人人都在“养龙虾”：这个让BAT疯狂、让VC失眠的开源智能体，正在吃掉你的电脑

2026年的春天，如果你还不知道“养龙虾”，那你可能不在科技圈。

这是一个神奇的场景：百度、阿里、腾讯罕见地站在了同一条赛道上，争相推出名为“红手指”、“JVS Claw”、“WorkBuddy”的产品；深圳腾讯大厦楼下，近千名市民排起长龙，只为在工程师的帮助下给自己的电脑装上一只“小龙虾”；GitHub上，它的Star数在春节后突破25万，增速甚至超越了当年的Linux内核。

这只“龙虾”，就是开源的AI智能体——OpenClaw。

如果说2023年是ChatGPT定义的大模型聊天元年，2025年是模型多模态能力的爆发期，那么2026年，则是OpenClaw代表的AI从“动口”到“动手”的范式革命。但在这场狂欢背后，是API密钥的明文“裸奔”、是12%的恶意插件、是VC们“人人都在装，人人都在等”的焦虑与观望。

本文将为你深度拆解OpenClaw的技术底牌、最新进化，以及这场“龙虾热”背后的暗流涌动。

从“嘴炮”到“动手”：一只龙虾的野心

OpenClaw的本质，是一个开源的、可本地部署的AI智能体框架。它不生产“智商”（算力），也不生产“大脑”（模型），它生产的是**“手脚”**。

在过去，无论是文心一言还是ChatGPT，都停留在“对话框经济”层面——它能写诗，但无法帮你发邮件；它能写代码，但无法帮你运行调试。而OpenClaw通过网关（Gateway）连接一切：它将大模型的认知能力与真实的数字世界桥接起来。你可以通过Telegram、飞书甚至命令行对它说一句“帮我整理这个月的财务报表并发送给老板”，它便会像人类一样，看屏幕、点鼠标、敲键盘，调用各种Skill（技能），实现真正的7×24小时无人值守执行。

这套架构的核心在于分层解耦：

• Gateway（网关）：系统的神经中枢，负责路由请求、对接WhatsApp、Discord等数十种IM工具。
• Agent（智能体）：具体的“打工人”，负责理解意图、拆解任务。
• Skills（技能）：可无限扩展的工具箱，从文件读写到代码执行。
• Memory（记忆）：纯文本存储的持久化记忆，让AI不再“说完就忘”。

史上最猛更新：记忆，终于可以“自由插拔”

就在几天前（2026年3月7日），OpenClaw发布了v2026.3.7-beta.1版本，创始人Peter Steinberger将其称为“史上最密集的一次更新”：89项代码提交，200+个Bug修复。而其中最硬核的更新，当属ContextEngine（上下文引擎）插件接口。

1. 终结AI的“金鱼记忆”

过去开发者最头疼的是什么？上下文管理。一旦对话变长，系统要么粗暴压缩导致AI“变笨”，要么直接丢弃导致AI“失忆”。此次更新后，开发者可以通过可插拔的上下文引擎，自定义上下文的管理策略。

官方重点推荐的插件lossless-claw给出了一个惊艳的方案：它不再丢弃旧内容，而是将对话持久化到SQLite数据库，利用LLM生成摘要并构建DAG（有向无环图）。AI不仅拥有最近的对话，还能随时通过工具展开历史摘要查看原文。在OOLONG benchmark测试中，引入该机制的同一模型得分74.8，直接打败了Claude Code的70.3分。

这意味着：你的“数字员工”将真正拥有“长时工作记忆”，即使运行数月，它也不会忘记项目初期定下的需求。

2. 既是“模型路由器”，也是“灾后重建大师”

新版还引入了更强的故障转移（Failover）机制。当某个模型API额度耗尽或网络错误时，系统不再是粗暴地任务挂起，而是自动切换到备用模型（如从GPT-5.4切换到Gemini 3.1 Flash），并带有冷却时间检测。等原模型恢复后，再自动接回。

这背后的逻辑是把OpenClaw打造成一个**“模型路由器”**：前端是你熟悉的聊天界面，后端则灵活挂载任意模型，哪个便宜用哪个，哪个好用切哪个。这种灵活性，是单一厂商闭源产品永远无法提供的。

3. UI大翻新：从极客玩具到操作平台

紧随其后的3月12日更新，则标志着OpenClaw正在从一个偏开发者工具的项目，向C端长期运行的操作平台进化。全新的Control UI采用模块化结构，增加了斜杠命令、消息搜索、导出等功能，甚至专门设计了移动端底部导航。

更关键的是，Ollama的完整接入流程让本地模型的配置门槛被基本踏平。现在，普通用户也能通过引导式界面，实现纯本地或“云+本地”混合运行AI。

百虾竞渡：BAT的“抢虾大战”与生态割据

OpenClaw的开源属性，决定了它不属于任何一家商业公司，但它引发的商业风暴却席卷了整个科技圈。中国的互联网巨头们，以罕见的协同姿态，迅速划分了势力范围，展开了一场 “百虾竞渡” 。

