夜雨聆风昨天深夜,我本来只是想去看一眼 OpenClaw 又更新了什么。
然后我就看到了 GitHub 上那个数字。
329k stars。
63.9k forks。
说实话,我当场有点懵。。。
因为一个 2026年3月14日 还在发2026.3.13新版本的项目,已经被 32.9 万人围观,这事本身就很魔幻。。。
我查到的几个硬信息
1. GitHub:329k stars / 63.9k forks / 68 个 releases,最新版本为 2026.3.13。
2. 官网定位:self-hosted gateway,也就是自托管智能体网关;可把 Coding Agents 接到 WhatsApp(海外聊天软件)、Telegram(海外即时通讯工具)、Discord(社区/群组平台)、iMessage(苹果消息)、Feishu/Lark(飞书)等入口。
3. VirusTotal:2026年2月6日 分析 3016 个 OpenClaw Skills,发现数百个恶意样本。
我又顺手点开了官网。
顶部第一行写着,OpenClaw 正在和 VirusTotal 一起做 Skill Security。
看到这句的时候,我反而更确定了一件事。
OpenClaw 真正牛逼的地方,其实不是“它会自动帮你点点点”。
而是,它正在把“工作”这件事,重写成一个新的接口。
不是 App 接口。
不是网页接口。
也不是 API 接口。
是对话接口。
这两个字的差别,真的太大了。
很多很多人现在看 OpenClaw,还是把它当成一个会开浏览器、会敲命令行的 Agent。
这当然没错。
但其实,只看见这层,你会低估它。
低估得很离谱。
官网写得很直接,OpenClaw 是一个 self-hosted gateway。
你可以把它理解成,一个你自己掌控的智能体网关。
它能把 Coding Agents 接到 WhatsApp 这种海外聊天软件、Telegram 这种海外即时通讯工具、Discord 这种社区/群组平台、iMessage 这种苹果消息入口,甚至飞书 Feishu/Lark 这种国内团队很熟的协作聊天平台上。
官方文档里甚至有一句很关键的话。
“The Gateway is the single source of truth.”
说白了,这玩意的核心,不是聊天。
是路由。
是权限。
是记忆。
是把一个个原本分散的能力,干干净净地挂到同一个入口后面。
你用人话理解一下就是:
以前你要切浏览器,切终端,切编辑器,切邮箱,切表格,切 IM。
现在越来越像,你在哪说话,它就在哪开工。
而且官方功能页摆得清清楚楚,Browser automation 这种代你操作浏览器的能力、Terminal 命令行、File system 文件系统、Coding Agents、Scheduler 定时任务、Skills、Spreadsheet 表格、Mail 邮件、Apps,甚至 Computer use 这种整机代操作,全都在一层里。
这已经不是“让 AI 帮你做点事”了。
这是把过去很多很多软件的操作面,压缩成一层可对话的运行层。
不是同一个东西。
真的不是同一个东西。
我自己看到这里的时候,第一个反应其实不是兴奋。
是后背有点发凉。。。
因为这很像什么?
很像你以前打游戏,要自己点背包、点地图、点技能树、点任务栏。
然后突然有一天,系统塞给你一个副手。
你只要说一句,“去把这条支线打完”。
它就自己配装,自己跑图,自己交任务,自己回来汇报。
我尼玛。
这不是 UI 进化。这是 UI 被吃掉了。
说到这个,很多人可能还没意识到 Skills 这层到底有多重要。
官方文档对 Skills 的定义其实很朴素,就是一套指令、一组文件、一个可复用的工作流包。
ClawHub 则是一个由 GitHub 仓库驱动的 Skills 注册表。
听上去平平无奇。
但问题是,一旦软件能力开始被这样封装,整个交付方式就变了。
过去你交付的是一个页面。
后来你交付的是一个 SaaS。
再后来你交付的是一个 API。
而现在,很多场景里,你交付的可能是一组 Skills、几个权限边界、一段长期上下文,还有一个会自己执行的 Agent。
这波变化,真的太凶了。。。
因为它意味着,软件开始越来越不像“软件”。
而越来越像“能力包”。
先说一句,我翻了官方 showcase,也就是官方案例页。
目前最完整、最具体的公开案例,大多还是海外社区的。
我暂时没看到特别完整的中文业务案例。
但官方已经把飞书 Feishu/Lark 做成了正式渠道,而且当前版本还是内置的。
所以你如果站在国内团队视角去理解,别把它只当成一个在海外聊天软件里玩的极客玩具。
它其实已经在往真正的办公入口走了。
几个很能说明问题的真实例子
1. 通过 Telegram 开发 iOS 应用。Telegram 是海外聊天软件,TestFlight 是苹果给 iPhone 应用做测试分发的平台。官方 showcase 里,有人直接在 Telegram 聊天里把一个带地图和语音录制的 iOS 应用做出来并发到了 TestFlight。
2. Tesco 购物自动驾驶。Tesco 是英国的大型连锁超市。官方案例里,OpenClaw 会根据每周餐单补常购商品、预约配送时段、确认下单,节省 75% 到 85% 的买菜时间。
3. Slack 自动支持。Slack 你可以理解成海外公司里很常见的团队协作聊天平台,有点像国外版飞书/企业微信。官方案例里,它一边盯 Slack 频道回支持消息,一边把通知转发到 Telegram,甚至顺手修掉了线上生产 bug。
4. 飞书接入。这个不是炫技案例,而是官方能力文档。Feishu/Lark 就是飞书,对国内团队来说,这个意义非常大,因为它说明 OpenClaw 已经能直接往中文办公场景里长,甚至在做管理。
你就会发现,这已经不是“AI 帮客服回消息”那么简单了。
它开始从沟通层,直接摸到执行层。
甚至摸到生产层。
再说一个我很喜欢的小例子。
官方 showcase 里还有个酒窖 Skill 的案例。
本质上,是先给 OpenClaw 一个 CSV,也就是表格导出的数据文件,然后让它很快搭出一个本地 Skill,去管理 962 瓶酒。
为什么我会觉得这个例子很牛逼?
