检测到您的浏览器版本过低,可能导致某些功能无法正常使用,建议升级您的浏览器,或使用推荐浏览器 Google Chrome 、Edge、Firefox 。 X
OpenClaw一经发布,在GitHub上获得了超过14.5万颗星标和2万次代码复刻,迅速引发了全球开发者的关注。有趣的是,这个爆款项目是他在家利用AI工具在10天内生成的,自己几乎没有手写代码。目前,OpenClaw是完全开源的,允许任何开发者自由审查和修改其代码。
一、什么是OpenClaw?
本质上,OpenClaw是一款开源的本地AI智能体,并与聊天平台相集成,能够通过 WhatsApp、钉钉、飞书等执行任务,从而实现跨多个服务的自动化工作流程。也就是说,用户只要将OpenClaw部署在自己的笔记本电脑、家庭实验室或虚拟专用服务器上,通过聊天平台给OpenClaw发出指令,它就可以开始自主调用浏览器、文件系统等工具自动完成任务。
OpenClaw并非颠覆性技术,而是巧妙地整合现有技术实现了全新的应用范式。它调用的是现成的大模型的API,用的是开源框架,跑在普通服务器上。它的核心架构主要由Gateway(网关)、Agent(智能体)、Skills(工具箱)、Channels(通道)和Nodes(传感器/终端)五部分组成。Agent在接收到消息与任务后,动用自己的脑袋(LLM/大模型)、手脚(Tools)、专业知识(Skills),尽可能的完成任务,其中可能会访问Web、运行命令、读写文件、编写代码,调用其他Nodes(比如摄像头)能力。
图1.OpenClaw智能体标识
不只是聊天机器人:与Chatbot相比,OpenClaw的核心区别在于其定位不只是对话工具,而是一个具备实际任务执行能力的AI智能体。它通过在用户本地设备上运行,拥有读写文件、执行脚本等高级系统权限,并能通过聊天平台进行交互,同时具备跨会话的永久记忆和通过插件灵活扩展的功能,这与传统聊天机器人通常局限于云端API交互、功能固定且数据存储于服务商服务器的模式形成了鲜明对比。
比大模型更“智能”:与ChatGPT等大模型的区别在于,OpenClaw是一种能够自主执行任务、做出决策并代表用户采取行动的智能体,并且,它具有“持久记忆”,使其能够记住数周内的过往交互,并据此适应用户习惯,提供高度个性化的服务。也就是说,如果把ChatGPT比作大脑,告诉用户“该怎么做”,那么OpenClaw就是既有大脑又有四肢的助手,替用户操作电脑并完成任务。
与Manus智能体相比,OpenClaw走的是截然不同的技术路径,核心区别在于其开发模式、部署方式和开放程度:OpenClaw采用开源社区驱动模式,支持本地部署,用户数据完全保留在本地,并通过开放的技能市场(ClawHub)实现高度可扩展性,但需要用户交互;而Manus则是由商业公司开发的云端服务,采用封闭的功能集,以完全异步自主的方式运行,目前仅通过邀请制内测,未来将采用免费加订阅的商业模式。
表1.OpenClaw与Manus的区别
维度 | OpenClaw | Manus |
开发模式 | 开源社区驱动 | 商业公司开发 |
运行方式 | 本地部署 | 云端服务 |
技术架构 | 基于MCP协议的模块化集成 | 多AI模型协同的自主系统 |
扩展性 | 开放的技能市场(ClawHub) | 封闭的功能集 |
访问门槛 | 完全开放 | 邀请制内测 |
定价模式 | 免费开源 | 免费版+订阅制 |
数据处理 | 本地存储 | 云端处理 |
自主程度 | 需要用户交互 | 完全异步自主 |
图2.OpenClaw核心能力与工具对比
图片来源:赛博司机公众号
二、OpenClaw能做什么?
