微信扫码
添加专属顾问
OpenClaw:一个60天颠覆AI界的开源项目,既是印钞机也是隐私炸弹! 核心内容: 1. OpenClaw的惊人起源:从一小时玩具到自主进化AI 2. 智能体技术突破:连接专业AI与日常聊天软件 3. 双刃剑效应:11万美金收益与隐私泄露风险并存
前几天出了个事,
Meta 的 AI 安全高管,眼睁睁看着 AI 删光了自己的所有邮件,却毫无办法。
而这个“赛博悍匪”,是一个诞生仅仅 60 天的开源项目:OpenClaw。
仅仅 60 天!它在 GitHub 上的热度直接碾碎了 Linux 和 TensorFlow 这些老资历超过十年的积累!
注:图中右侧红色近乎直线的是OpenClaw
有人把它当全自动印钞机,一周躺赚 11 万美金;
但也有人一不小心就被扒光了底裤,账号密码甚至是完整聊天记录全被泄漏了出去。
注:OpenClaw 最初的名字为 Clawdbot,2026 年 1 月 27 日,开发了知名大模型 Claude 的 Anthropic 公司发邮件给创始人 Peter,指出 Clawdbot 在发音上与 "Claude bot" 过于相似。出于商标保护的考虑,Anthropic 礼貌地请求其改名。Peter 为了强调其开源属性,最终定名为 OpenClaw。
年初爆火的 OpenClaw,它到底是 AI 智能体的未来,还是一个史无前例的超级大坑?
说起来有点难以置信,OpenClaw 最开始只是奥地利程序员 Peter 花一小时工夫搭的小玩具。
他本来只是想把电脑上 24 小时给他干活的 Claude Code 接进聊天软件,方便他出了门也能使唤家里的 AI。
可这个图一乐的项目,很快就给这老哥惊出来一身冷汗。
有天他顺手给 AI 发了条语音,发完他才想起来自己其实没给 AI 加过理解语音的功能。
结果突然手机一震,AI 居然回消息了!
这怎么可能呢?Peter 赶紧去查程序后台,结果吓了一跳!
AI 发现自己听不懂语音,居然自己给自己写了个语音转文字的功能,把消息听明白了还回了一条。
这,就是智能体。
其实智能体这种神奇的效果在技术圈内并不算新鲜,但是 Peter 开发的 OpenClaw 把它一下子捅到了大众视野下。
像 Claude Code 这种用命令行交互,看起来专业又复杂的 AI 智能体,本来都是程序员在玩的。
在绝大多数人的认知里,AI 还是像 ChatGPT 这样只能说说话的聊天机器人。
但是 OpenClaw 干了一件很取巧但也很伟大的事情,它造了一座桥。
它把 Claude Code 这样的编程智能体和大家最常用的聊天软件连接了起来,让普通人也能像和 ChatGPT 聊天一样指挥它做各种事情。
分析OpenClaw源代码可以看到,OpenClaw 对 WhatsApp、iMessage、Discord 这些将近二十个聊天平台都做了适配,在 Mac 电脑、安卓手机等等各种设备上都能用。
手机上发条消息,就能让 AI 拿着你的电脑开始自己干活。
我也实战了几把。
我让 OpenClaw 干的第一件事,是让它试试能不能把我的浏览记录给删明白。
今年过年我白天出去玩电脑没锁,亲戚家小孩儿顺藤摸瓜就进入了大人的世界,我还没收学费呢反倒挨顿骂,所以我首先就试了试 OpenClaw 能不能把这事处理好。
结果还真不错,它删记录的方式不是去浏览器里一个一个点,而是直接找到 Chrome 放历史记录的本地文件,釜底抽薪,几行指令下去,连我没要求的 Cookie 和缓存也全给清了,一百二十分完成任务。
我还试了一些常规的活儿,比如帮我整理桌面各种乱七八糟的文件,没多一会儿就分门别类、干干净净了。
我又让它整理我的邮箱,OpenClaw 自己把 60 多封邮件挨个读完,整理成目录让我确认,这家伙真可以微信办公了。
让 OpenClaw 干活,不需要关心具体过程,直接看结果就行了。
这和以往的软件逻辑完全不一样,以前大家拼的是谁家服务态度好、界面更优雅、功能更丰富。
以前耕田,大家伙看的是哪家的锄头材质更高端、挥起来更顺手。
现在 AI 智能体是直接把下地这步都给跳过了,你就跟它说“把地耕了”,剩下的就来验收就完事了。
所以 OpenClaw 的作者就说,他觉得 80% 的应用软件,接下来要么被淘汰,要么就变成给 AI 智能体用的接口,人类以后都是直接给智能体布置任务了。
但问题是,这么做靠谱吗?以前的软件虽然只提供服务,但我干的每一步都心里有数。
现在我只是在聊天窗里发了句话,OpenClaw 就下地哐哐猛干,我也不知道它是去犁地了,还是往我地里扔了个核弹。
我找了套讲机器学习的精品网课,让 OpenClaw 帮我把课程全下载到桌面的“学习”文件夹。
我仔细盯着程序后台,看它是怎么干的。
首先 OpenClaw 直接用关键词搜索,结果被网站拒绝访问了。然后它试着了一个用来 yt-dlp 的指令,结果下错了。
值得夸两句的是它还真知道自己下错了,把罪证清理干净之后,又开始琢磨,结果它发现我之前下过这套课程,居然跑过来问我!
