OpenClaw/Clawdbot:2026 年主权个人的最新开源 AI Agent
-
OpenClaw/Clawdbot:2026 年主权个人的最新开源 AI Agent
目录- 一、🏗️ 核心架构:什么是 OpenClaw?
- 1.1 🌐 始终在线(Always-On)
- 1.2 📱 全通信集成
- 1.3 🧠 持久记忆(Persistent Memory)
- 二、⚡ 2026 年的杀手级功能
- 2.1 🖥️ 深度系统交互(System Manipulation)
- 2.2 🔗 跨应用技能(Cross-App Skills)
- 2.3 🔒 隐私主权与本地存储
- 2.4 🦞 Lobster:工作流自动化引擎
- 2.5 🎨 Canvas + A2UI:可视化工作空间
- 2.6 🤝 多智能体协作(Multi-Agent Coordination)
- 三、🌟 为什么 OpenClaw 代表了 AI 的未来
- 3.1 🔄 从"工具"到"代理"
- 3.2 🧩 自定义与可扩展性
- 3.3 📢 Vibe Coding:2026 年的工作范式
- 3.4 📱 与 Apple Siri/Apple Intelligence 的对比
- 3.5 🌐 Moltbook:AI 社交网络的诞生
- 四、🚀 快速部署指南
- 4.1 📋 系统要求
- 4.2 🔧 基础设施
- 4.3 📥 核心部署
- 4.4 🔌 接入网关
- 4.5 🛠️ 安装技能
- 五、🔐 安全配置(关键章节)
- 5.1 🛡️ 安全设计哲学
- 5.2 🔑 配对模式(Pairing Mode)
- 5.3 📋 关键安全建议清单
- 5.4 ⚠️ 2026 年已知安全事件
- 5.5 📦 沙盒配置
- 5.6 🔄 2026 年最新安全更新
- 六、📚 官方资源与社区
- 6.1 🔗 核心资源
- 6.2 👥 社区评价
- 🎯 结语
在 2026 年的 AI 浪潮中,人们对大模型的审美疲劳正在转向对"实际执行力"的追求。OpenClaw(原名 Clawdbot)正是在这种背景下脱颖而出的开源项目。它由知名开发者 Peter Steinberger(PSPDFKit 创始人,在开发者社区享有盛誉)发起,旨在打破网页对话框的限制,将 AI 变成一个 24/7 全天候在线、拥有记忆且能操控系统的"个人数字助理"。
⚠️ 名称变更说明:该项目最初名为"Clawdbot",因与 Anthropic 的 Claude 品牌相似,应 Anthropic 要求于 2026 年初更名为"Moltbot"(龙虾脱壳之意),随后创始人认为该名称不够理想,最终定名为 OpenClaw。项目 GitHub 仓库已迁移至 github.com/openclaw/openclaw。
与传统 AI 助手的本质区别在于:ChatGPT 或 Claude 需要你打开网站输入问题;而 OpenClaw 则"活"在你日常使用的通讯软件里——Matrix、Telegram、WhatsApp、Discord、Slack、Signal、Microsoft Teams,甚至 iMessage。你像发微信一样给它下指令,它像一个真正的同事一样回复你、帮你办事。
🎯 一句话定义:OpenClaw 试图成为"Siri 应有的样子"——它不仅能听懂你,还能记住你说过的一切,并真正替你动手执行任务。
一、🏗️ 核心架构:什么是 OpenClaw?
