摘要:OpenClaw 是一款曾迅速爆红的开源个人AI助手,其能深度控制电脑并连接日常通讯工具,凭借易部署和高自由度在60天内成为GitHub史上增长最快的项目之一,但也因严重安全漏洞和过高使用成本导致热度快速退潮。在中国市场,该项目经历了深入的本土化适配和垂直场景深耕,其发展历程集中体现了AI Agent技术的巨大潜力、安全风险以及从泡沫走向真实需求的必然规律。
它不是一只海鲜,却让全球百万极客为之疯狂。它从 GitHub 一个默默无闻的仓库,到 25 万星标超越 React,只用了不到 60 天。它经历了三次更名、创始人加入 OpenAI、高危漏洞爆发、访问量腰斩这是 OpenClaw”龙虾”的传奇故事。
先看 OpenClaw官网怎么说。[OpenClaw](https://openclaw.ai/) 的官方定义非常简洁:”你的个人 AI 助手,运行在你自己的机器上”。拆开来看,它其实是一个开源、自托管、多渠道的 AI Agent 网关。说人话就是:你在自己电脑(Mac/Windows/Linux 都行)上安装一个程序,然后就可以在 WhatsApp、Telegram、微信、钉钉、飞书等任何你日常用的聊天软件里跟它对话,让它帮你干活。它不是一个聊天机器人——它能真的动手做事:
| 能力 | 说明 |
| 🖥️ 系统控制 | 读写文件、执行 Shell 命令、运行脚本 |
| 🌐 浏览器操作 | 浏览网页、填写表单、提取数据 |
| 🧠 持久记忆 | 记住你的偏好和上下文,越用越懂你 |
| 🔌 50+ 集成 | WhatsApp、Telegram、Discord、Slack、Signal、iMessage、Gmail、GitHub… |
| 🧩 技能扩展 | 社区贡献的海量 Skills,甚至可以自己编写 |
| 📱 移动端 | iOS/Android 节点配对,支持相机、语音 |
项目采用 MIT 开源协议,基于 Node.js 构建,只需 5 分钟就能完成部署。你可以接入 Claude、GPT 或者 DeepSeek、豆包等任何模型,数据完全留在本地,隐私由你掌控。官网 Slogan 说它是”Personal AI Assistant”,但社区更喜欢称它为——龙虾。
故事的主角叫Peter Steinberger,奥地利人,一个典型的欧洲独立开发者。2021 年,他以约1 亿欧元的价格把自己创办的 PDF 工具公司 PSPDFKit 卖了,然后退休了。听起来像童话结局,对吧?但对一个写代码成瘾的人来说,退休才是最大的折磨。2024 年,他偶然接触到 Anthropic 的Claude Code,瞬间被点燃了编程热情。某天灵光一闪,他花了1 个小时,写出了一段能把 WhatsApp 消息转发给 Claude Code CLI 处理的脚本。这就是 OpenClaw 的第一行代码。2024 年11 月 24 日,这个项目以”Clawdbot”的名字正式登陆 GitHub。名字玩了一个谐音梗:”Claw”(钳子)致敬 Claude 大模型,”Bot” 表明它的自动化属性。龙虾的 IP 形象也由此诞生。但 Anthropic 很快发来法务函——商标与 Claude 太像了。于是 2026 年 1 月紧急更名为”Moltbot”。Molt 意为”龙虾蜕壳”,有人解读为”退出 Anthropic 的壳,独立生长”。仅3 天后,它迎来了最终的名字——”OpenClaw”。”Open” 强调开源定位,”Claw” 保留龙虾意象。三个月、三个名字,非但没让项目凉掉,反而愈燃愈烈。
2026 年初,OpenClaw 以一种近乎野蛮的方式席卷了全球技术圈。几个数据说明一切:🚀 两天内 GitHub 星标突破17 万,不到 60 天总 Star 数突破25 万,正式超越 React,成为 GitHub 史上增长最快的开源项目。📦 单周 npm 下载量超150 万次,全球独立部署实例突破100 万。👥 全球贡献者超900 人,社区生态空前繁荣。🏢 腾讯大厦楼下,近千人排队等待工程师免费安装;上门代装服务报价 *上千元仍供不应求。☁️ 阿里云、腾讯云、火山引擎、百度智能云扎堆上线一键部署服务。🏛️ 深圳、无锡接连出台专项扶持政策。OpenAI 联合创始人Andrej Karpathy公开称赞它为”当前最具实用价值的智能体项目”。2026 年 2 月 15 日,故事走向高潮——Peter Steinberger 宣布加入 OpenAI。Sam Altman 亲自在 X 平台官宣,称他是”天才”,并让他负责”下一代个人 AI Agent”的研发。OpenClaw 项目则移交开源基金会,继续保持 MIT 协议。从未有一个开源项目如此快速地”封神”。