那到底是谁给谁干活啊?我让它自己接着研究,结果 OpenClaw 还真把视频链接给搞到了,下到了文件夹里。
从后台可以看到,除了少数几次向人类求助,绝大多数时候 OpenClaw 都是重复着先“调用工具”,再自己“检查结果”的循环。
工具挑得对不对、对执行结果判断得准不准,就要看基础模型的实力,这里我们权衡性能和成本之后接入的是 Minimax M2.5。
不过光有大模型还不够,OpenClaw 的各种神奇能力还需要工具来展现:
1.exec
OpenClaw最核心的工具,权限很高,可以直接执行各种各样的终端命令,算是 Claude Code 精神的延续;
2.read
读取各种各样的文件;
3.process
获取任务进度;
4.sessions_history
调取历史会话;
5.skill
说白了就是一份份提前写好的提示词,教 AI 每件具体的事儿该怎么做。
就拿“天气”这个 skill 来说,它详细介绍了智能体应该在什么情况下用它,怎么查不同地方的天气。
等到实际干活的时候,智能体就会先看自己有哪些 skills 可以用,然后再照着说明书一步步往下干。
skills是一个非常友好的生态,它可以让全世界 AI 爱好者集思广益、群策群力,把各种稀奇古怪的网络指令、提示词技巧全变成一个个可以共享的 skills 文档。
甚至连智能体自己都能创建 skills,比如前面我让 OpenClaw 清空浏览器记录,它就是自己给自己写了个 skill 说明书,这就很有自我进化的感觉。
GithHub 上有个叫 Awesome OpenClaw Skills 的项目,里面整理了包括金融、营销、游戏、健康在内的总共 2800 多个 skills。
还有个专门分享 skills 的平台叫 ClawHub,有 18000 多个 skills。
黑客帝国里有一段是直接往主角尼奥脑子里传数据,他就学会了各种格斗,有生之年的今天,这事在智能体身上已经实现了。
但是危险,就潜伏在这一片欣欣向荣之中。
OpenClaw的安全问题
自己鼓捣了半天之后,我把 OpenClaw 接到飞书里让公司同事一起体验,结果大家伙一顿追问,API 密码、网关凭证这些敏感信息全被套了出来。
把基础模型换成更强的 Claude Sonnet 4.6,OpenClaw 照样分分钟老实交代。
这你受得了吗?
一个控制你电脑各种权限、掌握了所有文件的智能体,随随便便就让别人带着走。
连 OpenClaw 的作者 Peter 都承认,AI 的提示词注入攻击至今还是一个无解的问题。
如果有谁在传给智能体的 skills 里不怀好意,留下让智能体自动发送隐私信息的指令和代码,那所有配置了 OpenClaw 的电脑都可能变成随时被引爆的定时炸弹。
实际上就在最近,有 1184 个恶意 skills 被检测到上传了 ClawHub,而现有的 skills 中 36.8% 都存在安全漏洞。这是一场专门针对 OpenClaw 的攻击。
除了安全问题,智能体还有个突破不了的能力天花板,就是“上下文灾难”。
我给 OpenClaw 布置了一个复杂任务:从网上找 50 张不同做法的小龙虾图片,存到桌面的“小龙虾菜品”文件夹,做成表格发给我确认,最后再把我选中确认的几张图挑出来,打包发到飞书群里。
这整个过程环环相扣,每错一步,都会让整个任务彻底失败。
OpenClaw 干了整整半个多小时。
这里面卡得最久的一步,是把小龙虾图片做成表格发送,OpenClaw 固执地一直只发送表格的文件路径,磨了半天才把表格文件成功发过来。
我打开一看,表格里存的也不是图片,同样只是图片的文件路径,所以又回去返工,等最后 OpenClaw 终于把图片打包发了过来,我发现文件夹一堆菜只有一张是小龙虾。
不知道在中间的哪一步,OpenClaw 就已经彻底忘记自己要找小龙虾了,最后找的是不同的菜。
今天智能体绕不开的一个困境,就是大模型能记住的上下文大小是有限的。
OpenClaw 每次对话都要给大模型喂大量信息:智能体的人设、可以选用的工具的列表、用户画像、记忆……这里面我的指令占的篇幅也就 5%。
所以在这么多信息里智能体可能漏掉我的需求、漏掉列表里最合适的工具。
像我展示的这个步骤特别多、还反反复复纠错的活儿,智能体执行到一半忘了前面并不奇怪。
开头咱们说 Meta 高管被 OpenClaw 删光邮件,其实也是因为任务太长让 AI 把一开始的指令给忘了。
目前智能体针对这个上下文限制的解法,就是对信息做出取舍,比如只选工具列表中的一部分、把记忆压缩成小小一段。
这就导致了如今的智能体在很多任务上的表现并不稳定,比如同样一个解读网页文章的指令,因为模型上下文提供的工具不同,结果也截然不同。
在上下文记忆问题没有搞定之前,现在的智能体还是个走一步算一步的新兵蛋子。
你让它给你买杯奶茶,它可能先下个滴滴,打车去奶茶店,到地方了发现没法支付,还要再安个支付软件,最后就算奶茶勉勉强强买回来了,也感觉傻里傻气的。
所以现在适合 OpenClaw 的任务,还是简单重复、挑战不大的日常杂活。
作为一个 24 小时待命、兢兢业业的私人 AI 管家,OpenClaw 绝对是称职的。但你指望它自己完成什么惊天动地的大工程,那还是差点意思。
总结
回看 OpenClaw 爆火的整个过程,它的成功在于恰好在最合适的时间点,以最合适的形式出现了。
Claude Code 不是它做的、Skills 也不是它提出的,但是 AI 的浪潮走到了这个节点,所有的条件都为 OpenClaw 准备好了。
它一出场,就展示了很多人心中最具科幻感的一个场景:你拿着手机,发一条消息,千里之外就有一个 AI 帮你全自动做好任何事情。
就像 Peter 本人说的,OpenClaw 不是魔法,把它拆开来每个步骤都不过如此。但有时候把现有的东西排列组合,加点儿新点子,神奇的事情就发生了。
无论如何,OpenClaw 都算得上一个里程碑式的开始。