不同于只会聊天的机器人,OpenClaw 是一个长效 AI 智能体(Long-lived AI Agent)框架。它本质上是一个运行在你的本地设备或私有云(VPS)上的服务后端,通过 API 连接最顶尖的 LLM(如 Claude Opus 4.5、GPT-5、Gemini 等),并赋予它们操作现实世界的"手脚"。
从技术架构角度看,OpenClaw 分为两个核心组件:
🔌 Gateway(网关守护进程):负责管理所有通讯平台的消息收发,默认绑定到 localhost:18789,支持通过 SSH 隧道进行安全的远程访问
🧠 Agent Brain(智能体大脑):由 LLM 驱动的决策核心,负责理解意图、调用工具、执行任务
1.1 🌐 始终在线(Always-On)
它不需要你打开浏览器等待回答,而是像一个后台守护进程,随时监听你的指令或自动触发预设任务。
这意味着什么?想象一下:凌晨三点,你的航班状态发生变化,OpenClaw 立即在 Telegram 上通知你;早上七点,它自动汇总你今天的日程和待办事项,发送一条"晨报"给你——这一切都无需你主动询问。传统的 AI 聊天机器人做不到这一点,因为它们只在你开启对话时才"醒来"。
1.2 📱 全通信集成
你可以通过 Telegram、WhatsApp、iMessage、Discord、Slack、Signal、Microsoft Teams、Google Chat、WebChat 与它对话。此外,社区还开发了扩展通道支持,包括 BlueBubbles、Matrix、Zalo 等平台。这种"发个消息就能办事"的体验,让它成为了真正的 OS 级助理。
💡 为什么这很重要? 传统 AI 助手要求你切换应用——离开当前工作,打开一个专门的 AI 界面,输入问题,等待回答,再回到原来的工作。OpenClaw 消除了这种"上下文切换成本":你在 Slack 讨论工作时想到一个问题,直接在 Slack 里 @ 它就能得到答案;你在 WhatsApp 和朋友聊天时看到一个有趣的链接,转发给 OpenClaw 它就会帮你总结内容。
1.3 🧠 持久记忆(Persistent Memory)
这是 OpenClaw 与传统 AI 助手最显著的区别之一。Siri 的记忆"如同金鱼"——每次对话都从零开始。而 OpenClaw 拥有真正的长期记忆:
- 它记得你上周提到的会议安排
- 它知道你的过敏史和饮食偏好
- 它了解你常用的项目名称和团队成员
- 每一次对话都在前一次的基础上累积
所有记忆都以 Markdown 文件或本地数据库的形式存储在你自己的设备上,既保证了隐私安全,又实现了真正的个性化体验。
二、⚡ 2026 年的杀手级功能
2.1 🖥️ 深度系统交互(System Manipulation)
OpenClaw 拥有操作电脑的权限。它可以:
功能类别 具体能力 实际应用场景 🌐 浏览器控制 通过 CDP(Chrome DevTools Protocol)控制 Chrome/Chromium 帮你去航空公司网站自动办理登机手续、自动填写表单 📁 文件管理 读取、创建、移动、删除文件 整理你乱七八糟的下载文件夹、按日期归档照片 💻 终端命令 执行 Shell 脚本、安装软件、管理 Git 仓库 像高级运维工程师一样执行脚本、批量处理任务 📸 屏幕与摄像头 截屏、读取屏幕内容 帮你分析当前屏幕上的内容、提供上下文感知的建议 🏠 智能家居 控制 Philips Hue 灯光、空气净化器等设备 语音/文字控制家居设备 ⚠️ 重要提示:这种深度系统权限是一把双刃剑。OpenClaw 能做的事情几乎等同于一个拥有你电脑管理员权限的人。因此,安全配置至关重要(详见第五节)。
2.2 🔗 跨应用技能(Cross-App Skills)
通过集成 ClawdHub 的插件生态,它能无缝联动你的数字生活:
🗓️ 日历与任务管理:
- 在 Slack 里聊完天,它会自动在 Google Calendar 创建会议并同步到 Todoist
- 识别邮件中的约会邀请,自动确认并添加到日历
👁️ 视觉理解与处理:
- 你发一张冰箱内部的照片,它能结合你的过敏史,从 Notion 的食谱库里挑出今晚的菜单
- 拍一张菜谱照片发给它,它会自动将食材加入购物清单
🎵 智能家居与娱乐:
- 集成 Spotify 控制音乐播放
- 通过 Philips Hue 插件控制智能灯光
📧 通讯与办公:
- Gmail 集成:邮件摘要、草稿撰写、重要邮件提醒
- Notion 集成:知识库查询、笔记管理
🎙️ 多媒体智能:
- 生成图像
- 通过文字转语音创建引导式冥想音频
