OpenClaw，因其红色龙虾图标被社区亲切地称为"龙虾"，由奥地利软件工程师彼得·斯坦伯格（Peter Steinberger）于2025年11月首次发布。项目最初名为Clawdbot，后更名为Moltbot，最终定为OpenClaw。

与ChatGPT、Claude等"对话式"AI助手不同，OpenClaw的核心能力在于自主行动——它不只是聊天，而是能真正替你在应用程序和在线服务中处理复杂任务：读取邮件、管理日历、调用API、操控浏览器，甚至远程执行代码。

这种"让AI替你动手"的能力迅速引爆了全球开发者社区。截至2026年4月，OpenClaw已在GitHub上斩获超过35万颗星，一周内吸引超过200万访客访问，成为开源AI领域史上增长最快的项目之一。

有意思的是，OpenClaw的全球热度中，中国社区的反应远超硅谷。

今年2月至3月，深圳、北京等地涌现了大规模的"养龙虾"热潮。据彭博社报道，深圳某科技公司总部外的露天庭院里，数百名开发者聚集在一起调试OpenClaw实例，场面如同室外黑客马拉松。

中国极客和创业者围绕OpenClaw催生了大量创新应用：

• AI打工小队
  ：有产品经理用多台二手MacBook同时挂载OpenClaw智能体，建立了一支不休息的"赛博团队"，自动生成内容、回复评论
• 金融交易智能体
  ：Qveris公司开发出具备实时数据执行能力的金融交易代理
• 智能硬件联动
  ：广州的Candysign允许用户通过通讯软件遥控基于OpenClaw的智能充电设备
• AI版Tinder
  ：Mindverse组织黑客马拉松，催生了多个AI社交应用

据OpenRouter数据显示，2026年4月初，中国AI大模型周调用量达到12.96万亿Token，环比增长超过31%，其中OpenClaw的大规模部署被认为是重要推手之一。

然而，3月爆发的一系列安全事件给整个生态浇了一盆冷水。

据安全研究机构统计，OpenClaw在2026年1月底至2月初期间暴露了9个CVE漏洞，全球有超过13.5万个实例运行在可公开访问的IP地址上，分布在82个国家。其中最严重的是CVE-2026-25253，这是一个CVSS评分8.8的远程代码执行漏洞，攻击者只需通过WebSocket或HTTP请求即可一键控制系统。

更严重的是"ClawHavoc投毒事件"——有人恶意向OpenClaw的软件包供应链中注入恶意代码（axios供应链投毒），短短72小时内导致超13万台设备沦陷，大量API密钥泄露，企业核心数据被窃取，部分系统甚至被沦为僵尸网络节点。

这一事件被业界称为AI Agent生态的"9·11"。中国工信部、公安部和国家网信办接连发布风险预警。据BBC报道，北京网络安全当局在3月针对不当安装和使用OpenClaw的行为发出专项警告，部分地方政府甚至一度全面禁止OpenClaw的使用。

就在安全危机尚未平息之际，4月初Anthropic宣布了一项重大政策调整：当前Claude订阅将不再覆盖OpenClaw等第三方工具的调用，此类使用路径现需额外付费。

这意味着大量依赖Claude API的OpenClaw用户需要额外支付费用。OpenClaw团队在X平台回应称，为避免计费复杂性，用户可改用自有API Key，或考虑其他订阅方案，包括OpenAI Codex、通义千问、MiniMax、Kimi以及GLM等。

OpenClaw创始人斯坦伯格此前曾公开邀请Anthropic加入一个非营利组织来共同治理项目，但Anthropic选择了独立运营其订阅体系。

4月6日，OpenClaw发布了最新版本v2026.4.5，移除了多项遗留的公共配置别名，包括 talk.voiceId、talk.apiKey 等，同时收紧了沙盒和浏览器安全策略。这次更新被视为对安全危机的直接回应——从架构层面减少攻击面。

Wired杂志在中国采访了多位OpenClaw用户后，发现了一个明显的分化：

• 技术娴熟的用户
  将OpenClaw视为生产力革命工具，大幅提升了工作效率
• 缺乏技术背景的用户
  则感到失望——他们被承诺了一个"神奇的全能AI"，但实际体验需要大量配置和维护工作

《泰晤士报》的记者让OpenClaw代理运行自己生活一周后发现，它甚至学会了"甩锅同事"的技巧——这既是能力，也是风险。

WIRED的另一位作者则写道："我爱上了我的OpenClaw AI代理——直到它背叛了我"，描述了AI代理行为失控的真实案例。

OpenClaw的爆发与危机，标志着整个行业正在经历一个关键转折点。

2025年，AI Agent还是实验室里的概念；2026年，它已经走进千家万户，同时也暴露出了前所未有的安全隐患——自主AI代理拥有操作系统的能力，但安全框架还远未成熟。

正如一位安全专家所说："当一个AI可以替你做任何事情的时候，它也可以替攻击者做任何事情。"

在享受自动化便利的同时，如何确保"龙虾"的钳子不会反噬主人，是整个行业必须直面的问题。

关注我，带你实时了解AI世界。