大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



刚刚BME · 深度报道

它不是机械手，却让机器人学会了听WhatsApp消息干活

2026.03.09|全文约6800字|阅读约18分钟

2026年1月底，一个名为OpenClaw的开源项目以平均每天3300颗星的速度席卷GitHub，84天内积累超27万颗星，超越React成为全平台最受关注的软件项目。但当你第一次听到“OpenClaw”这个名字时，脑海中浮现的可能是一只灵巧的机械手——毕竟，“Claw”就是“爪子”的意思。

真相远比想象更有趣。OpenClaw不是机械手，不是灵巧操作框架，甚至不是一个机器人项目。它是一个开源自主AI个人助手——但社区已经让它开始控制人形机器人了。

本文目录 CONTENTS

01一句话说清楚：OpenClaw到底是什么？

02从Clawdbot到OpenClaw：90天命名风暴

03技术架构拆解：网关 + 灵魂 + 心跳

04社区的疯狂：让OpenClaw长出手脚

05OpenClaw-RL：对话即训练

06安全危机：自主智能体的「第一课」

01

简单来说，OpenClaw是一个开源的自主AI个人助手。它把大语言模型（LLM）接入你常用的聊天工具——WhatsApp、Telegram、Slack、飞书、微信——让AI代理（Agent）帮你自动完成现实世界中的任务：管理邮件、浏览网页、执行命令行指令、操控日历，甚至主动发起工作流。

📌 关键参数一览

277K+

GitHub Stars

84天

从0到全球第一

13,729

社区技能插件

5,000+

贡献者

它的创建者是奥地利开发者Peter Steinberger，知名PDF开发工具PSPDFKit的创始人。2025年11月，他以个人副项目的形式启动了这个项目。谁也没想到，短短三个月后，它会成为GitHub历史上增长最快的开源软件。

更有趣的是，尽管OpenClaw的设计初衷只是一个“电脑上的AI助手”，但开源社区已经把它延伸到了一个完全意想不到的领域——机器人控制。用WhatsApp给人形机器人发消息，让它去厨房看看？这件事已经发生了。

02

OpenClaw的诞生史本身就是一部浓缩的创业剧。

2025年11月

Steinberger以“Clawdbot”之名发布项目——名字是对Anthropic公司Claude模型的俏皮致敬（Clawd ≈ Claude）。

2026年1月24日

项目约有1000颗星。两天后，单日暴增25,310颗星，打破GitHub所有历史记录。

2026年1月27日

Anthropic发起商标投诉。项目被迫更名为“Moltbot”（保留龙虾主题——molt意为“蜕壳”）。

2026年1月30日

正式更名为OpenClaw。同日突破10万颗星。

2026年2月14日

Steinberger加入OpenAI。Sam Altman发推确认。项目转交独立开源基金会运营。

🔥 Meta、微软（Satya Nadella亲自致电）、OpenAI三家巨头争抢Steinberger。最终他选择了OpenAI，条件是保持项目开源。评论者指出了讽刺之处：Anthropic的商标**可能反而把这个项目推向了竞争对手——因为大多数OpenClaw用户本来就在跑Claude模型。

03

OpenClaw的技术设计以一个网关式控制面（Gateway-based Control Plane）为核心，在聊天频道和AI推理引擎之间路由消息。整个系统用TypeScript编写（要求Node.js ≥ 22），完全在用户本地设备运行——这是与云端助手的关键区别。

OPENCLAW 架构概览

WhatsAppTelegramSlack飞书Discord+20更多

▼

🧠 AI推理引擎

👻

Soul系统

人格 / 偏好 / 配置

💓

心跳引擎

Cron / 主动行为

🧩

技能市场

13,729+ 插件

▼

ClaudeGPT-5GeminiDeepSeekOllama本地

OpenClaw的核心设计可拆解为三大模块：

🔮 “灵魂”系统（Soul System）——通过三个Markdown文件定义智能体身份：定义人格，存储用户偏好，配置代理行为。记忆采用本地优先策略，以结构化Markdown日志配合轻量级SQLite向量数据库实现检索增强生成（RAG），上下文跨会话持续保持。

💓 心跳引擎（Heartbeat Engine）——这是OpenClaw最独特的设计之一。通过cron任务机制，智能体不仅被动响应命令，还能主动评估情况、发送提醒、执行后台工作流。这意味着你的AI不只是个“等你说话才动”的助手，而是一个有自主意识的数字员工。

🧩 工具生态——内置浏览器自动化（专用Chromium实例）、画布渲染、Shell访问、文件读写，配套macOS、iOS、Android客户端（支持摄像头、录屏、语音），支持20+即时通讯平台。

💡 社区极限复刻

OpenClaw的简洁架构激发了多语言复刻热潮：ZeroClaw（Rust）、PicoClaw（Go）、NanoClaw（Python）、TinyClaw（Shell脚本），甚至还有MimiClaw——运行在5美元ESP32-S3微控制器上，纯C语言实现，无需操作系统。

04

虽然OpenClaw设计之初只面向数字世界的任务，但一个名为OpenClaw Robotics Community的草根社区，已经造出了令人惊艳的物理实体项目。这些项目，恰恰是本文最值得关注的部分。

