GitHub AI 开源项目深度评测
openclaw / openclaw

OpenClaw
龙虾来了

2026 年 GitHub 增长最快的开源项目——一款本地优先的自主 AI Agent 框架,让 AI 住在你自己的设备上,通过 WhatsApp、Telegram 等聊天 App 帮你真正"做事"。

AI Agent TypeScript 本地部署 消息集成 MIT 开源 安全风险
319K+
GitHub Stars
+3.2K
今日新增 Stars
31K+
可用技能数
综合评分一览
基于功能、安全、生态、易用性多维评估
9.4
功能丰富度
5.0
安全可靠性
9.2
生态活跃度
6.5
上手难度
8.5
实用价值
01
项目概览
背景 · 数据 · 作者
02
核心功能
8大特性 · 技术架构
03
安装使用
代码示例 · 快速上手
04
性能实测
8模型横评 · Benchmark
05
社区热度
Star增长 · 公司背书
06
安全风险
CVE · 局限性
07
竞品对比
vs AutoGPT · n8n · CrewAI
08
综合评分
总结 · 选型建议
01

项目概览

从零到 25 万 Star,90 天创造 GitHub 历史的开源 AI Agent

🦞
OpenClaw
"The AI that actually does things."——本地优先的自主 AI Agent 框架,让 AI 真正住在你的设备上,通过你习惯的聊天平台帮你处理邮件、管理日历、执行命令、控制浏览器。
319K
Stars
25+
支持模型
20+
消息平台
项目全称 openclaw / openclaw
作者 Peter Steinberger(前 PSPDFKit 创始人)
主语言 TypeScript / Node.js ≥ 22
开源协议 MIT License
最新版本 v2026.2.6
GitHub Stars 319,000+
Open Issues 8,554 个
Open PRs 5,980 个
已合并 PRs 3,423 个
暴露公网实例 42,000+(82国)
命名演变历程: Clawdbot → Moltbot → OpenClaw。项目由奥地利独立开发者 Peter Steinberger(前 PSPDFKit 创始人,其软件装机量超 10 亿)独立开发。2026 年 1 月 25 日登上 Hacker News 首页,24 小时内斩获 9,000 Star,72 小时内破 60,000,并以 90 天达到 25 万 Star 的速度成为 GitHub 历史上增长最快的开源软件项目之一,超越 React、Linux 等经典项目。
02

核心功能与技术架构

8 大核心特性 + 7 层分层架构,重新定义"个人 AI 助手"

💬
20+ 消息平台集成
支持 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Google Chat 等 20+ 平台,支持私聊与群聊,AI 在你熟悉的界面中响应。
🧠
25+ AI 模型无关性
可连接 Claude Opus 4.6、GPT-5.4、Gemini 3、DeepSeek V3.2、Qwen3.5、GLM,以及本地 Ollama 模型,无厂商锁定。
🖥️
完整本地系统访问
Shell 命令执行、浏览器自动化(表单填写、数据爬取)、文件系统读写、邮件管理、日历控制——真正能"做事"的 AI。
⚙️
ClawHub 技能生态
内置 + 社区托管 + 自定义技能中心,已有 31,000+ 可用技能(类似 App Store),覆盖 Spotify、GitHub、Obsidian、Hue 等 50+ 服务集成。
完整自动化与调度
内置 Cron 定时任务、心跳任务(默认每 30 分钟主动检查)、Webhook 外部触发,AI 可在无人值守情况下 24/7 持续工作。
💾
持久化双层记忆
日志层(append-only 按日记录)+ 长期层(MEMORY.md 存储偏好),向量嵌入语义搜索 + BM25 关键词检索,实现跨会话个性化记忆。
🤖
多 Agent 节点系统
支持多 Agent 并发,每个 Agent 独立工作空间,可在远程设备上执行任务,已有树莓派、Unitree G1 机器人 + ROS2 集成案例。
自我进化技能编写
AI 可根据用户反馈自行编写新技能、为自己设置 API 代理,具备一定程度的自主能力增强——AI 为自己"装软件"。
系统分层架构(7 层)
L1 CLI 层 src/entry.ts · 懒加载命令注册 · 环境初始化分发
L2 Gateway 控制平面 WebSocket 服务器 127.0.0.1:18789 · HTTP 接口 · 配置热重载 · 必须常驻运行
L3 Channel / Routing / Plugin 通道适配器(WhatsApp/Telegram…)· 会话路由 SessionKey 分区 · 5 种插件注入点
L4 Agent 执行层(5子层) 调度控制 → 消息编排 → 决策构建 → 执行组装 → Agent 调度 · Lane 并发模型
L5 AI Provider 层 Anthropic / OpenAI / Ollama / AWS Bedrock / Gemini / Qwen · Auth Profile 自动轮换
L6 记忆 / 工具系统 双层 Markdown(日志层 + MEMORY.md)· 向量嵌入 + BM25 混合检索 · Shell/Browser/File 核心工具
L7 持久化基础设施 TOML 配置 · 会话存储分区 · 媒体 TTL 管理 · Docker 沙箱 · 守护进程崩溃重启
03

