OpenClaw(曾用名 ClawdBot、Moltbot,昵称 “
小龙虾”)是由奥地利开发者 Peter Steinberger(PSPDFKit 创始人)2025 年 11 月发起的
开源 AI 智能体执行网关,2026 年 1 月正式定名,采用
MIT 开源协议。它不依赖单一大模型,以
本地优先、模型无关、自托管为核心,让 AI 从 “对话建议者” 升级为 “真正能执行任务的执行者”,官方 Slogan 为
“The AI that actually does things”。
一、核心概况
- 研发主体:Peter Steinberger(个人开源项目,社区驱动)
- 发布时间:2025 年 11 月(原型),2026 年 1 月(正式定名 OpenClaw)
- 核心定位:本地优先的 AI 智能体执行网关(连接大模型与现实世界的 “中枢桥梁”)
- 核心基因:本地运行 + 模型无关 + 自主执行 + 多通道接入
- 开源协议:MIT(永久免费,可商用、可二次开发)
- GitHub 热度:上线 2 个月星标突破 19 万,成为增长最快的开源 AI 项目之一
二、核心优势(与传统 AI 的本质区别)
| 对比维度 |
传统对话 AI(ChatGPT/Claude) |
OpenClaw |
| 核心能力 |
仅输出文本建议,不执行操作 |
自然语言指令→直接执行任务,返回结果 |
| 部署方式 |
云端为主,数据上传云端 |
本地优先,数据默认存本地,支持离线 |
| 模型适配 |
绑定单一厂商,切换成本高 |
模型无关,兼容 GPT、Claude、Gemini、Ollama 等 200 + 大模型,可自由切换 / 混搭 |
| 执行权限 |
无系统权限,仅文本交互 |
授权下可操作本地文件、终端、浏览器、硬件 |
| 成本结构 |
免费额度有限,付费会员制 |
软件免费,仅承担大模型 API / 本地硬件成本 |
三、六大核心功能
1. 本地系统深度操控(核心杀手锏)
- 文件管理:批量整理、重命名、分类、移动 / 删除文件(如 “按拍摄时间整理桌面照片到‘照片’文件夹”)
- 终端与代码:生成 / 运行脚本、调试代码、执行终端命令(如 “写 Python 脚本下载网页 PDF 并按日期命名”)
- 键鼠与浏览器自动化:模拟点击、输入,自动完成网页登录、数据采集、表单填写
- 日程与邮件:自动整理邮件、安排会议、写入日历、取消订阅
2. 模型无关与本地优先
- 全模型兼容:不绑定任何厂商,支持云端大模型(GPT/Claude/DeepSeek)、本地模型(Ollama/Llama),可自由切换
- 隐私安全:数据默认本地存储,仅调用 API 时联网,支持完全离线运行
- 沙箱隔离:细胞级隔离 + 权限白名单,任务独立运行,防止越权操作
3. 多通道统一接入
- 支持微信、飞书、Telegram、WhatsApp、Slack、Discord等 50 + 通信平台,跨设备 / 跨会话任务不中断
- 统一消息格式,屏蔽渠道差异,随时随地通过聊天指令下发任务
4. 自主智能体循环(Lobster 模式)
- 核心流程:思考(Think)→执行(Act)→观察(Observe)→反馈(Reflect)
- 自主任务分解:接收需求后自动拆解步骤,调用工具执行,完成后反馈结果
- 持久记忆:保留对话历史、用户偏好、项目信息,跨会话延续上下文(如记住你的代码规范、写作风格)
5. 技能市场与插件生态
- ClawHub 技能市场:1.3 万 + 社区贡献技能包,覆盖办公、开发、生活、内容创作等场景,一键安装
- 插件化架构:微内核 + 插件化,插件独立运行、热重载,支持自定义开发技能
- 专业场景适配:学术论文、法律文书、电商运营、金融数据处理等专项技能
6. 全平台适配
- 支持Windows、macOS、Linux全系统,可部署在本地电脑、轻量服务器、嵌入式设备
- 跨设备同步:本地 / 云端双端同步,任务进度不丢失
四、技术架构(微内核 + 插件化)
采用三层解耦 + 中心辐射式架构,以 Gateway 为神经中枢,实现全流程闭环:
- Gateway 网关层(神经中枢):Node.js 构建的常驻进程,负责路由、调度、权限管理,监听 127.0.0.1:18789
- Agent 智能体层(大脑):基于 ReAct 模式,负责意图理解、任务规划、工具调用