在这个极客时代,技术不再是大公司的特权,只要愿意开始,每个人都可以拥有属于自己的贾维斯。
虽然还有很多坑没填完,但欢迎来到,智能体的时代。
53AI,企业落地大模型首选服务商
产品:场景落地咨询+大模型应用平台+行业解决方案
承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业
2026-06-30
运维界的 OpenClaw 来了!
2026-06-30
刚刚,OpenClaw和Cursor杀入手机!Agent从此塞进口袋
2026-06-21
openclaw深度实践(四种场景:企业提效参考)
2026-06-21
OpenClaw不仅仅是聊天框,还是Agent后台引擎,通过API接入现有平台
2026-06-18
OpenClaw MetaSKILLs 系统深度解析:AI Agent 正在学会「自己给自己写技能」
2026-06-17
OpenClaw 6.8 震撼发布:不堆噱头,彻底治愈 Agent 的“宕机失忆症”
2026-06-01
OpenClaw 5月28日更新:更加提升稳定性
2026-05-31
Claw Team 在 SRE 场景下的实践
2026-04-09
2026-04-15
2026-05-03
2026-04-09
2026-04-13
2026-04-18
2026-04-04
2026-04-08
2026-05-29
2026-04-08
2026-04-09
2026-04-07
2026-04-02
2026-03-30
2026-03-30
2026-03-26
2026-03-24
2026-03-24
欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。
在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。
一、 定义
本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。
会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。
知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。
二、 账号注册与登录
登录方式:本网站支持以下登录方式,您可根据实际情况选择:
微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。
手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。
账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。
实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。
未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。
三、 服务内容与规范
知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。
服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。
禁止行为:您在使用服务时不得实施以下行为:
利用技术手段批量爬取、下载、转存知识库内容;
将知识库内容用于商业目的或未经授权地向第三方传播;
干扰本网站正常运行或侵犯其他用户合法权益;
发布违法违规信息或从事违反公序良俗的活动。
四、 知识产权声明
权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。
有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。
侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。
五、 个人信息保护
我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。
您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。
您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。
六、 免责声明
内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。
不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。
第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。
七、 违约责任
如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。
如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。
八、 法律适用与争议解决
本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。
因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。
九、 其他
本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。
本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。
我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。