邓文兵
fdf5cc278f
- 将文章中的本地图片路径替换为CDN链接 - 修改文章引子部分,更新案例描述和内容细节 - 添加即梦AI图片生成命令配置文件 - 添加七牛云OSS上传命令配置文件和上传脚本 - 创建七牛云存储凭证文档 - 更新OpenClaw相关内容和图片引用链接
326 lines
15 KiB
Markdown
326 lines
15 KiB
Markdown
# 你的下一个员工,可能是只龙虾:OpenClaw 和它的 12 个兄弟深度拆解
|
||
|
||
> 发布日期:2026-03-10
|
||
> 分类:技术解读 / 科普
|
||
> 作者:老邓唠AI
|
||
|
||
|
||
|
||
## 引子:律所用它打官司,淘宝店主用它盯竞品
|
||
|
||
2026 年 2 月,上海某律所合伙人张律师做了一个大胆的实验:他让一只"龙虾"接管了自己的工作流。
|
||
|
||
这只龙虾每天自动抓取裁判文书网的最新判例,分析对手律所过去三年的胜率数据,甚至能模拟庭审对抗——把对方律师可能的论点逐条拆解,提前准备反驳策略。**以前助理团队要干两周的案件调研,龙虾一个晚上就跑完了。**
|
||
|
||
这只龙虾的名字叫 **OpenClaw**。
|
||
|
||
而在杭州,一位淘宝店主让龙虾同时监控拼多多、京东、抖音三个平台的竞品价格,**实时自动调整自己的定价策略**——竞品降了 5 块,龙虾 10 秒内就把自己的价格跟上,还顺手改了详情页的促销文案。另一位闲鱼买家更绝:让龙虾同时跟 **8 个卖家砍价**,最终以低于心理价位 30% 的价格拿下了一台二手 MacBook。
|
||
|
||
**他们甚至不需要盯着屏幕。龙虾在后台 24 小时自己干活。**
|
||
|
||
这不是科幻。这是 2026 年正在发生的事。
|
||
|
||
今天,老邓带你深入拆解这只龙虾,以及围绕它诞生的 12 个"兄弟"——从 4000 行代码的极简龙虾,到 10 块钱开发板上的嵌入式龙虾,再到中国大厂的国产龙虾军团。
|
||
|
||
---
|
||
|
||
## 一、OpenClaw:那只改变游戏规则的龙虾
|
||
|
||
|
||
|
||
### 它不是聊天机器人,是"数字员工"
|
||
|
||
2025 年 11 月,奥地利程序员 Peter Steinberger 发布了一个名为 Clawdbot 的开源项目。72 小时后,它获得了 6 万 GitHub Stars。100 天后,飙到 **25 万+**,超越了 React 用 13 年积累的纪录。
|
||
|
||
后来因为 Anthropic 的商标投诉,它改名 Moltbot,3 天后又改成 OpenClaw——这次改名本身就是一场"灾难",后面会讲。
|
||
|
||
**OpenClaw 和 ChatGPT 的本质区别是什么?**
|
||
|
||
一句话:ChatGPT 是被动的响应者,等你问它才回答;**OpenClaw 是主动的执行者,它有"心跳",会自己醒来干活。**
|
||
|
||
### 心跳机制:每 30 分钟醒一次的 AI
|
||
|
||
这是 OpenClaw 最核心也最"可怕"的设计——**Heartbeat(心跳机制)**。
|
||
|
||
默认每 30 分钟,OpenClaw 会自动"苏醒",读取工作区中的 HEARTBEAT.md 配置文件,然后:
|
||
- 扫描未读邮件
|
||
- 检查日历待办
|
||
- 监控价格变动
|
||
- 执行你预设的自动化任务
|
||
|
||
它不等你下指令。**它自己决定该做什么。**
|
||
|
||
正如 Peter Steinberger 所说:"OpenClaw 是第一个真正能'做实事'的 AI,它不再是工具,而是一个执行接口。"
|
||
|
||
### 技术架构:Gateway-Brain-Skills-Memory 闭环
|
||
|
||
OpenClaw 的架构可以理解为一个永不停歇的循环:
