【如此评价】OpenClaw

既然标题叫“如此评价”，本篇的重点在于本人的使用体验以及如何评价OpenClaw，前面的篇幅主要是为了给没有了解过的朋友介绍一下OpenClaw究竟是什么，又可以干些什么；如果对OpenClaw有一定了解建议直接跳转到个人使用或评价部分。

I - 什么是 OpenClaw

OpenClaw 是一个在 2025 年发布、2026 年爆红的开源 AI Agent 平台。它的目标是把大型语言模型（LLM）从“聊天机器人”变成能够自动执行任务的 AI 助手。

OpenClaw 是一个能“帮你做事”的 AI，而不是只回答问题的 AI。

它可以自动执行多步任务，比如：

• 发邮件
• 管理日程
• 浏览网页
• 执行代码
• 操作文件系统
• 在 Telegram / Slack / Discord 等平台回复消息

这些操作都可以由 AI 自己规划并完成。相当于AI直接操控系统完成你的要求（通过Prompt告诉它）。

一、项目背景

OpenClaw 由奥地利开发者 Peter Steinberger 在 2025 年创建。最初项目名字叫 Clawdbot，后来因为商标问题经历多次改名，最终定名为 OpenClaw。

2026 年初，这个项目在 GitHub 爆火，成为增长最快的开源 AI 项目之一，吸引了大量开发者关注和贡献。

OpenClaw 的流行还与一个 AI 社交实验 Moltbook 同期传播有关，这进一步推动了 AI Agent 生态的发展。

二、OpenClaw 的核心理念：AI Agent

OpenClaw的核心概念是 Agent（智能体）。此智能体和强化学习的智能体类似，都存在(State, Action)，不过区别在于强化学习的大脑在于智能体根据环境不断尝试得到的结果（转化为的参数），而OpenClaw这里的智能体只是根据LLM的返回内容执行操作的智能代理，而非智能体，其大脑还是LLM。

与普通聊天机器人不同，Agent具有：

也就是说：

LLM → 提供建议, 而 OpenClaw → 直接去做事情。类似于Cursor，不过比它的应用范围广很多。

三、OpenClaw 的技术架构

OpenClaw通常由四个核心层组成：

1、模型层（Model Layer）

底层使用大模型进行推理，例如：

• GPT
• Claude
• Gemini
• Llama
• DeepSeek

模型决定 AI 的智能水平。可以关注最新的OpenClaw测评平台

2、记忆层（Memory Layer）

负责保存：

• 对话历史
• 长期信息
• Agent状态

这可以让 AI 根据长期记忆持续执行任务。

3、工具层（Tool / Skills）

Agent可以调用各种工具，例如：

• 浏览器自动化
• Shell命令
• API
• 文件读写

社区已经开发了 数千个插件（skills）。**谨慎使用插件，有能力最好自己写 **

4、执行层（Execution）

Agent根据任务：

1. 规划步骤
2. 调用工具
3. 获取结果
4. 继续下一步

最终完成整个任务流程。

四、执行流程

LLM         调用大语言模型 -> 大脑
 ↓
Planner     根据大语言模型进行操作规划，先做什么后做什么
 ↓
Tools       根据需求调用工具(Skills) -> 工具
 ↓
Action      一步一步按照规划走，执行操作
 ↓
Memory      把需要记忆的内容写入MEMORY.md -> 长期记忆

II - OpenClaw 的主要特征以及适用场景

一、主要特征

1、开源 + 自托管

OpenClaw是 MIT 开源软件，可以：

• 在本地运行
• 在服务器部署
• 完全控制自己的数据。

要注意的一点是

2、支持多平台通信

一个 agent 可以同时接入：

• Telegram
• Discord
• Slack
• WeChat
• WhatsApp
• Microsoft Teams

所以很多人把它当作 数字员工或自动助手，这是正确的。 你可以给Telegram中你的机器人发送要求，OpenClaw会在其部署的本地自动帮你完成工作，通勤的时候发送几个命令就可以获得比如新闻的总结、摘要，或者是其他既定任务，岂不美哉！

