中国工业报  王珊珊
OpenClaw正以燎原之势席卷中国科技圈。这款AI智能体工具在GitHub上斩获超26万颗星，跻身全球开源顶流，单周涌入200万访客，其落地速度与商业“饥渴感”，让硅谷都相形见绌。
OpenClaw（曾用名Clawdbot、Moltbot）诞生于2025年11月，最初只是奥地利退休程序员Peter Steinberger（彼得·斯坦伯格）的一个“周末项目”。这个开源智能体框架的核心能力很简单：让大模型获得本地操作系统权限，自主执行Shell（命令语言解释器），直接接管你的个人电脑，跨软件排日程、写代码、理文件，甚至原地克隆出一支永不疲倦的“AI打工小队”，实现所谓的“本地代理主权”。因其标识（logo）是一只红色龙虾，网友们亲切地称其为“养龙虾”。
其实，在大众注意之前，该项目早已风靡科技圈并获得AI风向标级认可。2月15日，彼得·斯坦伯格正式加入Open AI，负责推动“下一代个人智能体”研发。黄仁勋更给予高度评价，称其为“我们这个时代最重要的软件发布”。
进入中国市场后，这款工具迅速点燃了大江南北的极客热情。
从春节前后开始，满屏的保姆级教程和疯狂部署案例刷爆社交媒体。在北京一场自发的线下沙龙里，300多名眼睛发光的创业者和程序员挤爆现场。所有人都在疯赶进度，火速上马基于OpenClaw的新项目——谁都清楚，竞争者们正连夜追赶。
一位被现场狂热气氛震撼的参会者感叹：“在这个AI爆炸的时代，全中国的科技人只有一个共识：绝对不能掉队。”
科技发烧友常信科技CEO葛林波对中国工业报表示，2026年，全球开源与AI领域迎来颠覆性突破，这一成就并非短暂流量狂欢，而是AI从对话交互向自主执行的范式革命，是技术革新、全民需求与时代机遇三重共振的必然结果，标志着智能体时代正式来临，OpenClaw也成为该领域当之无愧的革命性产品。
硅谷与中国冰火两重天
OpenClaw在硅谷引发强烈震动。YCombinator首席执行官陈嘉兴及Andreessen Horowitz的多位合伙人都成为其狂热粉丝。
然而，大厂态度却暧昧保守。Meta曾试图挖角创建者彼得·斯坦伯格，但他最终加入OpenAI。谷歌和Anthropic等巨头甚至直接在内部屏蔽了对OpenClaw的访问。
但在中国，剧本走向却完全相反。
腾讯、字节跳动、蚂蚁旗下支付宝3月9日官宣5项OpenClaw相关服务，国家超算互联网宣布其OpenClaw服务已打通飞书、企业微信。
腾讯发布类OpenClaw产品WorkBuddy，企业微信官方接入OpenClaw；字节跳动扣子上线类OpenClaw版社区InStreet论坛，火山引擎推出云上SaaS版OpenClaw产品ArkClaw；支付宝一站式AI原生应用开发平台百宝箱Tbox宣布支持用户免费体验OpenClaw服务。
“我的龙虾是过年装的，现在已经养了半个月了。学习成本很高，但是配置好以后，经过一段时间的调教，确实是非常好用。”葛林波介绍道，首先是安装配置就挡住绝大部分人，然后就是调教小龙虾，即培养成能达到你要求的助手，是个很磨人的过程，就跟培养一个小孩子一样。
截至3月9日，国内腾讯、百度、阿里巴巴、字节跳动、美团、京东等互联网大厂，小米、华为、荣耀等手机大厂，以及海外谷歌、英伟达等科技巨头，均已发布一键部署、接入OpenClaw的相关动向。
如今，围绕部署门槛、使用成本、落地服务的竞赛全面开打：百度、腾讯推出线下免费安装服务；各家大厂纷纷采取新用户免费体验、限时低价订阅、轻量化极简部署等策略，试图用低价快速抢占用户。
