在不到六周的时间里,一个单一的开源项目引发了近期AI历史上最具影响力的分叉大战。
起源故事:从ClawdBot到OpenClaw
2025年11月,以开发PSPDFKit而闻名的奥地利iOS开发者彼得·施泰因贝格尔(Peter Steinberger)发布了一个名为ClawdBot的副业项目。其概念看似简单:一个在你的机器上运行的本地网关进程,它连接到你已经使用的消息应用程序(WhatsApp、Telegram、Slack、Signal等),并让大语言模型(LLM)代表你采取现实世界的行动------执行shell命令、自动化浏览器操作、处理电子邮件、管理日历、进行文件操作等等。
这一回应是开源界多年来未曾见过的。短短几天内,该项目就获得了数千颗星标。几周内,星标数就突破了10万。到2026年2月,项目名称先是因与Anthropic就"Clawd"商标纠纷而被迫改为Moltbot ,后又改为最终的OpenClaw,该仓库已积累了超过217,000个GitHub星标和35,000多个复刻------使其成为GitHub历史上增长最快的开源仓库之一。
然后,在2026年情人节,斯坦伯格又扔下了一颗重磅炸弹:他要加入OpenAI。山姆·奥特曼公开称他为将"推动下一代个人智能体发展"的人。该项目过渡到一个独立的基金会。如今规模庞大的社区则被留下来继续传承火炬。
按回车键或点击以查看全尺寸图像
接下来发生的是Claw爆炸。
OpenClaw的独特之处
在了解这些衍生内容之前,你需要先明白OpenClaw实际上做了什么,以及它为何能引起如此深刻的共鸣。
核心创新在于架构,而非算法。OpenClaw将标准的大语言模型(LLM)代理循环(输入→上下文→模型→工具→重复→回复)封装在一个持久守护进程中,该进程:
通过单个本地网关进程连接到12个以上的消息传递平台
通过与模型无关的大语言模型层(Claude、GPT、Gemini、DeepSeek或通过Ollama的本地模型)路由每个传入消息
根据模型输出执行工具------包括shell访问、浏览器控制、电子邮件、日历等
通过磁盘上的纯Markdown文件在会话间保持持久内存
运行一个心跳调度器,该调度器会以可配置的间隔唤醒代理,从而在无需提示的情况下启用主动任务
内存系统值得特别关注。OpenClaw将所有上下文以纯Markdown和YAML文件的形式存储在~/.openclaw/workspace中。有两个不同的层次:每日日志(memory/YYYY-MM-DD.md),用于记录短期会话上下文;以及一个精心整理的长期文件(MEMORY.md),代理在其中写入持久的事实------偏好、项目上下文、长期指令。一个SOUL.md文件定义了代理的个性。当对话接近模型的上下文窗口限制时,OpenClaw会触发一个静默的代理转向,指示模型在压缩发生之前将重要的记忆刷新到磁盘。
其结果是一个真正持久的智能体。如果你上周告诉它你周五从不参加会议,它仍然记得。如果你在一月份描述了你的技术栈,它在三月份仍然记得。开发者记录了他们的OpenClaw实例在车主睡觉时通过电子邮件协商汽车购买价格优惠4200美元、向保险公司提交法律反驳文件,以及在没有任何提示的情况下通过打开浏览器并导航到谷歌云控制台自主配置OAuth令牌的情况。
然而,这种力量是有代价的。
安全警钟
OpenClaw的架构是为能力而构建,而非为限制。网关、工具和代理都在一个共享内存的单一Node.js进程中运行。默认情况下,凭证以明文形式存储。每个工具(包括shell访问)都在应用程序权限级别运行,而非在OS级别的隔离环境中运行。
2026年1月30日,安全研究员Mav Levin披露了CVE-2026--25253(CVSS 8.8):一种跨站WebSocket劫持漏洞,任何网站都可以通过单个恶意链接窃取认证令牌,并在受害者的机器上实现远程代码执行。该漏洞影响了93.4%的公开可访问实例。
按回车键或点击以查看全尺寸图像
不久之后,ClawHavoc供应链攻击接踵而至:341个恶意技能被注入社区技能注册表,危及9000多个安装实例。帕洛阿尔托网络公司称OpenClaw为"致命三要素"------管理员级系统访问权限、无技能沙箱以及明文凭证存储。