因为这种事以前当然也能做。
你写个系统。做个后台。拉个数据库。整一堆字段。有个屁的不能做。
但现在不一样了。
现在你完全可能先不做一个复杂产品。
而是先做一套能真的跑起来的 Skill。
先让能力活起来。
页面,反而是后面的事。
这一步,真的太关键了。因为它把软件创业的顺序,给颠倒了。
但越牛逼的东西,越不能只看爽点。
说实话,我现在对 OpenClaw 最大的情绪,真的不是单纯兴奋。
而是兴奋里混着一点点警惕。
因为当软件被压成 Skill 的时候。
攻击,也会被压成 Skill。
安全这块,官方和第三方都给了明确信号
1. VirusTotal 在 2026年2月6日 的分析里,扫描了 3016 个 OpenClaw Skills,发现几百个恶意样本。
2. 官方 threat model 在 2026年2月4日 更新时,把 malicious skill installation 和 direct prompt injection 的 residual risk 都标成了 Critical。
3. 官方安全文档明确建议限制 trusted command allowlist,并尽量提高 user approvals。
这其实特别说明问题。
说明 OpenClaw 团队是清醒的。
也说明这条路,真的不是闹着玩的。
你给 Agent 的权限越多,它能帮你干的事就越多。
但它一旦翻车,或者被喂了脏东西,那也会更疼。更疼很多很多。
所以我现在越来越觉得,OpenClaw 真正的竞争,不只是模型能力,不只是自动化炫技,不只是 Skill 数量。
而是信任基础设施。
谁能把权限边界、批准机制、沙箱隔离、凭证管理、供应链审计,做得更扎实。
谁才更有资格接管你的工作流。
不然的话,再帅的 Agent 演示,最后都可能变成一坨屎。。。
因为没有 trust,就没有规模化部署。没有 trust,就有个屁的 agent economy。
我可能只给 3 条建议
1. 把它当成“拿着 root 权限的新同事”,不要当玩具。
2. 外部 Skills,先少装,先白名单,先人工批准。
3. 如果你是做产品的人,别只盯着它能不能替你点按钮,更要盯着你的产品能不能被压缩成一套 Skill。
官方安全文档其实已经写得很明白了,restrict trusted command allowlist,并且 maximize user approvals。
说白了就是,别图省事。
能手动确认的,先手动确认。
能缩权限的,先缩权限。
能分账号的,先分账号。
干干净净一点。
真的会舒服很多。
说回来。
我真的不是那种看到一个新项目火了,就马上喊“颠覆一切”的人。
这种话现在朋友圈里太多了。一堆一堆的。看多了甚至有点麻。
但 OpenClaw 让我起鸡皮疙瘩的地方,真的不一样。
因为它让我第一次比较清清楚楚地看见,未来的工作界面,可能真的不是 App。
不是 tab。
不是 dashboard。
不是你打开 12 个网页,在一堆按钮里来回横跳。
而是一条消息。
一句话。
一个长期在线、长期记忆、长期执行的 Agent 线程。
你在 Telegram 里说。你在 WhatsApp 里说。你在 Discord 里说。甚至你在 iMessage 里说。
然后事情就开始发生。
这件事,真的太魔幻了。。。
而且一旦这条路跑通,很多很多我们今天以为“必须做一个前端页面”才能解决的问题,可能都会被重新定义。
页面不会消失。软件当然也不会消失。
但它们的位置,会往后退。
退到能力后面。退到接口后面。退到编排后面。
这就是我觉得 OpenClaw 最狠,也最值得盯着看的地方。
它看起来像一个开源 Agent 项目。
但它其实在偷袭的,是整个软件的交互范式。
是整个 SaaS 的入口层。
也是我们每天“开始工作”的那个起点。
最后,我想说一个可能不一定对的判断。
OpenClaw 最终不一定会赢。
现在变数还太多了。模型在变。安全在变。分发在变。巨头也在下场。
但无论最后赢家是不是它,有一件事,我其实已经越来越确定了。
下一代软件,真的不会再只是“给人点的页面”。
而会是“给人和 Agent 一起调用的能力”。
下一代工作入口,也不会只是一块桌面。
而会是一条会说话、会记忆、会行动的线程。
时代真的已经拐过去了。
很多人还在讨论,Agent 到底是不是泡沫。
但说实话,当一个项目开始把聊天工具、终端、浏览器、文件系统、邮件、Skills、调度器,全部揉进同一层里。
它就已经不是泡沫不泡沫的问题了。
它是在改接口。
而接口一旦改了,后面的很多东西,就都会跟着改。
太快了。
真的太快了。
2026年的开端,真是有点疯狂啊。
以上,既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~谢谢你看我的文章,我们,下次再见。
作者:AI奶爸-大壮
投稿/爆料/合作:YinYinGyL
