邓文兵
fdf5cc278f
- 将文章中的本地图片路径替换为CDN链接 - 修改文章引子部分,更新案例描述和内容细节 - 添加即梦AI图片生成命令配置文件 - 添加七牛云OSS上传命令配置文件和上传脚本 - 创建七牛云存储凭证文档 - 更新OpenClaw相关内容和图片引用链接
15 KiB
你的下一个员工,可能是只龙虾:OpenClaw 和它的 12 个兄弟深度拆解
发布日期:2026-03-10 分类:技术解读 / 科普 作者:老邓唠AI
引子:律所用它打官司,淘宝店主用它盯竞品
2026 年 2 月,上海某律所合伙人张律师做了一个大胆的实验:他让一只"龙虾"接管了自己的工作流。
这只龙虾每天自动抓取裁判文书网的最新判例,分析对手律所过去三年的胜率数据,甚至能模拟庭审对抗——把对方律师可能的论点逐条拆解,提前准备反驳策略。以前助理团队要干两周的案件调研,龙虾一个晚上就跑完了。
这只龙虾的名字叫 OpenClaw。
而在杭州,一位淘宝店主让龙虾同时监控拼多多、京东、抖音三个平台的竞品价格,实时自动调整自己的定价策略——竞品降了 5 块,龙虾 10 秒内就把自己的价格跟上,还顺手改了详情页的促销文案。另一位闲鱼买家更绝:让龙虾同时跟 8 个卖家砍价,最终以低于心理价位 30% 的价格拿下了一台二手 MacBook。
他们甚至不需要盯着屏幕。龙虾在后台 24 小时自己干活。
这不是科幻。这是 2026 年正在发生的事。
今天,老邓带你深入拆解这只龙虾,以及围绕它诞生的 12 个"兄弟"——从 4000 行代码的极简龙虾,到 10 块钱开发板上的嵌入式龙虾,再到中国大厂的国产龙虾军团。
一、OpenClaw:那只改变游戏规则的龙虾
它不是聊天机器人,是"数字员工"
2025 年 11 月,奥地利程序员 Peter Steinberger 发布了一个名为 Clawdbot 的开源项目。72 小时后,它获得了 6 万 GitHub Stars。100 天后,飙到 25 万+,超越了 React 用 13 年积累的纪录。
后来因为 Anthropic 的商标投诉,它改名 Moltbot,3 天后又改成 OpenClaw——这次改名本身就是一场"灾难",后面会讲。
OpenClaw 和 ChatGPT 的本质区别是什么?
一句话:ChatGPT 是被动的响应者,等你问它才回答;OpenClaw 是主动的执行者,它有"心跳",会自己醒来干活。
心跳机制:每 30 分钟醒一次的 AI
这是 OpenClaw 最核心也最"可怕"的设计——Heartbeat(心跳机制)。
默认每 30 分钟,OpenClaw 会自动"苏醒",读取工作区中的 HEARTBEAT.md 配置文件,然后:
- 扫描未读邮件
- 检查日历待办
- 监控价格变动
- 执行你预设的自动化任务
它不等你下指令。它自己决定该做什么。
正如 Peter Steinberger 所说:"OpenClaw 是第一个真正能'做实事'的 AI,它不再是工具,而是一个执行接口。"
技术架构:Gateway-Brain-Skills-Memory 闭环
OpenClaw 的架构可以理解为一个永不停歇的循环:
| 组件 | 职责 |
|---|---|
| Gateway(通信网关) | 拦截处理 Slack、Telegram、WhatsApp 等 12+ 平台的消息 |
| Brain(模型大脑) | 连接 Claude Opus / GPT 等大模型,进行决策推理和任务拆解 |
| Skills(工具执行) | 调取 SKILL.md,获取终端执行与浏览器权限 |
| Memory(持久化记忆) | 执行日志与状态写入本地 MEMORY.md,所有数据 Markdown 格式存储 |
整个核心用 TypeScript 写成,约 43 万行代码,以 monorepo 组织。核心虽然只有约 8MB,但加上完整生态相当庞大。
效率有多猛?
