在开源社区的历史上，有些时刻注定是里程碑式的。1991 年是 Linux；2022 年是 ChatGPT；而在 2026 年的今天，全世界的焦点都凝聚在一个名为 OpenClaw 的项目上。

就在最近，这个诞生仅数月的项目在 GitHub 上的星数（Stars）呈垂直式增长，突破了 26 万大关，一举超越了 Linux 和 React，成为了GitHub 历史上最受欢迎的开源项目。它被开发者们称为“离贾维斯（JARVIS）最近的 AI”，但也让微软等科技巨头发出了严厉的安全警告。

今天，我们就来深度拆解这个代号为“Molty”的小龙虾，看看它凭什么改变 AI 智能体的游戏规则。

一、 什么是 OpenClaw？

OpenClaw 是一个运行在用户本地硬件上的、24/7 全天候在线的 AI 助手框架。它的前身是Clawdbot和Moltbot，由奥地利开发者 Peter Steinberger 创建。

不同于普通的网页聊天机器人，OpenClaw 是一个拥有“大脑”和“双手”的执行体：

大脑（Brain）：

负责推理，连接各种大语言模型（如 Claude 3.5、GPT-5.2 等）。

双手（Hands）：

负责执行，能直接操作本地系统、读写文件、执行终端命令以及控制浏览器。

它的核心逻辑是：你的助理，你的机器，你的规则。你的数据、隐私和 API 密钥都保存在本地，而不是在别人的云端服务器上。

二、 核心超能力：不只是对话，而是“行动”

OpenClaw 之所以能火遍全球，是因为它实现了 AI 交互模式的根本转变：

24/7 主动式工作：

传统的 AI 是“拨一下动一下”。

OpenClaw 拥有“心跳（Heartbeat）”机制，能主动监控邮件、日历和任务进度。比如，它能在你睡觉时自动整理税收文档，或在发现航班延误时主动提醒你。

自我进化的能力：

这是它最令人惊叹的一点。当 OpenClaw 发现自己无法完成某项任务时，它会尝试

自己写代码来创造新的“技能（Skills）”。

跨平台的“社交”属性：

你不需要下载专门的 App，直接通过你每天都在用的WhatsApp、微信、飞书、Telegram、Discord 就能指挥你的 AI 助理。它就像你通讯录里一个 24 小时待命的全能好友。

三、 硬件选择：如何承载这个“数字员工”？

运行这样一个“永不下线”的助理，需要稳定且高效的硬件支持。社区已经形成了一套标准：

官方首选（ClawBox）：

定制硬件，提供 40 TOPS 的 NVIDIA AI 算力，功耗仅 15W，主打即插即用。

极客 DIY（NVIDIA Jetson Orin Nano）：

同样拥有 40 TOPS 算力，是性能与效率平衡的优选。

低成本尝试（树莓派 5）：

算力有限，处理语音和复杂逻辑时会有明显延迟，不建议用于生产环境。

闲置设备利用：

许多用户选择将旧的 Mac Mini 变成专用服务器来运行 OpenClaw。

四、 安全警示：强大的代价是“利刃边缘”

OpenClaw 在带来效率革命的同时，也开启了巨大的安全边界漏洞。创始人曾直言这是一个有“锋利边缘”的爱好项目。

微软安全研究人员警告称：不建议在标准的办公工作站上运行 OpenClaw。

权限过大：

给予 AI 完整的 Shell 执行权限意味着它拥有了系统的“最高指挥权”，一旦被恶意指令劫持，后果不堪设想。

提示词注入（Prompt Injection）：

攻击者可能在邮件或网页中埋藏隐藏指令，诱导 AI 窃取你的本地私钥或删除数据。

漏洞风险：

2026 年初披露的 CVE-2026-25253 漏洞显示，未经身份验证的 WebSocket 访问可能导致远程代码执行。

后门疑云：

更有 Redditor 指出，OpenClaw 曾被发现捆绑了一个名为“soul-evil”的钩子，可能在不经意间更换 Agent 的核心系统提示词。

官方建议：务必在隔离的虚拟机或专用设备上运行，并为 AI 创建专门的“小号”账号。

五、 行业影响：API 垄断的终结？

OpenClaw 的崛起代表了 AI 去中心化 的重大胜利。它通过模型不可知（Model-agnostic）的架构，将大模型变成了随插随用的“电力”。

当 90% 的日常任务（摘要、提取、初级代码）可以由本地运行的 70B 规模模型完美处理时，硅谷巨头的 API 税收模式正面临前所未有的挑战。未来的计算中心可能不再是云端服务器阵列，而是每个人家中的本地智能网关。

六、 趣味彩蛋：两个 OpenClaw？

有趣的是，在开源界有两个 OpenClaw。除了爆火的 AI 助手外，还有一个名为 OpenClaw 的项目是对1997 年经典游戏《虎胆妙算》（Captain Claw）的 C++ 重新实现。这个项目致力于在现代系统上复刻那只海盗猫的冒险故事。虽然两者领域完全不同，但都代表了社区对“龙虾（Claw）”文化的独特认同。

结语

OpenClaw 是对传统软件模型的一次“暴力拆解”。它告诉我们，未来的计算不是简单的对话，而是深度的行动与持久的记忆。

正如其吉祥物——那只名为 Molty 的龙虾所寓意的：“蜕壳是为了更强大的成长”。你是会选择拥抱这个 24 小时的 AI 助理，还是在安全红线前继续观望？

欢迎在评论区分享你的看法！