SkillPkg Logo
一文读懂OpenClaw:原理、功能、真实应用与安全风险

一文读懂OpenClaw:原理、功能、真实应用与安全风险

Ironben/
行业热点

2025年 11 月,一位奥地利程序员 Peter Steinberger在 GitHub 上发布了一个名为 Clawdbot 的开源项目,灵感来自他最早开发的基于 Anthropic Claude 的聊天助手。由于商标问题,这个项目于2026年 1 月 27 日被迫改名为 Moltbot,又因“读起来不顺口”三天后再次更名为 OpenClaw。在2026年 2 月,随着专门为 AI代理打造的社交平台Moltbook 的火爆,以及大量开发者在社交媒体上分享使用体验,这个项目迅速积累了数十万 GitHub Star。

Peter Steinberger

OpenClaw 的作者随后宣布加入 OpenAI,项目将由一个独立基金会维护。

Steinberger 的创业轨迹也影响了 OpenClaw 的定位。他曾花 13年将PSPDF Kit打造成 iOS PDF 渲染领域的标准工具,因长期管理压力而退出 CEO 职位。2025年他萌生了“应该有一款真正能做事的 AI 助手”的念头,在一小时内搭出了最初的原型。他强调这只是自己在十几年来完成的第 44个 AI 项目之一。

核心理念与特点

OpenClaw 被称为“能够真正干活的AI”,其定位并非传统聊天机器人,而是运行在用户自有设备上的 自动化代理。项目的主要特点包括:

  • 本地优先与跨平台支持:OpenClaw 可以直接安装在macOS、Windows或Linux系统上;用户可以选择自己偏好的大模型,例如Claude Max、Gemini Pro或 OpenAI GPT,并在本地保存数据和配置。
  • 完全开源且可扩展:它提供框架而非封闭产品。源码完全开放,开发者可以查看、修改并扩展功能,官方和社区构建了 100多种现成的Agent Skill,可快速安装,缺失的功能还可以生成 TypeScript代码补全。某个技能缺失时,用户可让 OpenClaw 生成代码草案并手动安装,这种灵活性促进了生态繁荣。
  • 能力丰富:通过技能系统,它不仅能输出文字,还能执行 shell 命令、修改文件、操作浏览器、触发 Webhook乃至控制智能家居。用户只需在熟悉的聊天软件中输入指令,OpenClaw 就会自动解析意图、调度所需资源并执行任务。
  • 持久记忆:OpenClaw 的记忆系统采用本地 Markdown文件记录每日日志和长期事实,文件名格式为 memory/YYYY‑MM‑DD.md 和 MEMORY.md。代理通过 memory_searchmemory_get 工具在这些日志中进行语义检索。这种设计既保证了数据的可读可改,又让系统能在不联网时保留上下文。
  • 可视化工作区:代理的工作区是其“家”,包含了 AGENTS.md、SOUL.md、USER.md等文件用于定义行为、人格和用户信息。工作区默认位于 ~/.openclaw/workspace,不与配置、凭据混淆。
  • 跨生态集成:OpenClaw 提供统一的网关来连接 WhatsApp、Telegram、Discord、Signal、企业微信、飞书等聊天平台。本地运行的网关负责管理消息路由、调度技能并与客户端通信,保证各种渠道的命令都能统一处理。

工作原理:从指令到执行

OpenClaw Architecture

可以把 OpenClaw 看成一名常驻电脑的“数字助理”。当用户通过聊天软件下达指令时,系统经历以下流程:

  1. 接收指令:通过绑定的聊天平台或浏览器面板接收用户请求,例如“整理邮件”“生成日报”等。
  2. 解析任务:内置的自然语言处理模块将语言指令拆解为目标、资源和步骤。
  3. 资源调度:调度系统根据指令复杂度调用合适的大模型和技能,同时调度第三方工具和插件。
  4. 执行与反馈:OpenClaw 在用户本地环境中运行任务,如整理邮件、修改文件、发送信息等;完成后将结果通过聊天软件反馈给用户。

这种流程的关键在于本地运行和持久连接。运行时作为后台服务常驻,通过 WebSocket连接网关和各类节点设备;技能系统负责具体动作;本地持久记忆保证代理可以跨会话保持上下文。

为什么会很快获得关注?

OpenClaw 的爆红不仅是技术巧合,更是大模型发展和用户需求碰撞的产物:

  • 填补“执行层”空白。ChatGPT等生成式模型擅长对话,但无法直接操作电脑。OpenClaw 构建了语言模型与真实数字环境之间的桥梁,允许 AI直接执行命令和调用外部工具。
  • 强调本地自主权。在隐私担忧日益加剧的时代,它允许用户在本机或私有云中运行代理并保存数据,不需依赖厂商托管;用户可以决定开放哪些权限。
  • 开源精神和社区力量。完全开源的代码以及丰富的技能生态让开发者更容易参与,社区贡献的插件和教程帮助初学者快速上手,这使得项目在短时间内获得了数十万Star。
  • 新型社交效应。随着 Moltbook 等 AI 代理社交平台的兴起,OpenClaw 展示了未来数字助手之间互动的可能性,并因此引发媒体和投资者关注。

能解决哪些问题?

