导语2026年一只红色小龙虾席卷了全球科技圈。GitHub 28万星标、4个月超越Linux、创始人被OpenAI直接挖走……它就是OpenClaw——一个能动手干活的开源AI智能体。今天我们就来聊聊这只龙虾到底有多猛以及它背后那些不得不说的风险。一、什么是OpenClaw一只会动手的龙虾如果你用过ChatGPT、文心一言这类AI你一定知道它们的局限——只能聊天不能做事。你问它帮我整理桌面文件它只会告诉你建议按类型分类——然后呢然后你得自己动手。OpenClaw不一样。它是一款开源的、本地优先的AI智能体框架由奥地利程序员Peter Steinberger于2025年11月推出。它的核心定位不是聊天机器人而是一个能直接操控你电脑的数字员工。OpenClaw因红色龙虾Logo被国内网友亲切地称为小龙虾用最通俗的话说普通AI 只会说话的嘴OpenClaw 有脑有手有记忆的全能管家你只需要用微信、飞书、钉钉发一条消息它就能在你电脑上打开软件、整理文件、搜索网页、发送邮件、统计数据——真正实现一句话AI帮你把活干完。正因为Claw英文意为螯、爪子——龙虾最标志性的身体部位加上辨识度极高的红色卡通龙虾Logo国内网友便戏称部署和使用OpenClaw为**“养龙虾”**。二、它凭什么4个月拿下28万Star自2025年11月发布以来OpenClaw在GitHub上的星标数短短4个月就突破了28万已经超过了Linux这类历经30年的老牌开源项目。这个速度堪称开源史上的奇迹。它到底做对了什么 核心能力一真正的动手能力OpenClaw的核心架构由四大模块组成模块功能通俗理解Gateway网关接收指令、分发任务、返回结果“前台接待”Agent智能体调用大模型进行推理决策“大脑”Skills技能浏览器操作、文件管理、邮件处理等“双手”Memory记忆持久化存储用户偏好和行为数据“长期记忆”OpenClaw核心架构图来源百度开发者中心这意味着它不只是理解你的指令而是真的能在你的电脑上执行操作——像真人一样点击、输入、拖拽、删除。 核心能力二50通讯平台无缝对接OpenClaw本身不内置大模型而是通过统一网关连接多种主流大模型API如Claude、GPT、通义千问、智谱等同时支持接入微信、飞书、钉钉、Telegram、Discord、WhatsApp等50多个通讯平台。你不需要下载任何新App——在微信里发条消息AI就开始干活了。 核心能力三本地优先数据自主与云端AI服务不同OpenClaw默认运行在你的个人设备上。所有数据、记忆文件都存储在本地配合向量数据库sqlite-vec长期记忆几乎可以永久留存。对于注重隐私的用户来说这是一个巨大的优势。三、大厂纷纷入局龙虾成AI新风口OpenClaw的爆火引发了一场科技巨头的抢虾大战 OpenAI直接挖人2026年2月16日OpenAI正式宣布聘请Peter Steinberger专注于推动下一代个人AI智能体的研发。CEO Sam Altman亲自确认“Peter拥有许多关于智能体相互协作的绝妙想法。未来将极度依赖多智能体系统。”OpenClaw项目将转型为基金会形式继续作为开源项目存在并获得OpenAI的持续支持。 华为推出鸿蒙版龙虾华为小艺开放平台于3月新增OpenClaw模式与LLM模式、工作流模式、A2A模式共同构成四大核心开发模式。华为消费者BG CEO何刚官宣将推出**“小艺Claw”**——用户在手机创建的龙虾能直接同步到车机控制导航或在平板上编辑文档——一次开发多端运行。华为小艺开放平台新增OpenClaw模式来源IT之家 腾讯、小米、阿里云紧随其后腾讯上线SkillHub技能平台上线首周分发180GB87万次下载小米miclaw开启封闭测试实行三级权限分级管控阿里云推出OpenClaw专属预置镜像实现一键部署四、⚠️ 狂欢背后的暗面安全风险不容忽视然而就在养龙虾热潮席卷全网的同时安全警钟也在不断敲响。 官方安全预警2026年3月8日工信部网络安全威胁和漏洞信息共享平台发布安全预警提示OpenClaw在默认或不当配置下存在较高安全风险。国家互联网应急中心同步发布风险提示。香港数字政策办公室也发布了风险提示建议用户采取四大安全措施① 强化网络控制实施严格隔离② 加强凭证管理避免明文存储密钥③ 严格管理插件来源④ 持续关注官方安全补丁 四大核心风险根据多方安全报告OpenClaw目前面临以下主要风险① 系统权限被接管OpenClaw默认通过18789端口暴露控制接口若未加防火墙或身份验证攻击者扫描到即可远程接管设备。