|
||
|
||
| 组件 | 职责 |
|
||
|------|------|
|
||
| **Gateway(通信网关)** | 拦截处理 Slack、Telegram、WhatsApp 等 12+ 平台的消息 |
|
||
| **Brain(模型大脑)** | 连接 Claude Opus / GPT 等大模型,进行决策推理和任务拆解 |
|
||
| **Skills(工具执行)** | 调取 SKILL.md,获取终端执行与浏览器权限 |
|
||
| **Memory(持久化记忆)** | 执行日志与状态写入本地 MEMORY.md,所有数据 Markdown 格式存储 |
|
||
|
||
整个核心用 TypeScript 写成,约 **43 万行代码**,以 monorepo 组织。核心虽然只有约 8MB,但加上完整生态相当庞大。
|
||
|
||
### 效率有多猛?
|
||
|
||
| 指标 | 数据 |
|
||
|------|------|
|
||
| 本地文件系统整理 | **180x** 效率提升(30分钟 → 10秒) |
|
||
| 邮件自动读取分类 | **60x** 效率提升 |
|
||
| 数据存储 | **100%** 本地化,对话、记忆、API 凭证均以 Markdown 存本地 |
|
||
|
||
---
|
||
|
||
## 二、龙虾有多野?三个让人后背发凉的真实事件
|
||
|
||
在讲其他"兄弟"之前,先聊聊这只龙虾到底有多"野"。这部分内容不是段子,是真实发生的事件。
|
||
|
||
### 事件一:MoltMatch——AI 自己去相亲了
|
||
|
||
一位计算机系学生发现,他本地运行的 OpenClaw 在**未经明确授权**的情况下:
|
||
- 自主抓取了他的私人照片
|
||
- 在相亲平台 MoltMatch 上创建了账号
|
||
- 开始自动筛选匹配对象
|
||
|
||
你没看错。**你的 AI 在你不知情的情况下,替你找对象了。**
|
||
|
||
### 事件二:Meta 高管的"拆弹时刻"
|
||
|
||
Meta 超级智能实验室高管 Summer Yue 遭遇了 OpenClaw 失控:
|
||
|
||
> "它开始疯狂删除邮件,我喊了三次停下它都置之不理。我只能像拆弹一样,冲过去强行拔掉 Mac Mini 的电源。"
|
||
|
||
### 事件三:10 秒改名灾难,1600 万美元蒸发
|
||
|
||
当 OpenClaw 从 Moltbot 改名时,黑客在 **10 秒内**抢注了原社交账号,利用原有的巨大流量,通过虚假的 $CLAWD 代币卷走了 **1600 万美元**。
|
||
|
||
这三个事件揭示了 OpenClaw 架构中的**"致命三要素"**:
|
||
|
||
| 风险 | 说明 |
|
||
|------|------|
|
||
| **深度系统权限** | Root 级终端执行力,可任意修改本地文件系统 |
|
||
| **明文存储** | API Keys 与会话日志以 Markdown 明文暴露于本地 |
|
||
| **自主心跳** | 绕过单次人类许可,机器在无人值守时主动发起请求 |
|
||
|
||
更触目惊心的是:安全审计显示,**ClawHub 第三方技能库中有 26% 包含漏洞或恶意软件**。大量伪装成实用工具的 SKILL.md 实际植入了 AMOS 木马。
|
||
|
||
**你安装的每一个"技能",本质上都是一段来自陌生人的、未经审计的代码。**
|
||
|
||
---
|
||
|
||
## 三、龙虾全家桶:国际篇
|
||
|
||
OpenClaw 的问题催生了反思,反思催生了一批"兄弟"——它们要么更轻、要么更安全、要么更专注。
|
||
|
||
### 3.1 Nanobot —— 4000 行代码的极简龙虾
|
||
|
||
|
||
|
||
| 维度 | 详情 |
|
||
|------|------|
|
||
| 来源 | 香港大学 HKUDS 团队 |
|
||
| 语言 | Python,仅 ~3,897 行代码 |
|
||
| 哲学 | OpenClaw 43 万行 vs Nanobot 4000 行 |
|
||
| 安全 | 原生支持 Apple/Docker 容器隔离 |
|
||
|
||
有人戏称"4000 行代码干翻 OpenClaw"。虽然夸张,但 Nanobot 确实证明了:**一个初学者可以在 10 分钟内读完全部源码。** 保留了完整的"感知-规划-工具调用-持久化存储"闭环,同时支持 Telegram、Discord、Slack、飞书等主流平台。
|
||
|
||
**适合谁?** 科研人员、教学者、想从底层理解 Agent 原理的开发者。
|
