夜雨聆风2026 年 3 月 3 日, GitHub 出现了一个历史性时刻。
一个叫 OpenClaw 的开源项目, Star 数正式超越 React——而这距离它第一次出现在公众视野里,只过去了大约 60 天。
React 用了十年才走到这一步。
这不是重点。重点是:这 60 天里,整个 AI 应用开发的方向,被这东西重新定义了一遍。
一
先说清楚 OpenClaw 是什么。
官方给自己的定义是:"The AI that actually does things."——能真正做事的 AI 。
听起来像大模型吹的牛,但它是认真的。
传统 LLM 能做的极限,是给你一段回答。 Agent 往前迈了一步,能查天气、调 API 、替你发邮件。 OpenClaw 比这两者都更进一步——它是一套运行在你个人设备上的完整操作系统级 Agent runtime ,能操控文件系统、跑 Shell 命令、控浏览器、在各种 IM 平台之间自由切换。
说白了,它不是在你对话框里工作的。
它是你电脑里另一个能独立干活的"人"。
二
OpenClaw 的核心架构,是理解它的技术门槛。
第一层:交互接入层。
这是用户感知最强的部分。 OpenClaw 不强迫你装任何新 APP——微信、飞书、 Telegram 、 Discord 、 WhatsApp ,你平时用哪个它就接哪个。通过 WebSocket 跟 Gateway 保持长连接,消息收发跟聊微信一样自然。
第二层: Gateway——整个系统的中枢神经。
Gateway 是 OpenClaw 的路由核心,所有子系统都通过标准化接口跟它通信。它负责多渠道的消息路由、 AI 模型的统一调度、以及多 Agent 之间的状态同步。默认跑在 18789 端口。
这一层的设计思路很明确:核心保持轻量稳定,扩展全部丢给插件和 Skills 。
第三层: Agent Runtime——真正执行任务的层。
每个 Agent 运行在一个独立的工作空间里(通常是个文件夹),里面装着它的人设、记忆、用户信息、工作文件。 Agent 通过子进程方式执行命令,安全隔离,不污染主系统。
第四层:工具体系。
Tools 是 Agent 的"手": Shell 执行、文件系统操作、浏览器自动化、 API 调用。 Skills 是"工具箱"——把一组相关能力打包成可复用的模块。
三
我见过最简洁的 OpenClaw 核心实现,只有 200 行 Python 代码。
当然这是 ToyClaw (极简教学版),真实 OpenClaw 的代码量要大得多。但核心循环是一样的:
用户输入 → 构建系统提示词 → 调用LLM → LLM决定是否调用工具 → 执行Shell/工具 → 拿结果再喂给LLM → 生成回复 这个模式叫 ReAct ( Reasoning + Acting )。本质上就是:让模型在"想"和"做"之间循环,直到任务完成。
有趣的地方在于:这整个循环里,模型是闭环的一部分,而不是旁观者。传统的 RAG 是把文档塞给模型, OpenClaw 是把整个操作系统接口塞给模型——这个差别看起来小,实际影响巨大。
四
一个经常被忽视的设计细节:记忆系统用本地 Markdown 文件实现。
不是向量数据库,不是复杂的 Embedding pipeline 。就是 MD 文件,摆在工作空间里。
这样做有几点很妙:
第一,本地存储,天然合规。数据不经过任何第三方, GDPR 什么的根本不用 care 。
第二,查询成本几乎为零。模型启动时直接读文件,不需要额外的向量检索服务。
第三,可审计。你想知道 Agent 记得你什么?直接 cat 一下记忆文件就知道了。
代价是:当记忆文件变多、变长之后,每次启动的全量读取会成为性能瓶颈。这是个工程上的取舍, OpenClaw 选了简单性。
五
说点实际的问题:安全。
OpenClaw 在 2026 年 3 月经历了连环安全危机。 CVE-2026-25253 允许攻击者通过 Gateway 推送任意命令;随后独立安全审计又发现了 512 个漏洞,其中 8 个严重级别。
安全厂商的反应很直接:
Microsoft 说: OpenClaw 应该被当成"带持久凭证的不可信代码执行环境",不适合在标准工作站跑。
Kaspersky 说:把数据交给它,特别是让它管理你的生活,轻则不安全,重则极其鲁莽。
这些评价都很严厉。但说实话——它们说的也是对的。 OpenClaw 的设计假设是 Agent 有很高的系统访问权限,而这个假设本身就是双刃剑。
好在这波曝光推动了明显的安全改进:强制配对认证、敏感操作二次验证、 Skills 内容审查机制陆续推出。现在的默认配置已经比三个月前保守多了。
六
OpenClaw 最打动程序员的地方,我认为是它的工程思路。
它不是那种"我们做了一个超大的单体系统"的叙事。相反,它在极力保持核心简单,把复杂度往插件层推。
Skills 系统就是最好的例子:官方 Skill 库已经超过 3000 个,覆盖办公自动化、开发运维、生活服务各类场景。但你自己写一个 Skill ,本质上只需要:一个 Markdown 格式的描述文件,定义"这个 Skill 做什么、接受什么参数、怎么执行"。
模型读到这个描述,就知道能用这个 Skill 做什么。
不需要你写代码注册、不需要配置中心、不需要服务发现。就是文件放到目录里, Agent 启动时自动发现。
"万物皆 Skill"——这是 OpenClaw 的技术哲学,也是它能快速扩展的根因。
七
回到开头那个数字: 25 万 Stars 。
但我觉得这个数字不是重点。
重点是:从 OpenClaw 开始, GitHub Trending 的构成变了。 AI 基础设施、 Agent 框架、工具链——这三个品类几乎把传统 Web 框架和系统工具从首页挤出去了。
AI 应用开发的主战场,正在从"训练更好的模型"转移到"让已有的模型能真正操作系统"。谁能解决"最后一公里"的执行问题,谁就拥有下一个时代。
OpenClaw 是第一个把这个事情做得足够完整、足够开放、足够可讨论的开源项目。
至于它能不能一直跑在最前面——那是另一个问题了。
标签: OpenClaw 、 AI Agent 、 GitHub 、开源、 LLM 、 Agent 框架
摘要: 2026 年 3 月, OpenClaw 以 60 天 25 万 Stars 的成绩超越 React ,成为 GitHub 史上增长最快的软件项目。本文从技术架构、 ReAct 执行模型、记忆系统设计、安全危机与改进、工程哲学五个维度,深度解析这个开源 AI Agent 框架为什么能在程序员社区引发如此剧烈的反响,以及它代表的技术趋势。
