目录
2026 年 AI 工具领域最受关注的项目之一就是 OpenClaw。它的 GitHub 星标已超过 24 万,被称为"史上增长最快的 GitHub 项目"。
用户可以通过 WhatsApp、Slack 等聊天应用向 AI 发送指令,自动完成邮件回复、文件管理乃至智能家居控制。但真正了解它能做什么、有哪些风险的人其实不多。
本文将从 OpenClaw 的基础知识讲起,涵盖其架构、与 Claude Code 的区别以及安全注意事项。
1. OpenClaw 是什么
OpenClaw 是一款自托管的开源 AI 助手。它运行在你自己的机器上,充当将大语言模型(LLM)与日常工具和服务连接起来的平台。
与聊天机器人最大的区别在于,OpenClaw 能真正"行动"。它可以读写文件、发送消息、浏览网页、执行脚本、调用外部 API——一切都基于你的指令自主执行。
OpenClaw 最初于 2026 年 1 月以"Clawdbot"的名字发布,72 小时内就获得了 6 万个 GitHub 星标。2026 年 2 月更名为"OpenClaw",同时引入了 CLI、Docker 沙箱和 ClawHub(技能市场)。
要点
OpenClaw 不是"AI 聊天机器人",而是"AI 智能体"。它不仅能回答问题,还能在现实世界中执行操作,比如文件管理和消息发送。关于 AI 智能体的基本概念,请参阅什么是 AI 智能体。
2. 为什么这么火
OpenClaw 爆发式增长的原因主要有三个。
① 完全免费且开源
OpenClaw 本身没有任何许可费用,你只需要一个 LLM API 密钥即可运行。它支持 Claude、GPT-4、Llama 4、DeepSeek 等多种模型。
② 通过聊天应用即可使用
支持 WhatsApp、Slack、Discord、Telegram、Signal、Google Chat、iMessage(通过 BlueBubbles)等 50 多个平台。无需学习新工具,用你熟悉的聊天界面就够了。
③ 能够自我进化的智能体
OpenClaw 能根据任务自行编写代码创建新技能。比如你让它"每天早上总结新闻",它会自动构建一个抓取、总结和推送新闻的技能。这就是为什么有人称它"接近 AGI"。
3. 主要功能
| 类别 | 功能说明 |
|---|---|
| 消息 | 通过 WhatsApp、Slack、Discord 等接收指令并自动回复 |
| 文件操作 | 读取、写入、整理和搜索本地文件 |
| 网页 | 浏览网站、抓取内容、填写表单 |
| 邮件 | 阅读邮件、撰写回复、自动发送 |
| 日程 | 查看日历、安排会议 |
| 智能家居 | 控制物联网设备(灯光、空调等) |
| 开发 | 执行 Shell 命令、Git 操作、CI/CD 集成 |
| 技能 | 从 5,700 多个社区构建的技能中安装 |
一个突出的特性是持久化记忆。数据以本地 Markdown 文件的形式保存,使 OpenClaw 能够在数周甚至数月内保持用户偏好和上下文。
4. 三层架构
OpenClaw 的架构由三层组成。它不依赖提示工程来"让 LLM 记住"或"安全地行动",而是在模型周围构建一个结构化的执行环境。
网关层(Gateway Layer)
基础层。赋予 AI 模型读写文件、执行脚本、控制浏览器和调用 API 的能力——所有操作都在安全沙箱中进行。每项操作都通过本地 WebSocket 网关。
智能体层(Agent Layer)
管理持久化记忆和用户设置。数据存储为本地 Markdown 文件,方便手动检查和编辑。技能系统(5,700 多个技能,涵盖浏览、文件管理、应用控制等)也在该层运行。
集成层(Integration Layer)
连接 AI 模型和 50 多个第三方服务——聊天应用、智能家居设备、办公套件、音乐平台等。用户可以通过自己喜欢的渠道与 OpenClaw 交互。
5. 与 Claude Code 的区别
OpenClaw 和 Claude Code 都是"AI 智能体",但设计理念截然不同。
应用范围
Claude Code 专注于软件开发。它针对代码读写、测试、Git 操作和部署进行了优化,不会帮你读邮件或安排会议。
OpenClaw 是面向日常生活的通用自动化平台。涵盖邮件回复、日程管理、社交媒体发帖、智能家居控制、新闻摘要等众多场景。
模型灵活性
Claude Code 仅支持 Anthropic 的 Claude 模型。OpenClaw 则支持 Claude、GPT-4、Llama 4、DeepSeek 以及任何兼容 Ollama 的本地模型——让你在 API 成本上有更多选择。
