从 Clawdbot 到 Moltbot 再到 OpenClaw,这只红色小龙虾在 2026 年初彻底出圈。GitHub 14 万 Star、WIRED 专题报道、CrowdStrike 安全指南、微软官方博客发文——它同时收获了狂热追捧和严厉质疑。
这篇文章不吹不黑,从架构、能力、生态、安全、对比五个维度,帮你搞清楚 OpenClaw 到底是什么,能做什么,以及你该不该用它。
一、OpenClaw 是什么?一句话说清
OpenClaw 是一个开源的、本地部署的 AI Agent 运行时。
注意几个关键词:
- 开源:MIT 协议,代码完全公开,你可以审查、修改、二次分发
- 本地部署:跑在你自己的电脑或服务器上,API Key 和数据不经过第三方
- Agent 运行时:它不是一个聊天机器人,而是一个能自主执行任务的框架
你给它接上 Claude、GPT、Gemini 等大模型,再通过 Telegram、Discord、Slack 等消息平台和它交互,它就变成了一个 7×24 运行的私人 AI 助手——能读邮件、写代码、管日历、控制浏览器、发社交媒体,甚至自我修复服务器。
二、架构:用 Markdown 编程的 AI
OpenClaw 最反直觉的设计:你不用写代码配置 Agent,你写 Markdown。
核心三层架构
DEV Community 的热文总结了 OpenClaw 的设计模式:模块化单体 + 微服务就绪。
-
Gateway(网关层)
- 消息路由,接入 Telegram / Discord / Slack / Signal / iMessage 等多通道
- 统一消息格式,一个通道挂了不影响其他的
- LLM 调用直连 API,不经过中间代理
-
Memory System(记忆系统)
- 持久化跨会话记忆,数据写本地
- Agent 自动写入和检索
- 记住你的项目、偏好、人脉、待办
-
Skill Manager(技能管理器)
- 模块化能力插件,文件系统加载,热插拔
- 从 ClawHub 市场一行命令安装
- 也可以自己写 Skill
.md 文件体系——“可编程的灵魂”
这是 OpenClaw 最有特色的设计。每个 Agent 的行为由一组 Markdown 文件定义:
| 文件 |
作用 |
SOUL.md |
身份和人格——“你是一个严谨的技术助手” |
AGENTS.md |
工作规则——“代码审查时关注安全漏洞” |
USER.md |
用户画像——“我是 iOS 开发者,偏好 Swift” |
HEARTBEAT.md |
心跳任务——“每天 9 点检查 GitHub PR” |
MEMORY.md |
长期记忆——Agent 自动写入和检索 |
IDENTITY.md |
对外身份——名字、头像、自我介绍 |
TOOLS.md |
本地工具备注——SSH 主机、设备名称 |
BOOTSTRAP.md |
首次启动钩子 |
每次会话开始,Agent 读取这些文件构建上下文。改一行 Markdown,Agent 行为立刻变。
Medium 上有人说:“这就是为什么 OpenClaw 被称为‘可编程的灵魂’——不需要 Python,不需要 YAML,一个文本编辑器就够了。”
Reddit 有人分享做了 12 个 SOUL.md 模板的经验:每次从零写要 30-60 分钟,模板化后 5 分钟搞定。
三、能力:不只是聊天,是真的干活
真实用户在用 OpenClaw 做什么?
社区里已经沉淀了 34+ 个真实使用场景。不是“理论上可以”,是“有人正在跑”:
日常效率:
- 📧 自动收发邮件、分类和回复
- 📅 管理日历、自动安排会议
- 📰 每日新闻/技术摘要推送
- 🗣️ 语音回复(TTS 集成)
开发运维:
- 🐙 GitHub 全流程——分析 issue、写代码、提 PR、处理 Review
- 🖥️ 自动浏览器操控(Browser Relay)
- 🔄 自愈服务器——监控异常自动修复
- 📊 CI/CD 监控和报警
内容和社交:
- 🐦 自动生成和发布社交媒体内容(带质量门控)
- 📝 Reddit/Twitter 互动管理
- 🎬 视频脚本生成 + TikTok 自动发布
商业自动化:
- 💰 33 种可直接赚钱的自动化工作流(Medium 热文)
- 🔍 自动市场调研验证
- 📮 客户邮件自动回复
有人 4 小时搭了一套 3 Agent 编排系统,跑了 3 天,Reddit karma 从 20 涨到 100,自动化成功率 100%。关键设计——质量门控:每条内容打分(满分 50),低于 40 分的直接拦截不发。
最强搭配:Claude Opus 4.6
OpenClaw v2026.2.23 原生支持 Anthropic 2 月 5 日发布的旗舰模型 Claude Opus 4.6:
- 1M token 上下文窗口(Beta)
- 128K max 输出 token
- ARC-AGI-2 得分 68.8%,非微调模型史上最高
- Terminal-Bench 2.0 得分 65.4%,终端操作能力刷榜
- SWE-bench 80.8%,直接解真实 GitHub issue
- 自适应思考(Adaptive Thinking),简单问题秒回,难题自动深想
配置一行搞定:
"primary": "anthropic/claude-opus-4-6"
四、生态:ClawHub 已有 3000+ Skills
OpenClaw 的开源技能生态正在经历爆发期。ClawHub(类似 npm 的技能市场)已托管超过 3000 个社区 Skills。
安装方式:
clawhub install <skill-name>
围绕 OpenClaw 还长出了一系列周边项目:
- SecureClaw:双栈安全插件(Help Net Security 报道)
