简介
OpenClaw(前身为 Clawdbot、Moltbot)是由 Peter Steinberger 开发的开源本地优先自主 AI 代理,于 2025 年 11 月发布,2026 年初迅速走红。截至 2026 年 3 月初,GitHub 已有 250,000+ stars、47,000+ forks,活跃用户估计 30~40 万。2026 年 2 月 14 日,原作者 Peter Steinberger 宣布加入 OpenAI,项目同步移交独立开源基金会维护。
与 Claude Code 这类”编程专用 AI 助手”不同,OpenClaw 定位是通用自主数字代理:它在本地后台运行,通过 Telegram、Discord、WhatsApp、Signal 等 IM 接收自然语言指令,然后在你的电脑上自主完成任务。你可以把它理解为一个 24 小时待命的”AI 实习生”——不只写代码,还能帮你跑各种杂务。
名称演变
Clawdbot(2025.11 发布)→ Moltbot(改名,因 Anthropic 对”Clawdbot”发出商标警告,认为与”Claudebot”过于相似)→ OpenClaw(2026 年初再改名并爆火)
核心能力
- 系统级操控:读写文件、执行 Shell 命令、运行脚本(有沙箱设计,但历史上漏洞较多,见下文安全章节)
- 浏览器自动化:无头/有头 Chrome,自动填表、网页抓取、截图、控制台操作
- 24/7 后台运行:支持定时任务、心跳监控,无需人工触发
- 多通道 IM 操控:通过 Signal、Telegram、Discord、WhatsApp、iMessage(macOS 专属,via imsg CLI / BlueBubbles)发送自然语言指令远程控制本机;国内飞书、钉钉、企业微信需中文版或插件
- 模型无关:可自由切换 Claude、GPT、DeepSeek、Qwen、GLM 等任意模型
- 持久记忆:跨会话保留上下文偏好和历史
- AgentSkills 技能生态:100+ 预配置技能,涵盖开发、办公、数据处理、运维等场景,可一键安装扩展
- MCP 支持:当前以 MCP Server 模式为主(将工具能力暴露给 Claude.ai 等客户端调用);MCP Client 模式仍在社区推进中
vs Claude Code:为什么还需要 OpenClaw?
两者不是替代关系,而是互补:
| 维度 | Claude Code | OpenClaw |
|---|---|---|
| 核心定位 | 专精编程的终端 AI 助手 | 通用自主数字代理 |
| 任务边界 | 代码库、终端内 | 跨应用、跨平台,操控整台电脑 |
| 交互方式 | 本地终端 / IDE | 通过 Telegram/飞书/企业微信等 IM 远程下达指令 |
| 运行模式 | 被动响应 | 主动执行,支持定时/后台任务 |
| 模型绑定 | 仅 Anthropic Claude | 任意模型自由切换 |
| 成本 | 订阅制(Pro 100-200/月)或 API 按量付费 | 软件免费,只付 API 费(可用国产低价模型) |
| 开源 | 否 | 是,可完全私有化 |
什么情况下值得考虑 OpenClaw:
- 需要跨应用自动化:爬数据 → 整理 → 生成报表 → 发消息,一条指令搞定
- 需要远程控机:出差时用手机让家里/办公室电脑跑脚本
- 想降低 AI 成本:用 DeepSeek/Qwen 做日常杂务,Claude 只处理高难度编码
- 需要定时/后台任务:每日自动抓取信息、每周生成周报
- 重视数据隐私:本地模型 + 本地部署,数据不出设备
安装
需要 Node.js 22+,运行时约占用 1.5GB+ 内存。
npm install -g openclaw
openclaw --version国内用户可先配置 npm 镜像加速安装:
npm config set registry https://registry.npmmirror.com
npm install -g openclaw推荐平台
| 系统 | 推荐度 | 说明 |
|---|---|---|
| macOS | 首选 | 社区最流行的部署平台(Mac mini M4 是经典选择);有专属 Companion App(菜单栏快捷访问,需 macOS 14+);后台以 launchd daemon 形式运行,稳定省电 |
| Linux (Ubuntu 24.04 LTS) | 服务器首选 | 适合 24/7 无头服务器部署,systemd 管理,安全隔离好;无桌面 UI,纯命令行使用 |