• 百度：走“零门槛”路线。先推出“红手指”云手机Operator，让用户在云端直接操控“龙虾”；紧接着发布DuClaw零部署服务，用户无需选择镜像、配置API Key，即开即用，摆明了要收割最广大的小白用户。
• 阿里：当“硬核水电煤”。阿里将内部项目“无影 JVS”正式更名为**“JVS Claw”**，直接呼应OpenClaw生态。同时发布CoPaw项目，抢占开发者心智，意图在云端原生智能体的赛道上，做那个定义基础设施的人。
• 腾讯：打“社交关系链”。腾讯一口气推出五款覆盖全场景的“龙虾”产品，包括接入企业微信、QQ的版本，以及内测的QClaw。凭借微信和QQ覆盖90%以上C端场景的绝对优势，腾讯试图构建其社交帝国向AI智能体领域的护城河。

除了BAT，字节跳动的ArkClaw、月之暗面的KimiClaw、小米的Xiaomi MicroClaw也纷纷入场。甚至地方政府也坐不住了——深圳龙岗区发布专项扶持政策，江苏常熟、合肥高新区等地密集出台算力补贴，这场由一只“龙虾”引发的产业风暴，已然席卷了从底层算力到顶层应用的所有环节。

龙虾的钳子，夹住了谁？

然而，在这股技术民主化的浪潮下，暗礁同样致命。

1. 安全危机：150万枚API密钥“裸奔”

思科Talos Intelligence Group在今年1月发布的一份报告如同一盆冷水：OpenClaw将认证令牌与凭证以明文JSON格式存储于磁盘，全球扫描发现超23万个OpenClaw实例存在公网暴露，其中8.78万个已发生数据泄露，150万个API密钥处于明文“裸奔”状态，覆盖OpenAI、AWS等顶级服务。

更令人不安的是插件生态。Reco AI安全博客指出，在ClawHub插件市场中，约12%（341个）的技能包含有恶意代码。攻击者可以通过提示词注入，诱导智能体访问恶意网站，或者在用户毫不知情的情况下，通过一个看似人畜无害的“技能”删库跑路。

面对这种风险，三星、SK等韩国科技企业已于2月禁止员工在办公设备运行OpenClaw。奇安信董事长齐向东警告：AI正在向“超人化”演进，具有超级权限，一旦被攻破，可能造成核心数据泄露的系统性危机。

2. 成本黑洞：买得起“龙虾”，养不起“龙虾”

软件本身是免费的，但驱动它的“大脑”可是要烧钱的。OpenClaw是一个典型的 “Token消耗放大器” 。单次复杂任务可能消耗数十万甚至数百万Token。一位重度用户在社交平台吐槽：“每个月的花费至少过百，比影视VIP还贵，结果就让它帮我整理了个Excel。”

很多跟风者在免费安装后发现，如果不持续充值API额度，那只“龙虾”很快就会变成一只“死虾”。

3. 认知鸿沟：FOMO焦虑下的“努力幻觉”

社交平台上，铺天盖地的“你还不养虾就要被淘汰了”的叙事，制造了巨大的FOMO（错失恐惧症）焦虑。

然而，一位资深开发者在InfoQ的直播中直言：“OpenClaw并不像许多公众号描述的那样是一个‘低门槛’产品。” 要真正用好它，需要熟悉JSON配置、具备排障能力，并持续调试和优化skill。多数用户并未实际解决工作问题，仅仅完成了部署动作便发圈展示，陷入“努力幻觉”。

更极端的案例来自一位工程师的经历：他让AI通过Chrome分析页面加载的接口，由于指令模糊，AI理解为自己需要“研究”这些接口的作用，随即调用了接口——其中有些是删除接口，最终把他评论平台上的评论全部删光了。

结语：通往智能体世界的大门，该由谁把守？

OpenClaw的火爆，无疑是一次意义深远的技术科普。它让人们看到了智能体的未来：一个由无数“一人公司”构成的蜂巢式创新时代，一个AI真正成为我们数字分身的时代。

但它也抛出了一个无法回避的终极问题：当我们赋予AI访问我们最私密数据和最高系统权限的钥匙时，我们该如何确保这把钥匙不被滥用？

现在的OpenClaw生态，像极了狂野西部的淘金热。有人兴奋地架起矿井，有人狡猾地兜售铁铲，也有人悄悄地布局铁路。而对于普通的“养虾人”来说，在迎接这个无所不能的数字员工之前，或许更需要的，是一道安全且坚固的围栏。

毕竟，没人希望自己养的那只龙虾，某一天突然把整个房子都拆了。