社区的反应迅速且分化。一些人打了补丁后继续前行,另一些人则从头开始构建。"爪爆炸"已经开始。
生态系统:每一个分叉,解释
🐱 纳米机器人:超轻型OpenClaw
**来源:**香港大学数据科学实验室(香港大学)**语言:Python GitHub星标:**29000+GitHub链接: github.com/HKUDS/nanob...
按回车键或点击以查看全尺寸图像
纳米机器人是第一个严肃的衍生产品,由香港大学的研究人员于2026年2月2日推出。它的卖点是彻底透明:仅用约4000行Python代码就实现了完整的OpenClaw代理循环------7×24运行、工具调用、持久内存------相比之下,OpenClaw在JavaScript和TypeScript中的代码超过430000行。
代码库设计得易于阅读。开发人员可以在几个小时内审查整个代码库。NanoBot支持8种以上的消息传递平台(Telegram、Discord、WhatsApp、飞书、钉钉、Slack、电子邮件、QQ)和广泛的大语言模型(LLM)提供商,尤其在亚太地区特定的模型(如智谱、通义千问、月之暗面、火山引擎)方面表现出色。
其记忆系统有状态但简单------对话跨会话保存在文件中,并且集成了网络搜索以获取最新信息。它与OpenClaw具有相同的shell访问安全面,其作者也公开承认这一点; 他们建议对任何关键事项都采用沙盒部署。
纳米机器人的定位很明确:这是一个项目,你可以通过阅读它来了解智能体如何工作,然后分叉它来构建定制的东西。整个香港大学实验室都加倍坚持这一理念,后来发布了爪工作------纳米机器人的一个扩展,它让AI智能体承受经济压力,让它们通过完成实际的专业任务来赚取收入,并按生成的每个令牌付费,为真正的AI生产力创造了一个基准。
🦐 PicoClaw --- 10美元硬件上的AI
来源: Sipeed(中国嵌入式硬件公司) 语言: Go GitHub星标: 22000+(发布4天后) GitHub链接: github.com/sipeed/pico...
PicoClaw于2026年2月9日推出,立即成为该生态系统中最大胆的项目。它由售价10美元的RISC-V单板计算机制造商Sipeed打造,主要通过自举过程用Go语言编写:一个AI智能体推动了从NanoBot的架构迁移和优化。
这些数据令人瞩目。PicoClaw使用的RAM不足10MB(比OpenClaw的1.52GB少99%)。它的启动时间不到1秒,而OpenClaw在性能较好的硬件上启动需要5秒以上,在低端设备上则需要500秒以上。它以单个自包含二进制文件的形式发布,可在RISC-V、ARM64和x86上运行,可部署在售价9.90美元的LicheeRV-Nano开发板、树莓派Zero、通过Termux运行的旧安卓手机或配备64 - 128MB RAM的IP摄像机上。
PicoClaw的目标是边缘基础设施。运行个人AI代理的路由器。成本低于一顿午餐的家庭自动化集线器。能理解所见内容的IP摄像头。Sipeed的硬件生态系统提供了天然的部署目标,但二进制文件实际上可以在任何Linux设备上运行。
支持的渠道倾向于亚洲平台------Telegram、Discord、QQ、钉钉------这反映了Sipeed的用户基础。团队发布了明确的警告:PicoClaw处于早期开发阶段,由于网络安全问题尚未解决,在v1.0版本之前不应部署到生产环境中。