安全模型
Claude Code 运行在 Anthropic 管理的基础设施上,具有两层权限系统来保障安全。OpenClaw 是自托管的,意味着安全完全由用户自行负责。详见下文安全部分。
如何选择
专注编程?选 Claude Code。日常任务自动化?选 OpenClaw。许多用户同时使用两者,根据任务类型灵活切换。
6. 定价与 Anthropic 策略变更
OpenClaw 本身完全免费且开源。但运行它需要 LLM API 密钥,使用费用支付给模型提供商(Anthropic、OpenAI 等)。
Anthropic 策略变更(2026 年 4 月)
2026 年 4 月 4 日,Anthropic 宣布了一项重大策略变更:Claude Code(Pro/Max)订阅额度不再允许用于运行 OpenClaw。
此前,每月 20 美元的 Claude Pro 订阅可以同时为 Claude Code 和 OpenClaw 提供算力。变更后,像 OpenClaw 这样的第三方工具需要使用 API 按量付费。
| 使用方式 | 变更前 | 变更后 |
|---|---|---|
| Claude Code(官方) | 包含在订阅内 | 不变 |
| 通过 OpenClaw 使用 | 包含在订阅内 | 需 API 按量付费 |
此次变更源于 OpenClaw 用户对订阅资源的大量消耗。Anthropic 需要限制超出固定费率订阅设计承载量的第三方使用。
7. 安全隐患
在部署 OpenClaw 之前,了解其安全风险至关重要。
已知漏洞
2026 年 1 月,安全研究人员发现了 CVE-2026-25253(CVSS 8.8),这是一个远程代码执行(RCE)漏洞,攻击者可借此在运行 OpenClaw 的机器上执行任意代码。
更令人担忧的是:超过 40,000 个 OpenClaw 实例暴露在公网上,其中 63% 未配置身份验证。
恶意技能
安全公司 Bitdefender 发现 ClawHub(OpenClaw 的技能市场)中有 824 个以上的技能(约 20%)是恶意的,主要传播 AMOS 信息窃取恶意软件。
警告:必要的安全措施
- 切勿将 OpenClaw 暴露在公网上(仅在本地网络运行)
- 务必配置身份验证
- 仅从可信来源安装 ClawHub 技能
- 在 Docker 容器中运行以保护宿主机
- 关注漏洞公告并保持更新
8. 适合与不适合的人群
| 考量因素 | 更适合 OpenClaw | 更适合 Claude Code |
|---|---|---|
| 用途 | 自动化日常任务 | 提升开发效率 |
| 技术水平 | 能管理服务器和 Docker | 熟悉终端操作 |
| 预算 | 接受 API 按量付费 | 偏好固定月费 |
| 安全 | 能自行管理安全 | 偏好服务商托管安全 |
| 平台 | 想通过 WhatsApp 等使用 | IDE/终端即可满足 |
OpenClaw 适合有服务器运维经验、希望自动化日常任务的高级用户。如果你更愿意专注开发并把安全交给服务商,Claude Code 更合适。
许多用户同时使用两者——"开发用 Claude Code,其余用 OpenClaw"是完全合理的搭配。
常见问题
OpenClaw 免费吗?
OpenClaw 本身是完全免费的开源软件。但运行它需要 LLM API 密钥,使用费用按量支付给模型提供商(Anthropic、OpenAI 等)。如果通过 Ollama 使用本地模型,则 API 费用可以为零。
能在 OpenClaw 中使用 Claude 模型吗?
可以,配置 Anthropic API 密钥即可。但自 2026 年 4 月起,Claude Pro/Max 订阅额度不再允许用于 OpenClaw,你需要使用 API 按量付费。
OpenClaw 安全吗?
作为自托管工具,安全性完全取决于用户的配置和运维。曾被发现远程代码执行漏洞(CVE-2026-25253),ClawHub 中约 20% 的技能被确认为恶意。在 Docker 中运行、配置身份验证、仅安装可信技能是基本要求。
OpenClaw 和 Claude Code 有什么区别?
最大的区别在于定位。Claude Code 是专注于软件开发的 AI 智能体——代码读写、测试和部署。OpenClaw 是面向日常生活的通用自动化平台,涵盖邮件、日程、智能家居、社交媒体等。安全方面,Claude Code 由 Anthropic 托管;OpenClaw 由用户自行负责。
