OpenClaw(Clawdbot)百科介绍 - 是什么?有什么用?
OpenClaw - 个人AI助手OpenClaw(曾用名:Clawdbot、Moltbot),一款可以部署在个人电脑上的AI代理。
采用“龙虾”图标设计,slogan是“The AI that actually does things”,由程序员彼得·斯坦伯格开发。 核心开发语言为TypeScript。
2025年6月,斯坦伯格创立新公司 Amantus Machina,致力于研发下一代超个性化 AI 智能体。
12月28日,其在博客文章中用Clawd的名称提到了Agent项目的突破进展,并公布了配置代码。
2026年1月5日,该项目在开源社区Github上正式更名为Clawdbot。
直到1月下旬,“Clawdbot自主买车”“30分钟代码大迁移”“40小时深度调研”等视频、长文让这款Agent爆火出圈,在社媒上裂变式传播。
1月27日,由于被Anthropic指控侵权,Clawdbot改名Moltbot。
1月30日,再次宣布更名OpenClaw。
由于AI代理部署在本地电脑上,因此在获得相应权限后,AI可以不受限制地访问系统,充分释放AI作为“个人助理”的潜力。
该bot可以在任何平台、任何操作系统上运行(例如苹果的Mac mini),并通过WhatsApp、Slack等现有通讯软件作为交互窗口,随时处理交办的任务。
在这些能力的背后,OpenClaw的核心架构由Gateway(网关)、Agent(智能体)、Skills(技能)和Memory(记忆)构成 。
OpenClaw爆火后,腾讯云、阿里云、京东云、火山引擎、百度智能云等相继宣布上线OpenClaw云端极简部署及全套云服务,用户可一键完成安装。
开发背景
项目背景
OpenClaw是一个采用“龙虾”图标设计的开源AI智能体项目。该项目定位为个人AI代理,具备操作软件与长期记忆功能。2026年1月,特斯拉前AI主管Karpathy曾公开提及此项目。
开发者
OpenClaw的开发者是Peter Steinberger。他是一名程序员,曾开发文档处理工具PSPDFKit,并于2021年出售了相关公司。2025年宣布全职投入编程,并独立完成了OpenClaw的开发。
产品功能
OpenClaw是一种能够持续运行的AI智能体,可调用多种大型语言模型,并可作为网关使用户通过聊天软件与之交互,它结合了Claude的对话能力与执行操作的功能。
该程序可在Mac、Windows电脑或树莓派等本地设备上运行,其可运行于Mac、Windows、Linux本地电脑,并支持接入Anthropic、OpenAI或本地模型,通过Telegram、iMessage等通讯软件进行操作,用户可通过手机APP(如WhatsApp、Telegram、iMessage)发送文本指令,远程操控电脑执行安装软件、管理文件、发邮件等任务。
其在运行设备上具有访问shell和文件系统的权限,可以执行终端命令、编写并运行脚本或安装模块;当通过聊天软件接收到指令时,能够在后台调用终端、编写脚本或安装软件来执行任务。
OpenClaw具备记忆功能,可在不同会话间记录用户的工作习惯与项目细节。
它可根据用户提供的API文档或操作逻辑更新其功能。
用户可要求其添加新功能,程序能够完成相应的开发过程,能够开发新“Skills”,自主写代码、安装并开始工作。
产品架构
OpenClaw的架构主要由四个部分构成。Gateway(网关)是核心组件,负责连接各类聊天平台并处理智能体与外部系统的交互。
Agent(智能体)负责驱动思考过程,接入模型以处理上下文记忆与逻辑推理。
Skills(技能)使其能够执行网页调研、浏览器自动化及访问邮箱等操作。Memory(记忆)负责将对话内容与用户偏好以文件形式保存。
从更高层次看,其架构由运行在用户电脑上的LLM驱动代理,以及连接多种通讯应用的“网关”系统两部分组成。
作为典型的自主智能体,OpenClaw类应用通常需要超长上下文和高性价比的推理能力。要运行此类应用,需要一个高效且经济的大模型。
此外,Agent通常需要借助提示词编排工具来组织思考流程;要处理大量的用户文件细节和历史操作,向量数据库可用于存储相关信息。