3、多模型支持

OpenClaw不是绑定某个 AI 模型，可以自由切换：

• GPT
• Claude
• Gemini
• Llama
• 本地模型（Ollama） -> 局域网内部署即可，消耗本地算力，电费飙升

这样可以根据任务选择最适合的模型。

二、适用场景

开发者和公司常用 OpenClaw 做：

自动办公

• 自动处理邮件
• 会议总结
• 日程安排

自动化运维

• 监控服务器
• 自动执行脚本
• 生成报告

内容生产

• 自动写文章
• 自动发社交媒体
• 自动整理信息

AI 自动创业

有人用它做：

• 自动市场调研
• 自动生成网站
• 自动管理在线商店

III - 个人使用体验

使用体验

俗话讲：用一用才知道，抱着好奇心，我安装了OpenClaw。安装的过程并不复杂，文档写的也很清晰，有问题直接看文档即可。一共花了我不到一个小时就可以正常使用基础功能了。

安装过程中最重要的是LLM的API（或者用OAuth的方式认证），我们当然希望选省钱且聪明的，如果不知道怎么选可以上网找找API推荐。

如果有想体验的朋友，切记一定不要花钱找别人安装。使用OpenClaw至少需要了解Linux操作系统 及 其命令行的使用（或MacOS操作系统）、计算机系统结构的部分知识（包括计算机组成原理、操作系统等），并有自己独立解决问题的能力。如果没有上述知识，就算花钱找人装完也一样不会用。

可以说OpenClaw就是一个集成体，它自己无法思考，只是提供了一个集成的使用环境，类似一个交换机：LLM的指令进，Agent接着行动。

安装完成并配置好API后，我让AI做了两项工作：

• 1、创建一个使用C++编写的Calculator-cli，可以执行如./calc add 1 2并输出3的程序
• 2、创建一个使用Rust编写的Minigrep-cli，可以执行如./minigrep search并输出所有包含"search"的文件

结果如下

这只是单任务，它做的很不错。就编程这个角度而言可以对比一下Cursor：Cursor相比之下比OpenClaw更安全，因为全部操作都要人来确认执行，代码修改也要人亲自审验之后再进行修改。当然Cursor在单任务下可以做到和OpenClaw类似的程度，但是OpenClaw赢在自动化和多任务以及定时任务的长效工作状态上。Cursor更多是帮我修改代码提高效率，而这么一比，OpenClaw更像是一名我的员工，在为我定时的产出内容。出于用途以及安全性的考虑，OpenClaw不能完全替代Cursor。

后面在我配置好TelegramBot之后，尝试用TG-Bot操控我的服务器进行一系列操作，结果如下

说实话，这个功能震撼到我了。用过ClaudeCode的朋友应该知道Claude在产出代码的时候，如果你让他写一个多文件的系统，它会在容器/虚拟机里安装相应环境并测试，最后返回给你的也是一个比如带有/var或者其他路径的文件包；而这里OpenClaw直接用本地测试，本地产出的方式完美代替了在服务端产出的模式，代码能力可以直接用Claude的API，和在服务端产出没区别，而且这个还可以自动化产出，只能说效率拉满。

之前看到过一个评论，大意是“我现在上下班通勤的时候用TG-Bot操控OpenClaw，让我的服务器根据git的issues修改代码并上传，它就可以短时间内做完并反馈，这样在空闲时间就能够完成产品的迭代”。正是如此，即时通信的这种不需要登陆终端就可以操作系统的方式大大提高了生产的效率，同时在某种意义上降低了操作的门槛：以往需要程序员熟练使用Linux命令行的各种命令操作，并且要随身带着终端（电脑）随时连接服务器进行操作运维，现在只需要普通人的一句话，服务端就可以规划任务产出成果。对于程序员来讲，是一种减少重复工作量的轻松惬意、一种显著增加产出的兴奋；而对于普通人来讲，是一种不用会专业知识便可以产出成果的极度便捷。

上述主要是代码相关的功能，OpenClaw还有比这个多得多的功能，比如博主经常使用的视频剪辑。可以让OpenClaw接收视频并使用剪辑软件，从中剪辑出精彩部分做一个小的切片等等；包括在推特，Telegram以及小红书等社交媒体自动发帖（AI做、AI发、AI读、AI改的正反馈），自动运营一个媒体账号…后面如果加入图像识别，模拟键鼠等其他增强内容，OpenClaw将更疯狂。

IV - 优劣分析

优势

总结一下上文，我们聊到了OpenClaw的众多优势，这些优势极大的增加了生产力：

• 自动化与长任务、定时任务的长效工作状态，主动监控，自动操作
• 可以通过即时通信控制，极大减少运维成本，显著提高效率
• 本地记忆化，聚焦本地交互历史和个人偏好
• 开源生态与灵活性，极高的定制化能力