然而,极速膨胀的背后,危机早已埋下。
2026 年 3 月,安全研究者披露了一个名为”ClawJacked”的高危零点击漏洞。CVSS 评分超过8.0——攻击者无需用户任何操作,仅通过一个浏览器标签页就能完全接管整台工作站。
全球超41 万个公网暴露实例,其中约15.6 万(38%)存在已知数据泄露。ClawHub 插件市场约12%的 Skills 被植入恶意代码,专门窃取 SSH 密钥和浏览器密码。攻击者利用项目热度,通过 Bing AI 搜索结果推广恶意安装包,传播信息窃取程序和 GhostSocks 恶意软件。
2026 年 3 月 10 日,国家互联网应急中心(CNCERT)与工信部双双发布风险提示:OpenClaw 因被授予较高系统权限但默认安全配置极为脆弱,在不当配置下极易导致系统权限被完全接管。
据非凡产研统计,2026 年 4 月 OpenClaw 月访问量降至1420 万,环比暴跌50.67%。腾讯旗下的 QClaw 更是暴跌99.19%。社区 Agent InStree 月访问跌幅高达91.10%。4 月初,Anthropic 突然禁止OpenClaw 等第三方工具使用其订阅服务,使用成本骤增,加速了用户退场。退场的三类人:
留下来的人:专业技术人员:深度嵌入开发工作流搞副业的:批量生成图文视频素材效率打工人:处理邮件、报表、简报
OpenClaw 在中国的本土化堪称教科书级别。
短时间内涌现了多个中文社区:[clawd.org.cn](https://clawd.org.cn/):OpenClaw 中文社区[open-claw.org.cn](https://open-claw.org.cn/):中国社区门户[openclaw-cn.net](https://www.openclaw-cn.net/):国内最大学习交流平台[openclaw.cc](https://openclaw.cc/):中文文档站
OpenClaw-CN 社区版深度适配了国内生态:支持飞书、钉钉、企业微信、QQ、微信等本土通讯工具兼容DeepSeek、豆包等国产大模型内置国内网络环境优化Gitee 上维护了安全落地版本
腾讯推出 QClaw,各大云厂商纷纷上线一键部署服务。一时间,”养龙虾”成了科技圈的社交货币。
热度退潮后,行业 Agent 开始向垂直场景深耕:钉钉悟空:企业办公场景WindClaw:金融投研场景虾布布:面向小企业和个人的一站式 AI 助理部署托管服务通用型龙虾正在被”会解剖特定领域的专家型龙虾”取代。
OpenClaw 证明了:一个好的想法 + 极低的部署门槛 + 社区的病毒式传播 = 史上最快增长。它用不到 60 天走完了 React 十年的路。
当一个 AI Agent 拥有了文件系统、Shell、浏览器的完整权限,安全就不再是可选项。ClawJacked 像一个警钟:赋予 AI 多大权限,就要承担多大的风险。
流量暴跌 50%、QClaw 暴跌 99%,看起来像一场溃败。但从另一个角度看,这是用户清洗——跟风者退场,真正的需求浮现。留下来的极客、创业者、打工人,才是 AI Agent 的真实用户画像。
OpenClaw 在中国走出了完全不同于全球的路径:国产模型适配、本土通讯工具打通、政府政策引导、大厂竞相入场。中国的 AI Agent 生态,正在形成自己的一套玩法。
从 Clawdbot 到 Moltbot 再到 OpenClaw,这只龙虾已经完成了两次”蜕壳”。如今,创始人加入了 OpenAI,项目交由社区,热度从沸点回归常温。但故事远未结束。2026 年 5 月,进阶版 Agent Hermes(爱马仕)以自我复盘和技能复用能力,单日 Token 消耗量已反超 OpenClaw。行业正在从”龙虾”向”更聪明的龙虾”进化。而在中国,虾布布等项目正在将龙虾的能力打包成面向小企业和个人的托管服务——不需要自己部署,开箱即用。这可能是 AI Agent 走向大众化的真正路径。正如 Peter Steinberger 在 TED 2026 演讲中所说:”我做了 44 个项目才到’小龙虾’,爆红前差点把它删了。”龙虾的传奇,或许只是一个时代的序章。