夜雨聆风新
技术需要应用才能试错,我们学习它的唯一方法就是实际使用和观察。
1. OpenClaw简介
1.1 命名风波
OpenClaw的命名经历了一段有趣的三部曲:项目最初由奥地利程序员Peter Steinberger于2025年11月发布时命名为Clawdbot,命名有给Claude装上爪子的双关含义,后因Anthropic公司要求避免商标混淆而被迫更名。2026年1月27日短暂改为Moltbot,寓意龙虾蜕壳般进化,但仅用三天就因创始人自己都觉得拗口而被放弃。最终在2026年1月30日定名为OpenClaw,既延续了龙虾爪子的象征,又用Open强调开源与开放的精神,这个名字沿用至今。有意思的是,定名OpenClaw后不久,创始人Peter Steinberger 便加入了OpenAI,专注AI智能体方向。
1.2. Peter Steinberger简介
Peter Steinberger毕业于维也纳科技大学计算机与信息科学专业。14岁时开始编程,2011年创立PDF处理技术公司PSPDFKit,2021年以约1亿欧元出售给风投机构Insight Partners,实现财务自由后退休。然而,退休后的他并未如想象中那般轻松踏入人生赢家的轨道,反而陷入低谷,甚至接受了心理治疗。直至2025年11月,他携OpenClaw归来,快速掀起一场AI智能助手的全球风暴。
1.3.OpenClaw的价值
英伟达CEO黄仁勋评价OpenClaw为人类历史上最成功的开源项目。真正意义上实现了AI从对话式问答到动手干活的数字员工的重要转变;真正做到了听懂指令、直接执行。
在技术架构上,OpenClaw同样颇具巧思:通过适配层对接WhatsApp、微信、飞书等十余种消息平台,用户可在熟悉的聊天工具中直接与AI交互;智能决策层支持接入Claude、GPT、DeepSeek、通义千问等十余家模型提供商;Skills插件系统则让社区贡献的能力模块可以像乐高积木一样自由组合。截至2026年3月,ClawHub技能市场已收录超过1.3万个社区技能,形成了独特的养虾文化生态。
2. OpenClaw工作原理解析
2.1. 工作原理解析
参考李弘毅教授的视频(解剖小龍蝦 — 以 OpenClaw 為例介紹AI Agent 的運作原理),OpenClaw工作原理可用下图表示。
如图所示,OpenClaw可视为连接外界信息与大语言模型之间的桥梁。它将外界传来的信息加工为大语言模型的提示词(Prompt)输入,随后收集大语言模型生成的回答进行反馈和执行。显然,在这一过程中,OpenClaw 的能力取决于所使用的大语言模型。
OpenClaw 是如何对接收到的外界信息进行加工的呢?
首先,它会提取与自身相关的信息构成System Prompt,并将其与外界传入的信息一同打包,输入到大语言模型中。这里的System Prompt 包含了身份信息、记忆信息以及技能(Skill)信息等,内容庞杂使得System Prompt体量巨大,导致OpenClaw向大语言模型输入的提示词长度显著增加。而随着外界信息的持续注入,OpenClaw会不断将历史信息叠加到大语言模型的Prompt中,以确保模型知晓过去发生的事情。显然,随着交互的持续进行,这一机制会消耗掉大量的词元(Token),这也正是越来越多用户发现 OpenClaw 使用成本高昂的一大原因。
OpenClaw 作为一个能够真正动手干活的数字员工,它如何知道应该调用什么工具来执行具体任务的呢?
从理解任务需求到调用工具实现任务的难点在于:大语言模型如何知道系统中存在哪些工具?OpenClaw的解决方案很直接,其利用System Prompt将系统中可用的工具指令一并提供给大语言模型。这样一来,大语言模型可根据输入信息和System Prompt中的指令信息,生成可调用的工具指令,再由OpenClaw执行这些指令并进行结果反馈。
此外,OpenClaw 在执行任务时,配备了一项名为Skill的强大功能。Skill以文档形式将任务拆解为标准流程,可针对不同任务构建相应Skill。这一特性可令OpenClaw能够借助Skill迅速习得各类技能。另一方面,在应对需及时反馈任务时,OpenClaw建立了一种心跳机制。该机制通过和大语言模型进行周期性交互,可确保诸如收发邮件等实时性要求较高的任务能获得及时响应。
3. 应用风险分析
OpenClaw执行工具指令源于大语言模型的生成回答,而大语言模型生成回答的依据,正是OpenClaw将System Prompt与外界信息一并打包输入的结果。因此,当外界信息中包含一些具有破坏属性的指令时,如删除文件、修改配置、清空数据等,大语言模型极有可能产生破坏性的指令。这些风险该如何防范呢?可从以下几个方面考虑:
第一种可从物理层面入手,将OpenClaw部署在独立的电脑设备上,赋予其充分权限,同时将其与个人重要文件隔离开来。
第二种方式从OpenClaw的工作机制出发,利用System Prompt的属性,将风险预防指令直接写入其中。
第三种方式是接入现有的安全软件,借助其规则引擎或行为监控能力进行风险拦截。
最后,本文的观点仅代表个人观点,若有不妥之处,欢迎大家批评指正。