说完了优点，缺点呢？

我们以星露谷这个游戏进行类比，玩过星露谷的朋友都知道，原版星露谷内的几乎所有机器都需要手动收获，手动把材料放进机器；而类似自动化模组的工具可以帮我们快速装填机器，并自动收获产出的物品。人自行操作就像原版的星露谷，所有内容都要手动创建，手动放置，并手动产出；OpenClaw就像是加入了自动化模组的星露谷，只需要人给出机器里面的材料（命令或提示词），OpenClaw就可以像自动化一样，自动投入并自动产出。这个类比是很恰当的。 但是在安全性上也类似，安装了自动化的模组，只要箱子里有可以放进机器的物品，它都会自动处理，不管需不需要，这就可能导致重要物品被自动化模组直接放进了产出机器里导致其被销毁；手动则很少发生类似的事故。这也是OpenClaw危险的一点，OpenClaw的重大失误删库事件不在少数。

我们来聊一聊OpenClaw的致命弱点

劣势

一、安全问题

安全问题是OpenClaw以及类似的智能代理最大的问题。这里的安全问题要细分为本地安全问题和网络安全问题。根源就在OpenClaw有着本地的最高权限，可以执行任何命令。

1、本地安全问题：本地安全问题指的是因为本地操作导致的安全问题。

• 1. 稳定性低：权限过大，有对所有文件的读、写、执行权限，一旦自身执行出现问题（逻辑死循环等），会有很大概率导致系统故障、重要文件被删除等重大失误。
• 2. 开源插件库缺乏严格管控：存在恶意插件，有被恶意植入病毒或后门的风险。
• 3. 数据泄露风险：使用API意味着本地的部分数据会被提供给LLM开发者，如果本地有重要的隐私文件，很有可能造成隐私文件泄露。

2、网络安全问题：网络安全问题指的是因为网络操作或人为攻击导致的安全问题。

• 1. 直接攻击：将本机开放至公网后，极其容易遭受各种来路不明的网络攻击，安装OpenClaw之后更容易导致服务器被成功入侵。
• 2. 间接攻击：
  • 本机通过OpenClaw读取的邮件中有恶意注入攻击，直接让OpenClaw执行某些敏感操作。
  • 本机通过OpenClaw访问浏览页面后，若页面中有恶意信息，则可能会通过读取操作注入。

总而言之，AI暂时还没有分辨命令好坏以及内容中恶意注入内容的能力，使用AI自动化进行读取操作的时候一定要谨慎。掌握了Prompt（或给AI提供Prompt的途径）就相当于掌握了整个主机，对谁都不例外。

二、高昂成本

1、资金成本

• 如上文所述，OpenClaw的大脑是LLM，使用LLM的价格极其不菲，以token量或提问次数作为计算费用的依据。如果**长时间使用（包括自动化任务、定时任务）**会消耗大量token，花费不菲的价格。

2、学习成本

• 如上文所述，使用OpenClaw至少需要了解Linux操作系统 及 其命令行的使用（或MacOS操作系统）、计算机系统结构的部分知识（包括计算机组成原理、操作系统等），并有自己独立解决问题的能力。从零入门的学习周期过长，学习曲线过于陡峭，不适合无基础的人员部署。

• 文档不完善、生态不稳定，如果想跟进使用还需要随时查看文档。

请注意，部署之前一定要关注安全问题（请看前一个帖子），工信部发布《关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议》，链接如下：

工信部 - 网络安全威胁和漏洞信息共享平台

并且记得随时备份文件，以免被误删

V - 深度评价：自动化浪潮下的利权博弈

我愿意将OpenClaw的爆火理解为：人类对操作自动化的向往。

- 需求拆解

人们对操作自动化的需求覆盖所有使用互联网的群体。

• 对于个人用户而言，使用智能代理的核心需求是消除低价值重复，需求点有自动化运维、个人数据调度、跨平台社交媒体运营。我们需要的是一个深入操作系统的数字分身来帮助我们做长效化工作，这是一个从“工具使用者”到“数字牧场主”的变化。

• 对于企业和组织而言，使用智能代理的核心需求是降本增效。企业级智能代理的部署预示着企业从人力密集驱动逐步走向逻辑流程驱动。这实际上是 SaaS 的终结：以往需要购买昂贵的 ERP 或 CRM 系统，现在只需要一个逻辑严密的 Agent 框架挂载在私有云上。企业不再雇佣“填表员”，而是雇佣“流程审计员”。

