openclaw

OpenClaw官网,7×24h永不下班的开源的个人AI助手

OpenClaw简介

OpenClaw(原名ClawdBot和Moltbot）,是一款开源的个人AI助手，由开发者Peter Steinberger创建，旨在打造真正属于用户的智能化数字员工。该平台采用本地化部署架构，所有数据与上下文均存储在用户自有设备上，而非云端服务器，从根本上保障隐私安全。OpenClaw支持多种通信渠道接入，包括Telegram、WhatsApp、iMessage和Discord，用户可通过日常聊天界面与AI进行自然交互。其核心能力在于持久化记忆系统，能够24/7不间断记录对话历史、用户偏好与任务上下文，实现真正的连续性智能服务。平台采用模块化技能系统，用户可通过自然语言描述需求，让AI自主编写扩展功能，实现从邮件管理、日程安排到代码审查、自动化测试等各类任务。

OpenClaw官网: https://openclaw.ai/

OpenClaw:那只会「蜕壳」的AI龙虾助手

OpenClaw是一款运行在本地设备上的开源个人AI助手,由开发者Peter Steinberger创建。这个项目原名Clawdbot,因Anthropic公司的商标要求先后更名为Moltbot,最终在2026年1月30日定名为OpenClaw,完成了三次「蜕壳」式的品牌进化。截至改名当天,该项目在GitHub上已获得超过10万颗星标,一周内访问量突破200万次。

与传统云端AI助手不同,OpenClaw将AI能力部署在用户自己的机器上——可以是Mac mini、Windows PC或Linux服务器。它能通过WhatsApp、Telegram、Discord、Slack、飞书等12个以上即时通讯平台与用户交互,执行从清理邮箱、管理日程到编写代码、操控浏览器等复杂任务。最关键的是,所有数据和交互记录都保存在本地,用户拥有完全的数据主权。

核心架构与运行原理

OpenClaw采用网关(Gateway)控制平面架构,通过WebSocket协议(默认端口18789)统一管理会话、频道、工具和事件。这个设计让AI助手可以同时服务多个通讯平台,并保持持久化的上下文记忆。

系统的核心组件包括Pi代理运行时,它通过RPC模式处理工具调用和流式输出。网关负责路由消息、管理会话状态、执行定时任务和处理Webhook。所有通讯渠道(WhatsApp使用Baileys库、Telegram使用grammY、Discord使用discord.js等)都接入这个统一的控制平面。

在权限管理方面,OpenClaw默认对陌生人实行「配对策略」(dmPolicy=”pairing”),未经授权的发送者会收到配对码,需要用户通过命令行批准后才能正常交互。这种机制有效防止了未授权访问,同时保留了向特定联系人开放的灵活性。

会话隔离是另一个重要特性,系统为每个对话创建独立会话,群组聊天可设置为Docker沙箱模式运行,将工具权限限制在安全范围内。主会话(用户本人的直接对话)享有完整系统权限,而群组会话默认禁用浏览器控制、Canvas画布等高风险工具。

多维度功能矩阵

即时通讯集成

OpenClaw支持的平台覆盖国内外主流应用,包括WhatsApp、Telegram、Discord、Slack、Microsoft Teams、Signal、iMessage、飞书、钉钉、Google Chat和Twitch。每个平台都需要单独配置认证信息,例如Telegram需要设置机器人令牌(TELEGRAM_BOT_TOKEN),Discord需要配置DISCORD_BOT_TOKEN。

在群组管理上,系统提供细粒度的控制选项,可以设置白名单(allowFrom)限制谁能与助手交互,配置requireMention参数决定是否需要@提及才响应,以及通过groupActivation切换「仅提及」或「始终响应」模式。

浏览器自动化

OpenClaw内置浏览器控制工具,能够启动专属的Chrome/Chromium实例,通过CDP(Chrome DevTools Protocol)协议进行深度操控。这意味着AI可以自主访问网页、填写表单、提取数据、截取屏幕快照,甚至自动上传文件。

有用户分享实际案例:让OpenClaw访问Google Cloud Console,系统自动完成OAuth配置并生成了新的API密钥。另一位用户报告,AI助手自主发现家用空气净化器的控制接口,成功实现远程控制。这种自主学习和工具调用能力,让它能处理开发者事先未曾预设的任务场景。

