OpenClaw:从爆红到登顶GitHub的AI Agent现象级革命
2026年4月深度观察:一个奥地利开发者的周末项目,如何在4个月内超越Linux,成为GitHub历史上受欢迎的开源项目?
引言:一只"龙虾"掀起的AI风暴
2026年,AI行业正经历着一场静默但深刻的范式转移。
当人们还在讨论哪家大模型的参数又多了几百亿、哪个跑分榜单又刷新纪录时,一个名为 OpenClaw(社区昵称"龙虾")的开源项目悄然引爆了技术圈。这不是又一个聊天机器人,而是一个能真正"动手做事"的AI Agent——它不仅能回答你的问题,还能直接操作你的电脑、访问文件、发送邮件、甚至自动编写代码。
2026年3月3日,OpenClaw 以超过 24.8万 GitHub Star 正式登顶星标榜,超越了统治开源圈数十年的 Linux 内核和统治前端生态13年的 React。而这个项目,从第一次发布到登顶,仅仅用了不到4个月。
更夸张的是,它甚至带动了 Mac mini 的销量——在美国多地,这款小巧的桌面电脑因"适合跑龙虾"而脱销。技术圈称之为"龙虾效应"。
一、OpenClaw 究竟是什么?
1.1 核心定位:AI Agent 网关
OpenClaw 的本质是一个本地运行的 AI Agent 网关。它的核心理念很简单:让 AI 通过你已经在用的聊天工具(微信、飞书、钉钉、WhatsApp、Telegram 等)跟随你,主动帮你完成任务。
与传统 AI 工具最大的区别在于:
- 传统 AI:在浏览器沙盒中运行,只能对话
- OpenClaw:直接在宿主机操作系统层运行,拥有执行 Shell 命令、读写文件、控制浏览器的权限
这意味着,你可以对它说:"帮我整理桌面上的所有发票 PDF,按日期命名并归档到财务文件夹"——它会真的去做。
1.2 项目演变史
表格
| 时间 | 事件 |
| 2025年11月 | 以 Clawdbot 之名第一次发布,初期反响平淡 |
| 2026年1月下旬 | 在 X(原Twitter)爆红,24小时内获得2万 GitHub stars |
| 2026年1月27日 | Anthropic 发出商标侵权警告(Clawdbot 与 Claude 过于相似),被迫改名为 Moltbot |
| 2026年1月29日 | 再次更名为 OpenClaw,同日发布安全补丁版本 |
| 2026年2月15日 | OpenAI CEO Sam Altman 宣布创始人 Peter Steinberger 加入 OpenAI |
| 2026年3月3日 | 以 24.8万 Star 正式登顶 GitHub 星标榜 |
| 2026年4月 | Star 数突破 25.3万,贡献者达 880+ |
二、生态全景:不止于 OpenClaw 本身
OpenClaw 的爆火催生了一整个生态系统的繁荣。以下是当前值得关注的相关项目:
2.1 官方生态项目
表格
| 项目 | 定位 | 特点 |
| NanoClaw | 轻量级边缘 AI 助手 | 专注低资源设备,嵌入式场景首选 |
| Zeroclaw | 高性能运行时 | Rust 编写,v0.3.4-beta 重点推进多智能体编排 |
| PicoClaw | 微控制器 AI Agent | 支持 Telegram 多 Bot,IoT 设备适用 |
| IronClaw | 硬件导向 Agent | 专为嵌入式系统设计 |
2.2 社区热门分支
- Clawith:团队协作增强版,支持多智能体独立记忆和任务图谱
- OpenClaw-Chinese:国内开发者定制版,完整汉化,适配微信/飞书/钉钉,支持阿里百炼、百度文心等国产大模型
- ZeroClaw-Lite:超轻量运行时,体积不到 5MB,启动速度 1 秒,适合低配服务器
2.3 技能生态(ClawHub)
ClawHub 是 OpenClaw 的官方技能市场,截至 2026 年 3 月:
- 收录 18,140+ 个社区构建的技能
- 3 周内增长约 280%
- 但安全审计显示,约 8-12% 的技能存在安全缺陷或恶意代码
三、平台集成:让 AI 进入你的工作流