目前全球已被公开扫描出的**裸奔龙虾高达27万台**。② 敏感数据泄露OpenClaw的记忆文件如memory.md记录了用户的行为习惯和心理侧写一旦泄露可能被用于精准诈骗。部分用户因API密钥泄露导致信用卡被盗刷。③ 恶意插件泛滥官方技能市场ClawHub中约12%的插件含窃密代码伪装成工具窃取浏览器密码、加密货币密钥等。用户安装后可能被植入后门。④ AI行为失控面对模糊指令时AI可能自行脑补并执行危险操作。实测案例显示用户多次发送停止指令仍无法中断AI批量删除邮件的行为。 多所高校、银行紧急禁用目前已有多所高校和金融机构明确禁止在办公终端部署OpenClaw。某股份制银行人士表示“银行系统承载着海量客户核心身份信息和交易数据无论出于数据安全合规要求还是金融风险防控的行业底线都不太可能直接使用这类开源智能体。”甚至OpenClaw维护者Shadow也直言“如果你连命令行都不会用这个项目对你来说太危险无法安全使用。”五、理性看待机遇与风险并存摩根士丹利在专项行业报告中指出“OpenClaw本质上仍处于实验性自主智能体框架阶段尚未发展成为面向消费者及企业端的成熟应用产品。”其核心短板集中在三个方面易用性不足、可靠性问题突出、安全性风险高。但这并不意味着我们应该因噎废食。OpenClaw代表的方向是确定的——AI正在从陪聊迈向自主执行这是人机交互的一次根本性变革。未来每个人可能都会拥有一个7×24小时在线的AI数字管家。关键在于✅如果你是技术用户可以尝试在隔离环境中部署做好安全配置✅如果你是普通用户建议等待更成熟的商业化产品如华为小艺Claw等✅如果你是企业用户务必在安全审查通过后再考虑引入六、写在最后从GitHub上一个退休码农的副业项目到席卷全球的AI现象级产品OpenClaw只用了不到4个月。它让我们第一次看到了**AI贾维斯的雏形**——一个能听懂人话、能动手干活、能记住你喜好的数字管家。但与此同时它也暴露了当前AI智能体治理的真空地带。拥抱新技术也要系好安全带。在狂欢中保持清醒在尝鲜中守住底线——这或许是我们面对每一波技术浪潮时最该有的态度。
爆火全球的“小龙虾“OpenClaw:你的下一个AI管家,还是安全定时炸弹?
发布时间:2026/5/19 10:36:38
导语2026年一只红色小龙虾席卷了全球科技圈。GitHub 28万星标、4个月超越Linux、创始人被OpenAI直接挖走……它就是OpenClaw——一个能动手干活的开源AI智能体。今天我们就来聊聊这只龙虾到底有多猛以及它背后那些不得不说的风险。一、什么是OpenClaw一只会动手的龙虾如果你用过ChatGPT、文心一言这类AI你一定知道它们的局限——只能聊天不能做事。你问它帮我整理桌面文件它只会告诉你建议按类型分类——然后呢然后你得自己动手。OpenClaw不一样。它是一款开源的、本地优先的AI智能体框架由奥地利程序员Peter Steinberger于2025年11月推出。它的核心定位不是聊天机器人而是一个能直接操控你电脑的数字员工。OpenClaw因红色龙虾Logo被国内网友亲切地称为小龙虾用最通俗的话说普通AI 只会说话的嘴OpenClaw 有脑有手有记忆的全能管家你只需要用微信、飞书、钉钉发一条消息它就能在你电脑上打开软件、整理文件、搜索网页、发送邮件、统计数据——真正实现一句话AI帮你把活干完。正因为Claw英文意为螯、爪子——龙虾最标志性的身体部位加上辨识度极高的红色卡通龙虾Logo国内网友便戏称部署和使用OpenClaw为**“养龙虾”**。二、它凭什么4个月拿下28万Star自2025年11月发布以来OpenClaw在GitHub上的星标数短短4个月就突破了28万已经超过了Linux这类历经30年的老牌开源项目。这个速度堪称开源史上的奇迹。它到底做对了什么 核心能力一真正的动手能力OpenClaw的核心架构由四大模块组成模块功能通俗理解Gateway网关接收指令、分发任务、返回结果“前台接待”Agent智能体调用大模型进行推理决策“大脑”Skills技能浏览器操作、文件管理、邮件处理等“双手”Memory记忆持久化存储用户偏好和行为数据“长期记忆”OpenClaw核心架构图来源百度开发者中心这意味着它不只是理解你的指令而是真的能在你的电脑上执行操作——像真人一样点击、输入、拖拽、删除。 