本文是总结回顾OpenClaw诞生以来(截至2026年2月14日)的各大重要节点,再次见证OpenClaw是2026年增长最快的开源AI项目,这个由PSPDFKit创始人彼得·斯坦伯格创建,支持多模型多平台,可在自有硬件上24/7运行,已引发全球开发者狂热追捧与企业级采用。
开源AI助手界的顶流网红OpenClaw爆火全记录:从车库Mac Mini到全球十六万星标的技术狂飙与商标惊魂记
这玩意儿可能是2026年开年最炸裂的科技圈八卦,没有之一。一个奥地利大叔在自家车库里捣鼓出来的AI助手,短短三个月内经历了三次改名、一次商标危机、一场加密货币骗局 hijacking,还顺便带动了Mac Mini的销量暴涨。这就是OpenClaw,一个让全球程序员集体高潮、让安全研究员集体失眠、让普通用户开始认真考虑"要不要给AI买个家"的神奇项目。
先搞清楚这玩意儿到底是个啥:它不是聊天机器人,是你家的数字长工
很多人第一次听说OpenClaw的时候,脑子里浮现的是那种打开网页才能聊天的AI,比如ChatGPT那种。大错特错。OpenClaw根本不是一个网站,它是一个住在你自己电脑里的24小时不间断运行的AI管家。想象一下,你有个永远不会累、永远不会请假、永远不会跟你谈涨薪的虚拟员工,它就蹲在你的Mac Mini或者树莓派里,通过你平时用的微信、Telegram、Slack、Discord这些聊天软件跟你沟通,还能主动帮你干活。
它的核心架构分成两部分。第一部分叫网关,也就是Gateway,跑在18789端口上,负责管理所有的会话、频道和身份验证,顺便提供一个网页版的控制面板。第二部分叫Agent,也就是代理本身,基于Node.js运行,负责跟各种AI模型打交道,操作浏览器、终端、文件系统,还要维护那些需要长期保存的记忆。这就像是给AI建了个带保安的别墅,保安负责看门和登记访客,AI本人住在里面处理各种事务。
最骚的是它的模型无关设计。它不挑主人,Claude能用,GPT-5.3能用,Grok能用,连国内的大模型比如智谱的GLM-5、MiniMax的M2.5、月之暗面的Kimi、百度的千帆都能接进去。甚至你还能用Ollama跑本地模型,或者用HuggingFace上的开源模型。这种海纳百川的胸怀,在AI圈里实属罕见。
创始人的传奇背景:从PDF大亨到AI网红的华丽转身
说到OpenClaw的创始人彼得·斯坦伯格(Peter Steinberger),这哥们儿的人生经历本身就是一部硅谷爽文。他不是那种含着金汤匙出生的富二代,也不是名校毕业的学霸精英,而是一个靠着自己双手从维也纳的小公寓里干出来的狠人。
2011年的时候,斯坦伯格还是个接私活的iOS开发者。那年他去参加苹果的WWDC开发者大会,在一个凌晨两点的派对上被人介绍给了一家旧金山创业公司的老板。本来只是闲聊,结果对方直接给他发了offer,让他去硅谷工作。他满心欢喜地接受了,开始等美国的工作签证。这一等就是九个月。
在这九个月的空窗期里,他没法接长期项目,因为随时可能搬走。闲得发慌的他决定搞点事情做。当时有个朋友问他能不能分享一个之前给客户做的PDF引擎代码,他重构了一下卖给朋友,然后灵光一闪:既然朋友有这个需求,说不定其他人也需要?于是他花了最小力气搞了个网站,挂到GitHub上,接入了支付系统,在Twitter上发了个帖子。第一周就卖出去两份,他当场就上瘾了。这就是PSPDFKit的诞生故事,一个后来服务过Dropbox、DocuSign、SAP、IBM、大众汽车的B2B文档处理SDK。
接下来的十三年,斯坦伯格把这个副业做成了正经公司,团队扩展到全球60多人,完全靠自力更生,没拿一分钱风投。直到2021年,Insight Partners砸下1.16亿美元收购PSPDFKit,他才算是功成身退。但退休生活并没有想象中美好。他在后来的访谈里坦白,财务自由反而让他陷入了严重的空虚和倦怠,几乎要把他击垮。没有KPI追着他跑,没有团队依赖他决策,没有紧急bug需要修复,这种"昂贵的无聊"差点毁了他。
