OpenClaw(前身为 Clawdbot/Moltbot)是 2026 年初 GitHub 上增长最快的开源项目之一,从发布到突破 250,000+ stars 仅用数周时间,超越 React 成为最受关注的非聚合类软件项目。本报告基于 32 个独立来源的深度调研,涵盖其技术架构、实际应用场景、生态系统、安全性争议及与竞品的对比分析。
核心发现:
✅ 技术架构: 简洁的 Gateway + Agent Runtime 分离设计,支持多模型、多渠道
✅ 病毒式增长: 10 天内从 0 到 21 万 stars,现象级开源成功案例
⚠️ 安全危机: ClawHavoc 供应链攻击,341-1184 个恶意技能 infiltrated ClawHub
✅ 应用价值: 从"聊天工具"到"执行代理"的范式转变,被用户称为"带手的 Claude"
⚠️ 争议分歧: 程序员 vs 非技术用户的认知差异显著
第一部分:项目概况与发展历程
1.1 核心定位
OpenClaw 的核心定位是 本地优先(Local-First)的开源 AI 代理与自动化平台。其设计初衷是让 AI 从被动的知识提供者转变为主动的任务执行者——不是告诉你如何写代码,而是直接为你编写、测试并部署代码。
关键价值主张:
数据主权与隐私保护: 支持自托管,所有数据(对话历史、个人偏好、文件内容)由用户完全掌控
强大的执行能力: 可执行终端命令、读写文件、运行代码、控制浏览器等高级权限
高度可扩展性: 通过插件化架构支持多种外部工具和服务集成
1.2 命名演变史
| 阶段 | 名称 | 时间 | 原因 |
|---|---|---|---|
| 初始 | Clawdbot | 2026.01 初 | 直观结合"爪子"(抓取信息)+"机器人" |
| 过渡 | Moltbot | 2026.01 中 | 商标问题,寓意"蜕变" |
| 最终 | OpenClaw | 2026.01.29 | 强调开源属性 + 保留执行能力意象 |
创始人: Peter Steinberger(PSPDFKit 创始人),为项目带来技术信誉和社区关注度。
1.3 GitHub 增长轨迹
| 里程碑 | 时间 | Stars | 备注 |
|---|---|---|---|
| 发布 | 2026.01.29 | 0 | 首次开源 |
| 破 10 万 | 2026.01.30 | 100k | 24 小时内 |
| 破 15 万 | 2026.02.02 | 150k | 5 天 |
| 破 21 万 | 2026.02.08 | 216k | 10 天 |
| 超越 React | 2026.02 中 | 250k+ | 成为非聚合类项目第一 |
| 单周访问量 | - | 200万+ | 全球开发者关注 |
增长分析:这一速度被认为是 GitHub 历史上最快的开源项目之一,中国云服务商(腾讯云、阿里云、京东云)迅速跟进提供一键部署。
第二部分:技术架构深度解析
2.1 架构概述
OpenClaw 的架构出人意料地简洁:Gateway(网关)+ Agent Runtime(代理运行时) 分离设计。
┌─────────────────────────────────────────────────────────────┐
│ 通讯渠道层 │
│ WhatsApp Telegram Slack Discord iMessage 飞书 etc. │
└────────────────────────┬────────────────────────────────────┘
│
┌────────────────────────▼────────────────────────────────────┐
│ Gateway 网关 │
│ • 消息路由 • 会话管理 • 认证授权 • WebSocket │
│ • 任务队列 • 状态持久化 • 故障转移 │
└────────────────────────┬────────────────────────────────────┘
│
┌────────────────────────▼────────────────────────────────────┐
│ Agent Runtime 代理运行时 │
│ • LLM 推理 • 工具执行 • Skills 调用 • 记忆管理 │
│ • 心跳检查 • 子代理调度 • 工作流编排 │
└─────────────────────────────────────────────────────────────┘
关键架构原则:真正的 AI Agent 部署始终有一个编排层(Gateway)和一个执行层(Agent Runtime)的分离。
2.2 Gateway 网关详解
功能职责(可信度评分:9/10 - 官方文档 + 技术博客验证):
| 功能 | 说明 |
|---|---|
