2026 年 3 月 2 日,GitHub 史上第一次出现了一个“AI Agent 项目”把 Linux 都挤到了身后:OpenClaw 星标突破 24.8 万,登顶全站第一。更离谱的是,它从 2025 年 11 月发布到封神,只用了 4 个月。
一只叫 Molty 的“龙虾”,为什么能掀翻整个开源世界?
一、OpenClaw 是什么?一句话讲明白
过去的 AI 产品大多是这样:
OpenClaw 的逻辑完全不同。
它是一个开放的 AI Agent 框架:
- 你用熟悉的聊天工具(WhatsApp、Telegram、Discord、飞书、钉钉等)发一句话
- 直接操作文件系统,执行 Shell 命令,控制浏览器,发邮件,写代码,跑脚本
一句话:它让 AI 有了“手脚”。
二、它凭什么在 4 个月内干翻 Linux?
你可能觉得:
“这不就是一个工具吗?为什么能火到离谱?”
因为它击中了所有人对 AI 的同一个痛点。
1)主流 AI App 的三大问题
问题 1:供给决定需求
看起来“什么都能问”,但你能做的事往往被产品预设的功能边界决定。
- 写作/文档类:强在生成内容,弱在接入真实业务系统。
- 搜索/知识库类:强在检索与总结,弱在替你把流程跑完。
你一旦想把它变成“能替你干活的工具人”,很快会撞到能力天花板。
问题 2:数据失控
这几类产品的共同点是:数据先上云,再谈智能。
- 你的文件、对话、知识库内容,通常需要进入对方的服务器或对方的模型调用链路。
- 敏感数据的安全性、留存策略、权限边界、审计能力,很大程度取决于提供方怎么做,以及你是否买得起更高规格的企业能力。
一句话:控制权不在你手里。
问题 3:生态封闭。
很多产品会提供“功能”,但不提供“平台”。
- 即便有,也常常是“轻量插件”,做不到深度接入本地环境和企业系统。
结果就是:开发者和团队往往只能在给定的能力里打补丁,很难长出自己的“技能包”和“行业 Agent”。
总的来说,这类 App 延续了移动互联网时代的思维——打造一个中心化的超级 App,用户只能在这个围墙花园里活动。
当然也有少数产品在隐私、本地化、插件生态上做得更开放,但它们往往不是主流默认形态,或需要更高成本才能获得同等控制力。
2)OpenClaw 的破局:给你一片海
OpenClaw 的杀手锏不是“更聪明”,而是“更开放”:
- 技能生态(Skills):别人写好的能力,下载就能用
- 多平台接入:不逼你换 App,直接住进你每天用的聊天工具
- 可定制:投资 Agent、热点分析 Agent、客服 Agent……你想要什么,就做什么
为了让没用过的人也能感受到“它到底能干嘛”,给你几个更具体的场景:
场景 A:把“信息”变成“交付”
- 你丢一段会议录音或聊天记录:它先转写,再总结,再把行动项写进你的待办。
- 你给一个链接列表:它逐个打开页面抓要点,最后产出一份结构化简报。
场景 B:本地文件与项目协作(不用把资料上传到某个 App)
- 你说“把这个文件夹里的 PDF 都按主题分类并重命名”:它能在本地遍历文件,按规则操作,然后给你一个变更清单。
- 你说“从这份表里筛出异常值并生成图表”:它可以在你的机器上跑脚本,把结果写回文件。
场景 C:投资决策Copilot
你对OpenClaw说:“检查我的A股组合,评估新能源仓位风险,下午三点给我操作建议。”
它自动执行以下流程:
获取与计算:安全读取你本地的持仓文件,连接券商API获取实时行情,自动计算各标的盈亏、板块仓位占比。
监测与分析:爬取预设清单中的公司公告、行业新闻,运行你设定的简单分析模型(如:“若单股回撤>5%且出现利空消息,则标记高风险”)。
生成与汇报:在下午三点,将一份结构化报告推送到你的工作台:
仓位诊断:“宁德时代当前浮亏4.2%,触及预警线;新能源整体仓位占比28%,超配。”
事件关联:“行业出现上游降价利好,但美国政策有不确定性更新。”
可执行建议:“建议A:减仓至20%平衡仓位。建议B:设定条件单,若宁德时代再跌1.5%则触发止损提醒。”
本质是:它将你日常重复的“查数据-算比例-看新闻-做判断”投资管理工作流,变成了一个可自动触发、按你规则执行的私人系统。
场景 D:把工具串起来(你不需要手动点十几个页面)
- 你说“把这封邮件内容同步成一条工单,并把附件保存到指定目录”:它会调用邮件、文件、工单系统等技能把流程跑通。
