OpenClaw 是一个开源的、可本地部署的个人 AI 助手框架,因其红色的龙虾标志和强大的自主执行能力而被用户昵称为“龙虾”。与传统对话式 AI 不同,OpenClaw 定位于连接大语言模型与实际操作系统的“执行中枢”,能够理解自然语言指令并直接操作电脑软件、执行复杂任务。
发展历程
OpenClaw 由奥地利工程师 Peter Steinberger(文档处理 SDK 公司 PSPDFKit 创始人)于 2025 年底创建,最初是其个人 AI 助手项目。项目在短短一个月内经历了三次更名:Clawdbot → Moltbot → OpenClaw,其中一次更名是由于与 Anthropic 公司的“Claude”存在商标冲突。
更名后的 OpenClaw 在 GitHub 上迅速走红,成为该平台历史上增长最快的开源项目之一。截至 2026 年 3 月,其星标数已超过 25.2 万。该项目在中国也掀起热潮,腾讯、阿里、百度等云厂商纷纷提供一键部署服务,深圳曾出现近千人排队请工程师免费安装的盛况,网络上也催生了“养龙虾”(指训练和使用 OpenClaw)这一热词。
核心特征
OpenClaw 的核心能力被比喻为两只强大的“钳子”——思考与行动,其主要特征包括:
真正的自主行动力:不仅能聊天,还能代表用户执行操作,如浏览网页、填写表单、发送邮件、运行代码等,实现从理解到执行的闭环。
本地优先与隐私保护:所有数据和计算默认在用户本地设备运行,无需上传至云端,保障数据主权和隐私安全。
多平台无缝集成:用户可通过日常聊天软件(如 WhatsApp、Telegram、飞书、微信等)直接向其下达指令,使用体验如同联系同事。
持久化记忆:具备跨会话长期记忆能力,能学习用户的偏好、习惯和工作流程,逐渐成为专属助手。
高度可扩展:通过名为“ClawHub”的技能市场,可一键安装由社区开发的超过 100 种“技能”(Skills),如文件整理、数据分析等,极大扩展能力边界。
技术架构
OpenClaw 的能力建立在一个四层技术架构之上:
| 架构层级 | 核心功能 |
|---|---|
| 控制网关层 | 作为“咽喉”,统一管理所有通讯流量,连接 Telegram、飞书等不同平台。 |
| 推理与认知层 | 充当“大脑”,不绑定单一模型,可接入云端或本地的大模型进行任务规划。 |
| 记忆与状态层 | 作为“笔记”,提供持久化记忆,确保任务在中断后可以恢复。 |
| 技能与执行层 | 作为“抓手”,通过模型上下文协议执行 Shell 命令、读写文件等实际操作。 |
主要应用场景
OpenClaw 的应用场景覆盖个人、企业和产业层面:
个人效率工具:自动处理文档(格式转换、信息提取)、管理邮件和日程、抓取网页数据并生成分析报表,将用户从重复性工作中解放出来。
企业自动化专家:充当 24 小时智能客服、自动生成并分发会议纪要、自动化运维工具,辅助开发人员进行代码审查和日志分析。
产业与政务“智脑”:在科研领域可调用超算资源加速材料模拟、基因测序;在政务领域,深圳福田区已引入“政务龙虾”担任民生诉求分析员,大幅提升效率。
安全风险与官方响应
OpenClaw 的迅速普及也带来了严重的安全隐患,并引发政府机构罕见发布警告。
主要风险点
大规模漏洞暴露:2026 年 2 月,研究人员发现超过 4 万个 OpenClaw 实例暴露在公共互联网上,其中超 60% 存在漏洞。
高危“ClawJacked”漏洞:该漏洞允许任意网站在用户无任何操作的情况下静默劫持其本地的 OpenClaw,从而窃取 API 密钥、读取文件甚至执行恶意命令。
其他威胁:包括“提示词注入”攻击(通过恶意网页诱导 AI 泄露信息)、功能插件投毒(安装含恶意代码的插件)以及 AI 误操作(如误删重要邮件)等。
官方响应
政府警告:2026 年 3 月上旬,中国政府相关部门及国家互联网应急中心接连发布安全警报,点名 OpenClaw 的安全风险,并给出强化网络控制、加强凭证管理、严格管理插件来源、及时更新补丁等具体防护建议。
社区修复:OpenClaw 开发团队反应迅速,在 2026 年 2 月修补了超过 40 个漏洞,并发布了安全加固的更新版本。
现状与未来
创始人 Peter Steinberger 在项目爆红后宣布加入 OpenAI,但强调 OpenClaw 项目本身将继续在独立基金会的管理下运营,保持其开放和创新的社区精神。
信息和图片整理自互联网,如有侵权联系删除