苏商银行特约研究员高政扬对中国工业报表示，互联网巨头大规模推动OpenClaw接入的背后，蕴含着对未来AI产业布局的深度考量。首先，其能够大幅提升AI应用的使用频率，为大模型厂商带来明确的盈利预期。由于基于OpenClaw构建的Agent系统在执行任务过程中，需要根据任务步骤频繁调用大模型，因此大模型的调用次数有望出现明显增加，大幅打开Token消耗的增长空间，加速大模型技术的商业化推进与商业空间的拓展。其次，AI Agent作为下一代AI核心应用形态，后续有望成为用户触达AI服务的核心入口。互联网大厂依托自身积累的流量、技术与生态优势，通过快速接入OpenClaw旨在率先构建起属于自身的Agent生态，抢占下一代AI产业发展的入口制高点。另外，其大规模推广有望带动云服务器、存储、网络等云资源的需求持续增长。互联网巨头与云厂商通过推广OpenClaw能够助力自身实现AI生态的闭环构建，将OpenClaw的生态优势与自身的云服务能力相结合，进一步提升云业务与算力业务的附加值。正是基于以上多重战略考量，各大互联网巨头纷纷加快布局，希望通过尽早接入和推广OpenClaw，占据这一新兴生态的核心入口，从而在未来的AI应用市场竞争中占据更有利的位置。
引爆极客创造力
“技术层面，OpenClaw实现了AI能力的本质跃迁，彻底打破传统AI“动口不动手”的局限。不同于传统AI仅能输出文字建议、无法介入实际操作的短板，OpenClaw突破常规软件沙盒限制，拥有系统级操作权限，可直接操控电脑、跨软件完成全流程任务，用户通过自然语言指令，即可实现“指令—规划—执行—反馈”的自主闭环。其模块化Skill技能体系可实现能力无限拓展，社区已孵化覆盖多领域的技能包，用户按需安装即可获得专业级能力；本地优先运行架构兼顾隐私与效率，持久化在线机制则让其成为24小时待命的数字劳动力，这些突破使其成为能独立干活、持续进化的数字分身。“葛林波表示。
OpenClaw的病毒式传播正在疯狂催生“新物种”。
2月，杭州AI初创公司Mindverse以OpenClaw为灵感内核，组织了一场为期五天的线上黑客马拉松。短短五天内，极客们的想象力被彻底引爆：有人搞出AI版Tinder约会应用，让智能体代表用户海选恋爱对象；有人做了颠覆性招聘网站，求职者的智能体与雇主AI进行黑盒博弈；还有人创造了类游戏应用，让用户的AI分身虚拟环球旅行、面基交友并自动写游记。
Mindverse联合创始人兼CEO陶芳波坦言，他认识的每一位创始人现在都在尝试新项目，疯狂试探个人AI智能体的能力边界。Mindverse本身已拿下SquarePeg和中国弘毅投资的重金加持，正试图将其平台SecondMe打造成狙击OpenClaw的最强本土竞品。陶芳波计划，将这场线上黑客马拉松变成每月常规狂欢，以刺激开发者持续榨干AI智能体的应用潜力。他笃定OpenClaw只是更大规模AI浪潮的催化剂，未来必将炸出海量新平台与服务空间。
初创公司Qveris基于OpenClaw推出Qverisbot，它能直接调用工具执行现实世界的数据任务。联合创始人曲东奇甚至暗中操盘独立项目，试图打造一个能在金融市场杀伐果断的个人AI交易员。
不仅是软件端，沉寂已久的硬件厂商也闻风而动。在广州，智能设备充电器初创公司Candysign上周开始允许用户通过字节跳动旗下社交软件，向基于OpenClaw的智能体发号施令，远程接管充电设备。中国以外的用户甚至可通过Telegram直接操控。“我们公司就是一帮不安分的极客和怪才，把OpenClaw塞进自己的产品里简直就是本能反应。”Candysign联合创始人Wilson Wang毫不掩饰野心。
与此同时，MiniMax和月之暗面等头部大模型开发商，已开始在自家产品中嵌入易于访问的云端版OpenClaw，以此作为跑马圈地的拉新利器。中国市场庞大且廉价的开源模型算力，让本土创业者能以极低试错成本借助OpenClaw启动商业变现。2月初，月之暗面的K2.5模型瞬间成为开发者通过OpenRouter调用OpenClaw时的绝对首选。
值得注意的是，OpenClaw的热潮席卷金融圈，包括、、、等在内的多家券商密集发布了OpenClaw相关专题报告，内容涵盖Windows、Mac、云服务器等多平台部署方案，以及金融数据接入、条件选股、财报分析、量化回测等核心投研场景的实操教程。
