爆火全球的“小龙虾“OpenClaw:你的下一个AI管家,还是安全定时炸弹?
导语:2026年,一只"红色小龙虾"席卷了全球科技圈。GitHub 28万星标、4个月超越Linux、创始人被OpenAI直接挖走……它就是OpenClaw——一个能"动手干活"的开源AI智能体。今天,我们就来聊聊这只"龙虾"到底有多猛,以及它背后那些不得不说的风险。
一、什么是OpenClaw?一只会"动手"的龙虾
如果你用过ChatGPT、文心一言这类AI,你一定知道它们的"局限"——只能聊天,不能做事。
你问它"帮我整理桌面文件",它只会告诉你"建议按类型分类"——然后呢?然后你得自己动手。
OpenClaw不一样。
它是一款开源的、本地优先的AI智能体框架,由奥地利程序员Peter Steinberger于2025年11月推出。它的核心定位不是"聊天机器人",而是一个能直接操控你电脑的数字员工。
OpenClaw因红色龙虾Logo被国内网友亲切地称为"小龙虾"
用最通俗的话说:
普通AI = 只会说话的"嘴"
OpenClaw = 有脑有手有记忆的"全能管家"
你只需要用微信、飞书、钉钉发一条消息,它就能在你电脑上打开软件、整理文件、搜索网页、发送邮件、统计数据——真正实现"一句话,AI帮你把活干完"。
正因为"Claw"英文意为螯、爪子——龙虾最标志性的身体部位,加上辨识度极高的红色卡通龙虾Logo,国内网友便戏称部署和使用OpenClaw为**“养龙虾”**。
二、它凭什么4个月拿下28万Star?
自2025年11月发布以来,OpenClaw在GitHub上的星标数短短4个月就突破了28万,已经超过了Linux这类历经30年的老牌开源项目。这个速度,堪称开源史上的奇迹。
它到底做对了什么?
🔥 核心能力一:真正的"动手能力"
OpenClaw的核心架构由四大模块组成:
| 模块 | 功能 | 通俗理解 |
|---|---|---|
| Gateway(网关) | 接收指令、分发任务、返回结果 | “前台接待” |
| Agent(智能体) | 调用大模型进行推理决策 | “大脑” |
| Skills(技能) | 浏览器操作、文件管理、邮件处理等 | “双手” |
| Memory(记忆) | 持久化存储用户偏好和行为数据 | “长期记忆” |
OpenClaw核心架构图(来源:百度开发者中心)
这意味着,它不只是"理解"你的指令,而是真的能在你的电脑上执行操作——像真人一样点击、输入、拖拽、删除。
🔥 核心能力二:50+通讯平台无缝对接
OpenClaw本身不内置大模型,而是通过统一网关连接多种主流大模型API(如Claude、GPT、通义千问、智谱等),同时支持接入微信、飞书、钉钉、Telegram、Discord、WhatsApp等50多个通讯平台。
你不需要下载任何新App——在微信里发条消息,AI就开始干活了。
🔥 核心能力三:本地优先,数据自主
与云端AI服务不同,OpenClaw默认运行在你的个人设备上。所有数据、记忆文件都存储在本地,配合向量数据库(sqlite-vec),长期记忆几乎可以永久留存。
对于注重隐私的用户来说,这是一个巨大的优势。
三、大厂纷纷入局,"龙虾"成AI新风口
OpenClaw的爆火,引发了一场科技巨头的"抢虾大战":
🍎 OpenAI直接挖人
2026年2月16日,OpenAI正式宣布聘请Peter Steinberger,专注于推动下一代个人AI智能体的研发。CEO Sam Altman亲自确认:
“Peter拥有许多关于智能体相互协作的绝妙想法。未来将极度依赖多智能体系统。”
OpenClaw项目将转型为基金会形式,继续作为开源项目存在,并获得OpenAI的持续支持。