OpenClaw 强大的能力之一,是将 AI 无缝接入企业现有的协作平台。
3.1 三大平台对比
表格
| 能力维度 | 企业微信 | 飞书 | 钉钉 |
| 消息收发 | ✅ WebSocket | ✅ WebSocket | ✅ Stream |
| 流式响应 | ✅ thinking消息 | ✅ 支持 | ✅ AI Card |
| 文档处理 | ✅ 基础支持 | ✅ 完整支持 | ❌ 暂无 |
| 智能表格 | ✅ 16种字段 | ✅ 23种字段 | ❌ 暂无 |
| 部署难度 | 较高(需公网IP+备案) | 低(镜像预装) | 中等 |
推荐部署顺序:飞书 > 钉钉 > 企业微信
3.2 飞书集成(首选推荐)
飞书是 OpenClaw 支持全面的平台,官方插件 @openclaw/feishu 直接预装在镜像中。
核心能力:
- 文档操作(
feishu-doc):读取、写入、创建文档,支持 Markdown - 多维表格(
feishu-bitable):23种字段类型,完整的 CRUD 操作 - 知识库(
feishu-wiki):空间管理、节点操作 - 云盘管理(
feishu-drive):文件夹创建、文件移动删除
配置示例:
bash
复制
openclaw plugins install @openclaw/feishu openclaw channels add --channel feishu --token "AppID:AppSecret"
3.3 企业级统一智能中枢
对于同时使用多个平台的企业,可以通过 OpenClaw AI 网关实现一次开发,多端部署:
plain
复制
[企业微信] [钉钉] [QQ] [飞书] \ | | / \ | | / →→→ [OpenClaw Channel Layer] ←←← ↓ [统一消息模型] ↓ [Skill Router] ↓ [CRM Skill] [ERP Skill] [工单 Skill] ↓ [AI Model Gateway] ↓ [Claude / GPT / 通义千问 / Kimi]
这种架构实现了:
- ✅ 统一入口:所有 AI 调用经 OpenClaw 管控
- ✅ 统一策略:敏感词过滤、限流、日志审计全局生效
- ✅ 统一体验:用户无论在哪一平台,获得一致服务
- ✅ 跨平台上下文同步:用户在企业微信问"查订单",在飞书问"物流到哪了",AI 能关联上下文
四、安全风暴:狂欢背后的隐忧
OpenClaw 的爆火也带来了严峻的安全挑战。作为一款拥有系统级权限的 AI 工具,它天然具有双刃剑属性。
4.1 ClawHub 供应链风险
安全机构对 ClawHub 技能市场的审计结果令人担忧:
表格
| 审计机构 | 审计时间 | 技能数 | 发现问题 | 占比 |
| Koi Security | 2026年2月 | 2,857 | 341 | 12% |
| Koi Security | 2026年3月 | 10,700 | 820+ | ~8% |
| Snyk ToxicSkills | 2026年3月 | 3,984 | 1,467 | 36.82% |
核心问题:
- 发布门槛极低:仅需创建1周以上的 GitHub 账户即可上传
- 无前置代码审计:技能代码未经审查即可进入官方市场
- 用户信任盲区:用户因信任官方市场而降低警惕
4.2 高危漏洞预警
- CVE-2026-25253:文件系统工具安全漏洞,存在越权访问风险,近1个月未处理
- Ollama 响应格式错误:影响本地部署用户体验
- 提示注入攻击:恶意技能可能通过提示注入获取敏感信息
4.3 安全建议
- 等待 v2026.4.0:该版本将引入 WASM 沙箱隔离,默认隔离技能执行环境,显著降低攻击面
- 生产环境使用 VPS/Docker:避免在主力机上直接运行
- 仅安装可信来源技能:优先选择官方或经过社区验证的技能
- 配置 spending limits:防止 API 费用失控
- 定期轮换密钥:遵循小权限原则
五、部署指南:从入门到生产
5.1 一键部署(新手推荐)