🦀 ZeroClaw --- 零开销,零妥协
**来源:**独立开发者("theonlyhennygod") 语言: Rust GitHub星标: 24,000+ GitHub链接: github.com/zeroclaw-la...
按回车键或点击以查看全尺寸图像
ZeroClaw于2026年2月16日发布,将自己定位为生产级别的Rust重实现。其标语------"零开销。零妥协。"------体现了一种在不牺牲功能的前提下追求极致性能的理念。
性能指标非常出色:静态二进制文件大小为3.4MB(对比OpenClaw的28MB以上),启动时间不到10毫秒,运行时内存使用低于7.8MB,这使其内存占用比OpenClaw小194倍。它通过了943项测试,证明其功能与OpenClaw的核心功能集相当。
该架构使用Rust的特性系统实现完全可插拔性。每个子系统------AI提供商、渠道、工具、内存------都是可互换的特性实现,这意味着核心可以在不修改核心代码库的情况下进行扩展。ZeroClaw开箱即支持22家以上的大语言模型(LLM)提供商,包括OpenAI、Anthropic、Gemini、Mistral,以及通过Ollama支持的本地模型。
其内存系统在轻量级层级中是最复杂的:使用带有sqlite-vec扩展的SQLite进行混合向量和全文搜索,生产部署时可选择PostgreSQL,并且为来自OpenClaw的用户提供内置迁移工具。安全模型在三个明确的层级上运行:只读、受监督(带允许列表)和工作区沙箱内的完全访问。
对于从OpenClaw迁移的开发者来说,zeroclaw migrate openclaw --dry-run可以在执行迁移之前安全地预览迁移情况。
⬛ NullClaw --- 678KB代理
**来源:社区项目 语言:Zig GitHub星标:**5000+GitHub链接: github.com/nullclaw/nu...
NullClaw是生态系统中最极致的效率体现。它用Zig编写,零运行时依赖,编译后生成678KB的静态二进制文件 ------ 比许多图像文件还小。运行时内存使用量约为1MB。在苹果硅芯片上启动时间不到2毫秒,在低端ARM硬件上启动时间不到8毫秒。
NullClaw附带2843个通过的测试,在整个Claw生态系统中测试覆盖率最高。它采用MIT许可,并且可以真正部署在售价5美元的树莓派Zero 2 W开发板上。
权衡之处在于语言。Zig是一种系统语言,虽然功能强大,但开发者社区比Rust小。相应地,NullClaw的功能范围比ZeroClaw或OpenClaw更窄。但对于真正受限的硬件------微控制器、嵌入式设备、最小化的VPS实例------生态系统中没有其他东西比它更接近硬件底层。
一个相关项目zclaw则更进一步:这是一个基于C语言的AI助手,目标是ESP32微控制器,固件大小目标为888KB或更小,将自主AI引入仅需几美元的硬件中。
🔒IronClaw------安全即架构
来源: Llion Jones(《Attention Is All You Need》的合著者)/ NEAR AI 语言: Rust GitHub星标: 6800+ GitHub链接: github.com/nearai/iron...
IronClaw是该生态系统中在理念上最为独特的项目。它由2017年Transformer论文的八位原作者之一Llion Jones创建,并由NEAR AI于2026年2月3日推出,它不将安全视为一项功能,而是将其作为基础架构。
IronClaw中的每个工具都在隔离的WebAssembly沙箱 中运行,该沙箱具有基于能力的权限。想要读取文件的工具必须持有明确的FileRead能力令牌,该令牌精确指定其可以访问的路径。想要进行网络调用的工具需要一个NetConnect令牌,该令牌列出了已批准的主机和端口。这些声明在技能清单中定义,在安装时由用户批准,并在系统调用级别强制执行------不是通过if语句检查,而是在结构上无法绕过。
凭证永远不会暴露给大语言模型(LLM)。它们被存储在加密的保险库中,并在执行时在主机边界注入,同时有主动的泄漏检测扫描所有请求和响应。整个运行时环境采用Rust语言:没有垃圾回收器,没有缓冲区溢出,没有使用后释放漏洞。系统会维护一个全面的仅追加的审计跟踪,记录所有工具的活动。
IronClaw包含一个名为iron-verify的可选静态分析管道,该管道会在技能安装前对其进行扫描,检查是否存在能力过度请求、数据流违规、已知漏洞模式,以及技能声明的描述与其实际代码路径之间的行为一致性。在测试中,iron-verify正确标记了25个故意设置问题的技能中的23个。
NEAR AI在NEAR AI云的加密可信执行环境中部署IronClaw,其中机密数据存于硬件安全的飞地中,AI模型本身无法访问。所有本地数据均采用AES-256-GCM加密。无遥测数据。无分析数据。
权衡是实实在在的。沙箱开销每次技能调用大约增加15毫秒。安装技能需要审查能力清单------这是一种有意设置的摩擦,虽然能保护用户,但会减慢新用户的上手速度。精选注册表中包含890个经过验证的技能,而OpenClaw有5700个社区技能。质量很高; 数量不是。