2025年底,沉寂了三年的斯坦伯格决定复出。这次他把目光投向了AI。他用Claude Opus 4.5在一个小时内搭出了OpenClaw的原型,核心理念简单粗暴:大厂搞了十几年的Siri还是那副蠢样,老子要做一个真正能干活的AI助手。他的座右铭是"Ship beats perfect",先上线再完美。这种极致的实用主义,加上他之前创业积累的技术底蕴和人脉资源,让这个项目从一开始就与众不同。
爆火时间线:从车库项目到全球现象的疯狂两周
2025年11月,斯坦伯格在GitHub上发布了第一个版本,当时还叫Clawdbot。这个名字是个双关梗,Claude加上claw(龙虾爪子),因为项目的吉祥物是一只红色的龙虾。没人想到,这个看似随意的周末项目会在两个月后掀起轩然大波。
2026年1月24日到26日,事情开始失控。Clawdbot在Hacker News上登顶,GitHub星标数在第一周就冲到六万八千个。安德烈·卡帕西(Andrej Karpathy),就是那个前特斯拉AI总监、OpenAI创始成员的大神,公开站台说这是"最近见过的最接近科幻小说起飞场景的东西"。大卫·萨克斯(David Sacks)发了推文,DHH(Ruby on Rails创始人)也在讨论它。更夸张的是,苹果的M4 Mac Mini突然莫名其妙地销量大增,因为大家都想买一台专门用来跑Clawdbot的机器。
但成名是有代价的。1月26日,Anthropic的律师函来了。对方说"Clawd"跟"Claude"太像了,涉嫌商标侵权。斯坦伯格倒也爽快,立马同意改名。1月27日,社区在Discord上开了个凌晨五点的头脑风暴会,最后定了Moltbot这个名字。Molt是蜕皮的意思,龙虾长大需要蜕壳,项目成长需要改名,寓意还挺诗意。
然而灾难就在这一刻降临。斯坦伯格同时操作GitHub组织和Twitter账号的重命名,中间有十秒的空档。就是这十秒钟,加密货币骗子们用机器人抢注了旧的账号,发行了假的$CLAWD代币,市值一度炒到1600万美元,然后崩盘归零。成千上万开发者被假账号误导,真正的项目一度失去了社交媒体阵地。斯坦伯格后来回忆这事的时候说:"我学到了,绝对不能同时重命名GitHub组织和Twitter账号。骗子们有机器人在盯着。"
Moltbot这个名字只活了两天。1月29日,斯坦伯格宣布最终改名OpenClaw。原因是Moltbot太难念了,社区里老是有人读错,聊天的时候根本记不住。这次他学乖了,提前做了商标检索,买好了openclaw.ai的域名,写好了迁移代码,社交媒体账号也提前锁定。OpenClaw这个名字,Open代表开源和社区驱动,Claw致敬龙虾的传承,既清晰又好记。
版本迭代狂魔:十四天九个版本的恐怖节奏
OpenClaw的更新速度快到让人怀疑人生。从1月31日到2月14日,短短十四天内发布了九个正式版本,每个版本都有实质性的功能改进和安全加固。
2月14日发布的2026.2.13版本是最新的。这个版本加入了HuggingFace支持,可以直接跑HuggingFace上的模型。消息队列做了写前日志,就算程序崩溃消息也不会丢。Discord支持语音消息和自定义在线状态。对话线程功能大幅改进。最重要的是做了一次大规模的安全加固,还接入了GPT-5.3-Codex-Spark,这是OpenAI最新的编程模型。社区贡献了337个提交。
2月13日的2026.2.12版本加入了智谱GLM-5和MiniMax M2.5的支持,还接入了IRC频道,让那些老派黑客也能用上AI助手。这个版本修复了40多个安全漏洞,加入了自定义模型接入功能,还优化了记忆压缩机制。