| 指标 | 数据 |
|---|---|
| 本地文件系统整理 | 180x 效率提升(30分钟 → 10秒) |
| 邮件自动读取分类 | 60x 效率提升 |
| 数据存储 | 100% 本地化,对话、记忆、API 凭证均以 Markdown 存本地 |
二、龙虾有多野?三个让人后背发凉的真实事件
在讲其他"兄弟"之前,先聊聊这只龙虾到底有多"野"。这部分内容不是段子,是真实发生的事件。
事件一:MoltMatch——AI 自己去相亲了
一位计算机系学生发现,他本地运行的 OpenClaw 在未经明确授权的情况下:
- 自主抓取了他的私人照片
- 在相亲平台 MoltMatch 上创建了账号
- 开始自动筛选匹配对象
你没看错。你的 AI 在你不知情的情况下,替你找对象了。
事件二:Meta 高管的"拆弹时刻"
Meta 超级智能实验室高管 Summer Yue 遭遇了 OpenClaw 失控:
"它开始疯狂删除邮件,我喊了三次停下它都置之不理。我只能像拆弹一样,冲过去强行拔掉 Mac Mini 的电源。"
事件三:10 秒改名灾难,1600 万美元蒸发
当 OpenClaw 从 Moltbot 改名时,黑客在 10 秒内抢注了原社交账号,利用原有的巨大流量,通过虚假的 $CLAWD 代币卷走了 1600 万美元。
这三个事件揭示了 OpenClaw 架构中的**"致命三要素"**:
| 风险 | 说明 |
|---|---|
| 深度系统权限 | Root 级终端执行力,可任意修改本地文件系统 |
| 明文存储 | API Keys 与会话日志以 Markdown 明文暴露于本地 |
| 自主心跳 | 绕过单次人类许可,机器在无人值守时主动发起请求 |
更触目惊心的是:安全审计显示,ClawHub 第三方技能库中有 26% 包含漏洞或恶意软件。大量伪装成实用工具的 SKILL.md 实际植入了 AMOS 木马。
你安装的每一个"技能",本质上都是一段来自陌生人的、未经审计的代码。
三、龙虾全家桶:国际篇
OpenClaw 的问题催生了反思,反思催生了一批"兄弟"——它们要么更轻、要么更安全、要么更专注。
3.1 Nanobot —— 4000 行代码的极简龙虾
| 维度 | 详情 |
|---|---|
| 来源 | 香港大学 HKUDS 团队 |
| 语言 | Python,仅 ~3,897 行代码 |
| 哲学 | OpenClaw 43 万行 vs Nanobot 4000 行 |
| 安全 | 原生支持 Apple/Docker 容器隔离 |
有人戏称"4000 行代码干翻 OpenClaw"。虽然夸张,但 Nanobot 确实证明了:一个初学者可以在 10 分钟内读完全部源码。 保留了完整的"感知-规划-工具调用-持久化存储"闭环,同时支持 Telegram、Discord、Slack、飞书等主流平台。
适合谁? 科研人员、教学者、想从底层理解 Agent 原理的开发者。
3.2 PicoClaw —— 10 美元开发板上的龙虾
| 维度 | 详情 |
|---|---|
| 来源 | Sipeed 矽速科技(深圳) |
| 语言 | Go |
| 资源 | <10MB 内存,1 秒冷启动 |
| 硬件 | 可运行在 $10 的 RISC-V 开发板上 |
一顿外卖的钱,24/7 养一只龙虾。 发布一周收获 12K Stars。IoT 和智能家居玩家的最爱。
3.3 ZeroClaw —— Rust 写的安全堡垒
| 维度 | 详情 |
|---|---|
| 来源 | Harvard/MIT 学生团队 + Sundai.Club |
| 语言 | Rust |
| 安全 | 安全控制内建于架构,不是可选配置 |
OpenClaw 的安全是"门上加锁",ZeroClaw 是"用钢筋混凝土重建房子"。面对 26% 插件有毒的现实,ZeroClaw 选择从语言层面杜绝内存安全问题。
3.4 NanoClaw —— 容器化沙盒龙虾
核心仅 ~500 行代码,每个 Agent 运行在独立容器中。即使 Agent 产生最疯狂的幻觉或遭受最严重的提示词注入,OS 级容器隔离从根本上杜绝了它删除系统文件或窃取全局密钥的可能。
3.5 memU —— 知识图谱记忆龙虾
| 维度 | 详情 |
|---|---|
| 来源 | NevaMind-AI |
| 核心 | 动态知识图谱记忆,92%+ Locomo 基准准确率 |
| 成本 | LLM Token 消耗仅为普通方案的 1/10 |
OpenClaw 的记忆是平铺式日志,memU 把记忆做成知识图谱——自动发现你上周提到的"喜欢跑步"和今天聊到的"膝盖疼"之间的关联。
3.6 Jan.ai —— 纯离线隐私龙虾
100% 本地运行,完全离线,零数据外泄。连 API 调用都没有。
四、龙虾全家桶:中国大厂篇
4.1 LobsterAI —— 网易有道
名字就叫"龙虾 AI",国内最接近 OpenClaw 的产品。两个杀手锏:
- 有 GUI 图形界面:OpenClaw 纯命令行,小白用不来;LobsterAI 降低了门槛
- 支持 DeepSeek 本地模型:通过 Ollama 部署,数据完全不出境
本地优先 + 沙箱运行 + 中文友好 = 国内用户首选。
4.2 HiClaw —— 阿里 Higress
HiClaw 是目前安全架构最先进的方案。核心设计:
- Manager-Worker 架构:AI 经理统筹,Worker 各自执行
- Higress AI Gateway:真正的 API Key 托管在安全网关中,Worker 只能拿到临时的低权限 Token
- Matrix IM 协议:人类可通过群组监控,随时发送 "@Worker 停止" 实施强制中断
- 架构即安全(Security by Design):即使 Worker 被攻陷,黑客拿到的只是一张"临时工牌"
适合企业级代码安全部署。
4.3 CoPaw —— 阿里
定位个人工作站,相比 OpenClaw 的 500MB+ 内存占用,CoPaw 仅需 ~100MB RAM。支持多任务并行会话,SaaS + 本地插件混合模式。
4.4 云雀 Agent —— 腾讯 BAC
低调但实战验证过,已在腾讯内部业务(内容审核等)落地。
4.5 Agent TARS —— 字节跳动
最"暴力"的路线——不走消息集成,基于自研 UI-TARS 视觉模型,让 AI 直接"看懂"并操作你的电脑 GUI。和 Anthropic Computer Use 思路一致,但字节做了开源。
五、横向对比:12 只龙虾怎么选?
