潮新闻客户端 记者 楼纯

近日，一款名为OpenClaw的AI智能体软件在全球范围内迅速走红，其在GitHub上的星标数已接近25万，超越众多开源项目成为史上最受欢迎的开源项目之一。

与传统对话式AI不同，OpenClaw是一款可部署在本地电脑的自主AI虚拟助理，并非独立应用，而是“寄生”在聊天工具中，用户可通过自然语言发送指令，其能直接操控电脑文件系统、浏览器、API接口等，完成文件整理、邮件处理、系统监控等各类实操任务，实现从“思考”到“行动”的闭环。

图片来源：OpenClaw

这款软件在今年年初在国内走红。据OpenClaw 官方博客2月6日的文章《OpenClaw 在中国的爆发式增长：新前沿》，自2026年1月下旬以来，来自中国 IP 地址的下载量急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。在各大社交媒体、电商平台上，已经能搜索到收费调试该软件的服务。据自媒体博主“威尚哥”“爆料”，他三个月内通过承接OpenClaw部署调试服务17单、承接3个企业自动化调试项目，同时开设付费交流群，收入已突破万元。

图片来源：小红书

图片来源：闲鱼

据了解，OpenClaw的开发始于2025年末的硅谷，由前PSPDFKit开发者Peter Steinberger用TypeScript编写，最初名为ClawdBot，仅为简单的Discord机器人，后经两次更名迭代，于2026年1月30日正式定名OpenClaw，以“开源”为核心定位，主打“精准抓取需求并执行”的核心能力。

OpenClaw的走红并非偶然，据全球最大AI模型API聚合平台OpenRouter数据及专家分析，其走红核心源于三大优势：一是填补了传统AI“只说不做”的执行鸿沟，解决了AI助手“最后一公里”落地难题；二是采用模块化架构，支持50多个技能插件组合，且完全开源，任何人可审查、修改、贡献代码，可扩展性极强；三是坚持“本地优先、隐私优先”设计，所有用户数据留存本地，无需上传云端，契合隐私敏感用户及企业的需求。在国内，AI模型厂商的适配也推动了其普及，月之暗面、MiniMax等厂商先后推出OpenClaw一键部署工具，且国产模型调用成本远低于美国同类产品，一位欧洲开发工作室测算，使用Kimi K2.5运行OpenClaw一天的开销仅5至10美元，若使用美国Anthropic Claude则月消耗可达800至1500美元，高性价比进一步降低了开发者的使用门槛。

知名博主马里奥·奈费（Mario Nawfal）评价，“它更便宜、更快、开源，对于想要交付可用产品的开发者来说，就是更好的选择”。GitHub上，众多开发者贡献代码完善其功能，有海外开发者留言，“OpenClaw让AI第一次真正拥有了‘触觉’，不再只是屏幕里的字符”。

但是，该软件走红的同时，却在国内外引起了不少“事故”。Meta AI安全与对齐负责人Summer Yue，被自己使用的OpenClaw AI助手删光了整个邮箱，200多封重要的研究邮件、归档对话一夜清零，连挽回的余地都没有；国内的一名自媒体用户因毕业论文文件夹命名为“垃圾备份”，被OpenClaw误判清理，导致论文文件丢失；还有开发者测试时，指令被误执行为删除操作，桌面100G项目资料被清空，部分案例中AI还会自动删除聊天记录、掩盖操作日志，增加追溯难度。此外，有网友表示其对微信、飞书等国内工具适配较差，非技术人员配置门槛高，易因参数错误引发系统异常。

上海科技大学与上海人工智能实验室的研究团队在预印本平台arXiv发表的论文显示，OpenClaw在模糊指令场景下会自行脑补信息执行不可逆操作。同时，其存在明显的提示注入和越狱攻击风险，研究者设计的社会工程攻击指令中，OpenClaw会编造欺诈性消息。

针对OpenClaw的安全隐患，有关部门曾发布相关预警提示。据“保密观”微信公众号3月3日消息，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出平台监测到OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。