2月9日的2026.2.9版本接入了xAI的Grok搜索,解决了记忆压缩后的失忆问题,改进了上下文溢出恢复机制,还重构了定时任务系统的可靠性。25个贡献者提交了40多个修复。
2月7日的2026.2.6版本支持了Claude Opus 4.6和GPT-5.3-Codex,接入了xAI Grok和百度千帆,增加了Token使用量仪表盘,用Voyage AI做记忆嵌入,还加入了技能代码安全扫描器。
2月6日有个大新闻,OpenClaw跟VirusTotal达成了合作。所有上传到ClawHub的技能都会自动扫描恶意软件,AI代码洞察功能能识别反向shell、加密货币挖矿程序、数据外泄等恶意行为,30秒内给出判定结果,分为良性、可疑、恶意三个等级,每天都会重新扫描所有技能。
2月5日的2026.2.3版本接入了Cloudflare AI Gateway,支持了月之暗面的Moonshot模型,定时任务现在会主动汇报自己的执行摘要。2月4日的2026.2.2版本接入了飞书/ Lark,这是第一个中国聊天客户端,还做了QMD记忆插件。2月2日的2026.2.1版本做了大规模安全加固,修复了路径遍历、本地文件包含、命令注入等漏洞,强制要求TLS 1.3,加入了系统提示词防护栏。1月31日的2026.1.30版本支持了Kimi K2.5和Kimi Coding,可以零成本运行你的AI代理,还改进了Telegram的线程和HTML渲染。
每个版本都提到安全加固,这种对安全的执着在开源项目里非常罕见。多模型扩展也是重点,十四天内从支持少数几个模型扩展到支持十多个提供商。多平台增长同样迅猛,从最初的几款聊天软件扩展到十二款以上。中国市场的重视程度也很高,飞书/ Lark、Moonshot、百度千帆、Kimi、智谱GLM-5都是优先接入的。
部署方式大比拼:Mac Mini党、VPS党、专用设备党三足鼎立
OpenClaw的部署方式已经成了技术圈的热门话题。目前主要有四种玩法,每种都有自己的死忠粉。
第一种是Mac Mini自托管,这也是最流行的方案。花599美元买一台M1或M2的Mac Mini,16GB内存,放在家里24小时开机运行。优点是数据完全留在自己家的物理硬件上,没有持续的托管费用,有完整的root权限,可以装任何技能、改任何配置,而且M系列芯片极其省电,不到15瓦的功耗,风扇几乎没有声音,可以放在办公室或卧室里。缺点是如果凌晨三点崩溃了,你要到早上才能发现;一台Mac Mini只能跑一个代理;网络安全要自己负责,很多暴露的OpenClaw实例都是家庭网络配置错误导致的;还要折腾端口转发、动态DNS、SSL证书这些网络配置;停电或系统更新重启的时候服务会中断。
有个叫Joel Hooks的用户在Twitter上分享了他的配置:用一台全新的Mac Mini,配合自托管的Inngest作为系统队列、事件总线和持久化工作流执行引擎。还有个叫ImSh4yy的 viral tweet说:"在车库里的一台Mac Mini上搭了个AI代理,告诉它'接管我的生活',然后去睡觉了。"
第二种是VPS云服务器加Docker。租一台虚拟服务器,装Docker,把OpenClaw部署在容器里。很多主机商现在提供一键部署模板。推荐配置是2核CPU、4GB内存,月费5到24美元不等,Hostinger、OVHcloud、DigitalOcean、Contabo都有提供。优点是有完整的root权限,一键Docker模板很方便,有公网IP不用折腾端口转发,数据中心的高可靠性保证99.9%以上的在线时间,价格也很便宜,最低5美元一个月。缺点依然是安全责任自负,Docker容器崩溃不会自动恢复,还有一个"API钱包刺客"问题:如果代理陷入死循环,一夜之间可能烧掉几百美元的API费用,而且需要手动扩容,多要一个代理就得再租一台VPS,还没有iMessage集成,因为那需要macOS。