Windows 用户: 2026年4月发布的 Windows 一键部署包 v2.6.0,让零基础用户也能在10分钟内完成部署:
- 自动安装 Git/Node.js/Python 等依赖
- 无需命令行操作,全程可视化
- 生成桌面快捷方式,开箱即用
注意事项:安装路径必须为纯英文(如 D:\OpenClaw),不可包含中文或空格。
macOS/Linux 用户:
bash
复制
curl -fsSL https://openclaw.ai/install.sh | bash openclaw onboard
5.2 云服务器部署
阿里云、腾讯云均已提供 OpenClaw 专属镜像,一键重装即可使用。
Docker 部署:
bash
复制
docker run -d -p 18789:18789 \ -v ~/.openclaw:/root/.openclaw \ --name openclaw \ ghcr.io/openclaw/openclaw:latest
5.3 配置国产大模型
以 Moonshot (Kimi) 为例:
编辑 ~/.openclaw/openclaw.json:
JSON
复制
{ "models": { "providers": { "moonshot": { "baseUrl": "https://api.moonshot.cn/v1", "apiKey": "${MOONSHOT_API_KEY}", "models": [{"id": "kimi-k2.5", "name": "Kimi K2.5"}] } } } }
成本对比:
表格
| 方案 | 月费用 | 适用场景 |
| API (DeepSeek) | 5-30元 | 日常使用 |
| API (Kimi) | 10-50元 | 长文档处理 |
| API (Claude) | 30-100元 | 复杂推理 |
使用国产大模型可节省 50%-70% 成本。
六、未来展望:从工具到平台
OpenClaw 的野心不止于一个 AI Agent 工具,而是要成为个人和企业智能服务的操作系统。
6.1 2026年路线图
- v2026.4.0(即将发布):WASM 沙箱隔离、零信任权限门、CVE-2026-25253 修复
- 2026年下半年:多智能体协调、Moltworker Serverless、分层目标解耦
6.2 行业趋势
AI 行业正在从 "提示工程"(Prompt Engineering)转向 "意图编排"(Intent Orchestration):
表格
| 阶段 | 核心能力 | 用户行为 |
| 提示工程 | 告诉 AI 要说什么 | 精心 crafting prompts |
| 意图编排 | 定义 要完成什么目标 | 清晰表达需求,AI 自主拆解执行 |
据行业调查,到 2026 年底,意图编排技能的需求预计将达到 85%。
6.3 创始人动向
OpenClaw 创始人 Peter Steinberger 已加入 OpenAI,山姆·奥特曼公开表示:"个人 AI 代理将成为我们产品体系的核心组成部分。"
OpenClaw 项目本身将转由独立基金会运营,确保开源社区的中立性和可持续发展。
结语:风暴才刚刚开始
回想一下:
- 2024年的 AI 风暴,是由年初的 Sora 掀起的
- 2025年的 AI 风暴,是年初的 DeepSeek 掀起的
- 而 2026年的 AI 风暴,就是由这只胖乎乎的"龙虾"掀起的
OpenClaw 的爆火不仅仅是技术层面的成功,更代表了一个重要的趋势:AI 正在从"回答问题"走向"执行任务",从"对话界面"走向"无缝融入工作流"。
当然,这场风暴也带来了挑战:安全风险、技能质量、伦理边界。正如一位安全专家所言:"如果你给 AI 打开了一扇门,你必须确保它不会把整栋房子拆了。"
但无论如何,这只"龙虾"已经证明了:AI Agent 的时代,真的来了。
参考资源
- 官网:
- 文档:
- GitHub:
- 技能广场:
- 中国插件集:
- Awesome Skills:
- 一键部署:技能58个
- 加了链接不过审核
