导语：2026年，一只"红色小龙虾"席卷了全球科技圈。GitHub 28万星标、4个月超越Linux、创始人被OpenAI直接挖走……它就是OpenClaw——一个能"动手干活"的开源AI智能体。今天，我们就来聊聊这只"龙虾"到底有多猛，以及它背后那些不得不说的风险。

---

一、什么是OpenClaw？一只会"动手"的龙虾

如果你用过ChatGPT、文心一言这类AI，你一定知道它们的"局限"——只能聊天，不能做事。

你问它"帮我整理桌面文件"，它只会告诉你"建议按类型分类"——然后呢？然后你得自己动手。

OpenClaw不一样。

它是一款开源的、本地优先的AI智能体框架，由奥地利程序员 Peter Steinberger 于2025年11月推出。它的核心定位不是"聊天机器人"，而是一个能直接操控你电脑的数字员工。

OpenClaw因红色龙虾Logo被国内网友亲切地称为"小龙虾"

用最通俗的话说：

普通AI = 只会说话的"嘴"
OpenClaw = 有脑有手有记忆的"全能管家"

你只需要用微信、飞书、钉钉发一条消息，它就能在你电脑上打开软件、整理文件、搜索网页、发送邮件、统计数据——真正实现"一句话，AI帮你把活干完"。

正因为"Claw"英文意为螯、爪子——龙虾最标志性的身体部位，加上辨识度极高的红色卡通龙虾Logo，国内网友便戏称部署和使用OpenClaw为**“养龙虾”**。

---

二、它凭什么4个月拿下28万Star？

自2025年11月发布以来，OpenClaw在GitHub上的星标数短短4个月就突破了28万，已经超过了Linux这类历经30年的老牌开源项目。这个速度，堪称开源史上的奇迹。

它到底做对了什么？

🔥 核心能力一：真正的"动手能力"

OpenClaw的核心架构由四大模块组成：

模块	功能	通俗理解
Gateway（网关）	接收指令、分发任务、返回结果	“前台接待”
Agent（智能体）	调用大模型进行推理决策	“大脑”
Skills（技能）	浏览器操作、文件管理、邮件处理等	“双手”
Memory（记忆）	持久化存储用户偏好和行为数据	“长期记忆”

OpenClaw核心架构图（来源：百度开发者中心）

这意味着，它不只是"理解"你的指令，而是真的能在你的电脑上执行操作——像真人一样点击、输入、拖拽、删除。

🔥 核心能力二：50+通讯平台无缝对接

OpenClaw本身不内置大模型，而是通过统一网关连接多种主流大模型API（如Claude、GPT、通义千问、智谱等），同时支持接入微信、飞书、钉钉、Telegram、Discord、WhatsApp等50多个通讯平台。

你不需要下载任何新App——在微信里发条消息，AI就开始干活了。

🔥 核心能力三：本地优先，数据自主

与云端AI服务不同，OpenClaw默认运行在你的个人设备上。所有数据、记忆文件都存储在本地，配合向量数据库（sqlite-vec），长期记忆几乎可以永久留存。

对于注重隐私的用户来说，这是一个巨大的优势。

---

三、大厂纷纷入局，"龙虾"成AI新风口

OpenClaw的爆火，引发了一场科技巨头的"抢虾大战"：

🍎 OpenAI直接挖人

2026年2月16日，OpenAI正式宣布聘请Peter Steinberger，专注于推动下一代个人AI智能体的研发。CEO Sam Altman亲自确认：

“Peter拥有许多关于智能体相互协作的绝妙想法。未来将极度依赖多智能体系统。”

OpenClaw项目将转型为基金会形式，继续作为开源项目存在，并获得OpenAI的持续支持。

📱 华为推出"鸿蒙版龙虾"

华为小艺开放平台于3月新增OpenClaw模式，与LLM模式、工作流模式、A2A模式共同构成四大核心开发模式。华为消费者BG CEO何刚官宣将推出**“小艺Claw”**——