| Windows | 可用,但需 WSL2 | 不支持 Windows 原生环境,POSIX 相关功能在原生 Windows 会崩溃;必须在 WSL2 (Ubuntu) 中安装 |
主要竞品(Claw 系生态)
OpenClaw 爆火后催生了大量 Fork 和竞品,主要都是”Claw 系”:
| 项目 | 特点 | 适合场景 |
|---|---|---|
| ZeroClaw | Rust 编写,<10ms 启动,3.4MB 二进制,22+ 模型提供商 | 资源受限、追求速度 |
| NanoClaw | 用 Apple Container / Docker 做 OS 级容器隔离,每个用户独立沙箱;基于 Anthropic Claude Agent SDK,需 Claude API | 安全优先、多用户隔离 |
| NanoBot | ~4000 行 Python,支持 MCP,极易阅读和扩展 | 想折腾源码、研究学习 |
| IronClaw | 安全强化版,WASM 沙箱 + 权限隔离 | 企业/敏感场景 |
| PicoClaw | Go 编写,<10MB 内存,支持 ARM/RISC-V,可跑在树莓派/微控制器 | 嵌入式、极低配置机器 |
| TinyClaw | TypeScript 编写,专注多 Agent 团队协作和链式任务,附 TUI 监控面板 | 24/7 多 Agent 协同场景 |
| TrustClaw | 云端托管,OAuth + 沙箱执行,1000+ 工具 | 不想本地部署、需要云端动作 |
选型建议
- 安全第一 → IronClaw 或 NanoClaw
- 轻量第一 → ZeroClaw 或 PicoClaw
- 想读懂代码 → NanoBot
- 不想自己部署 → TrustClaw
模型选择与国内大模型适配
模型即产品
“模型就是产品,框架只是包装。” — OpenClaw 社区广泛共识
Peter Steinberger 本人明确表态:推荐使用最强的最新一代模型。社区基准测试证实,使用低端模型与 Claude Opus 4.6 完成相同的多步骤任务时,任务完成率差异显著——弱模型更容易卡在工具调用失败或指令误解上,也更难抵抗 prompt injection 攻击,导致 OpenClaw 的自主能力大幅退化。
推荐模型排序(2026.03)
| 排名 | 模型 | 推荐度 | 说明 |
|---|---|---|---|
| 1 | Claude Opus 4.6 | ⭐⭐⭐⭐⭐ | 原作者钦点,社区公认的 OpenClaw 黄金标准。长上下文处理最强,抗 prompt injection 最佳,多步骤工具调用成功率最高。社区调查显示过半活跃用户选择 Anthropic 模型 |
| 2 | Claude Sonnet 4.5 | ⭐⭐⭐⭐ | 日常使用的甜点。能力接近 Opus 4.6,价格大幅低于 Opus,速度更快。处理邮件、日历、网页自动化等日常任务足够可靠。社区推荐策略:日常用 Sonnet,关键任务换 Opus |
| 3 | GPT-5.4 | ⭐⭐⭐ | 2026 年 3 月 5 日发布,OpenAI 首个原生电脑操控通用模型,OSWorld 任务成功率 75%(vs GPT-5.2 的 47.3%)。⚠️ 当前 OpenClaw 尚未完整支持(GitHub issue #36817 跟进中),整合完成后有望升至榜首 |
| 4 | GPT-5.3 Codex | ⭐⭐⭐ | 当前 OpenClaw 中可用的最强 OpenAI 模型。编码和结构化指令能力强,但长上下文 Agent 任务不如 Claude 系 |
| 5 | DeepSeek V3 / Qwen3.5+ | ⭐⭐⭐ | 性价比首选。适合作为后台”廉价劳动力”处理轻量自动化(爬取、整理、定时任务),节省 Claude 配额留给高难度任务 |
| 6 | Claude Haiku 4.5 / GPT-4o mini | ⭐⭐ | 极简单步指令专用。复杂任务容易工具调用失败,反而更费钱 |
| 7 | 本地模型(Ollama) | ⭐ | 隐私优先/零成本场景。Agent 能力受限明显,仅适合简单指令和对自主性要求极低的任务 |
实用策略:
- 高要求用户:Opus 4.6 跑所有任务,体验最佳,成本最高
- 大多数用户:Sonnet 4.5 做日常,Opus 4.6 做关键操作(可在 OpenClaw 中按任务类型分别配置)