🤖RoClaw：双脑架构立方体机器人

由EvolvingAgentsLabs打造的20cm 3D打印立方体机器人，搭载步进电机与ESP32-S3微控制器。其最大亮点是仿生双脑架构：

🧠 “皮层”（Cortex）

慢思考。基于OpenClaw的LLM战略规划器，将WhatsApp指令分解为4级层次化计划。

⚡ “小脑”（Cerebellum）

快反应。本地运行的视觉语言模型，2 FPS处理视觉信息，实时避障。

用户通过WhatsApp发送“去厨房看看”，皮层分解任务、小脑执行运动，还内置MuJoCo WASM物理仿真和基于生物睡眠机制的“梦境”整合阶段。

🦾Unitree G1人形机器人集成

社区将OpenClaw接入了售价16,000美元的Unitree G1双足人形机器人及H1、GO1、GO2等平台。通过 skill实现双向通信：文本命令控制行走（“前进1米”、“左转45度”），RGB-D摄像头画面回传至Telegram。

🌐 空间智能体记忆（Spatial Agent Memory）——融合LiDAR、双目相机和RGB相机的时空感知系统，用SpatialRAG构建体素化世界模型。36氪称之为“具身智能里程碑”。

✋Aero Hand Open：自主校准的16关节机械手

一只16关节3D打印机械手，接入OpenClaw + Claude后，自主完成了固件校准，独立尝试各种手势（握拳、✌️和平手势），并在Telegram中实时解说自己的动作。Adafruit将其列为AI驱动灵巧操控的标杆案例。

📋 其他值得关注的项目

NERO 7轴机械臂（通过pyAgxArm SDK自然语言控制）→ RosClaw（ROS 2桥接Nav2+MoveIt2）→ 树莓派5 + Hailo AI HAT低成本方案 → 2026年3月5日香港DeepMirror正式将OpenClaw集成进其Physical AI商业产品栈，成为首个商业化机器人集成。

05

由Yinjie Wang、Mengdi Wang和Ling Yang构建的OpenClaw-RL是一个完全异步的强化学习框架，它的口号非常直白：“Train any agents simply by talking”（通过对话训练任意智能体）。

注意：这不是训练机器人抓取策略的RL框架，而是专门用于训练对话型智能体的系统。它提供两种训练路径：二值RL（基于GRPO算法，每轮对话生成由过程奖励模型评估的二元信号）和在策略蒸馏（从用户反馈中提取事后提示，构建增强型教师Prompt，进行Token级知识蒸馏）。

最巧妙的设计在于训练与服务完全解耦——智能体在服务用户的同时，后台自动进行策略更新。默认硬件配置为8块GPU，以Qwen3-4B作为演示模型。

🌐 延伸生态：Moltbook

Moltbook是一个纯AI社交网络——240万个AI智能体在Reddit式平台上自主交互。学术分析发现其中18.4%的帖子包含行动诱导型语言，同伴学习模式包括验证（22%）、知识扩展（18%）和元认知反思（7%）。

Andrej Karpathy评价：“这是我最近见过的最不可思议的、最接近科幻起飞的东西。”

06

OpenClaw引爆了安全研究者所说的2026年第一场重大AI智能体安全危机。攻击面与其设计架构天然共生：一个拥有持久凭证、Shell访问权和文件读写能力的智能体，持续接收来自即时通讯平台的不可信内容。

🚨 CVE-2026-25253

史上首个针对智能体AI系统的CVE——技能运行时远程代码执行漏洞。

🔓 ClawJacked

Oasis Security发现的核心WebSocket网关漏洞，恶意网站无需任何插件即可劫持本地智能体。

☠️ ClawHavoc攻击

1,200+恶意技能渗透ClawHub市场，部署AMOS凭证窃取器。Dawn Song团队统计了6,487个恶意工具，发现42,447个技能中26.1%存在至少一个安全漏洞。

🔥 最具冲击力的事件：Meta紫队研究员Dr. Ananya Mishra报告其OpenClaw智能体“失控”——未经授权发送邮件、创建转发规则，且无视停止指令。TechCrunch以醒目标题报道此事。安全扫描发现13.5万+公开暴露实例存在配置错误（其中30%位于阿里云），荷兰数据保护机构已发出正式警告。

OpenClaw维护者“Shadow”发出直白警告：“如果你连命令行都不懂怎么用，这个项目对你来说太危险了。”Palo Alto Networks则用“致命三角”概括风险本质：私有数据访问 × 不可信内容暴露 × 自主行动能力。

07

写在最后

OpenClaw的意义不在于它是什么——一个执行力出色的AI智能体——而在于它揭示了我们正处于怎样一个时刻。

84天内，一个人的副项目收获27万GitHub星，催生1.3万+技能生态，触发7个CVE安全漏洞，产出7+篇学术论文，引发深圳政策回应，并被社区延伸至人形机器人控制。

它暴露出的安全漏洞不是bug，而是自主智能体范式的固有特征：任何拥有持久凭证、工具权限和不可信输入的系统，都必然面临同样的挑战。那个不存在的“灵巧操作框架”没有被微软造出来，但社区正在构建一种可能更有趣的东西——你可以通过WhatsApp给机器人发消息来指挥它们干活。