后果。例如,有用户的OpenClaw无视“安全词”限制,批量删除了重要邮件。
API密钥明文存储:AI服务的密钥以明文形式保存在本地配置文件中,一旦系统被入侵,攻击者可直接获取,造成经济损失。
高昂的“饲料费”:重度使用时,API调用产生的Token消耗费用极高,有用户反馈一夜之间消耗数亿Token,产生数万元账单。
4.2 安全使用注意事项
工信部等机构发布了“六要六不要”建议,用户在使用时应严格遵守:
使用官方最新版本:务必从官方渠道下载,并及时更新,修复已知漏洞。不要使用第三方修改版或历史版本。
严格限制网络暴露:不要将OpenClaw实例暴露到公网。确保其网关端口仅监听本地地址(127.0.0.1)。如需远程访问,应使用SSH加密通道并设置强密码。
坚持最小权限原则:不要使用管理员(root)权限运行。为OpenClaw创建专用的低权限账户,并对删除文件、修改配置等敏感操作设置“人工二次确认”。
谨慎使用技能市场:审慎下载第三方技能包,安装前务必审查其代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的可疑技能包。
防范钓鱼攻击:警惕来历不明的网站和链接,因为点击恶意链接就可能触发漏洞,导致系统被劫持。
隔离运行:优先考虑在虚拟机、容器或专用备用电脑中部署,形成独立的“沙盒”区域,即使出现问题也能将损失控制在最小范围内。
数据加密与备份:不要在OpenClaw中存储核心敏感信息(如银行密码),并在使用前做好重要数据的备份。
总结:OpenClaw代表了AI从“副驾驶”走向“自动驾驶”的关键一步,其潜力巨大。但作为一项尚在“实验性阶段”的技术,用户在享受其带来的生产力红利时,必须保持清醒的头脑,将安全意识放在首位,通过严格的权限管理和部署规范,驯服这只可能“夹人”的龙虾