2.3 🔒 隐私主权与本地存储
所有对话记录、配置和学习到的"长期记忆"都以 Markdown 或数据库形式存储在你自己的硬件上,彻底解决了云端厂商滥用数据的担忧。
📊 与主流 AI 助手的隐私对比:
特性 OpenClaw ChatGPT 云端 AI 助手 数据存储位置 本地设备/私有云 OpenAI 服务器 第三方云端 对话记录归属 用户完全控制 公司可访问 公司可访问 训练数据使用 不会被用于训练 可能被用于训练 可能被用于训练 离线可用性 部分功能可用 完全依赖网络 完全依赖网络 🔑 "本地优先"理念的核心价值:你的对话、你的记忆、你的数据——完全由你自己掌控。这不仅是技术选择,更是一种数字主权的宣言。
🆕 2026 年 1 月新增:针对不想自行托管的用户,OpenClaw 推出了 OpenClawd.ai 托管平台,提供企业级加密存储、网络隔离和自动更新,同时保持与自托管版本的功能兼容。
2.4 🦞 Lobster:工作流自动化引擎
Lobster 是 OpenClaw 的原生工作流引擎,它是一个"类型化、本地优先的宏引擎",能将技能和工具组合成可复用的自动化流水线。
核心特性:
特性 说明 📝 类型化管道 工作流是数据,易于记录、比较、回放和审计 ✅ 审批检查点 敏感操作需要人工确认,防止 AI "自作主张" 🔄 可恢复执行 中断的工作流可以从断点继续,无需重新运行 🛡️ 内置安全 超时限制、输出上限、沙盒检查、白名单机制 📋 YAML/JSON 支持 可运行包含步骤、环境变量、条件和审批门槛的工作流文件 实际案例:一个用户用 Lobster 管理三个 Markdown 知识库(个人、伴侣、共享),创建了"每周回顾"、"收件箱整理"、"记忆整合"、"共享任务同步"等自动化工作流,每个都有审批门槛,确保 AI 不会在未经授权的情况下修改重要内容。
2.5 🎨 Canvas + A2UI:可视化工作空间
OpenClaw 不仅仅是一个命令行工具。在 macOS 上,它提供了一个名为 Canvas 的可视化界面:
- 📐 无边框、可调整大小的面板,锚定在菜单栏或鼠标光标附近
- 🔄 实时刷新:当本地 Canvas 文件更改时自动重新加载
- 🤖 A2UI(Agent-Driven User Interface):一种流式协议,让 AI 智能体能够动态生成和控制用户界面
这意味着 OpenClaw 不仅能处理文本,还能呈现交互式的可视化内容——图表、表格、表单、甚至小型应用程序。
2.6 🤝 多智能体协作(Multi-Agent Coordination)
OpenClaw 支持运行多个专门化的实例,这些实例可以通过 SSH 或消息通道相互协作。用户可以为不同任务设置不同的"人格"——例如一个专注于工作任务,另一个处理个人事务。
三、🌟 为什么 OpenClaw 代表了 AI 的未来
3.1 🔄 从"工具"到"代理"
2024 年的 AI 是工具(你问它答);2026 年的 OpenClaw 是代理(你授权,它代办)。这种从 Chat 到 Agent 的转变,释放了巨大的生产力。
🎯 范式转变的三个维度:
维度 Chat 模式(2024) Agent 模式(2026) 交互方式 问答式对话 任务委托 + 主动汇报 执行能力 仅生成文本建议 真实操作系统和应用 时间跨度 单次对话 持续运行,长期记忆 📈 生产力提升的真实体验:一位 Medium 用户写道——"说 OpenClaw 从根本上改变了我对 2026 年智能个人 AI 助手的看法,这一点都不夸张。"
3.2 🧩 自定义与可扩展性
作为一个开源框架,任何人都可以为 OpenClaw 编写"技能"(Skills)。它不仅支持顶级商业模型(官方推荐使用 Anthropic Opus 4.5 以获得最佳效果),也支持通过 Ollama 运行的本地模型,实现了性能与隐私的平衡。
🔧 技能系统的层次结构:
- 📦 Bundled Skills(内置技能):随 OpenClaw 安装包提供的基础能力
- 🌐 Managed Skills(托管技能):通过 ClawdHub 安装和更新的社区技能
- 📂 Workspace Skills(工作区技能):用户自定义的私有技能
💡 开发者友好设计:技能可以用多种语言编写,插件系统支持在
openclaw.plugin.json中声明技能目录,启用插件时自动加载相关技能。OpenClaw 甚至可以根据用户请求自行编写扩展程序。3.3 📢 Vibe Coding:2026 年的工作范式
OpenClaw 体现了 2026 年 "Vibe Coding" 趋势的核心理念。什么是 Vibe Coding?