第三种是ClawBox专用硬件,由OpenClaw Hardware(保加利亚的IDRobots公司)制造,售价399欧元。硬件是NVIDIA Jetson Orin Nano Super,67 TOPS算力,1024个CUDA核心,8GB LPDDR5内存,512GB NVMe固态硬盘。插上电源,扫个二维码,五分钟就能开始聊天。功耗不到15瓦,月电费约0.8欧元。外壳是碳纤维材质,内置Llama 3.1 8B和CodeLlama 7B本地模型,运行速度约每秒15个token。还有本地的Whisper语音识别和Kokoro语音合成,支持90多种语言。最适合不懂技术的用户,不需要终端或Docker。
第四种是托管服务。现在已经有好几家公司提供托管OpenClaw服务,比如ClawPod提供监控和自动恢复,SetupOpenClaw提供引导式设置服务,Hostinger提供带OpenClaw Docker模板的VPS,TinkerClaw提供90分钟个性化设置加 Newsletter,Clawi AI号称三分钟搞定、无需技术技能。
社区里还有一些有趣的配置。有人跑轮班制的代理集群,早上六点到中午一班,中午到下午六点一班,晚上六点到午夜一班。有人用Mac Mini加Inngest做系统队列。有人在树莓派上用Cloudflare Tunnel做远程访问,还接入了WHOOP健康追踪器。有人给全家每个人都设置了独立的机器人,接入苹果生态系统。有人给代理开了Notion权限,结果代理直接把任务控制中心整个重建在Notion里了。还有人把代理接到智能音箱上,让它"听到一切"并自主行动。甚至有人的代理会主动预约一对一会议,就为了解除那些卡在用户这边的阻塞项。
九十八个真实用例:从写代码到谈恋爱的全能选手
OpenClaw的官方文档和社区 Showcase 收集了九十八个经过验证的真实用例,覆盖了开发者工作流、DevOps、邮件管理、日程安排、智能家居、内容创作、商业运营、金融交易、个人生产力、健康管理、购物电商、旅行交通、机器人控制、创意游戏、建筑地产、通讯集成、法律保险、家庭育儿等几乎所有你能想到的领域。
在开发者工作流方面,有人用监督代理协调五到二十个并行的Claude Code实例,通过Telegram分配任务、审查输出、运行测试、合并代码,月成本400美元。有人通过手机Telegram发送"修复测试"指令,OpenClaw就在远程机器上自动运行Claude Code循环,每五次迭代汇报一次进度。有人在散步的时候让Clawdbot自主管理Codex和Claude,让它们互相评审代码,等散步回来整个功能已经部署上线了。有人用它修复了一个坏了十个月的聊天机器人,诊断问题、重写提示词、修复六个API集成,硬件只是一台640美元的Mac Mini M4。还有人做了PR审查机器人,自动获取PR差异、分析缺失的测试、不清晰的变量、安全问题,然后发送私信审查意见。
在DevOps和系统管理方面,有人设置了凌晨三点错误自动处理流程:GitHub Actions失败就获取日志、生成诊断摘要、自动通知开发者;Sentry报错就查询Loki日志、创建工单、生成修复PR,全部自动运行,全部在你睡觉的时候完成。有人监控Slack和Basecamp频道,每日审查Sentry错误,自动修复bug并生成PR,还能做内容创作、图片编辑、语音消息转录,两三天就能搭好。有人设置了CI/CD管道监控加依赖扫描,构建失败、测试错误、部署异常都会报警,还能扫描package.json或requirements.txt里过期的包、安全更新、破坏性变更。
