OpenClaw：龙虾如何吃掉了整个 AI Agent 市场

项目概览

ChatGPT 是思考者。OpenClaw 是行动者。

从一晚到 37 万 Star

创始人的背景有点离谱

Peter Steinberger，奥地利人，iOS 开发者出身，做了 20 年 iOS 开发。他创办的 PSPDFKit 装了超过 10 亿台设备，2022 年卖掉股份后去旅行了三年。然后他决定做一个新东西——零 TypeScript 经验，但就是想搞。

一晚上做出的原型

2025 年 11 月某天夜里，Steinberger 突然冒出一个想法：能不能让 AI 助手通过聊天应用检查电脑上的工作进度？他把消息 API 接上 Claude API，加上本地系统访问权限，一小时内做出原型。他觉得 OpenAI 或 Anthropic 迟早会做类似的东西，但他们没做。

改名风波：一周改了三次

软件史上大概没有哪个项目在一周内改过三次名。

增长曲线

$CLAWD 骗局：10 秒灾难

释放旧的 @clawdbot 社交账号时，加密诈骗团伙几秒内抢注，推广虚假 $CLAWD 代币。市值飙到 1600 万美元后归零。这件事说明了一个问题：AI Agent 的热度是可以被武器化利用的。

核心功能拆解

主动式 Agent："心跳"系统

大多数 AI 助手是被动等你输入的。OpenClaw 不一样。它内置 Cron 定时任务和心跳检测机制，可以先给你发消息：

真实案例：摩洛哥度假修 Bug

Steinberger 在摩洛哥度假时，有人在 Twitter 发了个 bug 截图。他随手转发到聊天应用，Agent 全程独立完成：理解推文 → 找到 Git 仓库 → 定位 Bug → 编写修复 → 提交 commit → 回复 Twitter 用户"已修复"。全程没打开电脑。

自适应能力

Steinberger 发了一条语音消息给系统。OpenClaw 从未被编程处理过语音，但它自己想出了办法：检查文件头 → 识别音频格式 → 找到机器上的 ffmpeg → 发现 Whisper 没装 → 调用 OpenAI API 转录 → 返回文字回复。没人教它这么做。

支持的消息平台

支持的模型

多模型智能路由是它的一大亮点：复杂推理交给 Claude、创意任务交给 GPT、隐私敏感的操作走本地模型，按任务自动切换。

技术架构：Local Gateway

// OpenClaw 数据流
用户消息 (WhatsApp / Telegram / Discord ...)
        ↓
  OpenClaw 后端服务 (Node.js，运行在本地)
        ↓
  发送上下文给大模型 (GPT / Claude / Ollama)
        ↓
  大模型解析意图
        ↓
  本地执行操作 (读写文件 / Shell / Docker / 浏览器控制)
        ↓
  结果通过聊天回传给用户

三大隐私设计原则

技能系统 (AgentSkills)

OpenClaw 的核心围绕"技能"构建，每个技能是一个预定义的自动化例程。更厉害的是它的技能自动学习机制：记录你重复做的操作序列 → 分析模式与参数 → 自动生成可复用技能 → 存入技能库。ClawHub 技能市场已有 50+ 官方和社区认证技能。

# 内置技能示例：天气查询
name: weather
description: 获取指定城市的天气预报
trigger: "weather|天气|温度"
action:
  type: web_search
  url: https://api.weather.com
  params:
    city: "{{location}}"

安装与上手

系统要求

快速部署

# 1. 克隆仓库
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 2. 安装依赖
npm install

# 3. 复制配置文件并编辑
cp config.example.yaml config.yaml
# 在 config.yaml 中设置你的 LLM API Key 和消息平台配置

# 4. 启动
npm start

也可以一行命令搞定：npm install -g openclaw，然后运行 openclaw onboard 进入引导式配置。整个流程大约 10 分钟。

推荐安全配置

security:
  require_approval_for:
    - file_delete
    - system_command
    - external_transfer
  allowed_domains:
    - api.trusted-service.com
    - github.com
  audit_log: true
  log_retention_days: 30

竞品对比：AI Agent 四国杀

目前主流的四大 AI Agent 框架各有各的路子。简单来说：

选型建议

安全风险：不能忽视的问题

给 AI Agent 系统访问权限这件事本身就很让人紧张。OpenClaw 的安全记录不算完美，但至少在积极应对。

ClawJacked 漏洞

2026 年初发现的一个严重漏洞，CVE 评分 8.8/10。攻击者可以远程接管 OpenClaw 实例，获得用户授予 Agent 的所有系统权限。已修补，但这件事提醒所有人：**永远不要给 AI Agent 无限制的 root 权限**。

综合评分

我的判断

OpenClaw 最让我印象深刻的地方不是功能列表有多长，而是它抓住了一个真实的痛点：现有的 AI 助手都太被动了。ChatGPT 很强，但它坐在那里等你问问题。OpenClaw 会主动来找你——告诉你磁盘满了、证书要过期了、有人暴力破解你的服务器了。

这种"主动性"的改变，比大多数人意识到的更重要。它把 AI 从"对话工具"变成了"行动实体"。

当然，安全问题确实存在。给 AI Shell 访问权限这事，再怎么小心都不为过。如果你打算在生产环境使用，沙箱隔离 + 操作审批 + 日志审计，这三个缺一不可。

创始人 Steinberger 已经宣布加入 OpenAI，项目将移交开源基金会治理。这对长期发展是好事还是坏事，现在还不好说。但至少目前来看，OpenClaw 仍然是个人 AI Agent 这个赛道里最值得试一试的选择。

参考链接