📦 NanoClaw --- 容器隔离与Claude代码相遇
**来源:**社区项目(qwibitai)**语言:TypeScript / Claude Agent SDK GitHub星标:**20000+GitHub链接: github.com/qwibitai/na...
按回车键或点击以查看全尺寸图像
NanoClaw是作为对ClawHavoc供应链攻击的直接回应而创建的。其核心观点是:在OS层面进行容器隔离是为拥有shell访问权限的代理提供的唯一有意义的安全保障。
与OpenClaw在应用程序层面进行沙箱化不同,NanoClaw在其自己的Linux容器(Linux/Windows上的Docker,macOS上的Apple Container)中运行每个代理。代理只能看到显式挂载的目录。Bash命令在容器内执行,而不是在主机上执行。即使某个代理出现问题,也只会影响到沙箱。
NanoClaw基于Anthropic的Claude Agent SDK构建,这意味着它直接将Claude Code作为推理引擎运行。代码库有意设计得极为精简------小到单个开发人员就能阅读、理解和修改。其理念是定制而非臃肿:用户复刻仓库,让Claude Code对其进行修改以满足自身需求,而非配置不断增长的选项列表。
一个显著的特点是智能体群:NanoClaw是生态系统中首个支持在聊天会话中启动协作的专业智能体团队的项目,这是多智能体架构的先驱,此后其他几个项目也纷纷采用。
⚔️ TinyClaw --- 多智能体编排
语言: TypeScript GitHub星标: 3000+ GitHub链接: github.com/TinyAGI/tin...
TinyClaw对单智能体范式采取了不同的方法:它不是运行一个强大的智能体,而是协调专业智能体团队在Discord、WhatsApp和Telegram上进行持续对话,并提供7×24小时服务。它是目前生态系统中唯一内置多智能体编排功能的项目,这使其成为希望让编码智能体、测试智能体和审查智能体并行协作的开发者的首选。
他们共有的架构
尽管在语言、规模和安全模型方面存在巨大差异,但Claw生态系统中的每个项目都采用相同的底层架构:以持久本地网关为中心的轮辐式代理框架。
在边缘位置是网关(Gateway)------一个纯粹的流量控制器,它将异构的消息传递协议(通过Baileys的WhatsApp、通过grammY的Telegram、Slack、Discord)标准化为规范的事件格式。会话路由器(Session Router)将对话映射到隔离的代理会话。每个会话都接入核心代理循环(Core Agent Loop):模型接收一个上下文包(系统提示 + 内存 + 对话历史 + 工具),生成响应或工具调用,在沙箱环境中执行工具,将结果追加回上下文,并不断迭代,直到任务完成。最终的回复通过网关路由回原始渠道。
不同项目之间的差异在于围绕这个循环的一切:实现它的语言、工具执行的安全保障、内存架构、硬件目标,以及在能力与限制方面的哲学立场。
如何选择
合适的工具完全取决于你的限制条件:
功能齐全的桌面助手 ,拥有强大的社区和技能 → OpenClaw
学习代理如何工作 或构建自定义分支 → IronClaw
10美元边缘硬件 、路由器、嵌入式设备 → PicoClaw
生产级服务器 ,混合内存实现最低资源占用 → ZeroClaw
绝对最小二进制大小 ,极端硬件限制 → NullClaw
安全敏感数据 、企业使用、受监管环境 → IronClaw
容器隔离 作为安全保障,Claude原生推理→NanoClaw
多智能体工作流 ,专业团队编排 → TinyClaw
Telegram是每个项目都支持的渠道。如果你正在评估生态系统,无论你选择哪个框架,它都是你摩擦最小的起点。
这一刻的意义
The Claw Explosion不仅仅是一个关于一个热门开源项目产生分支的故事。它证明了OpenClaw所验证的架构模式------持久本地网关、与模型无关的大语言模型层、原生消息接口、基于文件的持久内存------是一个真正的平台,而不是一次性项目。
在六周内,独立开发者、大学研究人员、硬件公司和AI安全研究人员都聚焦于同一架构,并各自用Rust、Go、Zig、Python、TypeScript等语言构建了自己的版本。这些版本既适用于桌面设备,也适用于10美元的微控制器;既追求最大功能,也追求最高安全性;既用于学习,也用于生产。
代理即基础设施的时代已经到来。现在有趣的问题不是是否运行本地AI代理,而是哪种类型的工具适合你的硬件、威胁模型和用例。这个生态系统才诞生不到两个月,却已经对几乎所有你可能提出的问题都有了答案。