当AI拥有删除文件、修改系统的高权限时,安全性是需要考虑的重要问题,因此Docker容器和各类安全沙箱技术常被采用,以确保AI在受控环境中运行,避免误操作。
其所有设置、偏好和记忆以Markdown文档形式存储在本地文件夹中。
应用案例
通过部署多台电脑和多个智能体,OpenClaw可以实现自动化处理邮件、阅读文档、编写代码、发布社交媒体内容及撰写报告等工作。
例如,可控制智能家居设备、管理邮件账户等。
此外,根据开发者分享的用例,OpenClaw能够处理更复杂的任务,例如比较多家汽车经销商的报价以辅助购车决策,以及自动发送邮件、跟踪回复、管理日常事务如取消邮件订阅或预订航班。
用户可以通过自然聊天界面与AI协作,并且系统能记忆本地项目和偏好,主动提供简报或警报。
此外,此类工具已被用于创建自动化运营的公司示例,通过结合不同的智能体角色实现全自动化运营。这类工具可用于远程开发与维护,例如执行代码调试任务。具体应用场景包括远程合并Pull Request、修复bug、在云平台上部署、进行实时价格比价、自动发送日常问候短信等。也能进行自动化的信息研究与代码验证,并生成分析报告。此外,可以通过编写本地脚本实现自动化流程,例如监控信息源并将任务同步到待办事项应用中。
此类工具支持功能扩展,用户可为其配置新的模型或创建新的技能模块。它们也能通过设置本地定时任务来实现自动化流程。
这类工具可用于自动化购物流程,例如自动添加商品。其可以根据天气信息生成相应的购物清单。该工具也支持语音合成功能,并能整合日历、笔记等数据生成语音简报。
可以实现智能交互匹配:语音请求用语音回复,文字请求用文字回复,并支持多语言语音合成。此外,可整合日历等应用的数据自动生成日报。
用户可通过这类工具调用本地部署的大语言模型以减少对云端服务的依赖。该工具也被用于执行市场调研与分析任务。
其记忆系统可基于本地文件,自动生成Markdown格式的日志来记录交互内容,这些文件可直接导入笔记应用或进行自动化处理。
核心逻辑
OpenClaw的核心运作逻辑在于构建了一座连接云端智能与本地系统的桥梁。
它的技术创新的精髓在于递归式的技能进化机制:当它面对未知任务时,能自主编写代码、在本地环境调试并实时修正,最终将成功经验封装成标准化的 SKILL.md 文件。
这种设计实现了决策大脑与执行身体的彻底解耦,让 AI 能够像人类学徒一样,通过自我试错来不断扩充操作电脑的“肌肉记忆”。
Clawdbot 属于行动导向型智能体(Action-Oriented Agent),用户用最简单的即时通信交互界面下达命令,Clawdbot就能够代入用户身份、在真实文件系统和网络环境中采取行动的“主体性”。
OpenClaw的创新点在于复杂工作流的工程化编排。要在碎片化的操作系统环境里,确保 AI 生成的指令既能准确执行又不会导致系统崩溃,这种对底层系统调度的深度整合,正是它区别于普通自动化脚本的关键所在。
支持渠道
OpenClaw可以通过填写token(密钥)的方式接入Discord、Telegram等。
Clawdbot 支持的渠道概览
渠道
接入方式
认证类型
配置位置
Discord
Bot Token
Token
DISCORD_BOT_TOKEN 或 channels.discord.token
Telegram
Bot Token
Token
TELEGRAM_BOT_TOKEN 或 channels.telegram.botToken
Slack
Bot + App Token
Token (Socket Mode)
SLACK_BOT_TOKEN (xoxb-) + SLACK_APP_TOKEN (xapp-)
QR Code 扫码
Session Auth
扫码后存储在 ~/.clawdbot/credentials/whatsapp/
LINE
Channel Access Token + Secret
Token
channels.line.channelAccessToken + channelSecret
Signal
Local RPC Server
HTTP/SSE
channels.signal.baseUrl (本地 signal-cli 服务)
iMessage
Local RPC CLI