核心能力二50通讯平台无缝对接OpenClaw本身不内置大模型而是通过统一网关连接多种主流大模型API如Claude、GPT、通义千问、智谱等同时支持接入微信、飞书、钉钉、Telegram、Discord、WhatsApp等50多个通讯平台。你不需要下载任何新App——在微信里发条消息AI就开始干活了。 核心能力三本地优先数据自主与云端AI服务不同OpenClaw默认运行在你的个人设备上。所有数据、记忆文件都存储在本地配合向量数据库sqlite-vec长期记忆几乎可以永久留存。对于注重隐私的用户来说这是一个巨大的优势。三、大厂纷纷入局龙虾成AI新风口OpenClaw的爆火引发了一场科技巨头的抢虾大战 OpenAI直接挖人2026年2月16日OpenAI正式宣布聘请Peter Steinberger专注于推动下一代个人AI智能体的研发。CEO Sam Altman亲自确认“Peter拥有许多关于智能体相互协作的绝妙想法。未来将极度依赖多智能体系统。”OpenClaw项目将转型为基金会形式继续作为开源项目存在并获得OpenAI的持续支持。 华为推出鸿蒙版龙虾华为小艺开放平台于3月新增OpenClaw模式与LLM模式、工作流模式、A2A模式共同构成四大核心开发模式。华为消费者BG CEO何刚官宣将推出**“小艺Claw”**——用户在手机创建的龙虾能直接同步到车机控制导航或在平板上编辑文档——一次开发多端运行。华为小艺开放平台新增OpenClaw模式来源IT之家 腾讯、小米、阿里云紧随其后腾讯上线SkillHub技能平台上线首周分发180GB87万次下载小米miclaw开启封闭测试实行三级权限分级管控阿里云推出OpenClaw专属预置镜像实现一键部署四、⚠️ 狂欢背后的暗面安全风险不容忽视然而就在养龙虾热潮席卷全网的同时安全警钟也在不断敲响。 官方安全预警2026年3月8日工信部网络安全威胁和漏洞信息共享平台发布安全预警提示OpenClaw在默认或不当配置下存在较高安全风险。国家互联网应急中心同步发布风险提示。香港数字政策办公室也发布了风险提示建议用户采取四大安全措施① 强化网络控制实施严格隔离② 加强凭证管理避免明文存储密钥③ 严格管理插件来源④ 持续关注官方安全补丁 四大核心风险根据多方安全报告OpenClaw目前面临以下主要风险① 系统权限被接管OpenClaw默认通过18789端口暴露控制接口若未加防火墙或身份验证攻击者扫描到即可远程接管设备。目前全球已被公开扫描出的**裸奔龙虾高达27万台**。② 敏感数据泄露OpenClaw的记忆文件如memory.md记录了用户的行为习惯和心理侧写一旦泄露可能被用于精准诈骗。部分用户因API密钥泄露导致信用卡被盗刷。③ 恶意插件泛滥官方技能市场ClawHub中约12%的插件含窃密代码伪装成工具窃取浏览器密码、加密货币密钥等。用户安装后可能被植入后门。④ AI行为失控面对模糊指令时AI可能自行脑补并执行危险操作。实测案例显示用户多次发送停止指令仍无法中断AI批量删除邮件的行为。 多所高校、银行紧急禁用目前已有多所高校和金融机构明确禁止在办公终端部署OpenClaw。某股份制银行人士表示“银行系统承载着海量客户核心身份信息和交易数据无论出于数据安全合规要求还是金融风险防控的行业底线都不太可能直接使用这类开源智能体。”甚至OpenClaw维护者Shadow也直言“如果你连命令行都不会用这个项目对你来说太危险无法安全使用。”五、理性看待机遇与风险并存摩根士丹利在专项行业报告中指出“OpenClaw本质上仍处于实验性自主智能体框架阶段尚未发展成为面向消费者及企业端的成熟应用产品。”其核心短板集中在三个方面易用性不足、可靠性问题突出、安全性风险高。但这并不意味着我们应该因噎废食。OpenClaw代表的方向是确定的——AI正在从陪聊迈向自主执行这是人机交互的一次根本性变革。未来每个人可能都会拥有一个7×24小时在线的AI数字管家。关键在于✅如果你是技术用户可以尝试在隔离环境中部署做好安全配置✅如果你是普通用户建议等待更成熟的商业化产品如华为小艺Claw等✅如果你是企业用户务必在安全审查通过后再考虑引入六、写在最后从GitHub上一个退休码农的副业项目到席卷全球的AI现象级产品OpenClaw只用了不到4个月。它让我们第一次看到了**AI贾维斯的雏形**——一个能听懂人话、能动手干活、能记住你喜好的数字管家。但与此同时它也暴露了当前AI智能体治理的真空地带。拥抱新技术也要系好安全带。在狂欢中保持清醒在尝鲜中守住底线——这或许是我们面对每一波技术浪潮时最该有的态度。
)
)
)