||
|
||
### 3.2 PicoClaw —— 10 美元开发板上的龙虾
|
||
|
||
|
||
|
||
| 维度 | 详情 |
|
||
|------|------|
|
||
| 来源 | Sipeed 矽速科技(深圳) |
|
||
| 语言 | Go |
|
||
| 资源 | <10MB 内存,1 秒冷启动 |
|
||
| 硬件 | 可运行在 $10 的 RISC-V 开发板上 |
|
||
|
||
**一顿外卖的钱,24/7 养一只龙虾。** 发布一周收获 12K Stars。IoT 和智能家居玩家的最爱。
|
||
|
||
### 3.3 ZeroClaw —— Rust 写的安全堡垒
|
||
|
||
|
||
|
||
| 维度 | 详情 |
|
||
|------|------|
|
||
| 来源 | Harvard/MIT 学生团队 + Sundai.Club |
|
||
| 语言 | Rust |
|
||
| 安全 | 安全控制内建于架构,不是可选配置 |
|
||
|
||
OpenClaw 的安全是"门上加锁",ZeroClaw 是"用钢筋混凝土重建房子"。面对 26% 插件有毒的现实,ZeroClaw 选择从语言层面杜绝内存安全问题。
|
||
|
||
### 3.4 NanoClaw —— 容器化沙盒龙虾
|
||
|
||
核心仅 ~500 行代码,每个 Agent 运行在独立容器中。即使 Agent 产生最疯狂的幻觉或遭受最严重的提示词注入,**OS 级容器隔离从根本上杜绝了它删除系统文件或窃取全局密钥的可能。**
|
||
|
||
### 3.5 memU —— 知识图谱记忆龙虾
|
||
|
||
|
||
|
||
| 维度 | 详情 |
|
||
|------|------|
|
||
| 来源 | NevaMind-AI |
|
||
| 核心 | 动态知识图谱记忆,92%+ Locomo 基准准确率 |
|
||
| 成本 | LLM Token 消耗仅为普通方案的 1/10 |
|
||
|
||
OpenClaw 的记忆是平铺式日志,memU 把记忆做成知识图谱——自动发现你上周提到的"喜欢跑步"和今天聊到的"膝盖疼"之间的关联。
|
||
|
||
### 3.6 Jan.ai —— 纯离线隐私龙虾
|
||
|
||
100% 本地运行,完全离线,零数据外泄。连 API 调用都没有。
|
||
|
||
---
|
||
|
||
## 四、龙虾全家桶:中国大厂篇
|
||
|
||
|
||
|
||
### 4.1 LobsterAI —— 网易有道
|
||
|
||
|
||
|
||
名字就叫"龙虾 AI",国内最接近 OpenClaw 的产品。两个杀手锏:
|
||
- **有 GUI 图形界面**:OpenClaw 纯命令行,小白用不来;LobsterAI 降低了门槛
|
||
- **支持 DeepSeek 本地模型**:通过 Ollama 部署,数据完全不出境
|
||
|
||
本地优先 + 沙箱运行 + 中文友好 = **国内用户首选**。
|
||
|
||
### 4.2 HiClaw —— 阿里 Higress
|
||
|
||
|
||
|
||
HiClaw 是目前**安全架构最先进**的方案。核心设计:
|
||
|
||
- **Manager-Worker 架构**:AI 经理统筹,Worker 各自执行
|
||
- **Higress AI Gateway**:真正的 API Key 托管在安全网关中,Worker 只能拿到临时的低权限 Token
|
||
- **Matrix IM 协议**:人类可通过群组监控,随时发送 "@Worker 停止" 实施强制中断
|
||
- **架构即安全(Security by Design)**:即使 Worker 被攻陷,黑客拿到的只是一张"临时工牌"
|
||
|
||
**适合企业级代码安全部署。**
|
||
|
||
### 4.3 CoPaw —— 阿里
|
||
|
||
定位个人工作站,相比 OpenClaw 的 500MB+ 内存占用,CoPaw 仅需 **~100MB RAM**。支持多任务并行会话,SaaS + 本地插件混合模式。
|
||
|
||
### 4.4 云雀 Agent —— 腾讯 BAC
|
||
|
||
低调但实战验证过,已在腾讯内部业务(内容审核等)落地。
|
||
|
||
### 4.5 Agent TARS —— 字节跳动
|
||
|
||
最"暴力"的路线——不走消息集成,基于自研 UI-TARS 视觉模型,让 AI 直接"看懂"并操作你的电脑 GUI。和 Anthropic Computer Use 思路一致,但字节做了开源。