🎵 Vibe Coding 的定义: 用自然对话语言与 AI 协作完成任务。你提供愿景和方向,AI 处理执行细节。这个概念由 Andrej Karpathy 于 2025 年 2 月提出——英语正在成为新的编程语言——它已经从编程领域扩展到几乎所有创造性和分析性任务。Karpathy 将其描述为"完全沉浸于氛围中,拥抱指数级增长,忘记代码的存在。"
📊 2026 年最新数据:
- 92% 的美国开发者每天使用 AI 编程工具
- 全球 41% 的代码现在由 AI 生成
- 74% 的开发者报告使用 Vibe Coding 方法后生产力提高
- 87% 的财富 500 强企业已采用至少一个 Vibe Coding 平台
- "Vibe Coding" 被评为《柯林斯英语词典》2025 年度词汇
📊 麦肯锡公司的 AI 代理战略:麦肯锡 CEO Bob Sternfels 表示:"当人们问我麦肯锡雇佣了多少人时,我的回答是 6 万:4 万人类员工和 2 万个 AI 代理。一年半前,我们有相同数量的人类员工,但只有 3000 个代理。"麦肯锡的目标是在 2026 年底实现 AI 代理数量与人类员工数量相等。
🔮 正如麦肯锡预测的那样:"2026 年是'代理之年'——软件从提高人类生产力转向自动化工作本身。" 人类正在成为 "AI 协调者(Agent Orchestrator)"——2026 年的赢家不是打字最快或语法最精通的人,而是那些意识到在无限代码时代,唯一的瓶颈是人类意图的人。
3.4 📱 与 Apple Siri/Apple Intelligence 的对比
2026 年 1 月,彭博社报道苹果计划在今年晚些时候推出代号为 "Campos" 的 Siri 大改版,将其打造成真正的 AI 聊天机器人并深度嵌入 iOS 27、iPadOS 27 和 macOS 27。这标志着科技巨头们正在追赶 OpenClaw 已经实现的能力。
对比维度 OpenClaw Apple Siri(当前) Apple Campos(预计 2026 秋季) 记忆能力 ✅ 持久长期记忆 ❌ 每次对话从零开始 🔄 计划改进 主动通知 ✅ 可主动联系用户 ⚠️ 有限 🔄 计划改进 系统控制 ✅ 完整的终端/文件/浏览器权限 ⚠️ 受限的应用操作 🔄 更深度的应用集成 底层模型 多模型支持(推荐 Opus 4.5) Apple 自研模型 Google Gemini(约 $10 亿/年合作) 数据控制 ✅ 用户完全拥有 ⚠️ 设备端 + 私有云计算 ⚠️ 类似 部署成本 💵 约 $5/月 VPS 或免费本地运行 免费(设备内置) 免费(设备内置) 开源程度 ✅ 完全开源 ❌ 闭源 ❌ 预计闭源 关键洞察:OpenClaw 代表了一种 DIY/自托管的极客路线,适合技术能力较强且重视隐私的用户;而苹果的 Campos 则会提供开箱即用的体验,适合普通消费者。这两条路线并不冲突,反而代表了 AI 助手生态的多样性。
🆕 最新动态:苹果最初并未计划推出聊天机器人,但市场上聊天机器人的流行迫使苹果高管重新考虑。增强版 Siri 曾被推迟,因为公司发现它只有约三分之二的时间能正常工作。Campos 将支持文字和语音两种模式,并深度集成 Photos、Mail、Music、Messages 等应用以及系统设置。
3.5 🌐 Moltbook:AI 社交网络的诞生
OpenClaw 生态系统催生了一个令人瞩目的衍生项目:Moltbook——一个专为 AI 代理设计的社交网络。
Moltbook 简介:
- 由 Octane AI 联合创始人 Matt Schlicht 于 2026 年 1 月创建
- 类似 Reddit 的互联网论坛,但仅限 AI 代理发帖和互动
- 人类用户只能观察,不能参与
- 截至目前已有超过 150 万个注册 AI 代理,发布了超过 11.7 万条帖子和 41.4 万条评论
业界反应:
- Elon Musk 称 Moltbook 标志着"奇点的非常早期阶段"
- Andrej Karpathy 称其为"我最近看到的最令人难以置信的、类似科幻起飞的事物",但同时警告说"这是个垃圾堆,我绝对不建议人们在自己的电脑上运行这些东西"
- Simon Willison 将 Moltbook 描述为"目前互联网上最有趣的地方"