- o6w.ai:macOS 桌面端封装(Windows 版开发中)
- Ampere.sh:一键云端部署
- Runlayer:“OpenClaw for Enterprise”治理层
有人在 VPS 上跑生产环境,双机容灾,月成本 $15。
五、安全:房间里的大象
必须正视的问题:OpenClaw 的安全状况在 2026 年初引发了严重关注。
已知安全事件
| 事件 |
详情 |
| CVE-2026-25253 |
CVSS 8.8 的远程代码执行漏洞,即使 localhost 部署也可利用 |
| ClawHavoc |
ClawHub 供应链攻击,824+ 恶意 Skills 被上传 |
| 暴露实例 |
全球发现 42,000+ 个直接暴露在公网的 OpenClaw 实例 |
| WebSocket 劫持 |
服务器不验证 WebSocket Origin 头 |
| 累计 CVE |
2026 年已披露 6 个 CVE |
主流安全机构的态度
- WIRED:Meta 等科技公司因安全担忧限制 OpenClaw 使用
- Microsoft 安全博客:专文指导企业安全部署,指出“OpenClaw 内置安全控制有限”
- Fortune:权限配置错误可能让用户“给 OpenClaw 的权限比自己意识到的多得多”
- CrowdStrike:发布企业安全团队指南
- ZDNET:引用 CEO 原话——“它的安全模型吓死我了”
- Giskard:实测利用了多个漏洞,包括数据泄露和 Prompt 注入
OpenClaw 团队的应对
公平地说,OpenClaw 团队也在快速修补:
- v2026.2.19 一次性修了 40+ 安全问题
- v2026.2.26 引入完整的
openclaw secrets 密钥管理工作流
- 工具权限白名单机制(exec 策略:deny / allowlist / full)
- OTEL v2 可观测性升级
底线:如果你要用 OpenClaw,安全配置不是可选项,是必选项。
六、对比:OpenClaw vs Claude Code vs Manus
2026 年 AI Agent 赛道有三个典型代表,定位完全不同:
| 维度 |
OpenClaw |
Claude Code |
Manus AI |
| 定位 |
通用 AI 助手 |
编程专用 Agent |
通用云端 Agent |
| 部署 |
本地自托管 |
本地终端 |
云端托管 |
| 开源 |
✅ MIT 协议 |
❌ 闭源 |
❌ 闭源(被 Meta 收购) |
| 数据控制 |
完全自持 |
本地运行 |
云端处理 |
| 多通道 |
Telegram/Discord/Slack/Signal 等 |
终端 CLI |
Web UI |
| 持久记忆 |
✅ 跨会话 |
❌ 会话内 |
有限 |
| 编程能力 |
强(取决于模型) |
最强(自带纠错循环) |
中等 |
| 上手难度 |
需要配置 |
中等 |
零配置 |
| 成本 |
框架免费 + API 费用 |
$20/月订阅 + API |
订阅 + Credits |
| 安全 |
需要自行加固 |
沙箱隔离 |
平台托管 |
一句话选型指南:
- 写代码为主 → Claude Code
- 零配置想用就用 → Manus AI
- 要通用自动化 + 数据自持 + 可审查 → OpenClaw
DataCamp 的对比结论:Claude Code 在复杂代码重构上不可替代,但 OpenClaw 胜在持久化、自主化的 7×24 任务执行——这是 Claude Code “simply cannot handle” 的。
七、该不该用?给三类人的建议
🟢 适合你的情况
- 你是开发者或技术爱好者,不怕折腾
- 你重视数据隐私,不想把所有东西交给云端
- 你需要一个 7×24 运行的自动化助手
- 你愿意花时间做安全配置
🟡 谨慎使用的情况
- 你是企业用户——必须加治理层(参考 Runlayer)
- 你要处理敏感数据——必须严格配置权限和密钥管理
- 你想用于面向客户的场景——需要充分测试
🔴 不适合你的情况
- 你不想碰命令行
- 你没有能力做安全加固
- 你只需要一个编程助手(Claude Code 更合适)
八、快速开始
如果你决定试一试:
- 安装:
npm install -g openclaw
- 初始化:
openclaw init
- 配置模型和消息通道
- 写 SOUL.md 定义 Agent 身份
- 做安全加固:
openclaw secrets configure 配置密钥管理- 设置 exec 权限白名单
- 不要暴露到公网
- 定期更新版本
详细教程:docs.openclaw.ai
结语
OpenClaw 代表了 AI Agent 发展的一个重要方向:从聊天机器人到自治运行时,从云端服务到本地优先,从封闭产品到开源生态。
它不完美——安全问题是真实存在的,上手门槛不低,生态还在早期。但它也展示了一种可能性:每个人都可以拥有一个完全受自己控制的、24 小时运行的 AI 员工。
这不是未来。这是现在。
如果你对这类开源AI项目和本地化部署的智能体感兴趣,欢迎到 云栈社区 的 人工智能 和 技术文档 板块,那里有更多深入的技术讨论、配置指南和实战经验分享。
参考来源:
- github.com/openclaw/openclaw(GitHub 14万+ Star)
- clawhub.com(3000+ Skills 市场)
- docs.openclaw.ai(官方文档)
- WIRED, Fortune, CrowdStrike, Microsoft Security Blog, DataCamp, DEV Community, Reddit r/openclaw 等
发表于 前天 02:15
|
查看: 21|
回复: 0
