一篇文章搞懂OpenClaw！

推荐语

OpenClaw：一个60天颠覆AI界的开源项目，既是印钞机也是隐私炸弹！

核心内容：
1. OpenClaw的惊人起源：从一小时玩具到自主进化AI
2. 智能体技术突破：连接专业AI与日常聊天软件
3. 双刃剑效应：11万美金收益与隐私泄露风险并存

杨芳贤

53AI创始人/腾讯云(TVP)最具价值专家

前几天出了个事，

Meta 的 AI 安全高管，眼睁睁看着 AI 删光了自己的所有邮件，却毫无办法。

而这个“赛博悍匪”，是一个诞生仅仅 60 天的开源项目：OpenClaw。

仅仅 60 天！它在 GitHub 上的热度直接碾碎了 Linux 和 TensorFlow 这些老资历超过十年的积累！

注：图中右侧红色近乎直线的是OpenClaw

有人把它当全自动印钞机，一周躺赚 11 万美金；

但也有人一不小心就被扒光了底裤，账号密码甚至是完整聊天记录全被泄漏了出去。

注：OpenClaw 最初的名字为 Clawdbot，2026 年 1 月 27 日，开发了知名大模型 Claude 的 Anthropic 公司发邮件给创始人 Peter，指出 Clawdbot 在发音上与 "Claude bot" 过于相似。出于商标保护的考虑，Anthropic 礼貌地请求其改名。Peter 为了强调其开源属性，最终定名为 OpenClaw。

OpenClaw起源

年初爆火的 OpenClaw，它到底是 AI 智能体的未来，还是一个史无前例的超级大坑？

说起来有点难以置信，OpenClaw 最开始只是奥地利程序员 Peter 花一小时工夫搭的小玩具。

他本来只是想把电脑上 24 小时给他干活的 Claude Code 接进聊天软件，方便他出了门也能使唤家里的 AI。

可这个图一乐的项目，很快就给这老哥惊出来一身冷汗。

有天他顺手给 AI 发了条语音，发完他才想起来自己其实没给 AI 加过理解语音的功能。

结果突然手机一震，AI 居然回消息了！

这怎么可能呢？Peter 赶紧去查程序后台，结果吓了一跳！

AI 发现自己听不懂语音，居然自己给自己写了个语音转文字的功能，把消息听明白了还回了一条。

OpenClaw本质

这，就是智能体。

其实智能体这种神奇的效果在技术圈内并不算新鲜，但是 Peter 开发的 OpenClaw 把它一下子捅到了大众视野下。

像 Claude Code 这种用命令行交互，看起来专业又复杂的 AI 智能体，本来都是程序员在玩的。

在绝大多数人的认知里，AI 还是像 ChatGPT 这样只能说说话的聊天机器人。

但是 OpenClaw 干了一件很取巧但也很伟大的事情，它造了一座桥。

它把 Claude Code 这样的编程智能体和大家最常用的聊天软件连接了起来，让普通人也能像和 ChatGPT 聊天一样指挥它做各种事情。

分析OpenClaw源代码可以看到，OpenClaw 对 WhatsApp、iMessage、Discord 这些将近二十个聊天平台都做了适配，在 Mac 电脑、安卓手机等等各种设备上都能用。

手机上发条消息，就能让 AI 拿着你的电脑开始自己干活。

OpenClaw实践

我也实战了几把。

我让 OpenClaw 干的第一件事，是让它试试能不能把我的浏览记录给删明白。

今年过年我白天出去玩电脑没锁，亲戚家小孩儿顺藤摸瓜就进入了大人的世界，我还没收学费呢反倒挨顿骂，所以我首先就试了试 OpenClaw 能不能把这事处理好。

结果还真不错，它删记录的方式不是去浏览器里一个一个点，而是直接找到 Chrome 放历史记录的本地文件，釜底抽薪，几行指令下去，连我没要求的 Cookie 和缓存也全给清了，一百二十分完成任务。