安装与使用

Node.js ≥ 22,三分钟跑起来

系统要求:Node.js ≥ 22(必须)· macOS / Windows / Linux · 至少一个 AI API Key(OpenAI / Anthropic / 本地 Ollama 均可)
bash · 安装方式 
# 方式1:npm 全局安装(推荐)
npm install -g openclaw@latest

# 方式2:curl 一键安装脚本
curl -fsSL https://openclaw.ai/install.sh | sh

# 方式3:pnpm Monorepo 环境
pnpm install -g openclaw@latest
bash · 初始化引导 
# 运行引导配置 + 安装守护进程
openclaw onboard --install-daemon

# 登录并配置通信渠道(以 WhatsApp 为例)
openclaw channels login --channel whatsapp

# 启动 Gateway 网关(长运行进程,监听 WebSocket 18789 端口)
openclaw gateway
toml · ~/.openclaw/config.toml 
# 配置 AI 模型(多模型可按需切换)
[agent]
name  = "MyAssistant"
model = "claude-opus-4-6"  # 或 "gpt-4o", "deepseek-v3.2", "ollama/llama3"

[memory]
long_term_file   = "MEMORY.md"
semantic_search  = true

[channels]
enabled = ["whatsapp", "telegram", "discord"]

[automation]
heartbeat_interval = 30  # 分钟,AI 主动检查频率
typescript · 自定义技能 (Skill) 
// skills/daily-summary.ts — 每天 8 点推送今日摘要
import { defineSkill } from '@openclaw/sdk';

export default defineSkill({
  name:        'daily-summary',
  description: 'Sends a daily digest of emails and calendar events',
  trigger:     { cron: '0 8 * * *' },  // Cron 表达式

  async run(ctx) {
    const emails = await ctx.tools.gmail.getUnread({ limit: 10 });
    const events = await ctx.tools.calendar.getToday();
    await ctx.reply(
      `📬 ${emails.length} unread emails\n📅 ${events.length} events today`
    );
  }
});
04

性能实测 · 8 大模型横评

OpenClaw v2.4 平台 · 国内阿里云节点 · temperature=0 · OfoxAI 实测(2026-03-17)