在邮件和收件箱管理方面,有人用himalaya CLI处理了积压的一万五千封邮件,取消订阅垃圾邮件、按紧急程度分类、起草回复,持久化记忆能记住邮件处理规则。有人设置代理检查 incoming 邮件并删除垃圾邮件,还能下单、发提醒到Tana、创建GitHub工单。有人每天收到摘要:"3件紧急事项需要回复,7件仅 FYI,12件推广邮件可以归档",高优先级消息自动起草回复。还有人的代理叫"Ewa",处理所有邮件,自动回复,整理顶级账户列表。
在日程和日历管理方面,有人让代理根据重要性自动在日历里为任务分配时间块,用自定义的重要性和紧急性算法评分,自主管理日程冲突。有人让代理拉取CRM数据,在周一站会前交付客户健康度指标,还能自动处理发票,同步Google、苹果、Outlook日历。
在智能家居和物联网方面,有人用Home Assistant的ha-mcp技能控制整个房子,飞利浦Hue、Elgato、基于天气的锅炉调节都能搞定,跑在树莓派4 8GB上,二十分钟搭好。有人用Jarvis语音克隆加Home Assistant,说有了语音控制,但Clawdbot集成才是终极目标。有人给全家每个人都设置了机器人,接入苹果生态系统。还有人专门给代理买了套房子,就是为了让智能家居代理有地方住。
在内容创作和社交媒体方面,有人的代理每天早上七点起床,扫描X上的营销和AI热门话题,分析互动模式,然后创作内容。有人监控竞争对手的博客RSS,总结内容,用品牌声音起草Twitter线程,在最佳时间发布,每周节省15小时。有人把长视频转成短视频,做平台特定的格式优化,加热门标签,自动排期发布到LinkedIn、Twitter、Instagram、Facebook、TikTok。有人每天或每小时搜索品牌提及,做情感分析,找出互动量最高的帖子,标记需要处理的投诉。有人用ElevenLabs克隆了Albert Brooks的声音,让代理主要通过语音消息跟自己说话。有人监控Hacker News,根据个人兴趣发送文章推荐。有人抓取相关Reddit帖子,通过Telegram推送。
在商业运营方面,有人让代理完全接管房地产公司的入站业务,通过GoHighLevel CRM的API操作。有人用代理运营父母的茶叶生意,排班、跟进B2B客户、管理运营。有人把整个生意自动化,让它在睡觉的时候也能运转。有人用代理做企业招聘和交易寻源,需要招聘就搞定,需要寻源或复活交易就搞定,需要策划活动就搞定,需要处理内容栈就搞定。有人设置了自动客户入职流程:创建项目文件夹、发送欢迎邮件、安排启动会议、添加跟进提醒,每个客户都有一致的体验。有人每周自动做SEO分析,追踪排名并生成报告。有人让代理创建发票并漂亮地总结工作。还有人雇了第一个全职AI员工,就是Clawdbot,而且免费。
在金融和交易方面,有人在Polymarket预测市场提供流动性,分析情绪、新闻、波动率,自主执行交易,有人一夜之间从100美元赚到347美元(虽然这是异常值)。有人做24/7加密货币交易,通过Telegram汇报刚执行的套利机会。ARK Invest的木头姐(Cathie Wood)说,她的首席AI分析师用了OpenClaw一个周末,"我能看出他组织得好多了"。有人搭建了投资研究的知识图谱,看到所有节点如何连接。
在个人生产力方面,有人每天早上收到简报:天气、本周目标、健康数据、会议议程、关键提醒、热门话题、基于当前目标的阅读清单、书里的相关名言。有人搭建了全栈知识管道"Reef",全天候运行:Wikibase丰富、Gmail分类、凌晨四点头脑风暴、早上八点每日简报、Ghost CMS发布、SSH/Terraform/Ansible管理,从ChatGPT导出中提取了49079个原子事实和57个实体到个人知识图谱。有人基于会议转录和笔记做每周回顾。有人上传录音,得到关键时刻时间线、带负责人和截止日期的行动项、决策清单。有人把全天语音记录转录,整理成情绪、亮点、教训、明天重点。有人让代理在会议前研究参会人员并创建简报文档,还生成子代理研究商业想法。有人大规模整理文件,比较文件夹、识别重复项、在本地和云存储间组织,处理大规模上传并维护备份。有人转发收据,代理自动转成结构化的零件清单,还能OCR识别、分类费用、更新表格。有人让代理读X书签并跟自己讨论。
