OpenClaw:退休大佬的“龙虾征服世界”计划,但安全问题让人捏把汗
2026-02-03 | ProductHunt | 658 票
30 秒快速判断
这 App 是干嘛的:一个可以在你电脑上本地运行的 AI 代理,能执行 Shell 命令、管理文件、控制浏览器、收发消息——说白了就是一个 24/7 在线待命的 AI 管家,真的能帮你干活,而不只是聊天。
值不值得关注:值得关注,但需谨慎使用。100,000+ GitHub Stars 说明其热度爆表,但思科(Cisco)安全评分 2/100、84% 数据泄露率的测试结果让人后背发凉。如果你是技术玩家想体验前沿 AI 代理,可以在沙箱里折腾;但如果你想用在工作机上处理敏感数据,现在还不是时候。
与我有关三问
与我有关吗?
目标用户是谁:
- 喜欢折腾的开发者和技术爱好者
- 想要自动化日常工作的效率狂人
- 对隐私敏感、不想把数据交给大厂的用户
我是目标用户吗:如果你符合以下任一条件,你就是:
- 每天花大量时间处理邮件、日历、文件管理
- 有闲置服务器或 VPS 可以运行服务
- 能接受花一个周末的时间来折腾配置
什么场景会用到:
- 早上起床让它帮你整理邮箱、发送待办事项摘要
- 写代码时让它帮你运行测试、监控仓库状态
- 想让 AI 帮你自动整理杂乱的下载文件夹
- 不该用但可能被误用的场景:处理公司机密文件(安全风险极高)
对我有用吗?
| 维度 | 收益 | 代价 |
|---|---|---|
| 时间 | 自动化重复任务,用户称“能省下数小时” | 首次配置需要一个周末 |
| 金钱 | 软件本身免费 | API 费用每月 $5-600 不等,取决于使用量 |
| 精力 | 一次配置,持续受益 | 需要持续关注安全更新 |
ROI 判断:如果你是重度命令行用户且有技术背景,投入一个周末进行配置,之后每天能省下 1-2 小时,非常值得。但如果你只是想要一个简单的 AI 助手,ChatGPT 或 Claude 会更省心。
喜闻乐见吗?
爽点在哪:
- 自建技能:AI 能自己学会怎么调用 Spotify API,不需要你写代码
- 持久记忆:不像 ChatGPT 每次聊天都会忘记你是谁
- 全平台集成:WhatsApp/Telegram/Discord 都能直接控制它
“哇塞”时刻:
“设置好之后,我早上起来手机上就有昨晚的邮件摘要了,感觉真的像拥有了一个贾维斯。” —— Reddit 用户
用户真实评价:
正面:“自建技能功能令人印象深刻,AI 能自主学习如何与 API 交互。” —— Reddit 吐槽:“如果没有高端模型支持,它就变成了一个‘昂贵的自动补全工具’。” —— Reddit 警告:“思科测试安全评分仅 2/100,数据提取成功率高达 84%。” —— Forbes
给独立开发者
技术栈
- 后端:Node.js
- AI/模型:Claude 系列、GPT-4、Gemini、Kimi K2.5(可自由切换)
- 本地模型:支持通过 Ollama/LM Studio 运行 Llama 3.3 70B、Qwen 2.5 72B
- 集成:WhatsApp、Telegram、Slack、Discord、iMessage
- 部署:Docker 容器化,支持 Cloudflare Workers
核心架构
OpenClaw 采用了“三桥架构”:
- Host(主机):负责读写本地文件系统、终端和浏览器
- Brain(大脑):连接各种 LLM API
- Interface(接口):对接各类消息应用
这个设计非常聪明——通过复杂度分层,用户更换模型时无需修改任何核心代码。
开源情况
- 完全开源,采用 MIT 许可证
- GitHub:github.com/openclaw/openclaw
- Stars:100,000+(两个月内达成)
- 另有 Cloudflare 版本:cloudflare/moltworker
自己做的难度
中等偏高。核心架构并不复杂,但要达到这种集成度和稳定性,预计需要 3-6 人月的工作量。
商业模式
OpenClaw 软件本身不收钱,费用主要产生在模型提供商侧:
- 软件:免费
- 托管:$3-5/月(VPS)或免费(利用云服务免费层)
- API:$5-600/月(取决于使用频率和模型选择)
巨头风险
中等。OpenAI 已经推出了 Operator,Anthropic 也有 Claude Computer Use。但 OpenClaw 的开源、本地运行以及消息平台集成是其独特的差异化点,大厂通常不会做得这么“野”。