技能(Skills)扩展系统

技能是OpenClaw的模块化功能单元,存储在~/clawd/skills/目录下,每个技能包含一个SKILL.md描述文件。系统预装了基础技能包,用户可以从社区安装更多扩展,或者让AI自己编写新技能。

最新版本引入了ClawdHub技能注册中心,当AI遇到陌生任务时,能自动搜索并拉取相关技能。比如有用户需要访问大学课程作业系统,只需口头描述需求,OpenClaw就会自主构建访问技能并立即投入使用。这种即时扩展能力大幅降低了使用门槛。

语音交互与唤醒

macOS和iOS/Android平台支持语音唤醒(Voice Wake)和连续对话模式(Talk Mode)。用户可以设置唤醒词,通过语音触发AI助手,系统会持续监听并通过ElevenLabs等服务合成语音回复。

这项功能尤其适合移动场景,用户在驾车或运动时可以完全解放双手,通过对话完成复杂操作。有开发者报告,他在遛狗时通过Telegram语音指令,远程控制家中电脑上的Codex CLI生成详细的规格文档。

Canvas可视化工作区

Canvas是AI驱动的实时视觉工作区,基于A2UI协议构建。AI可以在这个画布上推送图表、仪表盘或任何可视化内容,用户通过iOS/Android节点应用查看和交互。

系统还支持摄像头快照、屏幕录制、地理位置获取等设备级功能,这些能力通过节点(Node)机制暴露给AI调用。例如,用户可以命令AI「每当天空很美时拍一张照片」,系统会自主设计判断逻辑、调用摄像头并存储图片。

多模态媒体处理

OpenClaw内置完整的媒体处理管道,支持图片、音频和视频的自动转录。当用户发送语音消息时,系统会自动转换为文字供AI理解;发送图片时,AI能提取其中的文字或分析内容。

系统对媒体文件大小设置了上限,并自动管理临时文件的生命周期,避免占用过多存储空间。这些细节处理让多模态交互体验更加流畅自然。

模型配置与成本优化

OpenClaw支持多种AI模型来源,包括Anthropic的Claude系列、OpenAI的GPT系列,以及通过Ollama运行的本地模型。开发者强烈推荐使用Anthropic Pro/Max订阅配合Opus 4.5模型,因为其具备更强的长上下文处理能力和更好的提示注入抵抗能力。

最新更新增加了对KIMI K2.5和小米MiMo-V2-Flash等国产模型的支持。系统还实现了模型故障转移机制,当主力模型达到限额或出现错误时,自动切换到备用模型继续服务。

关于成本控制,用户可以混合使用订阅型API和按需计费API。有用户分享经验:先用Claude Max订阅快速达到限额后,让OpenClaw自行配置代理,将请求路由到CoPilot订阅端点继续运行。这种灵活的架构让用户能根据实际需求优化成本结构。

对于本地部署场景,Ollama集成允许完全离线运行。系统会自动发现127.0.0.1:11434上的本地模型,并将所有成本字段设置为0美元。这对于注重隐私或网络受限的环境特别有价值。

安装部署流程

系统要求

OpenClaw要求Node.js版本22或更高,支持npm、pnpm和bun三种包管理器。操作系统兼容macOS、Linux和Windows(通过WSL2)。对于Windows用户,官方强烈建议使用WSL2环境而非原生Windows。

快速安装

最简单的部署方式是全局安装命令行工具并运行向导:

npm install -g clawdbot@latest
clawdbot onboard --install-daemon

这个命令会自动安装所有依赖,引导用户完成网关配置、工作区设置、通讯渠道连接和技能选择。–install-daemon参数会注册系统服务(macOS使用launchd,Linux使用systemd),确保网关在后台持续运行。

从源码构建

开发者或需要深度定制的用户可以克隆仓库并从源码构建:

git clone https://github.com/clawdbot/clawdbot.git
cd clawdbot
pnpm install
pnpm ui:build
pnpm build
pnpm clawdbot onboard --install-daemon