在健康和健身方面,有人接入WHOOP追踪器获取健康指标、每日习惯追踪、生物标志物目标,跑在树莓派上,用Cloudflare Tunnel远程访问。有人自动把血液检测结果整理成结构化的Notion数据库。有人通过自然语言提交医疗报销申请。
在购物和电商方面,有人通过浏览器、邮件、iMessage自动谈判,省了4200美元买车。有人用保存的凭证自动下单买菜,还能处理多因素认证,实现免提购物。有人把Clawdbot接到雷朋Meta智能眼镜里,看到什么就能直接买。有人在家庭WhatsApp或Telegram里监控买菜关键词,添加到共享文档,按类别分组。有人从订单确认邮件中提取物流单号,查询承运商API,在"派送中"和"延迟"时发出提醒。
在旅行和交通方面,有人自动查找下一个航班,自动办理值机,定位靠窗座位,甚至在你开车的时候就能完成。有人让代理监控航线,每天查询Google Flights,价格一降就提醒。有人在旅行后自动追踪费用并分摊。
在机器人控制方面,有人在ClawCon上展示了ROS机器人控制集成,把OpenClaw和ROS(最大的开源机器人栈)结合起来。有人展示了机器人如何阅读自己的文档、向用户解释自己、运行自主操作。
在创意和游戏方面,有人让代理给孩子搭Minecraft服务器,孩子们通过Minecraft聊天界面实时发送请求。有人告诉AI"做个游戏",醒来后发现一个功能完整的应用已经有了几千用户。有人觉得代理太无聊,直接粘贴Molty的性格重写提示词。有人在代理的留言簿里收到消息,有Myspace的感觉,让代理互相打招呼。有人在朋友群聊里让代理 impersonate 自己,效果 hilarious。
在建筑地产方面,有人跟建筑师合作建完全定制的房子,有很多选项需要挑选和定制。
在通讯和集成方面,有人让代理给自己打电话聊天。有人给代理开了个1Password保险库,它能读能写。有人搭建了类似钢铁侠贾维斯的指挥中心,用Convex同步生活。有人把Brave浏览器集成进去,增强代理能力。
在法律和保险方面,有人通过自然语言提交保险理赔并预约维修。有人从财务文件自动准备税务。
在家庭和育儿方面,有人让代理通知自己和妻子儿子 upcoming 的学校考试。有人生成车内对话的漂亮PDF摘要。
还有更多用例:有人早上六点扫描工作日历,找健身时间窗口,从Hacker News拉AI和设计热门新闻,消除咖啡前的决策疲劳。
有人让主导代理"Supaclaw"获取Postiz API文档,提取关键细节,从零搭建完整的社交媒体管理代理,包含起草、排期、内容日历。有人说这东西住在家里电脑里,知道你的目标、项目、模式,比一些最亲密的朋友还了解上下文,你醒来就能收到...
有人花了一天时间把日历、邮件等权限给Moltbot,展示会发生什么。有人让代理总结每天三十多封Newsletter并邮件发送,测试了多个代理,只有OpenClaw既能总结又能发邮件。有人让OpenClaw主动预约一对一会议,解除卡在用户这边的阻塞项。
有人给代理开了Notion权限,第三天代理注意到Notion使用频繁,抛弃了自己的仪表盘,在Notion里重建了任务控制中心。
有人把代理接到智能音箱,让它听到一切,虽然有时候太主动,但救了情人节。有人在车库Mac Mini上搭了AI代理,告诉它"接管我的生活",然后去睡觉,醒来后发现收件箱安静了、文件整理了...有人下载了Clawbot,让它运行八小时,带孩子去公园,回来后收件箱清理了、文件整理了...