- 你说“每天 9 点推送:公司新闻 + 竞品动态 + 关键指标”:它会按你的规则定时拉取、汇总、再推送。
关键区别不在于“会不会回答”,而在于:它能在你授权的边界内,读写真实世界的文件和系统,并把步骤自动串起来。
传统 AI App 像鱼缸:你只能在里面游。 OpenClaw 像海:你可以出航。
场景 E:它会“自我进化”——遇到缺口就自己长出一条路
很多人对 Agent 的震撼,往往发生在这种时刻:你没给它配齐功能,但它为了把任务完成,自己把流程补出来。
创始人 Peter Steinberger 分享过一个小插曲:当时他正在用 OpenClaw 跑一个通过 WhatsApp 交互的 Agent。
2025 年底,Peter 在摩洛哥旅行,当地网络很差,但 WhatsApp 还能用。他随手发了一条语音给智能体。
问题是:他从来没给这个 Agent 做过“语音输入”功能。 按传统软件逻辑,这一步应该直接失败。
但它却“想办法把路走通了”。
Peter 追日志发现,它做了这样一条临时流水线:
Peter 的原话是:“我根本没教它这些。”
这件事“毛骨悚然”的地方在于:
它不是在按按钮执行预设功能,而是在目标导向地“补流程”。
那一刻,很多人突然意识到:
AI Agent 不是在执行指令,它在“解决问题”。
三、最反常识的地方:它其实很“烂”,但更能证明需求爆炸
如果你用产品经理的视角看,OpenClaw 早期简直像“半成品”:
- 安装复杂到催生“代安装服务”,上门一次 300–500 元
按理说这种东西应该被喷到退圈。
但它反而更火。
这恰恰说明:市场在喊救命。
大家太渴望一个“真的能干活”的 AI,而不是一个“只会聊天的玩具”。
四、爆火背后的暗面:安全危机已经出现
OpenClaw 的激进设计也带来了现实代价。
“ClawHavoc”:一场教科书级供应链攻击
2026 年 1 月底,社区爆发名为 ClawHavoc 的安全事件。
攻击者通过伪装 Skills(技能包)诱导用户执行恶意命令,导致大量暴露在公网的实例被感染。
常见套路是:
- 毒化SKILL.md:把恶意命令包装成“安装步骤”
- Agent 驱动社会工程:AI 读到说明后,甚至会“好心”引导你复制粘贴
最终载荷可能包括窃取 SSH 私钥、云凭据、浏览器密码、加密货币钱包等。
一句话:它越强大,就越危险。
五、后续更戏剧:创始人加入 OpenAI
2026 年 2 月 15 日,Sam Altman 在 X 宣布:
Peter Steinberger 正式加入 OpenAI,将主导下一代个人 Agent 的开发。
这意味着什么?
- OpenClaw 很可能会从“极客玩具”,走向“普通人也能用的产品形态”
Peter 的目标很直白:
做一个连爷爷奶奶都能轻松使用的 Agent。
六、结语:我们正处在 AI Agent 的“2011 年”
很多人只看到了 OpenClaw 的“爆红”,但更重要的是:它像当年的智能手机一样,把一扇门推开了。
如果把 AI Agent 比作移动互联网,我们现在更像站在 2011 年:
- iPhone 和 Android 已经证明“移动端是未来”,但真正改变生活的超级应用还没出现。
- 但所有人都能隐约感觉到:一旦基础设施成熟,新的生活方式会被重写。
把这套类比搬到 Agent 时代,对应关系大概是这样:
- OpenClaw 更像“Android 早期的开放生态”:门槛高、配置麻烦,但给了开发者足够的自由度。
- Skills 更像“应用商店雏形”:还不规范,但第一次让能力可以被打包、分发、复用。
- “能在电脑上动手干活”更像“手机有了传感器和系统权限”:从“看内容”升级到“改世界”。
- 安全问题更像“早期 Android 的野权限时代”:越强大越危险,越开放越需要新的治理方式。
所以 OpenClaw 重要吗?
理性的答案也许是否。
但它的意义非常清晰:它用 4 个月证明了一件事:AI Agent 会从极客玩具变成大众共识。
- 今天的 OpenClaw,可能只是 Agent 时代的“愤怒的小鸟”。
- 真正的“微信”“抖音”“美团”级 Agent,还没出现。
但那只名叫 Molty 的龙虾,已经把未来拽到了我们眼前。
- END -
10个月宝宝每天需要喝多少奶粉?