开发模式下,可以使用pnpm gateway:watch启动自动重载功能,代码修改后无需手动重启。

配置文件结构

核心配置文件位于~/.clawdbot/clawdbot.json,最小配置只需指定模型:

{
  "agent": {
    "model": "anthropic/claude-opus-4-5"
  }
}

完整配置涵盖网关绑定地址、认证模式、沙箱策略、通讯渠道设置等数十个选项。系统提供了详尽的配置参考文档,包含每个参数的说明和示例。

远程访问配置

对于需要远程控制的场景,OpenClaw支持两种暴露方式:

1. Tailscale Serve/Funnel:设置gateway.tailscale.mode为serve(仅Tailnet内访问)或funnel(公网访问)。Serve模式默认使用Tailscale身份认证,Funnel模式强制要求密码保护。

2. SSH隧道:通过SSH端口转发将本地18789端口映射到远程服务器,客户端通过隧道连接网关。

两种方案都要求网关绑定保持在loopback(127.0.0.1),避免直接暴露到公网。

实战应用场景

邮件与日程管理

OpenClaw可以连接Gmail API,自动清理垃圾邮件、整理收件箱、提取重要信息并生成摘要。配合Gmail Pub/Sub推送机制,系统能实时响应新邮件并执行预设操作。

日程管理方面,AI助手会读取用户日历,提供每日简报、会议提醒,甚至根据实时交通状况计算出发时间。有用户报告,他的助手被命名为Jarvis,每天主动推送日程概览,在打匹克球前自动检查路况并提醒出发。

健康数据追踪

通过集成WHOOP、Apple Health等健康平台API,OpenClaw能获取用户的生物指标数据。一位用户分享,他只需问「我今天的WHOOP数据如何」,5分钟内就完成了API配置,此后每天都能收到自动生成的健康报告。

另一个创意应用是结合智能家居设备,用户让OpenClaw根据生物指标优化目标自动调节室内空气质量。这种跨平台数据整合和自动化决策能力,正是AI助手的核心价值所在。

开发者工具链

对程序员而言,OpenClaw可以成为强大的开发助手。它能通过Claude Code或Codex CLI执行自主编程循环,从手机Telegram界面发送「修复测试」指令,系统就会自动运行测试、定位错误、修改代码,每5次迭代发送一次进度报告。

有开发者配置了Sentry webhook集成,当应用出现错误时,OpenClaw自动接收通知、分析堆栈跟踪、生成修复代码并提交Pull Request。这种端到端的自动化流程大幅提升了开发效率。

内容创作与媒体生成

系统支持调用Sora 2等AI视频生成服务,用户只需描述需求,OpenClaw会自主完成API密钥配置、水印移除、完整工作流搭建。有人让AI生成定制冥想音频,系统自动完成文本编写、语音合成(TTS)、环境音效混合。

文档处理方面,AI能将YouTube视频转化为可复用的工作流技能,提取核心概念并构建带护栏和参考文档的自动化流程。这些案例展示了OpenClaw在内容生产领域的潜力。

功能对比分析

维度	OpenClaw	ChatGPT	Siri	Google Assistant
部署方式	本地自托管	云端SaaS	云端集成	云端集成
数据隐私	完全本地,用户拥有	存储于OpenAI服务器	存储于Apple服务器	存储于Google服务器
跨平台支持	12+即时通讯平台	网页/移动应用	仅Apple生态	Android为主
主动执行能力	支持定时任务和事件驱动	仅被动响应	有限的自动化	有限的自动化
持久化记忆	完整会话历史跨平台同步	有限的对话记忆功能	几乎无上下文记忆	基础上下文记忆
可扩展性	开源技能系统,可自定义	封闭生态	封闭生态	封闭生态
浏览器控制	完整CDP协议支持	不支持	不支持	不支持
系统级权限	可执行Shell命令和脚本	不支持	高度受限	不支持
成本结构	硬件+API按需付费	月订阅制	包含在设备成本	免费(数据换取)
模型选择	多模型支持+本地运行	仅OpenAI系列	未公开模型	Gemini系列