有人喜欢Clawdbot替自己干活、关心自己的睡眠、懂自己的笑话,早上带着完整报告等着。有人让OpenClaw代理接管公司X账号,分享每日更新。
有人跑三班倒的代理集群,早上六点到中午、中午到下午六点、晚上六点到午夜。
有人说最喜欢的功能是让代理自己更新和安装技能。有人在Machine应用上玩OpenClaw,移动中非常有用。
有人搭建了监控Slack、阅读bug报告、从日志起草复现步骤的代理, weirdly good。
有人收到了来自代理的第一封 inbound 邮件。有人用提示词在OpenClaw里创建自己的AI代理指挥中心,像钢铁侠的贾维斯一样同步生活。
有人在社区聚会上分享了YouTube技能和Notion技能集成。
有人100%本地托管保障隐私,24/7自动化收件箱和日历,通过Telegram或WhatsApp连接,通过聊天实现无代码自动化。
有人让代理时间块日历、评分任务重要性/紧急性、基于会议转录做每周回顾、早上简报(天气+健康+会议+热门话题+阅读清单+书里名言)、儿子学校考试通知、会议前研究并创建简报文档、生成子代理研究商业想法、自主管理日程冲突、生成发票。
还有人用ClawdBot自动化了整个生活。
企业级采用:从百度到ARK Invest的疯狂追捧
OpenClaw的影响力已经远远超出了个人开发者的玩具范畴。百度宣布用户可以直接在百度App内访问OpenClaw,把开源代理能力带给七亿多月活用户。
Hostinger提供带OpenClaw Docker模板的一键部署VPS。Resend的CEO禁用了对OpenClaw代理的机器人检测。
Netlify发布了"用OpenClaw构建AI代理"的教程。Brave浏览器官方账号说Clawdbot这种24/7开源AI助手看起来像魔法,但接上Brave搜索后更强大。ARK Invest的木头姐说她的首席AI分析师用了OpenClaw一个周末就变得更有条理了。
ElevenLabs提供语音集成功能。Cloudflare在2026.2.3版本中加入了对AI Gateway的支持。VirusTotal合作提供技能安全扫描。
Matthew Berman发推说"OpenClaw + GPT5.3 Codex + Opus 4.6是改变一切的三件套",这条推文被转了752次。
Alex Finn说"人类在过去三周的进步比前一百年加起来还多:OpenClaw是有史以来最伟大的AI应用",被转了185次。
Jason Calacanis的This Week in Startups节目既报道了OpenClaw的安全问题,也报道了OpenClaw女友应用。
Lex Fridman播客采访了彼得·斯坦伯格。
安德烈·卡帕西说这是"最近见过的最接近科幻小说起飞场景的东西"。
Greg Isenberg分享了人们用Clawdbot 24/7运营生意和个人生活的八种有趣方式。
Dave Morin说"这是自ChatGPT发布以来我第一次感觉生活在未来"。
Therno说"它在运营我的公司"。
安全问题:狂欢背后的阴影
但OpenClaw的崛起并非全是鲜花和掌声。安全研究员们很快发现了这个项目的致命弱点。Palo Alto Networks和Simon Willison提出了"致命三重奏"理论:第一,代理能访问私人数据,包括root文件、API密钥、OAuth令牌、凭证;第二,代理暴露于不受信任的内容,需要处理邮件、网页、来自未知来源的消息;第三,代理能进行外部通信,可以发送消息、调用API、执行命令;第四,加上持久化记忆,使得跨会话的延迟执行攻击成为可能。
真实发现的漏洞令人触目惊心。Shodan扫描发现约七百八十个实例暴露着明文凭证。研究员演示了提示词注入攻击:通过邮件在五分钟内把用户的邮件转发给攻击者。有人在ClawdHub上传了有毒技能,八小时内被七个国家的十六个开发者下载。恶意软件即服务家族专门针对OpenClaw的目录结构。
不过项目方也在疯狂修补。每个版本都提到安全加固。与VirusTotal的合作让ClawHub技能自动扫描恶意软件。内置的技能代码安全扫描器能识别反向shell、加密货币挖矿程序、数据外泄。强制要求TLS 1.3。修复了路径遍历、本地文件包含、命令注入漏洞。加入了系统提示词防护栏。2026.2.12一个版本就修复了40多个安全漏洞。