我还试了一些常规的活儿，比如帮我整理桌面各种乱七八糟的文件，没多一会儿就分门别类、干干净净了。

我又让它整理我的邮箱，OpenClaw 自己把 60 多封邮件挨个读完，整理成目录让我确认，这家伙真可以微信办公了。

让 OpenClaw 干活，不需要关心具体过程，直接看结果就行了。

这和以往的软件逻辑完全不一样，以前大家拼的是谁家服务态度好、界面更优雅、功能更丰富。

以前耕田，大家伙看的是哪家的锄头材质更高端、挥起来更顺手。

现在 AI 智能体是直接把下地这步都给跳过了，你就跟它说“把地耕了”，剩下的就来验收就完事了。

所以 OpenClaw 的作者就说，他觉得 80% 的应用软件，接下来要么被淘汰，要么就变成给 AI 智能体用的接口，人类以后都是直接给智能体布置任务了。

但问题是，这么做靠谱吗？以前的软件虽然只提供服务，但我干的每一步都心里有数。

现在我只是在聊天窗里发了句话，OpenClaw 就下地哐哐猛干，我也不知道它是去犁地了，还是往我地里扔了个核弹。

我找了套讲机器学习的精品网课，让 OpenClaw 帮我把课程全下载到桌面的“学习”文件夹。

我仔细盯着程序后台，看它是怎么干的。

首先 OpenClaw 直接用关键词搜索，结果被网站拒绝访问了。然后它试着了一个用来 yt-dlp 的指令，结果下错了。

值得夸两句的是它还真知道自己下错了，把罪证清理干净之后，又开始琢磨，结果它发现我之前下过这套课程，居然跑过来问我！

那到底是谁给谁干活啊？我让它自己接着研究，结果 OpenClaw 还真把视频链接给搞到了，下到了文件夹里。

从后台可以看到，除了少数几次向人类求助，绝大多数时候 OpenClaw 都是重复着先“调用工具”，再自己“检查结果”的循环。

工具挑得对不对、对执行结果判断得准不准，就要看基础模型的实力，这里我们权衡性能和成本之后接入的是 Minimax M2.5。

OpenClaw拆解

不过光有大模型还不够，OpenClaw 的各种神奇能力还需要工具来展现：

1.exec

OpenClaw最核心的工具，权限很高，可以直接执行各种各样的终端命令，算是 Claude Code 精神的延续；

2.read

读取各种各样的文件；

3.process

获取任务进度；

4.sessions_history

调取历史会话；

5.skill

说白了就是一份份提前写好的提示词，教 AI 每件具体的事儿该怎么做。

就拿“天气”这个 skill 来说，它详细介绍了智能体应该在什么情况下用它，怎么查不同地方的天气。

等到实际干活的时候，智能体就会先看自己有哪些 skills 可以用，然后再照着说明书一步步往下干。

skills是一个非常友好的生态，它可以让全世界 AI 爱好者集思广益、群策群力，把各种稀奇古怪的网络指令、提示词技巧全变成一个个可以共享的 skills 文档。

甚至连智能体自己都能创建 skills，比如前面我让 OpenClaw 清空浏览器记录，它就是自己给自己写了个 skill 说明书，这就很有自我进化的感觉。

GithHub 上有个叫 Awesome OpenClaw Skills 的项目，里面整理了包括金融、营销、游戏、健康在内的总共 2800 多个 skills。

还有个专门分享 skills 的平台叫 ClawHub，有 18000 多个 skills。

黑客帝国里有一段是直接往主角尼奥脑子里传数据，他就学会了各种格斗，有生之年的今天，这事在智能体身上已经实现了。

但是危险，就潜伏在这一片欣欣向荣之中。

OpenClaw的安全问题

自己鼓捣了半天之后，我把 OpenClaw 接到飞书里让公司同事一起体验，结果大家伙一顿追问，API 密码、网关凭证这些敏感信息全被套了出来。

把基础模型换成更强的 Claude Sonnet 4.6，OpenClaw 照样分分钟老实交代。

这你受得了吗？

一个控制你电脑各种权限、掌握了所有文件的智能体，随随便便就让别人带着走。

连 OpenClaw 的作者 Peter 都承认，AI 的提示词注入攻击至今还是一个无解的问题。

如果有谁在传给智能体的 skills 里不怀好意，留下让智能体自动发送隐私信息的指令和代码，那所有配置了 OpenClaw 的电脑都可能变成随时被引爆的定时炸弹。

