三个月前,一个奥地利开发者做了个小工具帮自己干活。
三个月后,百度把它接入了 7 亿月活用户,人们开始专门买 Mac Mini 来跑它,全球各地自发组织线下聚会,Lex Fridman 采访了创始人。
这是 OpenClaw 的故事。但今天我不想再聊「它为什么火」(之前写过了),我想聊一个更大的问题:
一个开源项目凭什么在 90 天内从个人副项目演变成各大公司争相适配的平台?这背后到底发生了什么?
本文基于 BlevLabs 在 Robert Scoble 指导下发布的最新情报报告,汇编自 Scoble 的 AI 列表及网络深度研究。
⚡ 14 天,9 个版本:这不是正常的开源节奏
先看一组数据。
从 1 月 31 日到 2 月 14 日,OpenClaw 团队发布了 9 个正式版本。不是 hotfix,不是 patch,是每一个都带实质性新功能的完整版本。
我列几个关键节点:
1 月 31 日:Shell 自动补全,接入 Kimi K2.5 实现零成本运行
2 月 4 日:集成飞书,首次进入中国聊天生态
2 月 6 日:和 VirusTotal 达成安全合作,ClawHub 技能市场全自动恶意软件扫描
2 月 7 日:支持 Opus 4.6 + GPT-5.3-Codex,新增 Token 使用仪表盘
2 月 9 日:修复"压缩后失忆"问题,Cron 定时任务重构
2 月 14 日:HuggingFace 模型支持,消息预写队列,安全大升级
每一个版本的发布说明里都有安全加固。每一个。
这个节奏说明什么?说明 OpenClaw 不是一个"火一把就走"的项目。它的团队以战时状态在运作,平均每个版本有 25+ 位贡献者参与。截至 2 月 14 日,总提交数 8,929 次,分支 26,500 个。
作为一个写了多年代码的人,我必须说:这个迭代速度在开源界极其罕见,接近商业公司的战时发布节奏。
🦞 龙虾的三次蜕壳:命名风波与加密货币劫持
OpenClaw 的命名历史本身就是一部硅谷荒诞剧。
最初它叫 Clawdbot,取自 Claude + claw(龙虾螯)的谐音。首周拿下 6.8 万 GitHub 星标,登上 Hacker News 榜首。
然后 Anthropic 来了。
2026 年 1 月 26 日,Anthropic 发出商标索赔,认为 "Clawd" 和 "Claude" 太像。Peter Steinberger 第二天就把项目改名为 Moltbot(molt 是龙虾蜕壳的意思)。
但真正荒诞的事情在这时发生了:改名后 10 秒内,加密货币骗子抢注了旧的 Clawdbot 账号,发行了虚假的 $CLAWD 代币。市值一度冲到 1600 万美元,然后崩盘。
一个开源项目改名的 10 秒空档,就能被 crypto 骗子变现 1600 万美元。这就是 2026 年互联网的速度。
两天后,项目最终定名 OpenClaw。开源 + 龙虾传承。这个名字终于站住了。
但这段经历让我思考一个问题:当一个开源项目的热度大到足以被金融诈骗盯上,它就已经超越了技术的范畴,变成了一种文化现象。
🔍 它到底是什么?一句话讲清楚
很多人到现在还以为 OpenClaw 是某种新 AI 模型。不是。
OpenClaw 是一个运行时和消息路由器。 它不生产智能,它调度智能。
用更通俗的话说:ChatGPT 是一个你去访问的网站。OpenClaw 是一个住在你服务器上、24 小时为你工作的 AI 管家。
它的能力可以拆成四层:
第一层,连接大脑。 它支持市面上几乎所有主流模型:Claude、GPT-5.3、Gemini、Grok、GLM-5、MiniMax M2.5、Kimi,甚至通过 Ollama 跑本地模型,或者直接从 HuggingFace 拉模型下来。
第二层,连接耳朵和嘴巴。 它接入了 12 个以上的消息平台:WhatsApp、Telegram、Discord、Slack、iMessage、飞书、LINE、Signal、Teams、Google Chat、Twitch,甚至 IRC。
第三层,连接手脚。 它可以浏览网页、管理邮件、运行脚本、控制智能家居、管理文件系统。
第四层,连接记忆。 跨会话维护长期记忆,存储为本地 Markdown 文件加向量嵌入。即使你关机睡觉,它醒来后还记得你是谁、你在做什么。
硬件要求?2 核 CPU,2GB 内存就能跑。Mac Mini 是最流行的选择,甚至有人在树莓派上跑。
架构上是双核心设计:网关(Gateway)负责管理会话和身份验证,代理(Agent)负责执行 AI 交互和工具调用。所有数据本地存储,API 密钥不离机。
🤯 98 个真实案例:当 AI Agent 走进日常生活
情报报告中汇编了 98 个真实应用案例。我挑出最让我震撼的几个。
开发者的新玩法
有人做了一个叫 "Patch" 的代理,通过 Telegram 同时协调 5 到 20 个 Claude Code 实例,负责分配编程任务、代码审查和合并。
另一个开发者 @localghost 说,他的 Agent 能自主辩论代码审查意见,然后在他散步的时候完成功能部署。
还有人直接在手机上通过 Telegram 发一句"修复测试",OpenClaw 就在远程服务器上自主跑完整个编程循环,然后把结果发回来。
生活中的魔法时刻
💰 AI 购车谈判:有人让 Agent 自动发邮件和消息跟车商谈判,最终省下了 4200 美元。
📧 收件箱清零:有人用它处理了 1.5 万封积压邮件,自动退订垃圾邮件,草拟重要回复。
🏠 智能家居管家:用户给 Agent 起名叫"Claudette",通过 Home Assistant 控制全屋灯光、空调和锅炉。