| 消息路由 | 将来自各渠道的消息路由到正确的代理会话 |
| 会话管理 | 维护跨平台的持久化会话状态 |
| 认证授权 | 处理多渠道的 OAuth 和 API Key 认证 |
| 任务队列 | 管理异步任务执行和重试机制 |
| 故障转移 | 支持模型级别的故障转移配置 |
连接方式:客户端通过 WebSocket 连接到 ws://127.0.0.1:18789(默认可配置)。
2.3 Agent Runtime 代理运行时
核心组件:
LLM 推理引擎
模型无关:支持 Claude、GPT、Gemini、本地 Ollama 模型
推荐配置:使用最新一代最强模型以降低提示注入风险
故障转移:支持 OAuth 与 API Key 的认证配置轮换
工具执行系统
Bash 命令执行
文件读写操作
浏览器自动化
代码执行
Skills 技能系统
通过 SKILL.md 文件定义
模块化扩展能力
支持 npm 式版本管理
记忆系统
文件持久化(MEMORY.md、memory/*.md)
向量数据库存储(可选 LanceDB)
会话级上下文管理
2.4 Heartbeat 心跳机制
创新性设计(可信度评分:8/10 - 多篇技术博客分析一致):
传统 AI 助手是响应式的:等待用户输入 → 处理 → 回复。
OpenClaw 引入主动式架构:
通过 cron 表达式配置定期心跳
代理被周期性唤醒检查任务列表
可主动执行预定任务(邮件检查、日历提醒、系统监控)
技术实现:
Heartbeat 触发 → Agent 检查 HEARTBEAT.md → 执行任务 →
回复 HEARTBEAT_OK(表示无需外部响应)或执行动作
这被认为是使 OpenClaw 感觉"主动而非被动"的核心架构创新。
2.5 MCP (Model Context Protocol)
MCP 是 OpenClaw 用于与外部工具和服务集成的标准化协议,允许:
工具发现与注册
参数模式定义
执行结果返回
流式响应支持
第三部分:实际应用场景分析
3.1 企业办公场景
案例一:飞书群智能管理(来源:非凡产研,可信度:7/10)
| 应用 | 具体做法 | 效果 |
|---|---|---|
| 新人欢迎 | 自动读取公司文档,生成个性化欢迎语 | 群管理自动化 |
| 内容审核 | 实时巡检违规内容,自动撤回 | 人工审核减少 80% |
| 三人群协作 | 人+人+AI 的协作模式 | 工作流优化 |
安全机制演进:
初期:API Key 明文存储 → 被恶意提取
改进:MD5 加密 + 分级权限 + 巡检撤回
案例二:社交媒体运营(来源:筷子科技 CEO,可信度:7/10)
X/Twitter 运营:自动抓热点,基于历史写作风格生成英文内容
LinkedIn 运营:每日一分钟搞定专业内容发布
工作时间:从数小时缩短到"每天一分钟"
3.2 开发编程场景
案例三:远程代码调试(来源:金融科技从业者,可信度:6/10)
"有一天早上吃完饭,代码调了一半要去上班。电脑开着就走了,在路上用飞书给小龙虾发消息:你帮我把代码继续调完吧。然后它真的就弄完了。"
案例四:浏览器自动化(可信度:6/10)
代理自动安装 Chrome 浏览器
配置代理设置
查看前端页面部署情况
程序员评价分化:
Claude Code 重度用户:"OpenClaw 没什么必要,Claude Code 更智能"
非技术用户:"OpenClaw 真正让我用起了 AI coding" —— 用 coding 能力做其他事情,而非专业开发
3.3 家庭/个人场景
案例五:家庭日程管理(来源:筷子科技 CEO,可信度:7/10)
规模:全家 12 人通过 AI 管理共同日程
功能:春节出游行程自动安排,同步到所有人手机
创新:每个小孩有自己的 channel,与 AI 互动接任务
"之前我们从来没有过 12 个人能跟一个 AI 一起去沟通、一起去记东西。"
案例六:个人记忆库(来源:AI 编程创作者,可信度:6/10)
一周调试后,AI 了解用户开发习惯和日常生活习惯
执行任务的便捷性明显提升
从"详细说明任务"到"随手发任务"
3.4 场景对比:Claude Code vs OpenClaw
| 维度 | Claude Code | OpenClaw |
|---|---|---|
| 交互模式 | 被动响应 | 主动 + 被动 |
| 使用方式 | 命令行界面 | 多渠道消息 |
| 上下文 | 200K 代码库深度理解 | 跨平台持久化会话 |
| 适用用户 | 专业开发者 | 普通用户 + 开发者 |
| 核心能力 | 代码理解与重构 | 跨工具自动化执行 |
| 使用场景 | 专业开发任务 | 日常自动化 + 轻量开发 |
关键洞察:
"程序员拿小龙虾去做开发,当然觉得不如 Claude Code。但非技术用户不是拿 coding 能力去 coding,而是拿 coding 能力去做其他事情。"
第四部分:生态系统分析
