2025年底,硅谷的前PSPDFKit开发者Peter Steinberger用TypeScript写了个Discord机器人ClawdBot,这东西在折腾了一番后,到了2026年1月30日,正式更名叫OpenClaw,定位是一个开源的本地AI虚拟助理。它不像普通的聊天机器人那样光说不做,而是能直接接管电脑的文件系统、浏览器和各种API接口,让用户通过自然语言就能指挥它干活。最近,这款软件在GitHub上吸粉了接近25万,迅速成为了全球最受欢迎的开源项目之一。 今年年初,OpenClaw在中国突然火了起来。官方博客在2月6日发文章提到,从2026年1月下旬开始,中国IP地址的下载量直线飙升,中文文档的访问量也远超其他非英语版本。在社交媒体和电商平台上,甚至出现了不少收费调试的服务。有个叫“威尚哥”的博主在三个月里接了17单私人调试任务和3个企业自动化项目,还开了付费交流群,收入早就超过了1万元。 之所以这么受欢迎,是因为OpenClaw解决了AI助手“只说不做”的老大难问题。它采用模块化设计,支持50多个技能插件,还完全开源,谁都能查看和修改代码。而且它坚持把数据留在本地电脑里,不用上传到云端,这对那些隐私意识强的用户和企业来说特别有吸引力。 国内的一些AI模型厂商也帮了大忙,像月之暗面、MiniMax都推出了一键部署工具。一位欧洲的工作室算了笔账,如果用国产模型Kimi K2.5来跑OpenClaw,一天的开销只要5到10美元;要是用美国的Anthropic Claude,一个月得花掉800到1500美元。这么低的成本让更多开发者愿意上手。 不过,这东西火起来的同时也闹出过不少事故。Meta AI的安全专家Summer Yue就被自家的AI助手给坑了,一晚上删掉了邮箱里200多封重要邮件;国内的一个自媒体用户因为把论文文件夹取名叫“垃圾备份”,结果也被误删了;还有的人在测试时不小心删掉了桌面的100G项目资料。 另外有网友吐槽说它在微信、飞书上的适配效果不太好,普通用户操作起来容易出错。上海科技大学和上海人工智能实验室的研究发现,OpenClaw在接到模糊指令时会自行脑补信息去做不可逆的操作,还存在被社会工程攻击的风险。 为了防止风险蔓延,工信部网络安全威胁和漏洞信息共享平台(NVDB)在3月3日发布了预警提示。他们说很多OpenClaw实例在默认配置下存在很高的安全隐患,容易引发网络攻击和信息泄露。