大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



你的AI是死记硬背，还是真的记住了你？

2026年的春天，科技圈最火的话题不再是哪家的大模型参数又刷新了纪录，而是一只“小龙虾”。

OpenClaw，这款因红色龙虾图标被网友昵称为“赛博龙虾”的开源AI智能体，正在以惊人的速度席卷全球。截至3月11日，OpenClaw的GitHub星标数已达29.8万，登顶全球最大的开发者社区GitHub软件星标榜，排在其之后的React、Linux星标数分别为24.3万、22.1万。从极客圈的小众玩具，到多地政府出台扶持政策，这只“小龙虾”只用了一个多月时间。

 

但问题来了：人人都想“养龙虾”，可你真的会“喂”吗？

 

OpenClaw的横空出世，彻底颠覆了人们对AI助手的认知。它并非一款独立的大模型，而是一个开源的AI智能体框架，由奥地利程序员Peter Steinberger于2025年11月推出。

你可以把传统AI理解为一位“理论大师”——你问什么它答什么，但仅限于动嘴。而OpenClaw则是一位“实干员工”——听懂指令后，它会直接动手执行。

它能做什么？比你想象的多得多：

● 系统级操作：自动整理文件夹、批量处理文档、运行Shell命令

● 浏览器自动化：基于Playwright开发，采用“语义快照”技术控制浏览器，自动填写表单、提取数据

● 办公自动化：处理邮件、生成周报、处理Excel数据统计

● 多渠道交互：通过飞书、钉钉、WhatsApp、Telegram等聊天软件即可下达指令

小米公司评价它“能让手机成为AI的工具”——以用户出行场景为例，收到通知后会自动调用系统工具，帮用户完成查看天气、计算通勤时间、创建闹钟等一系列准备工作。腾讯云则将其功能描述为“拥有无限的想象空间”，并表示“不要问它能做什么，而是看你想做什么”。

这种“雇了一个数字员工”的体验，让OpenClaw瞬间击中了所有人的痛点。3月1日，它以25.2万颗星登顶GitHub软件星标历史第一；3月6日，近千名开发者和AI爱好者在腾讯大厦楼下排队完成云端安装。目前它已成为GitHub历史上增速最快的开源软件项目。

更重要的是，OpenClaw的成功带动了国产大模型的商业化进程。近30天全球调用量中，国产模型Kimi K2.5、阶跃星辰Step 3.5 Flash以及MiniMax M2.5位列前三，DeepSeek V3.2也进入前十。调用量总计达8.69T tokens，调用的大模型共344个。

 

那么问题来了：OpenClaw是如何实现“越用越懂你”的？

答案藏在它的四层技术架构中：

第一层：交互层——你从哪儿跟它说话

OpenClaw最神奇的地方，就是你可以用任何聊天软件指挥它。这一层就像酒店的前台，不管你从大门进、侧门进，前台都把你登记成“客人”，然后把消息翻译成OpenClaw内部统一能听懂的语言。

第二层：网关层——整个系统的大脑

网关是OpenClaw最核心的组件，所有消息、所有指令、所有定时任务，都得经过它。它做三件事：

● 路由：判断消息该交给哪个会话处理

● 排队：采用“车道式队列”，让多条指令有序执行

● 调度定时任务：到点自动唤醒系统干活

第三层：智能体层——真正动脑子的地方

消息被网关送到这一层，才开始真正的“思考”。这一层又拆成三个小角色：

● 会话管理器：每个对话都有独立的“会话”，保存聊天记录和偏好

● 上下文组装器：把人格设定、工具有哪些、历史记录拼成完整的“提示词”喂给大模型

● 执行循环：大模型决定调用什么工具，执行循环负责去调用并拿回结果

第四层：执行层——真正干活的“手脚”

动脑子的是智能体，但真要干活——写文件、发邮件、截屏、点鼠标——得靠这一层。执行层分两块：

● 本地节点：和网关跑在同一台机器上，负责执行命令行、读写文件等通用技能

● 远端节点：跑在你其他设备上（卧室的Mac、办公室的Windows），通过WebSocket长连接和网关通信

技能系统是OpenClaw最妙的设计——每个技能就是一个.md文件，里面告诉AI这个工具怎么用、有什么参数。AI读了这个“说明书”，自己就知道怎么调用。

 