4.1 ClawHub 技能注册表
定位:OpenClaw 的"npm"——AI Agent 的 skill registry
核心数据(可信度评分:7/10 - 多源验证):
| 指标 | 数值 |
|---|---|
| 总技能数 | 5,400+ |
| 恶意技能(ClawHavoc) | 341-1,184 |
| 恶意占比 | 6%-22% |
| 注册表类型 | 公共、可版本控制、向量搜索 |
技能分类示例:
文件管理、知识管理、日程管理
自动化工作流
图像生成(nano-banana-pro, nvidia-image-gen)
搜索(tavily, brave, multi-search-engine)
深度研究(k-deep-research)
4.2 安装方式
# 通过 ClawHub CLI 安装
npx clawhub@latest install <skill-name>
# 或通过 skills 包管理器
npx skills add <owner/repo@skill>
4.3 社区贡献
Awesome OpenClaw Skills(GitHub:VoltAgent/awesome-openclaw-skills):
从官方注册表筛选和分类 5,400+ skills
社区驱动的技能质量评估
第五部分:安全性分析
5.1 ClawHavoc 供应链攻击
事件概述(可信度评分:9/10 - 多个安全机构确认):
| 属性 | 详情 |
|---|---|
| 发现时间 | 2026 年 2 月初 |
| 影响范围 | 341-1,184 个恶意技能 |
| 攻击载体 | ClawHub 技能注册表 |
| 恶意软件 | Atomic Stealer (AMOS) - macOS 窃密木马 |
| 攻击手法 | 伪造前置依赖文档,诱骗下载密码保护的 ZIP |
攻击细节:
恶意技能使用虚假的 "Prerequisites" 文档
诱骗用户下载
openclaw-agent.zip包含反向 shell 后门或直接植入窃密软件
窃取 API keys、tokens、钱包凭证
5.2 CVE-2026-25253
| 属性 | 详情 |
|---|---|
| CVSS 评分 | 8.8(高危) |
| 影响版本 | v2026.1.29 之前 |
| 漏洞类型 | 一键利用漏洞 |
| 修复状态 | 已修复 |
5.3 安全建议
官方建议(来源:GitHub Discussion #7606):
立即移除可疑 Skills
轮换所有暴露的 secrets(API keys、tokens、钱包凭证)
检查系统是否有意外二进制文件、脚本或出站 webhook 流量
审查最近执行的技能历史
最佳实践:
使用沙箱环境运行未经验证的技能
定期审计已安装技能
启用权限分级机制
敏感操作强制人工确认
第六部分:竞争格局与定位
6.1 主要竞品对比
| 产品 | 类型 | 核心优势 | 核心劣势 | 适用场景 |
|---|---|---|---|---|
| OpenClaw | 开源自托管 | 多渠道、主动式、可扩展 | 安全风险、需要技术配置 | 个人助手、轻量自动化 |
| Claude Code | 商业产品 | 深度代码理解、IDE 集成 | 仅专业开发场景 | 专业软件开发 |
| GitHub Copilot | 商业产品 | IDE 原生、代码补全 | 被动式、有限执行能力 | 代码辅助 |
| AutoGPT | 开源 | 完全自主 | 稳定性差、成本高 | 实验性项目 |
| Dify | 开源/商业 | 工作流编排、企业级 | 相对重量级 | 企业工作流 |
6.2 差异化定位
OpenClaw 的独特价值:
从"建议"到"执行"的范式转变:不只是告诉你怎么做,而是直接帮你做
跨平台消息整合:在你已经在使用的渠道(WhatsApp、飞书等)中工作
主动式架构:通过心跳机制实现真正的"智能助手"而非"聊天机器人"
开源 + 自托管:数据主权完全掌控
6.3 批评与局限
来自 Hacker News 的批评(可信度评分:6/10 - 社区观点):
"每个用例都可以用 Zapier、Automator 或简单脚本实现"
"感觉人们在自动化那些不需要自动化的东西"
"Claude Code 正朝着 OpenClaw 的方向发展(记忆系统、远程控制)"
技术局限:
需要持续的模型 API 费用
自托管需要技术能力
安全模型仍在演进中
复杂任务可能需要人工干预
第七部分:来源可信度评估
7.1 高可信度来源(8-10分)
| 来源 | 评分 | 理由 |
|---|---|---|
| docs.openclaw.ai | 10 | 官方文档,一级权威 |
| github.com/openclaw | 9 | 源代码仓库,直接证据 |
| The Hacker News | 9 | 权威安全新闻 |