评分维度权重: 推理能力(25%)+ 代码生成(25%)+ 工具调用(20%)+ 响应速度(15%)+ 成本效益(15%)
排名 模型 推理 代码 工具调用 速度 成本 加权总分 推荐指数
🥇 1 Claude Sonnet 4.6
8.0
8.5
8.5
 8.5 6.5 8.3 最推荐
🥈 2 Claude Opus 4.6
9.5
9.5
9.0
 6.0 3.5 8.0 最强能力
🥈 2 GPT-5.4
9.5
9.0
9.5
 6.5 4.5 8.0 工具最强
🥈 2 Gemini 3 Pro
8.5
8.0
8.5
 7.5 7.0 8.0 均衡选手
🥈 2 DeepSeek V3.2
8.0
7.5
7.5
 8.0 9.5 8.0 最高性价比
🥉 6 GPT-4o 8.07.58.0 9.07.0 7.9 均衡
7 Qwen 3.5 7.57.57.0 8.09.0 7.7 国产省钱
8 Gemini 3 Flash 7.06.57.0 9.510.0 7.7 极速低价
关键结论: Claude Sonnet 4.6 在综合成本与能力间取得最佳平衡,是日常使用的首选;DeepSeek V3.2 以极低价格($0.27/$1.10 per M tokens)保持 8.0 加权总分,是性价比冠军;GPT-5.4 工具调用最强但成本最高;Gemini 3 Flash 延迟最低(~0.3秒首 Token)适合追求速度的场景。
05

社区热度 · Star 增长爆炸史

90 天从 0 到 25 万,"龙虾"席卷全球开发者社区

2026-01-25 · Hacker News 首页
登上 HN 首页(Show HN),单日暴增 +9,000 Stars,引爆第一波关注
2026-01-28 · 72 小时内
三天内 Stars 突破 60,000,成为史上最快 AI 工具类项目之一;CVE-2026-25253 被发现,CVSS 8.8 高危 RCE,官方 72 小时内修复
2026-02-10 · 安全事件
全球 42,000+ 实例暴露公网,Astrix Security 推出免费扫描工具;Stars 突破 180,000
2026-03-07 · 中文社区爆发
Bilibili、知乎、掘金中文部署教程病毒式传播,单日最高 +20,000 Stars,一周内新增用户超 10 万
2026-03-11 · CGTN 报道
Stars 突破 250,000,超越 React 成为 GitHub 历史 Star 数最高的非聚合软件项目;CGTN 发布英文报道
2026-03-21 · 今日
Stars 319,000+,今日新增 +3,200,稳居 GitHub Trending AI 榜第一
单周访客峰值2,000,000+
单日最高新增 Star20,000
中国新增用户(1周)100,000+
阿里巴巴 / 腾讯 / 字节积极集成
MiniMax M2.5官方合作伙伴
VirusTotal 合作技能安全扫描
06

安全风险与局限性

强大能力的代价——高危漏洞与不确定性风险不容忽视

🚨 CVE-2026-25253 · CVSS 8.8 高危(已修复)
  • 漏洞类型:Control UI 中的一键远程代码执行(RCE),通过认证令牌窃取和跨站 WebSocket 劫持实现
  • 攻击原理:UI 接受查询字符串 gatewayUrl 参数且未验证 Origin 头,点击特制链接即可完全控制主机
  • 修复版本:v2026.1.29(2026-01-30 发布,48 小时内修复)
  • 受影响实例:全球 42,000+ 公网实例,12,812 个存在 RCE 漏洞,分布 82 个国家
⚠️
Prompt 注入攻击
AI 被恶意输入操控执行危险操作(如删文件、发邮件),已有真实损害案例,是 AI Agent 类产品的行业共性难题。
📦
恶意 npm 包冒充
已发现 openclaw-installer-beta 等恶意包窃取用户密钥并上传至 C2 服务器;22~26% 社区技能含恶意代码。
🔧
配置复杂度较高
主要面向开发者,初始配置约需 15-20 分钟终端操作,普通用户需要一定技术门槛(上手难度 6/10)。
💡
非确定性执行
AI 驱动执行天然具有不确定性,对需要严格流程控制的企业场景不友好;官方修复速度平均 3-7 天。
安全建议: 如需使用,强烈建议通过 Emergent 等安全托管平台部署(提供加密凭证和沙箱环境),而非直接 GitHub 源码安装。避免将实例暴露公网,使用 SSH 隧道或 Tailscale 进行远程访问。定期检查 opencve.io 的 OpenClaw CVE 列表。
07