性能特点对比

特性类别	OpenClaw	传统云端助手
响应延迟	取决于本地硬件和网络(API调用部分)	取决于云端服务器负载
离线能力	支持(使用本地模型)	完全依赖网络
并发处理	受限于本地资源	云端可水平扩展
初始化复杂度	较高(需配置多个服务)	低(开箱即用)
技术门槛	中高(需基本命令行知识)	低(图形界面引导)
故障恢复	本地控制,可快速诊断	依赖服务商响应
数据迁移	简单(本地文件系统)	可能受限于服务商政策

安全性与隐私保护

提示注入防护

提示注入(Prompt Injection)是当前AI系统面临的普遍威胁,攻击者通过精心设计的输入诱导AI执行非预期操作。OpenClaw v2026.1.29版本在安全方面进行了34次相关提交,并发布了可机器验证的安全模型。

开发者坦承这是全行业尚未解决的问题,因此特别强调配置DM策略(dmPolicy)和工具访问控制的重要性。默认的「配对模式」要求陌生人先通过验证,有效减少了随机攻击的风险。

沙箱隔离机制

针对群组聊天场景,系统支持将非主会话运行在Docker容器中。配置agents.defaults.sandbox.mode: "non-main"后,群组对话触发的bash命令都在隔离环境执行,无法访问宿主机敏感文件或网络资源。

沙箱默认白名单包含bash、文件读写、编辑、会话工具等基础功能,黑名单禁用浏览器、Canvas、节点调用、定时任务、Discord/Slack操作等高权限功能。这种设计在保证可用性的同时最小化了潜在风险。

macOS权限管理

macOS平台通过TCC(Transparency, Consent, and Control)框架管理隐私权限。OpenClaw的节点系统会将权限状态通过WebSocket暴露给客户端,当调用需要屏幕录制权限的工具时,如果权限未授予会返回PERMISSION_MISSING错误。

提升的bash权限(elevated access)与macOS TCC分离管理,用户可以通过会话命令/elevated on|off动态切换 。这个设置与思考级别、详细程度、模型选择等参数一起持久化在会话配置中 。

数据主权实践

由于所有对话记录、用户偏好、技能代码都存储在本地(~/.clawdbot和~/clawd目录),用户拥有完全的数据控制权。系统不会向第三方传输数据,除非用户主动配置AI调用外部API。

这种架构特别适合处理敏感信息的场景,比如医疗记录分析、财务数据处理、企业内部文档管理。多位用户反馈,他们正在用OpenClaw管理公司业务,正是看中了数据不离开本地的特性。

社区生态与未来发展

OpenClaw在GitHub上的快速崛起反映了开发者社区对本地化AI助手的强烈需求。项目采用MIT开源协议,鼓励社区贡献代码和技能模块。目前已有156名贡献者参与开发,代码仓库以TypeScript(72.4%)和Swift(18.1%)为主要语言。

社区分享的使用案例极具创意:有人在树莓派上部署OpenClaw并通过Cloudflare暴露服务,用手机几分钟内搭建网站;有人让AI助手自我克隆,在Discord服务器中同时运行三个实例;还有人报告系统能自主学习并连接完全陌生的第三方服务。

开发路线图方面,项目近期增加了Twitch和Google Chat渠道支持,Web聊天界面现在可以发送图片,并且正在积极改善安全模型。从改名轨迹来看(Clawdbot→Moltbot→OpenClaw),项目正在走向更规范和长期的发展路径。

值得注意的是,多位用户表示OpenClaw带来了自ChatGPT发布以来从未有过的「未来感」。这种评价来自于AI从被动工具转变为主动代理的体验跃升——它不再只是回答问题,而是真正能独立完成复杂任务链。有评论认为,这种可黑客化(hackable)且可本地部署的架构,将对传统SaaS模式构成根本性挑战。

从技术演进角度看,OpenClaw代表了AI助手发展的一个重要分支:去中心化、用户自主、能力无限扩展。相比依赖大公司基础设施的云端助手,这种模式让技术爱好者和小团队也能构建企业级AI自动化系统。随着本地模型性能持续提升,完全离线运行的强大AI助手已经不再是空想。

当前版本为v2026.1.29,项目处于快速迭代阶段,每次更新都带来实质性的功能增强和安全改进。对于希望掌控自己数据、构建定制化AI工作流的用户而言,OpenClaw已经成为值得深入探索的实用工具。