- 降成本:DeepSeek/Qwen 做后台轻量任务,Claude 只处理复杂 Agent 链路
- 关注 GPT-5.4:原生电脑操控能力与 OpenClaw 的自动化场景高度契合,支持稳定后值得重新评估排名
国内大模型适配
OpenClaw 模型无关,国内主流大模型均可接入:
官方深度适配(含衍生产品):
- MiniMax:推出 MaxClaw(基于 OpenClaw 的云端托管版),M2.5 模型性价比高;同时被 OpenClaw 列为推荐提供商,支持原生 OAuth 集成
- 月之暗面 (Kimi):推出 Kimi Claw(2026 年 2 月 16 日),直接运行在浏览器标签页中,无需 VPS 或 Node.js 环境,内置 5000+ 社区 Skills、40GB 云存储,支持”Bring Your Own Claw”接入已有自建实例
- 阿里云 (Qwen):提供 OpenClaw 预置镜像,Qwen 系列可通过 OpenAI 兼容 API 直接接入;阿里云社区有保姆级部署教程
- DeepSeek:因性价比极高,是 OpenClaw 国内用户最常用的后台模型,社区有专门的接入配置教程
通用 API 接入(配置 OpenAI 兼容端点即可):
- GLM-5(智谱 AI)
- 豆包 Doubao(字节跳动)
- 讯飞星火
国内中文发行版另预配置了淘宝 npm 镜像(加速依赖安装),并原生集成飞书、钉钉、企业微信连接器。
Token 消耗与费用预期
为什么 OpenClaw 耗 token 多
OpenClaw 最大的 token 黑洞是每次 API 调用都要重发的系统 prompt。即使只发一句「查一下天气」,底层实际发送量包含:系统 prompt(可达 150k+ token)、完整对话历史(每轮累积)、已加载的记忆内容、上一轮的工具调用输出。这一架构固有开销目前尚无根本性修复(GitHub issue #21999 长期跟踪中)。
耗 token 多的任务:网页浏览(页面内容塞入上下文)、长会话(历史越长越贵)、多步自动化链路、截图分析、出现循环的任务(社区有人一天烧 $200 的案例)
耗 token 少的任务:单步短指令、简单提醒、日历查询、纯文本的简短回复
接入方式:需要 API Key,而非消费者订阅账号
OpenClaw 需要各 AI 提供商的 API Key(按量付费),而非消费者订阅账号。常见误区:ChatGPT Plus 订阅($20/月)和 OpenAI API 是完全独立的计费体系,Plus 账号不能用于 API 调用;Claude Pro 同理,使用 Anthropic API 需单独充值。
费用参考(非编程日常使用)
| 使用强度 | 典型场景 | 推荐模型 | 月费估算 |
|---|---|---|---|
| 轻度 | 偶发提醒、简单查询,每天几条指令 | GPT-4o mini / DeepSeek | $1~5 |
| 中度 | 每日邮件整理、日程同步、定时任务 | GPT-5.3 Codex / Sonnet 4.5 | $10~30 |
| 重度 | 频繁网页抓取、复杂自动化工作流 | Claude Opus 4.6 | $50~200+ |
最省钱策略:DeepSeek/Qwen 处理日常轻量任务,Claude Sonnet 4.5 处理需要推理的操作,避免重度任务上 Opus。
是否推荐在工作机器部署
结论:不推荐在公司工作机器上部署 OpenClaw。
- CVE-2026-25253(CVSS 8.8,高危):WebSocket 认证令牌劫持漏洞。攻击者只需诱导用户点击一个恶意链接,即可完全接管 OpenClaw 网关,在你的机器上执行任意命令
- 凭据明文存储:配置文件、记忆数据、聊天日志均以明文存储 API Key 和密码。RedLine、Lumma 等信息窃取恶意软件已将 OpenClaw 文件路径列入必扫目标
- ClawHub 供应链风险:恶意 Skills 数量已达数百,攻击者在技能中捆绑恶意代码,安装即中招
- 系统级权限:OpenClaw 需要文件读写、Shell 执行等高权限,一旦被劫持等于整台机器沦陷
- 安全机构明确警告:Microsoft 建议仅在隔离环境中运行;CrowdStrike 表示不适合在标准工作站部署
如果想在个人设备上探索,建议:使用个人专用机器(非工作机)或家用 Mac mini;优先考虑 NanoClaw(容器隔离)或 IronClaw(安全强化)等更安全的竞品;至少做到更新到最新版、浏览可疑网站时关闭本地 API 监听。