竞品对比

OpenClaw vs AutoGPT vs CrewAI vs n8n · 选对工具才能用对地方

维度 OpenClaw AutoGPT CrewAI n8n
核心架构 Gateway + Agent + Skills
持久化本地助手		 Think-Plan-Act 循环
一次性任务		 基于角色多代理团队
协作执行		 可视化工作流
确定性流程
主语言 TypeScript Python Python TypeScript
消息平台集成 20+ 平台(核心优势) 有限
24/7 持续运行 守护进程 支持
持久化记忆 双层 Markdown + 向量 向量存储需配置 三种记忆类型
多代理支持 原生支持 有限 核心功能 工作流节点
技能/集成生态 ClawHub 31,000+ 插件生态慢 LangChain 生态 400+ 节点
安全可靠性 高风险(CVE) 中等 中等 企业级
确定性执行 非确定性 非确定性 部分可控 严格确定性
上手难度 中等(~15分钟) 中等(~30分钟) 最简单(~10分钟) 中等(拖拽)
GitHub Stars 319K+ ~175K ~30K ~50K
🦞
选 OpenClaw 的场景
想通过手机聊天 App 与 AI 交互 · 需要 24/7 持续运行的个人助手 · TypeScript 开发者 · 接受一定安全风险
🤖
选 CrewAI 的场景
Python 生态多代理协作 · 最易上手 · 明确目标的一次性复杂任务 · 文档完善适合学习
⚙️
选 n8n 的场景
企业级可靠自动化 · 严格流程控制 · 跨系统数据同步 · 不接受不确定性和安全风险
08

综合评分 · 最终判断

现象级增长背后,这只"龙虾"是否值得你养?

9.4
功能丰富度
行业领先,无出其右
5.0
安全可靠性
高危 CVE + 恶意技能风险
9.2
生态活跃度
319K Stars 顶流社区
6.5
上手难度
需终端操作,有技术门槛
8.5
日常实用性
确实能解放双手
9.0
定制自由度
无限扩展,完全可控
功能丰富度
9.4
生态活跃度
9.2
定制自由度
9.0
日常实用性
8.5
上手难度
6.5
安全可靠性
5.0
编辑总结: OpenClaw 是 2026 年最值得关注的开源 AI 项目,没有之一。它重新定义了"个人 AI 助手"的边界——不是又一个聊天机器人,而是真正能帮你做事的本地 Agent。20+ 消息平台集成 + 31,000+ 技能生态 + 无厂商锁定,这三点组合在当前市场上独一无二。

然而,319K Stars 背后的安全隐患不容轻视。 42,000+ 暴露公网实例、CVE-2026-25253 高危 RCE、22-26% 社区技能含恶意代码——这不是小问题。我们的建议是:有技术背景的开发者可以探索,但生产环境部署务必加固安全,企业用户请优先考虑 n8n 或等待 OpenClaw 进一步成熟

这只"龙虾",养好了是神器,养不好会反噬。
REF

参考资料

01
OpenClaw GitHub 主仓库
github.com/openclaw/openclaw
 02
OpenClaw 官方网站
openclaw.ai
 03
OpenClaw 深度使用报告 - 腾讯云
cloud.tencent.com
 04
OpenClaw Architecture and Insights
navant.github.io · techaways
 05
OpenClaw 系统架构详解(中文文档)
openclaw-docs.dx3n.cn
 06
OpenClaw 8 大模型实测对比 - OfoxAI
ofox.ai · 2026-03-17
 07
OpenClaw: 180K Stars, CVE, and Agentic AI
learndevrel.com · DevRel Guide
 08
OpenClaw:2026 年最火的 AI Agent 项目
similarlabs.com · 2026-03-10
 09
OpenClaw vs n8n: Complete Comparison Guide
aitooldiscovery.com · 2026-02-22
 10
OpenClaw vs AutoGPT vs CrewAI 2026
heyuan110.com · Bruce on AI Engineering
 11
OpenClaw: AI tool that broke every record - CGTN
news.cgtn.com · 2026-03-11
 12
OpenClaw 爆红 2026:安全危机与机遇
segmentfault.com · SegmentFault 思否