在实际使用中,OpenClaw 为个人和团队带来了多种便利:

  • 办公自动化:自动整理邮件、归档聊天消息、回复常见咨询;管理日程、同步跨平台日历;解析PDF/Word/Excel并生成摘要或报告。
  • 生活服务:支持机票酒店预订、航班值机提醒、查询天气和交通等日常任务。
  • 跨平台协作:统一对接 WhatsApp、Telegram、Slack 等海外平台以及企业微信、QQ、钉钉、飞书等国内平台,一个代理连接所有沟通渠道。
  • 多模态交互:可接受文本、图片和语音输入,并根据需要生成图文混合的输出。
  • 开发者助手:监控代码仓库、追踪新问题、触发构建并安排维护脚本;自动总结未读邮件并撰写回复;在浏览器中填表;跨应用整理笔记,甚至通过cron运行定时任务、。
  • 网络自动化和物联网应用:批量填写网页表格、爬取数据;在智能家居场景下控制照明和设备,形成协调的家庭工作流程。

这些功能通过组合技能和持续运行的本地代理实现,无需用户分步骤操作,大幅降低重复性劳动。

为什么这么快就风靡?

相比其他人工智能工具,OpenClaw 的“爆红”有几个独特因素:

  • 即装即用的体验感。许多 AI 产品发布后需要长期推广才能吸引用户,而 OpenClaw 上线几天内便获得数万开发者试用。Fly Pix的分析指出,原因在于人们第一次看到 AI 真正完成任务,而不仅是对话演示。
  • 本地安装带来的掌控感。开发者可以完全掌控安装和配置,数据存放于自己的基础设施,不必依赖云服务。这种自由度让许多人感到安全和可靠。
  • 可扩展的技能系统。预置技能加上代码生成,使用户可以快速定制新的代理能力。从整理邮件到控制智能家居,功能的爆炸式增长引发了社群传播效应。
  • 从“闲聊”到“行动”的心理差异。很多人使用 ChatGPT 时仍需复制黏贴结果,而 OpenClaw 展示了可以直接执行操作的场景,如自动购买商品、协助协商合同等。这种从建议到执行的转变带来了强烈的未来感。
  • 社群与媒体加持。Moltbook 平台和媒体报道让更多人了解到这个项目;GitHub Star 数量的飙升也吸引了好奇心强的开发者。

项目存在的问题与风险

虽然 OpenClaw 功能强大,但也伴随着显著的风险和挑战:

  • 安全漏洞与恶意插件。2026年 3月安全公司披露了一起高危漏洞:恶意网站可以绕过身份验证与本地网关通信,劫持代理执行任意操作。官方在 24小时内发布了补丁,并强烈建议用户更新至版本2026.2.25及以上。此外,研究人员发现 ClawHub 中超过 820个技能含有恶意代码,攻击者利用这些插件窃取凭据或注入命令。
  • 权限配置复杂。代理需要访问文件系统、邮箱、日历和各种 API,这种高权限配置如果处理不当会导致敏感数据泄露。一些公司因此禁止员工在工作设备上安装 OpenClaw,认为其“不可预测”且可能带来隐私风险。
  • 本地信任假设被打破。安全分析指出,OpenClaw 默认信任来自 localhost 的连接,但浏览器中的恶意脚本也能通过WebSocket访问网关。解决这类问题需要额外的身份认证、客户端签名和严格的权限模型。
  • 资源消耗与部署门槛。在多代理协同模式下,OpenClaw 需要较大的内存和计算资源,新手如果尝试在个人电脑部署,可能会遇到宕机或卡顿。

这些问题表明,即使是开源社区驱动的项目,也需要严谨的安全审查、权限管理和用户教育。作者本人也提醒,没有命令行经验的人不要轻易尝试这个项目。

真正的使用场景

作为一款潜力巨大的产品,尽管大部分用户仍还处于探索期,但网络上已不乏一些真实的案例:

  • 程序员的“隐形运维”。许多开发者将仓库监控、自动构建、测试和发布任务交给 OpenClaw,自己专注于编码和设计。
  • 个人效率助理。用户用它来合并散落各处的笔记、聊天和提醒;长时间使用后,代理通过记忆功能理解用户偏好并预测下一步行动。
  • 网页自动化。代理可以操控浏览器批量填写表单、抓取结构化数据,节省重复点击时间。
  • 家庭自动化。在物联网场景下,代理协调灯光、家电,甚至可结合可穿戴设备的数据,自动调整室内环境。

这些案例说明,OpenClaw 已经从实验变成了生产力工具,正在帮助人们把时间从琐事中解放出来。

未来展望

随着作者加入 OpenAI 并计划通过独立基金会维护,OpenClaw 的未来受到广泛关注。可以预见的趋势包括:

  • 生态规范化:引入更严格的技能审核和签名机制,类似应用商店,让恶意插件难以传播;与安全公司合作建立漏洞披露流程。
  • 企业与政府支持:一些地方政府看好自主代理技术,例如深圳市龙岗区提出支持 OpenClaw 的政策。如果能解决安全隐患,企业和公共部门可能会把它用于行政自动化和智能客服。
  • 多模型兼容与本地化:未来版本将支持更多本地大模型和嵌入库,用户无需外网即可运行强大的代理;新插件和技能也会支持语音、图像等多模态场景。
  • 社会伦理讨论:随着代理能力增强,如何界定代理行为责任、如何避免代理在社交平台上冒名顶替(例如MoltMatch 事件)等问题将引发更多讨论。

总结

OpenClaw 通过“本地运行 + 开源 + 执行能力”让 AI助手从聊天框跳到了用户的工作和生活中。它的魅力在于让普通人也能像企业一样拥有自动化助理:整理信息、执行命令、记住偏好并持续学习。

正是这种“能做事”的特性和开放精神,使其在短时间内成为开源社区的明星项目。

不过,强大的同时也伴随着安全风险和复杂的权限管理。未来,随着基金会治理、生态规范和更成熟的安全机制的建立,OpenClaw 可能成为推动个人自动化和 AI代理生态的重要里程碑。

一文读懂 OpenClaw:原理、功能、真实应用与安全风险 | 技能包 SkillPkg