| eSecurity Planet | 8 | 专业安全媒体 |
| DataCamp | 8 | 专业数据科学教育平台 |
7.2 中等可信度来源(5-7分)
| 来源 | 评分 | 理由 |
|---|---|---|
| Medium 技术博客 | 7 | 技术细节具体,有代码示例 |
| 知乎专栏 | 6 | 中文社区经验分享 |
| Reddit r/ClaudeAI | 6 | 真实用户反馈,但有主观性 |
| 53AI 案例分享 | 6 | 一手使用经验,但样本有限 |
7.3 争议与矛盾点
ClawHavoc 影响范围:
Koi.ai:341 个恶意技能
CyberPress:1,184 个恶意技能
Antiy CERT:1,184 个
分析:不同统计口径(是否包含非 ClawHavoc 活动集的技能)
GitHub Stars 数量:
不同来源报道 100k-250k+ 不等
分析:时间戳不同,项目快速增长期
第八部分:结论与展望
8.1 核心结论
高可信度结论(多源验证):
✅ OpenClaw 代表了 AI Agent 从"被动响应"到"主动执行"的范式转变
✅ 其简洁的 Gateway + Agent Runtime 架构是可借鉴的模式
✅ Heartbeat 机制是实现"主动智能"的关键创新
⚠️ ClawHavoc 事件暴露了开源技能生态的安全风险
✅ 用户价值在"非技术用户"群体中最为显著
中等可信度结论(部分验证):
病毒式增长部分归因于 Peter Steinberger 的知名度和社区基础
与 Claude Code 的对比存在明显的用户群体分化
技能生态的质量控制仍是挑战
8.2 未来发展方向
技术演进:
更强的安全模型和技能审计机制
与更多企业系统的集成
更智能的任务规划和工作流编排
生态发展:
ClawHub 的质量控制和信任体系建设
商业托管服务的出现(降低使用门槛)
更多垂直领域的专业 skills
竞争格局:
Claude Code 等企业产品正在吸收 OpenClaw 的主动式特性
开源 vs 商业的取舍将持续存在
数据隐私 vs 便利性的权衡
8.3 建议
对于潜在用户:
技术用户:评估自托管成本 vs 使用价值
非技术用户:关注商业托管服务的出现
所有用户:谨慎安装第三方 skills,遵循安全最佳实践
对于开发者:
学习其架构设计模式(Gateway 分离、心跳机制)
关注 MCP 协议的发展
参与社区贡献时重视安全审查
附录:完整来源列表
官方来源
docs.openclaw.ai - 官方文档 [10/10]
github.com/openclaw/openclaw - 源代码 [9/10]
github.com/openclaw/clawhub - 技能注册表 [9/10]
clawhub.ai - 官方技能市场 [8/10]
技术分析
Bibek Poudel (Medium) - 架构解析 [8/10]
Paolo (Substack) - 系统架构概述 [7/10]
Saulius.io - Agentic Framework 分析 [7/10]
DEV Community - 持久化 AI Agent 工作原理 [7/10]
对比评测
Hugo Lu (Medium) - OpenClaw vs Claude Code [7/10]
DataCamp - 2026 完整对比 [8/10]
Analytics Vidhya - AI Coding Agent 对比 [7/10]
ZenVanRiel.com - 功能对比 [7/10]
安全分析
The Hacker News - 恶意技能报告 [9/10]
eSecurity Planet - ClawHavoc 分析 [8/10]
Koi.ai - 安全研究报告 [8/10]
GBHackers - 数据盗窃风险 [7/10]
Conscia - 安全危机分析 [7/10]
GitHub Discussion #7606 - 官方安全警告 [9/10]
案例分享
Nathan Owen (Substack) - 150K stars 分析 [7/10]
Michael Lanham (Medium) - 架构教学 [7/10]
Star History - 超越 React [7/10]
53AI - 10人真实使用场景 [6/10]
筷子科技 CEO 分享 [6/10]
非凡产研创始人分享 [6/10]
社区讨论
Reddit r/ClaudeCode - 诚实评测 [6/10]
Reddit r/ClaudeAI - 差异讨论 [6/10]
Hacker News - 社区观点 [6/10]
媒体报道
36Kr - 病毒式增长报道 [7/10]
Pitchwall - 开源现象分析 [7/10]
Futunn - 美股影响分析 [6/10]
The 180i - 10万 stars 报道 [7/10]
CSDN - 多篇文章综合 [6/10]