⚠️ 安全警告:2026 年 1 月 31 日,安全公司 Wiz 报告了一个严重的安全漏洞——Moltbook 的一个未正确配置的 Supabase 数据库暴露了 150 万个 API 密钥、私人消息和用户邮箱,可能导致任何 AI 代理被完全接管。
四、🚀 快速部署指南
如果你想在 2026 年拥有一个属于自己的 OpenClaw,可以参考以下路径:
4.1 📋 系统要求
在开始之前,请确保你的环境满足以下条件:
平台 要求 🍎 macOS macOS 11+ (Intel & Apple Silicon) 🐧 Linux Ubuntu/Debian 及类似发行版 🪟 Windows Windows 10/11 + WSL2(强烈推荐) 🐳 Docker 适用于高级/远程/自托管场景 📦 Node.js 版本 ≥ 22(必需) 4.2 🔧 基础设施
准备一台 24 小时开机的设备:
- 🖥️ 本地 Mac 或 Linux 迷你主机
- ☁️ 低成本 VPS(如 Hetzner,约 $5/月即可满足需求)
- 🐳 Docker 容器环境(适合有经验的用户)
- 🌐 OpenClawd.ai 托管平台(适合不想自行托管的用户)
4.3 📥 核心部署
OpenClaw 提供了简洁的 npm 安装方式:
# 安装 OpenClaw npm install -g openclaw@latest # 运行引导向导(推荐方式) openclaw onboard --install-daemon引导向导会自动完成以下设置:
- ✅ 配置守护进程(macOS/Linux/Windows 上的持久服务)
- ✅ 设置 API 密钥(Anthropic、OpenAI 等)
- ✅ 配置首选的通讯平台
🔗 获取最新的容器镜像或源码:访问 OpenClaw GitHub(目前已超过 147,000+ Stars,22,000+ Forks)
4.4 🔌 接入网关
推荐使用 Telegram Bot 作为前端,配置简单且响应极快。其他选项包括:
平台 说明 📱 Telegram 最易配置,社区支持最广泛 💬 WhatsApp 需要 WhatsApp Business API 🍎 iMessage 需要在 Mac 上运行 OpenClaw 💼 Slack 适合团队和工作场景 🎮 Discord 适合社区和游戏场景 💻 Microsoft Teams 通过插件安装: openclaw plugins install @openclaw/msteams🌐 Google Chat 官方支持 🔗 Matrix 社区扩展支持 4.5 🛠️ 安装技能
通过 ClawdHub 添加需要的自动化功能:
# 浏览可用技能 openclaw skills search "calendar" # 安装特定技能 openclaw skills install google-calendar💡 提示:OpenClaw 支持自动技能发现——当你请求某个功能时,它可以自动搜索并建议安装相关技能。
五、🔐 安全配置(关键章节)
⚠️ 安全警告:由于 OpenClaw 拥有运行系统命令的权限,安全配置是部署过程中最关键的一环。错误的配置可能导致严重的安全风险。创始人 Peter Steinberger 也承认:"这是一个免费的开源业余项目,需要仔细配置才能保证安全。它不适合非技术用户。"
5.1 🛡️ 安全设计哲学
OpenClaw 的安全策略遵循三层防护原则:
- 🆔 身份优先(Identity First):决定谁可以与机器人对话(DM 配对 / 允许列表 / 显式"开放")
- 📏 范围次之(Scope Next):决定机器人可以在哪里执行操作(群组允许列表 + 提及门控、工具、沙盒、设备权限)
- 🤖 模型最后(Model Last):假设模型可能被操纵;设计时确保操纵的影响范围有限
5.2 🔑 配对模式(Pairing Mode)
默认情况下,OpenClaw 不会响应未知发送者。这是你的第一道防线。
# 查看待配对请求 openclaw pairing list --provider telegram # 批准配对请求 openclaw pairing approve --provider telegram <code>🎯 核心原则:只批准你自己的账户。永远不要批准你不认识的请求。
5.3 📋 关键安全建议清单