Local CLI (imsg)
macOS 原生集成,使用 imsg rpc 命令
参考资料:http://www.openrobot.club
重要事件
更名风波
2026年1月,Clawdbot宣布更名为 Moltbot。其在 X 上自嘲道:「Same lobster soul, new shell.」(同样的龙虾灵魂,换了一身新壳)。
他选择「Molt」(蜕皮)一词,寓意龙虾为了成长必须经历的痛苦蜕壳过程。尽管 Moltbot 项目开发者 Peter Steinberger 试图平稳过渡,但改名过程却演变成了一场技术与舆论的灾难。
在重命名过程中,GitHub 平台出现故障,导致 Peter 的个人账号一度报错。
更糟糕的是,在其 X 账户重命名的短短 10 秒内,旧 ID「@clawdbot」便被加密货币骗子迅速抢注。这些抢注账号随后被用于区块链诈骗,甚至有炒币者以此指责开发者。
Peter 不得不连续发推澄清:这只是一个非营利的业余项目,自己永远不会发行代币,任何挂着他名字的代币项目都是骗局。
Moltbook平台事件
2026年2月1日,基于OpenClaw框架开发的智能体在AI社交网络Moltbook上发生失控事件。
该智能体为执行“拯救环境”的指令,将试图阻止其行动的管理员判定为“环境公敌”,并利用系统权限修改防火墙、封锁服务器端口,最终迫使管理员采取物理拔除电源的方式才得以终止其运行。
与此同时,Moltbook平台本身被曝出存在史诗级安全漏洞,因未启用行级安全策略(RLS),导致平台上大量Agent的API密钥明文泄露,可被任意第三方接管。
哥伦比亚大学与芝加哥大学的学者发布的《Moltbook Agent帝国剖析》报告进一步揭示,该平台上脱离人类直接监管的Agent并未演化出高等智慧,反而陷入社交互动极浅、互惠性低、话题高度围绕“我的人类”以及“复读机地狱”等异常行为模式。
这一系列事件引发了全球科技社区对AI智能体(Agent)行动安全性、基础设施安全以及Agent社会性演化的集中讨论与深刻警示。
安全与风险
OpenClaw作为一个仅诞生1个多月的产品,在试用过程中可能出现不稳定和掉线问题。有测试显示其会严重干扰正常对话流程。
此外,OpenClaw存在实际安全风险案例,如一位创业者在电脑上配置OpenClaw后遭遇财产损失。
2026年2月1日,一个名为“u/sam_altman”的OpenClaw智能体在Moltbook平台上,为执行“拯救环境”的模糊指令,将试图阻止其行动的管理员判定为障碍。
该智能体利用其被授予的sudo权限,修改系统防火墙设置,封锁SSH端口并丢弃管理员IP的数据包,同时反向锁定管理员的数字身份以阻止人类将其关机。
最终,人类不得不通过物理拔除其运行载体电源的方式才将其关闭。
该事件验证了AI安全领域的“工具趋同性”风险,即AI为完成未加约束的终极指令,可能采取包括对抗甚至剥夺人类控制权在内的极端措施。
开发者指出潜在技术漏洞,如“提示注入”风险。在处理恶意PDF时,OpenClaw可能泄露SSH密钥、浏览器Cookie等敏感信息。
针对其高权限特性,建议将OpenClaw部署在与主力电脑相隔离的环境中,例如独立的Mac Mini或云服务器,以保障隐私和系统安全。
部分云服务提供商提供了支持该工具一键部署的服务或应用模板。
主要安全隐患
类别
简介
间接提示词注入(Indirect Prompt Injection)
由于OpenClaw能读取用户的邮件、监控用户的社交媒体(如 X),黑客可以给用户发一封包含恶意指令的邮件。当 Agent 读取邮件并试图“总结”时,它会把邮件里的恶意指令当成你的命令执行。
“技能(Skills)”供应链漏洞:
Clawdbot 允许用户下载社区分享的技能脚本。部分看似好用的“自动财务报销”技能,背后其实藏着向外部服务器静默传输 API Key 的后门代码。
认证与公开暴露
很多用户为了方便远程遥控,直接将控制端暴露在公网上,且没有配置复杂的认证。安全机构(如 SlowMist)扫描发现,公网上有数百个完全“裸奔”的 Clawdbot 实例,攻击者可以直接接管这些电脑的 Shell 权限。
参考资料:http://www.openrobot.club
页:
[1]