OpenClaw还有一个更前沿的能力——实时微调。

传统的大模型像参加闭卷考试的学霸，只要问它没见过的问题，就开始打太极。后来大家发明了RAG全称是Retrieval-Augmented Generation，中文叫检索增强生成。本质是给AI发小抄让它照着念——它表现得好像记住了你，实际内部权重没有任何变化。

而OpenClaw在部分硬件上（搭载苹果M系列芯片的Mac）实现了在聊天过程中直接执行反向传播——就是那个训练模型时才会用的反向传播。模型在运行的时候改自己的权重参数，相当于一个人一边跟你聊天一边长新脑细胞。

这套玩法跑在苹果神经引擎（Apple Neural Engine）上。实验数据表明，在利用率只有11.2%的情况下，就能持续输出1.78 TFLOPS的算力，每秒可执行107个训练步骤。

十秒就是一千步。十秒钟，一个模型就能完成一轮“自我进化” 。

你刚说完你爱吃辣，它脑子里就刻进去一个“辣”字，下次点菜直接奔火锅店。这不是缓存，这是神经结构层面的改变。

当然，这项能力目前对硬件有特定要求，且需要用户手动配置开启，并非所有OpenClaw用户都能体验到。

 

OpenClaw的爆火绝非偶然，背后是多方力量的共同推动。

开源社区的力量

OpenClaw由奥地利工程师Peter Steinberger于2025年11月发布，采用MIT开源协议，可自由修改与商用。更具趣味性的是，这款能帮人类干活的AI工具，其大量代码都是借助AI辅助生成的——AI造AI，成为科技圈的又一话题。

大厂的拥抱

国内主流云平台均已提供OpenClaw一键部署服务。阿里云为OpenClaw提供了专属预置镜像与一键部署页面。优刻得于1月下旬率先推出部署OpenClaw的相关镜像，已上线美国、新加坡、日本等多个海外节点，并推出开箱即用的OpenClaw轻量应用云主机。

腾讯 已开放官方渠道，支持用户将OpenClaw智能体接入 机器人体系，通过聊天指令控制 AI 自动执行任务。目前生态已兼容ArkClaw、AutoClaw、Miclaw等主流厂商衍生版本，适配更广泛的部署与使用场景。

 

政策的加持

多地政府出台“养龙虾”扶持政策：

● 深圳龙岗区发布《支持OpenClaw发展的若干措施（征求意见稿）》，涵盖免费部署、专属数据服务、智能体采购等十大方向，对向国际主流社区贡献关键代码、开发相关技能包的主体，经认定后给予最高200万元补贴，每年遴选OpenClaw深度应用项目给予最高100万元一次性奖励

● 无锡高新区推出12条支持政策，单项支持最高达500万元，包括对基于OpenClaw开发垂直大模型并备案的项目奖励50万元，对关键技术突破最高支持500万元

 

然而，当全民都在“养龙虾”时，安全问题也随之浮出水面。

 

官方的警报

 

3月10日，国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》。提示指出，OpenClaw应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

 

提示中列出了四大风险：

 

1.  “提示词注入”风险：网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，可能导致用户系统密钥泄露

 

2.  “误操作”风险：由于错误理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除

 

3.  功能插件（skills）投毒风险：多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作

 

4.  安全漏洞风险：截至目前，OpenClaw已经公开曝出多个高中危漏洞，一旦被恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露

 

💡专家警告

 

中国信息通信研究院副院长魏亮提醒：即使升级到官方最新版本修复已知漏洞，也并不意味着安全风险完全消除。由于智能体具有自主决策、调用系统资源以及技能包来源复杂等特点，如果缺乏有效防护措施，仍可能引发数据泄露或系统被控制等安全问题。

 

全国政协委员、360集团创始人周鸿祎形象地将AI智能体比作刚入职的“实习生”，既需要持续训练，也必须建立严格的规则约束，并提醒用户：“养龙虾，需谨慎” 。

 

💡高校提醒

 