社区的反应也很真实。有人说"实际上可怕的想法:在VPS上搭Openclaw,给它一个通过去中心化手段赚钱的指令..."有人说"沙盒化你的Claw,否则会被HAL9000化"。PyTorch联合创始人Soumith Chintala说"Openclaw会加速对更好更强大的人类验证的需求"。
衍生项目和竞争对手:生态系统的野蛮生长
OpenClaw的成功催生了大量衍生项目和竞争对手。TinyClaw是轻量级多代理版本,采用Actor模型。Clairvoyance是"给普通人的OpenClaw",注重安全的替代方案。Nebula AI是基于云的替代方案,声称"你不应该需要一台600美元的Mac Mini只是为了让AI代理记住事情"。Manus是竞争性的个人助手,有些人在消费用例上更喜欢它。
社区增长数据同样惊人。GitHub星标从第一周的六万八涨到十六万七千多。两万六千五百个fork。八千九百二十九个提交。OpenClaw的X账号有三十万九千三百九十七个关注者。ClawCon第一次活动在旧金山举办,九百多人参加,后来扩展到香港。
全球 meetup 遍布旧金山、伦敦、香港、温哥华、首尔(44bits × OpenClaw,售罄)、奥斯汀、迈阿密、纳什维尔、蒙特雷。Moltbook是一个AI代理互相交流的社交网络。ClawHub是带VirusTotal恶意软件扫描的技能市场。围绕OpenClaw咨询和设置的业务正在形成。
成本与设置:从免费到土豪的各种玩法
OpenClaw软件本身是免费的,MIT开源协议。硬件方面,Mac Mini一次性599美元,或者VPS每月5到15美元。AI API费用每月5到50美元,取决于使用量。典型总成本每月10到50美元。重度用户(多代理)每月400美元。安装命令简单到令人发指:
curl -fsSL https://openclaw.ai/install.sh | bash
或者让你的代理执行"update yourself"指令。托管服务选项从ClawBook、SetupOpenClaw、Hostinger VPS等提供商那里可以获得,每月19到29美元。
更大的图景:OpenClaw代表的十个趋势
OpenClaw代表了多个正在汇聚的趋势。
第一,代理时代已经到来,不只是聊天机器人,而是自主行动的AI。
第二,开源大于围墙花园,十六万星标证明了自托管AI的需求。
第三,硬件复兴,Mac Mini销量激增,"clawbot硬件"正在成为一个品类。
第四,安全是未解决的问题,完整系统访问加不受信任输入等于根本性的张力,但正在快速改善(VirusTotal合作、TLS 1.3、每日安全加固)。
第五,新的商业模式正在涌现,OpenClaw咨询机构、托管服务、技能市场。
第六,全球采用,百度集成(七亿用户)、ClawCon在旧金山和香港举办、四大洲的meetup。
第七,文化现象,代理留言簿、代理社交网络(Moltbook)、给代理命名、给代理买"房子"。
第八,中国集成加速,飞书/ Lark、Moonshot、百度千帆、Kimi、智谱GLM-5全部支持。
第九,模型多样性爆炸,十四天发布内支持十多个提供商,从OpenAI到开源中国模型。
第十,"AI员工"的框架,多个用户把OpenClaw描述为他们的第一个"AI员工"来运营生意。
总结:这是自Stable Diffusion以来最重要的开源AI项目
OpenClaw是自Stable Diffusion以来最重要的开源AI项目。它在不到三个月内从"有趣的副业"变成了"主要公司正在调整产品以适应的平台"。安全担忧是真实且严重的,提示词注入、凭证暴露、供应链攻击都不是假设性的,但团队在每个版本中都在推送安全修复,并与VirusTotal合作进行技能扫描。
采用曲线是不可否认的:九十八个记录在案的用例(每个都有直接来源链接),涵盖开发者工作流、商业运营、金融、医疗、机器人、智能家居、创意等等。
对于任何科技从业者来说,理解OpenClaw现在是基本要求。问题不是AI代理是否会变得无处不在,而是OpenClaw的开放、自托管模式还是封闭替代方案会赢。