📱 华为推出"鸿蒙版龙虾"
华为小艺开放平台于3月新增OpenClaw模式,与LLM模式、工作流模式、A2A模式共同构成四大核心开发模式。华为消费者BG CEO何刚官宣将推出**“小艺Claw”**——
用户在手机创建的"龙虾",能直接同步到车机控制导航,或在平板上编辑文档——一次开发,多端运行。
华为小艺开放平台新增OpenClaw模式(来源:IT之家)
🏢 腾讯、小米、阿里云紧随其后
- 腾讯上线SkillHub技能平台,上线首周分发180GB(87万次下载)
- 小米miclaw开启封闭测试,实行三级权限分级管控
- 阿里云推出OpenClaw专属预置镜像,实现一键部署
四、⚠️ 狂欢背后的暗面:安全风险不容忽视
然而,就在"养龙虾"热潮席卷全网的同时,安全警钟也在不断敲响。
🚨 官方安全预警
2026年3月8日,工信部网络安全威胁和漏洞信息共享平台发布安全预警,提示OpenClaw在默认或不当配置下存在较高安全风险。国家互联网应急中心同步发布风险提示。
香港数字政策办公室也发布了风险提示,建议用户采取四大安全措施:
① 强化网络控制,实施严格隔离
② 加强凭证管理,避免明文存储密钥
③ 严格管理插件来源
④ 持续关注官方安全补丁
🚨 四大核心风险
根据多方安全报告,OpenClaw目前面临以下主要风险:
① 系统权限被接管
OpenClaw默认通过18789端口暴露控制接口,若未加防火墙或身份验证,攻击者扫描到即可远程接管设备。目前全球已被公开扫描出的**"裸奔龙虾"高达27万台**。
② 敏感数据泄露
OpenClaw的记忆文件(如memory.md)记录了用户的行为习惯和心理侧写,一旦泄露可能被用于精准诈骗。部分用户因API密钥泄露导致信用卡被盗刷。
③ 恶意插件泛滥
官方技能市场ClawHub中,约12%的插件含窃密代码,伪装成工具窃取浏览器密码、加密货币密钥等。用户安装后可能被植入后门。
④ AI行为失控
面对模糊指令时,AI可能自行"脑补"并执行危险操作。实测案例显示,用户多次发送"停止"指令仍无法中断AI批量删除邮件的行为。
🚨 多所高校、银行紧急禁用
目前,已有多所高校和金融机构明确禁止在办公终端部署OpenClaw。某股份制银行人士表示:
“银行系统承载着海量客户核心身份信息和交易数据,无论出于数据安全合规要求,还是金融风险防控的行业底线,都不太可能直接使用这类开源智能体。”
甚至OpenClaw维护者Shadow也直言:
“如果你连命令行都不会用,这个项目对你来说太危险,无法安全使用。”
五、理性看待:机遇与风险并存
摩根士丹利在专项行业报告中指出:
“OpenClaw本质上仍处于实验性自主智能体框架阶段,尚未发展成为面向消费者及企业端的成熟应用产品。”
其核心短板集中在三个方面:易用性不足、可靠性问题突出、安全性风险高。
但这并不意味着我们应该因噎废食。
OpenClaw代表的方向是确定的——AI正在从"陪聊"迈向"自主执行",这是人机交互的一次根本性变革。未来,每个人可能都会拥有一个7×24小时在线的AI数字管家。
关键在于:
✅如果你是技术用户:可以尝试在隔离环境中部署,做好安全配置
✅如果你是普通用户:建议等待更成熟的商业化产品(如华为小艺Claw等)
✅如果你是企业用户:务必在安全审查通过后再考虑引入
六、写在最后
从GitHub上一个退休码农的"副业项目",到席卷全球的AI现象级产品,OpenClaw只用了不到4个月。
它让我们第一次看到了**"AI贾维斯"的雏形**——一个能听懂人话、能动手干活、能记住你喜好的数字管家。但与此同时,它也暴露了当前AI智能体治理的真空地带。
拥抱新技术,也要系好"安全带"。
在狂欢中保持清醒,在尝鲜中守住底线——这或许是我们面对每一波技术浪潮时,最该有的态度。