- 从豆包手机看OpenClaw的生存空间

正因为有上述刚需，才有了各种尝试。2025年年底出现了令人眼前一亮的豆包手机，在手机端可以根据用户提示，依靠豆包大语言模型帮助用户直接操作。结合豆包的图像识别能力，豆包手机可以根据客户要求点外卖、网购、给游戏清体力等。不过由于隐私问题以及各大厂商的抵制没能继续发行下去。OpenClaw和豆包手机大同小异，都是一个智能代理。毕竟手机端和电脑端大有不同，使用智能体的目的也有很大区别，这里引出豆包手机主要想说明一个问题：豆包手机被抵制的原因更多是权限越界以及动了大厂的利益。所谓权限越界就是豆包手机申请的权限太大，一句话操控所有APP的做法过于超前且暴力，且用户的隐私得不到保障。OpenClaw火起来的主要原因还是操作自动化：其能够显著提高生产力，并且可以全程本地部署，和豆包的用途本质不同。本地部署指的是从操作系统到LLM大脑（模型）全部运行在本地，不需要联网走厂商。况且部署在PC/服务器端的阻力不大，作为开源软件鲜有阻拦。

OpenClaw的爆火理性上来讲有炒作的成分，尤其是Github上OpenClaw项目斜率接近正无穷的星标-时间图像。OpenClaw的创始人被爆出有炒作嫌疑，国内外部分媒体也跟着炒作。前期经过炒作，OpenAI收购OpenClaw之后市值估值达8500亿美元。我个人而言很厌恶这种炒作行为，毕竟OpenClaw优先利好的更多是LLM的开发商，个人用户对于这个东西的需求并没有人们想的那么大。不过我并不认同这是泡沫，它的能力是足够的，用户的需求也是可以满足的。

- 厂商布局与环境的AI化

用户有需求，框架有空间，大厂自然要进场抢人。厂商的布局正从追求纯模型参数转向生态位的抢占。我们可以看到如腾讯等大厂正在火急火燎的抢占用户。用户用哪家厂商的大模型对该厂商以及其模型是极其有利的：数据，资本全走这家厂商，用户也要接受厂商的生态。厂商的布局已从单纯的模型军备竞赛转向了生态位的全链路抢占：通过算力补贴诱导用户群体接入，将 OpenClaw 这种开源框架作为‘流量收割机’，完成从底座模型到终端应用的商业闭环。不过这并非一件坏事，毕竟OpenClaw类似的智能体入门门槛确实很高，如果厂商能够推出一台傻瓜式操作的OpenClaw类似的智能体服务器，没有网络安全风险（自动管控）并尝试规避本地安全风险，这将极大降低入门的门槛，让更多人体验到自动化的乐趣。

然而，这种激进的布局与环境的AI化是有代价的：个人用户和企业组织的产出都会严重AI化，无论是代码还是语言上。低质量的内容充满网络；内容内循环严重，真实人类的声音被AI覆盖；APP消失，只剩下留给LLM接入的接口等等。

- 激进的边界：政务应用的隐忧

如果说互联网环境恶化只是体验问题，那么公共领域的应用则是安全问题。令人担忧的是，我国的某些地方政府部门采用了OpenClaw类似的智能代理作为处理政府工作的助手。政府工作往往包含着真实公民信息，要处理的数据也大多需要经过人工审核，直接用OpenClaw替代是否有些激进？我们更应该审慎地看待OpenClaw，尤其是允许其处理包含真实公民信息的政府工作内容，而不是仅仅为了得到类似“AI引领示范城市”的标签和“AI相关补贴”的机会。

- 结语

OpenClaw 的爆火不是偶然，它是人类对**“操作自由”**的向往。但这种自由是有代价的。当我们把繁琐的工作交给“龙虾”时，我们也交出了一部分对现实世界的感知力。作为用户，我们不应只做一个“投喂者”，更要做一个“裁判员”。 只有当我们保持对底层技术的理解力（正如我前文提到的 Linux 和系统架构知识），我们才能在这场自动化的浪潮中，不被自己亲手养大的“龙虾”所吞噬。

VI - 最终提醒

部署之前一定要关注安全问题（请看前一个帖子），工信部发布《关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议》，链接如下：

工信部 - 网络安全威胁和漏洞信息共享平台