- Channel 渠道层(感官):适配 50 + 通信平台,统一消息格式
- Skill 技能层(手脚):本地 / 远端执行技能,与系统 / 硬件交互
- Node 执行层(末梢):本地 / 远端节点,实际执行操作
五、应用场景(落地即用)
1. 个人办公自动化
- 文档整理:批量重命名、格式转换、摘要生成、论文降重
- 邮件处理:自动分类、提取关键信息、生成回复、清理订阅
- 周报 / 报告:自动汇总数据、生成 PPT 大纲、校对润色
2. 开发与运维提效
- 代码生成 / 调试:自然语言生成函数、修复 bug、优化性能
- CI/CD 自动化:拉取代码、部署、监控服务器、告警处理
- 数据处理:从 API / 数据库提取数据、清洗、格式转换、入库
3. 内容创作全流程
- 文案生成:小红书 / 公众号 / 短视频脚本、爆款标题、新闻稿
- 热点追踪:爬取行业动态、结合 RSS 生成内容、多平台分发
- 创作辅助:灵感生成、风格统一、版权合规配图
4. 生活与家庭管理
- 智能家居:控制灯光、温度、窗帘,定时执行任务
- 生活助手:备份照片、追踪快递、生成健康报告、提醒服药
- 娱乐服务:搜索影视资讯、生成观影清单、预约票务
六、成本与部署(免费开源,成本可控)
- 软件本体:永久免费,MIT 协议,无订阅费、授权费,可商用 / 二次开发
- 核心成本:仅大模型 API 调用费 + 可选服务器 / 硬件成本
- 个人轻量使用:50–200 元 / 月(本地电脑 + 低成本模型)
- 中度使用:200–500 元 / 月(云端模型 + 轻量云服务器)
- 重度自动化:500–1500 元 / 月(多模型 + 高配置服务器)
- 部署方式:
- 本地部署:闲置电脑 + 16GB + 内存,一键脚本安装
- 云服务器部署:轻量云(25 元 / 月起),24 小时运行
- 容器化部署:Docker / 虚拟机,隔离环境,安全可控
七、安全风险与合规建议(官方 / 权威机构提醒)
OpenClaw 因具备持续运行、自主决策、系统调用特性,默认配置下存在安全风险,工信部 / 国家互联网应急中心等发布专项预警,核心风险与防护建议如下:
| 风险类型 |
具体问题 |
防护建议 |
| 权限风险 |
高权限运行,易被恶意接管越权操作 |
最小权限原则,不使用 root / 管理员账号;启用沙箱隔离中共西藏自治区委员会网络安全和信息化委员会办公室 |
| 暴露风险 |
默认端口(18789/19890)公网暴露,无认证 |
仅监听 127.0.0.1,禁止公网映射;远程访问用 VPN/SSH 隧道 |
| 凭证风险 |
API Key / 密码明文存储,易泄露 |
配置文件权限收紧(chmod 600);使用强认证 Token |
| 插件风险 |
第三方技能包代码不可控,易引入供应链攻击 |
审慎下载 ClawHub 技能,安装前审查代码中共西藏自治区委员会网络安全和信息化委员会办公室 |
| 合规风险 |
指令诱导、配置缺陷,引发信息泄露 / 系统受控 |
定期更新版本;建立安全审计日志;重要操作二次确认 |
八、与同类工具对比
| 工具 |
核心定位 |
部署方式 |
开源 |
核心差异 |
| OpenClaw |
AI 智能体执行网关 |
本地优先,自托管 |
✅ MIT |
模型无关 + 本地执行 + 多通道,主打 “真干活” |
| AutoGPT |
开源 AI 智能体 |
云端为主,本地可选 |
✅ MIT |
依赖云端模型,本地部署成本高,生态成熟度一般 |
| 秘塔写作猫 |
中文写作辅助 |
云端 / 本地插件 |
❌ 商业 |
专注写作校对 / 改写,无系统执行能力 |
| 360 智脑 |
通用大模型 |
云端为主,本地私有化 |
❌ 商业 |
安全 + 搜索基因,无自主执行能力 |
九、总结
OpenClaw 是开源 AI 智能体的 “实力派选手”,核心价值在于打破传统 AI “只说不做” 的边界,以本地优先、模型无关、免费开源为核心,让 AI 真正落地执行日常任务、办公自动化、开发运维等场景。
它适合追求隐私安全、成本可控、自主定制的个人用户与小团队,尤其适合不想上传敏感数据、需要本地执行操作的场景。但需严格遵守安全规范,做好环境隔离与权限管控,才能充分发挥其价值,避免安全风险。