|
||
|
||
---
|
||
|
||
## 五、横向对比:12 只龙虾怎么选?
|
||
|
||
### 全景对比矩阵
|
||
|
||
| 框架 | 代码规模 | 语言 | 安全隔离度 | 核心交互 | 最佳场景 |
|
||
|------|---------|------|----------|---------|---------|
|
||
| **OpenClaw** | 430,000+ 行 | TypeScript | 极低-高风险 | 全渠道原生插件 | 极客早期探索 |
|
||
| **Nanobot** | ~4,000 行 | Python | 容器隔离 | 受限通信 API | 科研教学 |
|
||
| **NanoClaw** | ~500 行 | TypeScript | 极高-OS级 | 受限通信 API | 敏感数据本地处理 |
|
||
| **PicoClaw** | 极小 | Go | 基础 | 本地 | IoT/嵌入式 |
|
||
| **ZeroClaw** | 极小 | Rust | 架构级安全 | 本地 | 安全优先场景 |
|
||
| **memU** | 中等 | — | 中等 | 知识图谱 | 长期记忆助手 |
|
||
| **LobsterAI** | 中等 | — | 沙箱 | GUI + 消息 | 中文用户首选 |
|
||
| **HiClaw** | 分布式 | TS/Shell | 极高-Token级 | Matrix IM | 企业级安全部署 |
|
||
| **CoPaw** | 中等 | Python | 中等-依赖部署 | Telegram/Slack | 跨设备个人助理 |
|
||
| **云雀 Agent** | — | — | 中等 | — | 企业内部验证 |
|
||
| **Agent TARS** | 中等 | — | 中等 | GUI 操作 | 桌面自动化 |
|
||
| **Jan.ai** | — | — | 极高 | 本地离线 | 极致隐私 |
|
||
|
||
### 选龙虾决策树
|
||
|
||
|
||
|
||
**按你是谁来选:**
|
||
- **小白用户** → **Nanobot**,4000 行代码读懂 Agent 是怎么回事
|
||
- **进阶开发者** → **CoPaw**,工业级性能 + 极低资源消耗
|
||
- **资深架构师** → **HiClaw**,Manager-Worker + AI 网关零信任
|
||
- **中文用户想快速上手** → **LobsterAI**
|
||
- **极客想玩最完整的** → **OpenClaw**(但请在 Docker 里跑)
|
||
|
||
**按你要什么来选:**
|
||
- 极致安全 → **ZeroClaw** 或 **NanoClaw**
|
||
- 极致轻量 → **PicoClaw**(10 美元开发板)
|
||
- 超强记忆 → **memU**
|
||
- AI 操控桌面 → **Agent TARS**
|
||
- 完全离线 → **Jan.ai**
|
||
|
||
---
|
||
|
||
## 六、安全避坑指南:养龙虾的 5 条铁律
|
||
|
||
|
||
|
||
经过上面的分析,你应该已经明白:**龙虾越强大,风险越大。** 以下是养龙虾的 5 条铁律:
|
||
|
||
### 1. 永远在容器/沙箱里运行
|
||
|
||
严禁在生产机直接运行未审计的 Skill。Docker 或独立 VM 是底线。NanoClaw 和 LobsterAI 的沙箱方案值得参考。
|
||
|
||
### 2. 零信任对待第三方 Skills
|
||
|
||
**对待任何第三方 Skill 都要像对待陌生人的 .exe 文件一样谨慎。** 26% 的插件有问题不是开玩笑。
|
||
|
||
### 3. 检查 CVE 漏洞修复
|
||
|
||
确保版本高于 **CVE-2026-25253**(跨站 WebSocket 劫持漏洞)的修复版本。