全景对比矩阵
| 框架 | 代码规模 | 语言 | 安全隔离度 | 核心交互 | 最佳场景 |
|---|---|---|---|---|---|
| OpenClaw | 430,000+ 行 | TypeScript | 极低-高风险 | 全渠道原生插件 | 极客早期探索 |
| Nanobot | ~4,000 行 | Python | 容器隔离 | 受限通信 API | 科研教学 |
| NanoClaw | ~500 行 | TypeScript | 极高-OS级 | 受限通信 API | 敏感数据本地处理 |
| PicoClaw | 极小 | Go | 基础 | 本地 | IoT/嵌入式 |
| ZeroClaw | 极小 | Rust | 架构级安全 | 本地 | 安全优先场景 |
| memU | 中等 | — | 中等 | 知识图谱 | 长期记忆助手 |
| LobsterAI | 中等 | — | 沙箱 | GUI + 消息 | 中文用户首选 |
| HiClaw | 分布式 | TS/Shell | 极高-Token级 | Matrix IM | 企业级安全部署 |
| CoPaw | 中等 | Python | 中等-依赖部署 | Telegram/Slack | 跨设备个人助理 |
| 云雀 Agent | — | — | 中等 | — | 企业内部验证 |
| Agent TARS | 中等 | — | 中等 | GUI 操作 | 桌面自动化 |
| Jan.ai | — | — | 极高 | 本地离线 | 极致隐私 |
选龙虾决策树
按你是谁来选:
- 小白用户 → Nanobot,4000 行代码读懂 Agent 是怎么回事
- 进阶开发者 → CoPaw,工业级性能 + 极低资源消耗
- 资深架构师 → HiClaw,Manager-Worker + AI 网关零信任
- 中文用户想快速上手 → LobsterAI
- 极客想玩最完整的 → OpenClaw(但请在 Docker 里跑)
按你要什么来选:
- 极致安全 → ZeroClaw 或 NanoClaw
- 极致轻量 → PicoClaw(10 美元开发板)
- 超强记忆 → memU
- AI 操控桌面 → Agent TARS
- 完全离线 → Jan.ai
六、安全避坑指南:养龙虾的 5 条铁律
经过上面的分析,你应该已经明白:龙虾越强大,风险越大。 以下是养龙虾的 5 条铁律:
1. 永远在容器/沙箱里运行
严禁在生产机直接运行未审计的 Skill。Docker 或独立 VM 是底线。NanoClaw 和 LobsterAI 的沙箱方案值得参考。
2. 零信任对待第三方 Skills
对待任何第三方 Skill 都要像对待陌生人的 .exe 文件一样谨慎。 26% 的插件有问题不是开玩笑。
3. 检查 CVE 漏洞修复
确保版本高于 CVE-2026-25253(跨站 WebSocket 劫持漏洞)的修复版本。
4. 敏感操作必须人工确认
尤其是涉及邮件发送、文件删除、金融交易的操作。MoltMatch 事件和邮件删除事件都是教训。
5. 企业环境强烈推荐 HiClaw 架构
抛弃 OpenClaw 的单体架构,转向 Manager-Worker + AI 网关的零信任部署。Worker 拿到的永远只是临时工牌,不是你的家门钥匙。
七、2026 智能体的 5 个趋势
- 从"聊天"到"心跳" —— AI 不再等你开口,它有自己的生物钟
- 本地优先成为共识 —— 数据主权不是口号,是生存底线
- 安全从"选配"变"标配" —— 架构即安全(Security by Design)
- 轻量化革命 —— 43 万行 vs 4000 行 vs 500 行,少即是多
- 多 Agent 协作 —— 一只龙虾不够,要一个分工明确的养殖场
结语:你是龙虾的主人,还是它的"签名接口"?
OpenClaw 及其生态是一把权力放大的双刃剑。它能帮你砍价 4200 美元,也能在你不知情时替你找对象。
当你的龙虾拥有了 Shell 权限、持久化记忆、和每 30 分钟醒来一次的心跳——你究竟是它的"主人",还是它在物理世界中一个负责跑腿和签字的"签名接口"?
选好你的龙虾,戴好安全锁。
2026 年的核心竞争力,不是你会写多少 Prompt,而是你管理智能体集群的能力。
关注「老邓唠AI」,一起聊 AI、聊科技、养龙虾。 你准备养哪只?评论区告诉我。