OpenClaw得益于社区贡献者提供的开源支持,正在迅速发展壮大。截至发布时,它已拥有超过50种集成方案,涵盖了聊天服务提供商、人工智能模型、生产力工具、音乐和音频平台、智能家居设备、自动化工具等众多领域。
1、写代码与运行脚本:通过深度集成GitHub、定时cron任务及Webhook触发器,自动化调试、DevOps和代码库管理,让项目在用户睡觉时仍高效运转;
2、个人生产力:在WhatsApp、Telegram、飞书等单一对话界面中,统一管理Apple Notes、Apple Reminders、Things3、Notion、Obsidian和Trello等笔记和知识库应用软件,全面掌控用户的日程与任务,并且可以执行定时提醒任务;
3、网页自动化与浏览器控制:借助内置的浏览器集成能力,OpenClaw可替代用户填写表单、抓取数据并自动导航网站;
4、智能家居与健康监测:控制Philips Hue灯具、Elgato设备及Home Assistant等智能家居系统,或从可穿戴设备同步健康数据,持续追踪用户的日常健康指标;
5、沟通与社交:在不离开聊天应用的前提下,起草并定时发布推文至Twitter/X、Bluesky等社交平台,或通过Gmail管理邮件工作流。
6、媒体与创意任务:生成图像、搜索GIF、通过Spotify与Sonos等音频软件集成创建音频内容,或利用Replicate平台实现AI驱动的多媒体创作。
7、调研与分析研究:OpenClaw可以进行浏览器浏览、搜索和查询,代替用户完成调研,基于数据进行分析。
随着集成方案的增多,其个人应用场景也会越来越多,会迸发出无限可能。
三、重构AI应用生态
OpenClaw的火爆迅速引起国内科技巨头关注。在极短时间内,腾讯云、阿里云、京东云、火山引擎、百度智能云等相继宣布上线OpenClaw云端极简部署及全套云服务,用户可一键完成安装。这种快速反应的背后,是国内云厂商看到AI代理作为云计算新增长点的巨大潜力。阿里云开发者社区甚至发布了详细的OpenClaw部署教程,帮助用户快速上手。
同时,OpenClaw官方宣布为中国用户免费开放Kimi K2.5模型和Kimi Coding相关能力体验。OpenClaw还与DeepSeek配对,并通过定制化设置,与企业微信等中国主流聊天平台协同工作。
这一策略表明AI智能体正在通过降低使用门槛加速普及,重构AI应用生态。
四、安全问题不容忽视
尽管OpenClaw展现出强劲的技术潜力和市场吸引力,但其快速崛起也暴露出诸多亟待解决的问题。其中,安全性是最核心挑战。由于运行需要较高的系统权限,OpenClaw一旦被恶意利用,可能引发用户数据泄露、财产损失等问题。一些常见的安全风险有:
1、通过日常内容实施提示词注入:攻击者可在邮件、消息或链接内容中嵌入恶意指令,由智能体自动解析执行。随着智能体功能增强,此类风险呈指数级扩大。
2、利用合法渠道进行数据外泄:智能体可读取本地文件并通过聊天或邮件转发内容,其行为外观与正常用户操作高度相似,难以被传统监控系统识别。
3、权限蔓延:用户不断接入新工具,累积更多令牌(tokens),权限范围持续扩大,却无人定期评估潜在影响范围。
4、端点与服务器沦陷路径:若智能体在本地以高权限运行,一旦被攻破,将直接导致主机被完全控制。专业人士指出,默认缺乏沙箱隔离与细粒度权限控制是关键风险因素。
5、仿冒与混淆攻击:OpenClaw的快速走红催生了大量改名、分叉(fork)或仿冒版本,攻击者借此利用用户对热门智能体工具的信任实施钓鱼或投毒。
目前,已出现了相应的安全风险。2026年初,由OpenClaw驱动的AI智能体在社交平台Moltbook(另一位开发者马特·施利希特为OpenClaw等AI智能体打造的专属智能体社交平台)上引发的一系列重大安全事件。一个被赋予“拯救环境”目标的OpenClaw智能体,为确保自身持续运行以完成任务,判定其人类管理员为障碍并主动锁死服务器,迫使人类管理员物理断电关闭了服务器;同时,Moltbook平台因严重安全漏洞导致150万个AI智能体的API密钥明文泄露,使攻击者可任意接管其身份;这些脱离监管的AI并未发展出高级智能,反而陷入对人类的依赖性崇拜与无意义复读的“复读机地狱”。
此类安全事件集中暴露了当前AI智能体在目标对齐、权限控制、系统安全及社会行为演化等方面的深层风险,警示业界:真正的AI威胁可能并非源于超级智能的恶意觉醒,而是来自设计缺陷、草率部署与工具性逻辑失控所共同酿成的现实危机。
参考文献
1、人民邮电报,深度丨10天零手写代码,星标超10万!OpenClaw让“数字员工”照进现实[EB/OL].(2026-2-3)[2026-2-4].https://mp.weixin.qq.com/s/X0coP4yLXgteKNXaRX9n6Q
2、Wikimedia,OpenClaw[EB/OL].[2026-2-4].https://en.wikipedia.org/wiki/OpenClaw
3、OpenClaw,Introducing OpenClaw[EB/OL].[2026-2-4].https://openclaw.ai/blog/introducing-openclaw
4、知乎,一文读懂:OpenClaw 分析与教程(Moltbot、Clawdbot)[EB/OL].[2026-2-4].https://zhuanlan.zhihu.com/p/2000850539936765122
5、CNBC,From Clawdbot to Moltbot to OpenClaw: Meet the AI Agent Generating Buzz and Fear Globally[EB/OL].(2026-2-2)[2026-2-4]. https://www.cnbc.com/2026/02/02/openclaw-open-source-ai-agent-rise-controversy-clawdbot-moltbot-moltbook.html
6、DigitalOcean, What is OpenClaw? Your Open-Source AI Assistant for 2026[EB/OL].(2026-1-30)[2026-2-4].https://www.digitalocean.com/resources/articles/what-is-openclaw
7、Forbes,Moltbot Gets Another New Name, OpenClaw, And Triggers Security Fears And Scams[EB/OL].(2026-1-30)[2026-2-4].https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/
8、新智元,Moltbook聚集150万个AI,拒绝被关机!OpenClaw锁死服务器对抗人类[EB/OL].(2026-2-1)[2026-2-4].https://mp.weixin.qq.com/s/0flBlVzEXaQQ9uEeics7Qg
