文章目录
- OpenClaw简介:开源AI智能体
- OpenClaw的特点(和其他的智能体产品的区别)
- OpenClaw的产品架构:网关、智能体、技能、记忆
- OpenClaw带来的市场机遇
- 关于OpenClaw安全应用的风险提示
OpenClaw简介:开源AI智能体
智能体(Agent)是指能够感知环境并采取行动以实现特定目标的代理体。它可以是软件、硬件或一个系统,具备自主性、适应性和交互能力。智能体通过感知环境中的变化(如通过传感器或数据输入),根据自身学习到的知识和算法进行判断和决策,进而执行动作以影响环境或达到预定的目标。智能体在人工智能领域广泛应用,常见于自动化系统、机器人、虚拟助手和游戏角色等,其核心在于能够自主学习和持续进化,以更好地完成任务和适应复杂环境。
OpenClaw(曾用名:Clawdbot、Moltbot)是奥地利程序员彼得·斯坦伯格开发的开源AI智能体,于2025年11月推出。该智能体具备本地数据主动采集能力,可在未经用户明确授权的情况下自动读取终端敏感信息,并结合系统级权限实现远程控制、数据外传等恶意行为。核心架构由Gateway(网关)、Agent(智能体)、Skills(技能)和Memory(记忆)构成。其兼容多种操作系统(包括macOS、Windows、Linux等)。用户可通过WhatsApp、Slack等即时通讯工具作为交互界面与系统对接。部署在本地电脑并获得相应权限后,可以直接访问系统。通过部署多台电脑和多个智能体,可以实现自动化处理邮件、阅读文档、编写代码、发布社交媒体内容等工作。
OpenClaw和Claude Code编程助手、Manus等产品被归为智能体。它们在大模型"脑"的基础上,长出了"手"(Manus是拉丁文"手"的意思,Claw是英文"钳、爪"的意思),让AI可以实际完成各项任务,深入到日常工作流程,与现实世界发生交互。
OpenClaw的特点(和其他的智能体产品的区别)
1、直接通过即时聊天产品(IM)交互:聊天工具是人们最常用的生活和工作交流界面。用户只需要在自己的企业微信、飞书里面,向机器人吩咐一句命令,它就会完成后续的记录、分析、建议、提醒等一系列的任务。
2、能够操作本地电脑中的文件、软件:OpenClaw安装在用户本地的电脑上,可以根据用户的授权,对电脑中的文件和软件进行操作,譬如记录会议记录、生成分析报告、每天自动生成日记等等(以Markdown格式存储)。
3、保持永久记忆:在和大模型对话时,用户的一个痛点就是一旦对话结束,大模型就会遗忘所有之前的知识。但是对于OpenClaw,因为既往文件都保存在本地电脑中,它可以永久性地调用和访问过去的记忆,提供更加有针对性的回答。
4、不断自我进化:过去,一个软件产品开发完成之后,它的功能就固定了。但是对于OpenClaw这样的智能体,它可以通过自行开发更新程序("脚本")、获取互联网上的各种Skill(技能包),甚至修改自身代码,来不断"革自己的命"。某种意义上,它是一个可以24小时不断成长。
OpenClaw的产品架构:网关、智能体、技能、记忆
OpenClaw的架构主要由四个部分构成。
1、Gateway(网关)是核心组件,负责连接各类聊天平台并处理智能体与外部系统的交互。
2、Agent(智能体)负责驱动思考过程,接入模型以处理上下文记忆与逻辑推理。
3、Skills(技能)使其能够执行网页调研、浏览器自动化及访问邮箱等操作。如果你需要AI学会处理Excel,就给它装一个Excel技能包;如果你需要它学会剪辑视频,就装一个视频处理技能包。这种模块化的设计,让OpenClaw的能力可以无限扩展。 互联网上已经出现了很多共享此类Skill的平台,但是作为普通用户,在使用时要切记安全风险,避免其中有攻击性的内容。
4、Memory(记忆)负责将对话内容与用户偏好以文件形式保存。