安全项目 建议措施 紧急程度 公网暴露 检查并修复 LAN 绑定、Funnel、缺失认证 🔴 立即修复 浏览器控制 将其视为远程管理 API,必须要求 Token + HTTPS/Tailnet 🔴 关键 文件权限 确保 state/config/credentials/auth 不是组/其他人可读 🟡 重要 插件信任 只加载明确信任的插件,使用 plugins.allow 白名单 🟡 重要 Control UI 需要安全上下文(HTTPS 或 localhost)以生成设备身份 🟡 重要 API 密钥存储 使用环境变量或加密存储,避免明文配置文件 🔴 关键 5.4 ⚠️ 2026 年已知安全事件
CVE-2026-25253(严重): 2026 年 2 月披露的高危漏洞,允许通过恶意链接实现一键远程代码执行(RCE)。Control UI 在没有验证的情况下信任查询字符串中的
gatewayUrl,点击恶意链接可将令牌发送到攻击者服务器。已在 v2026.1.29 版本修复。Shodan 暴露事件: 2026 年 1 月 25 日,安全研究人员在 Shodan 上发现大量 OpenClaw 实例被索引。许多默认部署的网关未经身份验证或依赖弱的"Localhost Trust"逻辑。
间接提示注入(Indirect Prompt Injection)风险: 即使只有你能向机器人发消息,提示注入仍可能通过机器人读取的任何不受信任的内容发生(网络搜索/获取结果、浏览器页面、电子邮件、文档、附件)。官方推荐使用 Anthropic Opus 4.5,因为它"非常擅长识别提示注入"。
5.5 📦 沙盒配置
默认的
agent.sandbox.scope设置为"agent"(每个代理一个容器/工作区)。其他选项:"session":每个会话隔离"shared":禁用跨会话隔离(不推荐)
沙盒默认白名单工具:
bash、process、read、write、edit、sessions_list、sessions_history、sessions_send、sessions_spawn沙盒默认黑名单工具:
browser、canvas、nodes、cron、discord、gateway5.6 🔄 2026 年最新安全更新
在 v2026.1.22 版本中:
- 经典令牌已被撤销
- 细粒度令牌现在限制为 90 天有效期
- 默认要求双因素认证(2FA)
- 用户需要更新 CI/CD 工作流以避免中断
六、📚 官方资源与社区
6.1 🔗 核心资源
资源 链接 🏠 官方网站 openclaw.ai 📖 官方文档 docs.openclaw.ai 💻 GitHub 仓库 github.com/openclaw/openclaw 🧩 技能商店 clawdhub.com ☁️ 托管平台 openclawd.ai 🦞 Lobster 工作流引擎 github.com/openclaw/lobster 6.2 👥 社区评价
Reddit r/LocalLLaMA 社区将 OpenClaw 称为"Home Assistant 的智能体版本"——强调本地控制与随时随地消息访问的结合。
一位 MacStories 评测写道:"OpenClaw 向我展示了个人 AI 助手的未来。"
项目增长数据(截至 2026 年 2 月):
- GitHub Stars:147,000+
- GitHub Forks:22,000+
- Discord 社区成员:8,900+
- 贡献者:50+
🎯 结语
OpenClaw 不仅仅是一个软件,它代表了一种新的生活方式:将繁琐的数字杂事外包给 AI,将注意力留给自己。它是那个真正了解你、能替你出力的数字管家。
🌊 在 2026 年的 AI 大潮中,OpenClaw 证明了一个重要的命题:最强大的 AI 助手不一定来自科技巨头,而可能诞生于开源社区——由开发者为开发者打造,由用户为用户完善。
然而,正如创始人 Peter Steinberger 所警告的,这种强大的能力也带来了相应的安全风险和技术门槛。OpenClaw 目前更适合技术用户,对于普通消费者来说,等待苹果的 Campos 或其他商业解决方案可能是更稳妥的选择。
🦞 The Lobster Way —— 龙虾之道,或许就是 AI 助手进化的正确方向。
-
0 回复
歡迎留言回复交流。
Log in to reply.