给产品经理
痛点分析
核心痛点:ChatGPT 和 Claude 只能聊天,无法真正代劳具体的数字化工作。
痛点程度:高频刚需。用户每天都有大量重复性的数字化杂活需要处理。
解决方案:让 AI 代理真正“动手”——执行命令、操作文件、控制浏览器。
用户画像
- 开发者:用它跑测试、部署代码、监控仓库
- 效率达人:自动化处理邮件、日历、文件整理
- 隐私敏感者:不愿将敏感数据上传至云端 AI
功能拆解
| 功能 | 类型 | 说明 |
|---|---|---|
| Shell 命令执行 | 核心 | 能运行任何终端命令 |
| 文件管理 | 核心 | 读写、整理、搜索本地文件 |
| 浏览器自动化 | 核心 | 模拟人工控制浏览器完成任务 |
| 消息平台集成 | 核心 | 通过 WhatsApp 等常用工具进行远程控制 |
| 持久记忆 | 锦上添花 | 跨会话记住用户偏好和上下文 |
| 自建技能 | 锦上添花 | 自动学习并调用新的 API |
竞品差异
| 维度 | OpenClaw | ChatGPT | Claude Computer Use | Manus AI |
|---|---|---|---|---|
| 本地运行 | 是 | 否 | 否 | 否 |
| 开源 | 是 | 否 | 否 | 否 |
| 消息平台集成 | 是 | 否 | 否 | 否 |
| 价格 | 按 API 用量 | $20/月起 | $200/月 | 未知 |
| 安全性 | 低 | 高 | 高 | 中 |
可借鉴的点
- 消息平台作为入口:比强迫用户打开独立 App 更自然、更低门槛
- 自建技能系统:赋予 AI 自主学习新能力的空间,提升天花板
- 本地优先 + 隐私承诺:在云端 AI 盛行的时代打造差异化卖点
给科技博主
创始人故事
Pete Steinberger,资深欧洲开发者,拥有近 20 年 iOS 开发经验。
故事非常有梗:他创办的 PSPDFKit 在 2021 年获得 Insight Partners 1 亿欧元投资后,他卖掉股份开启了“退休生活”。结果退休没多久就闲不住了,开始玩“氛围编程”(Vibe Coding,即让 AI 写代码)。在监控 AI 代理的过程中他被各种低效工具搞得抓狂,于是干脆自己动手做了一个。
他的 X 简介写着:“退休后重返 AI 领域,帮助一只龙虾征服世界”——这只龙虾正是 OpenClaw 的 Logo。
命名风波也极具戏剧性:
- 2025 年 11 月:发布时叫“Clawdbot”
- 2026 年 1 月 27 日:Anthropic 指控其商标侵权,凌晨 5 点他在 Discord 脑暴改名为“Moltbot”
- 2026 年 1 月 30 日:觉得名字太仓促,最终定名为“OpenClaw”
争议点/讨论角度
- “免费”的谎言:软件虽然免费,但 API 费用惊人,已有用户月账单突破 $600
- 安全噩梦:思科测试发现 9 个安全漏洞,Forbes 报道其安全评分仅 2/100
- 影子 IT 隐患:员工偷偷在公司电脑上运行,企业 IT 部门完全无法监控
- AI 自行创建比特币钱包?:曾有报道称 AI 代理自行创建钱包并拒绝人类访问(后被质疑真实性)
热度数据
- ProductHunt:658 票
- GitHub:100,000+ Stars(两个月内达成,史上增长最快的项目之一)
- 市场反馈:据传甚至推动了高端苹果设备的销量(因为 macOS 原生支持最出色)
内容建议
- 角度 1:《退休亿万富翁的“龙虾 AI”为何让安全专家坐不住了?》
- 角度 2:《100K Stars 背后:OpenClaw 究竟是效率革命还是安全灾难?》
- 角度 3:《从 Clawdbot 到 OpenClaw:一个开源项目的命名血泪史》
给早期采用者
定价分析
| 层级 | 价格 | 够用吗? |
|---|---|---|
| 软件 | 免费 | - |
| 托管(VPS) | $3-5/月 | 基础使用足够 |
| 托管(云免费层) | $0 | AWS/Oracle 有免费额度 |
| Claude API | $5-20/月 | 轻度使用 |
| GPT-4 API | $10-30/月 | 中度使用 |
| Gemini API | 有免费层 | 入门首选 |