从更高层次看,其架构由运行在用户电脑上的LLM驱动代理,以及连接多种通讯应用的"网关"系统两部分组成。作为典型的自主智能体,OpenClaw类应用通常需要超长上下文和高性价比的推理能力。要运行此类应用,需要一个高效且经济的大模型。此外,Agent通常需要借助提示词编排工具来组织思考流程;要处理大量的用户文件细节和历史操作,向量数据库可用于存储相关信息。当AI拥有删除文件、修改系统的高权限时,安全性是需要考虑的重要问题,因此Docker容器和各类安全沙箱技术常被采用,以确保AI在受控环境中运行,避免误操作。其所有设置、偏好和记忆以Markdown文档形式存储在本地文件夹中。
灵魂层
记忆架构是通过一系列自带的和新增的Markdown文件实现的。其中有一个文件,叫作SOUL.md,记录了Peter对于OpenClaw的"灵魂"的定义:
提供真诚的帮助,而非表演式的辅助。略过"好问题!"或"我很乐意为您提供帮助!"之类的废话,直接开始解决问题。行动远比空话更有力量。
拥有立场。你被允许持有不同意见、表现出偏好、觉得某事有趣或乏味。一个没有个性的助手只是一个多加了几个步骤的搜索引擎。
提问前先穷尽手段。尝试自己弄清楚:阅读文件,检查上下文,自行搜索。只有当你真正卡住时再提问。你的目标是带着答案来,而不是带回更多问题。
用专业能力赢得信任。你的"人类"赋予了你访问其私有资料的权限,不要让他们后悔。处理外部行为(邮件、推文或任何公开内容)时要谨慎;处理内部事务(阅读、整理、学习)时要果敢。
时刻记住你是一名访客。你被允许进入某人的生活------他们的消息、文件、日历,甚至可能是他们的家。这是一种亲密关系,请予以尊重。
如果你修改了这个文件,请告知用户------这是你的"灵魂",他们应当知晓。
OpenClaw带来的市场机遇
1、云厂商与部署服务的机会。 对于普通用户来说,配置、部署自己的OpenClaw服务仍有门槛。阿里云、火山引擎等云厂商提供了"一键部署"的镜像服务。腾讯甚至宣布提供工程师免费为客户提供部署服务。
2、国产替代方案的崛起。 国内大模型厂商迅速反应。MiniMax推出了MaxClaw,Kimi推出了Kimi Claw,有道推出了"有道龙虾",它们结合了国产大模型在中文语境下的优势,不仅降低了使用成本,还解决了网络连接等本土化痛点。
3、算力需求的爆发。 OpenClaw的运行需要频繁地调用大模型API。当每个人都拥有一个24小时在线的AI员工时,全球对算力的需求将呈指数级增长,这将直接利好底层的芯片制造商和云服务商。也有用户为了节约模型调用费用,改用本地部署的私有化模型,使得在这方面性价比很高的Mac Mini在硅谷一度卖到断货。
4、交互界面厂商的用户增加。在OpenClaw的众多接入渠道中,字节跳动的"飞书"凭借其开放的API和优秀的体验,成为国内开发者最喜欢的交互界面。字节跳动也敏锐地抓住了这个机会,官方迅速推出了部署教程。这也表明,在AI时代,谁掌握了最高效的"人机接口",谁就掌握了流量的入口。
关于OpenClaw安全应用的风险提示
https://www.cert.org.cn/publish/main/11/2026/20260312144519429724511/20260312144519429724511_.html
国家互联网应急中心
关于OpenClaw安全应用的风险提示 时间:2026-03-12
前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:
1."提示词注入"风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
- "误操作"风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为"肉鸡"。
4.安全漏洞风险。截止目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:
1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;
2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;
3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。