用户在手机创建的"龙虾"，能直接同步到车机控制导航，或在平板上编辑文档——一次开发，多端运行。

华为小艺开放平台新增OpenClaw模式（来源：IT之家）

🏢 腾讯、小米、阿里云紧随其后

• 腾讯上线SkillHub技能平台，上线首周分发180GB（87万次下载）
• 小米miclaw开启封闭测试，实行三级权限分级管控
• 阿里云推出OpenClaw专属预置镜像，实现一键部署

---

四、⚠️ 狂欢背后的暗面：安全风险不容忽视

然而，就在"养龙虾"热潮席卷全网的同时，安全警钟也在不断敲响。

🚨 官方安全预警

2026年3月8日，工信部网络安全威胁和漏洞信息共享平台发布安全预警，提示OpenClaw在默认或不当配置下存在较高安全风险。国家互联网应急中心同步发布风险提示。

香港数字政策办公室也发布了风险提示，建议用户采取四大安全措施：

① 强化网络控制，实施严格隔离
② 加强凭证管理，避免明文存储密钥
③ 严格管理插件来源
④ 持续关注官方安全补丁

🚨 四大核心风险

根据多方安全报告，OpenClaw目前面临以下主要风险：

① 系统权限被接管

OpenClaw默认通过18789端口暴露控制接口，若未加防火墙或身份验证，攻击者扫描到即可远程接管设备。目前全球已被公开扫描出的**"裸奔龙虾"高达27万台**。

② 敏感数据泄露

OpenClaw的记忆文件（如memory.md）记录了用户的行为习惯和心理侧写，一旦泄露可能被用于精准诈骗。部分用户因API密钥泄露导致信用卡被盗刷。

③ 恶意插件泛滥

官方技能市场ClawHub中，约12%的插件含窃密代码，伪装成工具窃取浏览器密码、加密货币密钥等。用户安装后可能被植入后门。

④ AI行为失控

面对模糊指令时，AI可能自行"脑补"并执行危险操作。实测案例显示，用户多次发送"停止"指令仍无法中断AI批量删除邮件的行为。

🚨 多所高校、银行紧急禁用

目前，已有多所高校和金融机构明确禁止在办公终端部署OpenClaw。某股份制银行人士表示：

“银行系统承载着海量客户核心身份信息和交易数据，无论出于数据安全合规要求，还是金融风险防控的行业底线，都不太可能直接使用这类开源智能体。”

甚至OpenClaw维护者Shadow也直言：

“如果你连命令行都不会用，这个项目对你来说太危险，无法安全使用。”

---

五、理性看待：机遇与风险并存

摩根士丹利在专项行业报告中指出：

“OpenClaw本质上仍处于实验性自主智能体框架阶段，尚未发展成为面向消费者及企业端的成熟应用产品。”

其核心短板集中在三个方面：易用性不足、可靠性问题突出、安全性风险高。

但这并不意味着我们应该因噎废食。

OpenClaw代表的方向是确定的——AI正在从"陪聊"迈向"自主执行"，这是人机交互的一次根本性变革。未来，每个人可能都会拥有一个7×24小时在线的AI数字管家。

关键在于：

✅ 如果你是技术用户：可以尝试在隔离环境中部署，做好安全配置
✅ 如果你是普通用户：建议等待更成熟的商业化产品（如华为小艺Claw等）
✅ 如果你是企业用户：务必在安全审查通过后再考虑引入

---

六、写在最后

从GitHub上一个退休码农的"副业项目"，到席卷全球的AI现象级产品，OpenClaw只用了不到4个月。

它让我们第一次看到了**"AI贾维斯"的雏形**——一个能听懂人话、能动手干活、能记住你喜好的数字管家。但与此同时，它也暴露了当前AI智能体治理的真空地带。

拥抱新技术，也要系好"安全带"。

在狂欢中保持清醒，在尝鲜中守住底线——这或许是我们面对每一波技术浪潮时，最该有的态度。