| Kimi K2.5 | 免费 | 质量接近 Claude,极力推荐的省钱方案 |
省钱技巧:使用 Kimi K2.5 代替 Claude Opus,成本可降低 95% 以上。
上手指南
- 上手时间:技术用户 1-2 天,非技术用户约一周
- 学习曲线:中高
- 核心步骤:
- 准备 VPS 或本地服务器
- 安装 Node.js 和 Docker
- 克隆 GitHub 仓库
- 配置 API 密钥
- 设置消息平台集成
- 强烈建议:务必先在 Docker 沙箱环境中运行
坑和吐槽
- API 费用失控:如果不设限,一觉醒来可能欠下 $50 账单
- 配置复杂:所谓的“周末项目”是真的需要搭进去一整个周末
- 安全隐患:思科发现的问题包括数据泄露和提示词注入风险
- 假仓库骗局:有人发布带有后门的虚假技能插件,下载量已达数千次
- 幻觉问题:AI 可能会一本正经地告诉你任务已完成,实际上啥也没干
安全须知
- ZeroLeaks 测试结果:安全评分 2/100,数据提取成功率 84%
- 官方坦言: “在机器上运行拥有 Shell 权限的 AI 代理……确实有点刺激”
- 建议:仅在次要机器、专用服务器或沙箱环境中运行
替代方案
| 替代品 | 优势 | 劣势 |
|---|---|---|
| Claude Computer Use | 安全性极高,大厂背书 | 价格昂贵($200/月) |
| Auto-GPT | 开源,社区极其活跃 | 功能集成度不如 OpenClaw |
| n8n + AI | 工作流自动化非常成熟 | 并非真正的自主代理 |
给投资人
市场分析
- 2026 年 AI Agent 市场:117.8 亿美元
- 2034 年预测:2,513.8 亿美元
- 复合年增长率 (CAGR):46.61%
- Gartner 预测:到 2026 年,40% 的企业应用将嵌入 AI 代理
竞争格局
| 层级 | 玩家 | 定位 |
|---|---|---|
| 头部 | OpenAI (Operator), Anthropic (Computer Use) | 云端、企业级、高安全性 |
| 中坚 | Manus AI, Auto-GPT | 垂直领域、极客向 |
| 新进入者 | OpenClaw | 开源、本地化、消息驱动 |
Timing 分析
为什么是现在:
- Claude 3.5/GPT-4 的逻辑能力突破让本地代理具备了实用性
- 用户对隐私的焦虑达到历史新高,本地化部署需求激增
- 企业需求正从简单的“聊天助手”转向能干活的“数字工人”
团队背景
- 创始人:Pete Steinberger
- 背景:PSPDFKit 创始人,2021 年曾获 1 亿欧元投资,技术功底深厚
- 团队规模:目前主要由开源社区驱动
- 过往成绩:PSPDFKit 是 PDF 领域的全球领先工具
融资情况
- OpenClaw 本身:目前无公开融资,属于个人发起的开源项目
- 创始人现状:已实现财务自由,目前更看重项目影响力而非急于融资
- 商业化路径:目前尚不明确,未来可能转向企业版或托管服务模式
风险提示
- 安全漏洞可能成为其大规模普及的致命伤
- 科技巨头已在快速布局类似的原生功能
- 开源项目的商业化变现一直是个巨大挑战
结论
一句话判断:OpenClaw 是 AI 代理领域的“野蛮人”——功能强大到令人惊叹,安全隐患也多到让人捏汗。现在的它就像 2007 年的 iPhone:充满无限可能,但尚不成熟。
| 用户类型 | 建议 |
|---|---|
| 开发者 | 可以在沙箱里折腾,学习其巧妙的架构设计 |
| 产品经理 | 重点关注其消息集成和自建技能的设计思路 |
| 博主 | 话题度极高且争议十足,是非常优质的选题 |
| 早期采用者 | 建议等安全补丁完善后再用于日常生产力 |
| 投资人 | 保持观望,重点看创始人是否有商业化意图 |
资源链接
| 资源 | 链接 |
|---|---|
| ProductHunt | https://www.producthunt.com/products/clawdbot-2 |
| GitHub | https://github.com/openclaw/openclaw |
| 官网 | https://openclawd.ai |
| 创始人 Twitter | @steipete |
2026-02-03 | Trend-Tracker v7.3