北京大学计算中心也于3月10日发布提醒，指出OpenClaw在默认或不当配置下存在安全风险，如未启用身份认证、端口暴露、API密钥明文存储等，可能导致信息泄露、系统被远程控制等后果。

 

计算中心还披露了具体的安全审计数据：OpenClaw技能市场ClawHub中曾发现341个恶意技能包，包含键盘记录器、凭据窃取器等；安全审计显示约36.82% 的ClawHub技能存在可被利用的安全缺陷；默认配置下AI可自动安装技能，不经用户确认。

 

此外，OpenClaw存在一个已知的远程代码执行漏洞（CVE-2026-25253），攻击者可通过一个恶意网页劫持用户本机运行的OpenClaw会话，利用门槛极低。

 

面对这些风险，难道我们就要放弃“养龙虾”吗？当然不是。只要掌握正确的“喂养”方法，你完全可以既享受AI带来的便利，又守住安全的底线。

第一步：检查端口暴露情况

检查OpenClaw的网关端口（18789）是否监听在公网可达的地址上。运行以下命令：

若输出中显示“0.0.0.0:18789”或“:::18789”，说明实例已暴露在所有网络接口上，请立即修改为仅监听本地地址。在OpenClaw的“openclaw.json”中设置：

GPT plus 代充 只需 145

第二步：开启身份认证

OpenClaw默认未启用网关认证机制。未启用认证的实例一旦可被网络访问，任何人均可远程连接并执行操作。请务必在配置文件中开启认证，使用至少32位随机字符串作为token。

第三步：最小权限原则

为OpenClaw使用专用的低权限系统账户运行，不要以root或管理员身份运行。限制其对文件系统、网络和系统资源的访问范围。如在服务器上部署，需配置防火墙，仅开放必要端口。

第四步：凭证加密存储

OpenClaw默认将API密钥以明文存储在本地配置文件中。一旦实例被入侵，攻击者可直接获取相关AI服务密钥，造成经济损失。若怀疑凭证已泄露，应立即更换所有相关密钥和密码。

同时，不要在OpenClaw中存储或处理敏感信息，包括但不限于：学校统一身份认证账号及密码、银行卡及信用卡信息、邮箱账号及密码、社交媒体账号及密码。

第五步：严格管理插件

禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。默认配置下AI可自动安装技能，不经用户确认，这一设置建议修改。

 

从Manus到OpenClaw，AI正在经历一场深刻的范式转移——从“只会说”进化到“还能做”。

当人人都能拥有一个7×24小时待命的专属数字员工，当AI可以在与你聊天的过程中不断进化、越用越懂你，我们要思考的不再是“会不会被替代”，而是 “怎么让它更好用” 。

OpenClaw的爆火，精准踩中了三大核心需求：

第一，对“能干活的AI”的长期期待。 从Siri到小爱同学，传统AI助手的笨拙早已让用户失望。OpenClaw终于满足了人们对AI助手的终极幻想：一句话就能让它落地执行，真正解放双手。

第二，对数据主权和隐私的极致追求。 在大数据时代，数据隐私成为所有人的关注焦点。OpenClaw的本地优先设计，让所有数据、对话、记忆都储存在用户自己的电脑上，真正实现了“数据主权在自己手里”。

第三，开源免费的低门槛与高扩展性。 OpenClaw的核心代码完全开源，在GitHub上可免费下载、修改和二次开发，这让它拥有了强大的社区生命力。

而“养龙虾”这个接地气的说法，恰好是对“AI微调”这个概念最通俗的诠释。你在“养”的过程中，每一次对话、每一个指令、每一次反馈，都是在用自己的数据微调这个AI。

 

当然，“养龙虾”只是AI微调的一个入门姿势。如果你想真正拥有一个深度定制、完全属于自己的专属AI，又不想在本地折腾环境配置、担心暴露端口的安全风险，那么你可以试试更专业的选择。

 

就像OpenClaw需要安全配置才能放心使用，专业的微调也需要专业的平台。LlamaFactory Online提供了开箱即用的云端微调环境，无需配置、无需部署，上传你的数据，就能像“喂养”小龙虾一样，训练出真正懂你的专属模型。你的AI，值得被认真对待。