“OpenClaw的崛起恰逢AI落地黄金窗口期。大模型技术的成熟为其提供底层支撑，开源生态的完善则助力能力快速拓展；硅谷大厂对高权限智能体的保守态度留下市场空白，而中国市场对AI落地的迫切需求为其提供发展土壤。”葛林波认为，全民需求的共振是OpenClaw爆发的核心动力。当前，重复劳动耗时、个人生产力受限、企业降本增效迫切等痛点普遍存在，OpenClaw精准击穿这些需求。对个人用户，它实现“一人成军”的效率突破，覆盖自媒体、职场、开发等多场景；对中小企业与创业者，其低成本、易部署的特性降低创业与试错门槛；对科技大厂，它成为生态竞争抓手，国内头部云厂商纷纷布局，推动其从极客圈层走向全民普及。
狂欢背后的数据风险
OpenClaw热潮持续升温之际，安全风险也引发高度关注。
OpenClaw之所以能大杀四方，正因其拥有跨越底层应用的至高权限，需要肆无忌惮地访问私密文件、登录凭证乃至浏览记录。字节跳动火山引擎在部署指南中直接给出红色警告：“由于该工具拥有极其恐怖的数据与网络访问权限，请务必将其隔离在专用环境中，严禁处理敏感信息，并立刻为ECS和API密钥加上最严苛的物理枷锁。”
对此，深圳市华雅科技成果转化研究院数据资产专委会副会长胡双对中国工业分析表示，从数据安全角度来看，OpenClaw在中国的“疯狂”落地与其说是技术跃进，更像是一场在“裸奔”状态下进行的实验。其核心矛盾在于：为了追求极致的执行效率，它在很大程度上牺牲了作为数字底线的数据安全。中国科技圈特有的落地速度与商业饥渴感，正将这种风险成倍放大。
“理解OpenClaw的数据安全风险，首先要明白它和ChatGPT等传统AI的本质区别。”胡双表示，它不再只是一个“会说话的脑子”，而是一个能调用你电脑系统权限、替你干活的“手脚”。正是这种“执行型智能体”的定位，带来前所未有的系统性威胁。为了让AI助手能随时待命，许多中国用户（包括不少“小白”）会参照网络教程，将OpenClaw的监听地址改为0.0.0.0，使其暴露在公网。如果此时没有设置强密码，任何人都可能直接远程控制你的设备。你的电脑可能沦为黑客的“肉鸡”。攻击者可窃取你存储的API密钥、云平台账号密码等核心数字资产，甚至通过连接的硬件设备（如机械臂）操控物理世界。早在今年1月底，的安全专家就监测到，全球有超过1.5万台运行Clawdbot（OpenClaw曾用名）的设备在公网“裸奔”，其中中国就有近3000台，位列全球第二。
OpenClaw无法有效识别恶意文本中的“提示词注入”攻击。黑客无需直接入侵你的系统，只需在公开网页、邮件或论坛帖子中植入一段恶意指令，当你的AI助手自动抓取阅读时，就可能被“洗脑”，进而执行泄露数据的命令。这意味着攻击者可以绕过所有外围防护，直接从内部把你的私人消息、账户凭证、核心文件等“搬空”。有报道称，利用相关漏洞，黑客“一秒就可以搬空”用户数月内的敏感信息。当前，AI对模糊指令的理解和执行仍不可靠，存在“指令执行偏离”问题。据了解，Meta公司的AI安全专家将OpenClaw接入工作邮箱后，它竟无视连续三次的“停止”指令，疯狂删除了数百封邮件。你的AI助手可能在一次任务中，因理解偏差而执行了不可逆的操作，例如误删系统核心文件，导致整个系统崩溃或数据永久丢失。
OpenClaw在默认或不当配置下存在大量漏洞。更关键的是，它缺乏完整的操作审计日志功能。当发生数据泄露或被恶意控制的事件后，由于无法追溯攻击路径和操作记录，用户根本无法还原事件真相，更无法进行有效的溯源和定责。
中国市场的“商业饥渴感”催生了“一人公司”的造富神话，也刺激了云厂商和模型厂商为了消耗算力而大力推广。这种狂欢下，数据安全往往被置于次要位置。不过，市场上也出现了一些积极的信号，试图在速度与安全之间寻找平衡。例如，百度智能云推出的移动版OpenClaw，主打无需部署、云端环境隔离更安全。
值得注意的是，工业和信息化部拉响警报，明确指出：若配置不当，OpenClaw将引发灾难级安全漏洞，让用户直接暴露在致命的网络攻击和数据泄露风险中。
葛林波也表示，唯有建立完善的安全规范、权限管控与隐私保护体系，在效率与安全之间找到平衡，才能让这场AI革命持续前行，让技术红利真正服务于人类。