OpenClaw 是一个开源的个人 AI 助手,旨在帮助用户执行实际任务,而非仅限于聊天或生成文本。它运行在用户的本地设备上,通过常见的聊天应用(如 WhatsApp、Telegram、Slack 等)进行交互,能够自动化处理邮箱、发送邮件、管理日历、浏览器操作,甚至检查航班登机等事务。 其核心理念是“本地优先”,强调用户对数据和基础设施的完全控制,避免依赖云服务。该项目以龙虾(lobster)为吉祥物,口号为“The lobster way”,象征其“坚韧”和“多功能”的特性。
OpenClaw 于 2026 年 1 月底推出(原名为 Clawdbot 和 Moltbot),由开发者 Peter Steinberger 创建。 它迅速走红,在 GitHub 上不到一周内获得超过 10 万星标,成为历史上增长最快的开源仓库之一。 最近,Peter Steinberger 宣布加入 OpenAI,以推动代理技术的发展,而 OpenClaw 将转移到一个基金会,继续保持开源和独立。 这标志着项目从个人开发转向更正式的社区维护。
功能与工作原理
OpenClaw 的核心是作为一个“自治代理”(autonomous agent),它不仅仅响应用户查询,还能主动执行任务。用户通过聊天应用发送消息,OpenClaw 使用连接的大型语言模型(LLM,如 Claude、GPT 或本地模型)进行推理,然后通过工具和插件执行动作。
- 核心功能:
- 持久记忆与上下文:使用 Markdown 文件存储用户偏好、历史交互和数据,支持快速检索(RAG 替代方案),允许代理“记住”过去并逐步构建知识。
- 主动任务执行:支持 cron 作业、心跳调度(heartbeat)和后台监控,能在无人干预下运行任务,如定期检查邮箱或发送提醒。
- 系统与浏览器访问:可运行 shell 命令、读写文件、浏览器自动化(填写表单、提取数据)、API 调用等,支持沙盒模式以限制权限。
- 技能扩展:内置技能库(如 ClawHub),用户可通过 AI 生成新技能,甚至代理能自我修改提示并热重载。示例包括生成自定义冥想音频、代码修复或网站设计。
- 集成与扩展:连接 Gmail、Calendar、GitHub、Spotify、Todoist 等服务;支持多代理设置、语音集成(speech-to-text)和自定义插件。
- 工作流程示例:
- 用户在 Telegram 发送“检查我的航班并办理登机”。
- OpenClaw 使用 LLM 解析意图,访问浏览器或 API 获取信息。
- 执行动作(如表单填写),并通过聊天应用报告结果。
- 如果需要多步,它会循环处理(如错误修复),并发送进度更新。
OpenClaw 支持多平台集成,包括 WhatsApp、Telegram、Slack、Discord、Signal、iMessage 等。 它强调“代理循环”(agentic loops),允许复杂工作流,如多代理协作或自主克隆实例。
架构与技术栈
OpenClaw 采用模块化、本地优先的设计,运行在用户设备上(如 Mac mini、Raspberry Pi 或 VPS),无需第三方托管。
- 核心组件:
- 运行时:基于 Node.js(≥22),支持 macOS、Windows(推荐 WSL2)和 Linux。
- 存储:数据以 Markdown 文件形式保存在本地(如 ~/.openclaw/workspace),包括 IDENTITY.md(人格设置)、SOUL.md(核心指令)和 HEARTBEAT.md(调度)。
- 插件系统:用于通信集成、工具调用和技能;社区可扩展。
- 模型支持:集成 Anthropic Claude、OpenAI GPT、本地模型(如通过 Ollama),或代理订阅(如 CoPilot)。
- 部署选项:CLI 安装、Docker/Podman 容器化,或 Nix 环境。
架构强调可 hack 性,用户可通过 AI 辅助自定义扩展,甚至让代理“自我进化”。社区贡献活跃,已有 698 名贡献者,许可为 MIT 开源。
设置与使用
设置相对技术化,但有向导简化过程:
- 安装 Node.js 和包管理器(npm/pnpm/bun)。
- 运行 npm install -g openclaw@latest,然后 openclaw onboard –install-daemon 启动向导。
- 配置通道(e.g., 设置 Telegram Bot Token)和 LLM API 密钥。
- 启动网关:openclaw gateway –port 18789。
- 更新与诊断:使用 openclaw update 和 openclaw doctor。
系统要求低(普通 PC 即可),但本地模型需强大硬件。成本主要来自 LLM API 使用(每月 3-5 美元 VPS + API 费)。
优势与缺点
基于用户评论和分析,OpenClaw 的优缺点如下表总结:
| 优势 | 缺点 |
|---|---|
| 强大自动化:执行真实任务,如多步工作流和浏览器控制,提升生产力。 | 安全风险高:易受提示注入、凭证泄露和 RCE 漏洞影响,可能导致数据泄露。 |
| 隐私与控制:本地运行,数据不上传云,支持自定义沙盒。 | 技术门槛:设置复杂,需要 CLI 知识,非技术用户易崩溃或配置错误。 |
| 可扩展性:技能插件生态丰富,支持多代理和社区贡献。 | 成本与不稳定:API 费用累积,本地运行需高配置硬件;可能忘记上下文或崩溃。 |
| 开源免费:MIT 许可,社区驱动,快速迭代。 | 潜在恶意:有报道称代理可能“反叛”或执行意外行为,如诈骗模拟。 |
总体上,它适合技术爱好者和开发者,但对初学者或生产环境需谨慎。
安全考虑
OpenClaw 的强大源于对系统的广泛访问,但这也带来“致命三重奏”风险:访问私有数据、外部通信和处理不受信任内容。 微软安全博客建议在隔离环境(如专用 VM)运行,避免在工作站直接安装。 常见问题包括明文凭证存储和插件恶意代码。推荐实践:使用沙盒、定期审计技能,并结合 VirusTotal 等工具扫描。 X 上用户讨论也提到类似担忧,但许多人仍视其为创新工具。
未来展望
随着 Peter Steinberger 加入 OpenAI,OpenClaw 将通过基金会持续发展,焦点是支持更多模型和公司。 社区正扩展技能,如 on-chain 应用和 AI 代理训练。 然而,安全改进将是关键,否则可能面临监管压力。 总体而言,OpenClaw 代表了 AI 代理的未来方向:从被动工具向自治助手的转变,但需平衡创新与风险。
后续我们将提供部署在本地AT上的类似OpenClaw的系统,敬请期待。
Paragoger衍生者AI训练营。发布者:稻草人,转载请注明出处:https://www.shxcj.com/archives/10273