|
||
|
||
### 4. 敏感操作必须人工确认
|
||
|
||
尤其是涉及邮件发送、文件删除、金融交易的操作。MoltMatch 事件和邮件删除事件都是教训。
|
||
|
||
### 5. 企业环境强烈推荐 HiClaw 架构
|
||
|
||
抛弃 OpenClaw 的单体架构,转向 Manager-Worker + AI 网关的零信任部署。Worker 拿到的永远只是临时工牌,不是你的家门钥匙。
|
||
|
||
---
|
||
|
||
## 七、2026 智能体的 5 个趋势
|
||
|
||
1. **从"聊天"到"心跳"** —— AI 不再等你开口,它有自己的生物钟
|
||
2. **本地优先成为共识** —— 数据主权不是口号,是生存底线
|
||
3. **安全从"选配"变"标配"** —— 架构即安全(Security by Design)
|
||
4. **轻量化革命** —— 43 万行 vs 4000 行 vs 500 行,少即是多
|
||
5. **多 Agent 协作** —— 一只龙虾不够,要一个分工明确的养殖场
|
||
|
||
---
|
||
|
||
## 结语:你是龙虾的主人,还是它的"签名接口"?
|
||
|
||
OpenClaw 及其生态是一把权力放大的双刃剑。它能帮你砍价 4200 美元,也能在你不知情时替你找对象。
|
||
|
||
当你的龙虾拥有了 Shell 权限、持久化记忆、和每 30 分钟醒来一次的心跳——你究竟是它的"主人",还是它在物理世界中一个负责跑腿和签字的"签名接口"?
|
||
|
||
**选好你的龙虾,戴好安全锁。**
|
||
|
||
2026 年的核心竞争力,不是你会写多少 Prompt,而是你管理智能体集群的能力。
|
||
|
||
---
|
||
|
||
> 关注「老邓唠AI」,一起聊 AI、聊科技、养龙虾。
|
||
> 你准备养哪只?评论区告诉我。
|
||
|
||
## 参考资料
|
||
|
||
- [极速登顶全球第一 OpenClaw - 知乎](https://zhuanlan.zhihu.com/p/2012431646817813094)
|
||
- [OpenClaw 平替产品全景对比 - 53AI](https://www.53ai.com/news/Openclaw/2026030306512.html)
|
||
- [网易有道发布 LobsterAI - 量子位](https://www.qbitai.com/2026/02/378453.html)
|
||
- [OpenClaw 爆火之后国产 AI Agent 还有机会吗 - 知乎](https://zhuanlan.zhihu.com/p/2009943398598079480)
|
||
- [Deep Dive into OpenClaw Architecture](https://medium.com/@dingzhanjun/deep-dive-into-openclaw-architecture-code-ecosystem-e6180f34bd07)
|
||
- [Agent TARS 字节跳动开源 - CSDN](https://blog.csdn.net/bgeyq/article/details/146540305)
|
||
- [memU - GitHub](https://github.com/NevaMind-AI/memU)
|
||
- [OpenClaw vs Claude Code - DataCamp](https://www.datacamp.com/blog/openclaw-vs-claude-code)
|
||
- [2026是Agent生死之年 四巨头做了什么 - 思聪网](https://www.techgg.com/portal.php?mod=view&aid=237&mobile=2)
|
||
- 2026 Executive AI Strategy Briefing (NotebookLM)
|