🎮 给孩子开 Minecraft 服务器:Agent 在 VPS 上搭好服务器,然后实时处理孩子在游戏里的聊天请求。
商业化的可能性
📈 预测市场机器人:在 Polymarket 上自主分析情绪并执行交易。有用户声称一夜资产翻倍(极端案例,不代表普遍情况)。
🏡 房地产 CRM 自动化:全权处理入站咨询,筛选客户,安排看房。
💤 "睡觉挣钱":有人通过自动化整个业务流程,实现业务在睡眠时持续运转。
看完这 98 个案例,最强烈的感受是:AI Agent 不再是论文里的概念,它已经开始帮人赚钱、省钱、省时间。
🇨🇳 中国策略:比你想象的更深入
OpenClaw 的中国市场布局值得单独说说。
2 月 4 日,集成飞书,成为首个支持中国聊天客户端的版本。
2 月 5 日,接入月之暗面(Moonshot)。
2 月 7 日,接入百度千帆和 xAI Grok。
2 月 13 日,支持 GLM-5 和 MiniMax M2.5。
而最重磅的消息是:百度已经将 OpenClaw 集成进百度 App,触达 7 亿月活用户。
短短两周内,从零到覆盖中国主流的模型(Kimi、GLM、MiniMax、Moonshot、千帆)和通讯工具(飞书),这个速度不像是随机演化,更像是有意识的战略推进。
对于中国开发者来说,这意味着 OpenClaw 不是一个需要翻墙才能玩的极客玩具。它从模型到消息平台到企业级支持,都在快速本地化。
🛡️ 安全:房间里的大象
聊完了兴奋的部分,必须聊聊让人不安的部分。
安全研究员 Simon Willison 提出了 "致命三要素":
私有数据访问权:它能看你的文件、API 密钥和凭据
接触不可信内容:它处理来自未知来源的邮件和网页
外部通信能力:它能发消息、执行命令
再加上 OpenClaw 的持久记忆,这意味着跨会话的延迟攻击成为可能。攻击者不需要实时入侵,只需要在某封邮件或某个网页里埋下提示词注入,等 Agent 处理到那条内容时自动触发。
这不是理论风险。
通过 Shodan 扫描已经发现了约 780 个暴露明文凭据的 OpenClaw 实例。 安全研究员在演示中,5 分钟内就通过提示词注入将用户邮件转发给了攻击者。ClawHub 技能市场上也曾出现过带毒技能。
OpenClaw 团队显然意识到了这个问题。他们和 VirusTotal 合作,对 ClawHub 上的每个技能进行自动恶意软件扫描。每个版本都在做安全加固。2 月 1 日的版本修复了路径遍历和本地文件包含漏洞,强制最低 TLS 1.3。
但坦率地说,这是一场结构性的安全挑战。 当你给一个 AI 系统级权限、让它处理不可信输入、又允许它对外通信,安全边界就天然是模糊的。这不是 OpenClaw 独有的问题,而是整个 AI Agent 范式的根本矛盾。
我的建议:如果你要用 OpenClaw,至少做到物理隔离。用一台独立的机器,不放敏感数据,不连接你的主力工作环境。把它当成一个能力很强但信任还在建立中的新员工。
🔮 五个更大的判断
看完这份情报报告,再结合之前播客的分析,我有五个更宏观的判断。
第一,AI Agent 时代不是"即将到来",它已经到了。
OpenClaw 不是唯一的 Agent 项目,但它是第一个被广泛采用、能真正代表你自主执行任务的开源 Agent。167,000 颗星标不是虚的,背后是真实在跑的服务器、真实在处理的邮件、真实在管理的智能家居。
第二,开源正在吃掉封闭。
OpenClaw 的成功证明了一件事:在 AI Agent 领域,用户更信任自己能掌控的系统。数据本地存储、模型自由选择、代码完全开放,这三点的组合产生了巨大的信任优势。167,000 星标本质上是 167,000 次投票:我们想要自己掌控 AI Agent。
第三,硬件文艺复兴正在发生。
人们在买 Mac Mini 来跑 AI Agent。有公司(ClawBox)在做 399 欧元的专用硬件,碳纤维外壳,内置本地模型。这是一个有意思的趋势:在所有东西都上云的时代,AI Agent 反而在把算力拉回本地。
第四,安全是未解难题,但不会阻止采用。
就像早期互联网一样,风险真实存在,但不会阻止浪潮。真正的问题不是"要不要用",而是"怎么安全地用"。OpenClaw 团队 14 天内 9 个版本、每个版本都有安全修复的节奏,至少说明他们认真对待这个问题。
第五,OpenClaw 正在成为 AI Agent 时代的 Linux。
这是我最核心的判断。OpenClaw 不只是一个应用,它正在演变成一个平台:有自己的技能市场(ClawHub),有自己的硬件生态(ClawBox),有自己的社交网络(Moltbook),有自己的大会(ClawCon),有百度这样的大厂在上面做集成。
Linux 当年也是从一个芬兰学生的个人项目开始的。它没有发明任何新技术,但它提供了一个足够好、足够开放、足够灵活的基座,让整个生态在上面生长。
OpenClaw 正在走同样的路。
写在最后
Robert Scoble 的情报报告最后写了一句话,我觉得非常精准:
"OpenClaw 是自 Stable Diffusion 以来最重要的开源 AI 项目。"
三个月。从一个人的副项目,到 167,000 星标,到百度 7 亿用户,到全球线下聚会。
这不只是一个项目的成功。这是一个信号:AI 正在从"你去找它聊天"变成"它替你干活"。而这个转变的速度,比所有人预想的都快。
你准备好了吗?
数据来源:BlevLabs 情报报告(2026.02.14),基于 Robert Scoble AI 列表及网络研究编写。