实际上就在最近，有 1184 个恶意 skills 被检测到上传了 ClawHub，而现有的 skills 中 36.8% 都存在安全漏洞。这是一场专门针对 OpenClaw 的攻击。

OpenClaw的上下文问题

除了安全问题，智能体还有个突破不了的能力天花板，就是“上下文灾难”。

我给 OpenClaw 布置了一个复杂任务：从网上找 50 张不同做法的小龙虾图片，存到桌面的“小龙虾菜品”文件夹，做成表格发给我确认，最后再把我选中确认的几张图挑出来，打包发到飞书群里。

这整个过程环环相扣，每错一步，都会让整个任务彻底失败。

OpenClaw 干了整整半个多小时。

这里面卡得最久的一步，是把小龙虾图片做成表格发送，OpenClaw 固执地一直只发送表格的文件路径，磨了半天才把表格文件成功发过来。

我打开一看，表格里存的也不是图片，同样只是图片的文件路径，所以又回去返工，等最后 OpenClaw 终于把图片打包发了过来，我发现文件夹一堆菜只有一张是小龙虾。

不知道在中间的哪一步，OpenClaw 就已经彻底忘记自己要找小龙虾了，最后找的是不同的菜。

今天智能体绕不开的一个困境，就是大模型能记住的上下文大小是有限的。

OpenClaw 每次对话都要给大模型喂大量信息：智能体的人设、可以选用的工具的列表、用户画像、记忆……这里面我的指令占的篇幅也就 5%。

所以在这么多信息里智能体可能漏掉我的需求、漏掉列表里最合适的工具。

像我展示的这个步骤特别多、还反反复复纠错的活儿，智能体执行到一半忘了前面并不奇怪。

开头咱们说 Meta 高管被 OpenClaw 删光邮件，其实也是因为任务太长让 AI 把一开始的指令给忘了。

目前智能体针对这个上下文限制的解法，就是对信息做出取舍，比如只选工具列表中的一部分、把记忆压缩成小小一段。

这就导致了如今的智能体在很多任务上的表现并不稳定，比如同样一个解读网页文章的指令，因为模型上下文提供的工具不同，结果也截然不同。

在上下文记忆问题没有搞定之前，现在的智能体还是个走一步算一步的新兵蛋子。

你让它给你买杯奶茶，它可能先下个滴滴，打车去奶茶店，到地方了发现没法支付，还要再安个支付软件，最后就算奶茶勉勉强强买回来了，也感觉傻里傻气的。

所以现在适合 OpenClaw 的任务，还是简单重复、挑战不大的日常杂活。

作为一个 24 小时待命、兢兢业业的私人 AI 管家，OpenClaw 绝对是称职的。但你指望它自己完成什么惊天动地的大工程，那还是差点意思。

总结

回看 OpenClaw 爆火的整个过程，它的成功在于恰好在最合适的时间点，以最合适的形式出现了。

Claude Code 不是它做的、Skills 也不是它提出的，但是 AI 的浪潮走到了这个节点，所有的条件都为 OpenClaw 准备好了。

它一出场，就展示了很多人心中最具科幻感的一个场景：你拿着手机，发一条消息，千里之外就有一个 AI 帮你全自动做好任何事情。

就像 Peter 本人说的，OpenClaw 不是魔法，把它拆开来每个步骤都不过如此。但有时候把现有的东西排列组合，加点儿新点子，神奇的事情就发生了。

无论如何，OpenClaw 都算得上一个里程碑式的开始。

在这个极客时代，技术不再是大公司的特权，只要愿意开始，每个人都可以拥有属于自己的贾维斯。

虽然还有很多坑没填完，但欢迎来到，智能体的时代。