2026年3月9日
OpenClaw 是什么?2026 年最火 AI Agent 完整介绍
OpenClaw 是开源本地 AI Agent,能通过微信、Telegram 替你干活。本文完整解读 OpenClaw 的工作原理、核心功能和与 QClaw 的区别。
导语
247,000 Stars。这是 OpenClaw 在 GitHub 上的当前数字,而且还在每天增长。
从 2025 年 11 月上线到现在,OpenClaw 经历了科技圈少见的病毒式传播:发布后 72 小时内突破 60,000 Stars,登上全球 GitHub 趋势榜第一,被翻译成 18 种语言,在中文互联网引发了大量「AI Agent 时代来了」的讨论。
但热度背后,真正值得问的问题是:OpenClaw 到底是什么,它能解决我什么问题?
本文从零开始,完整解读 OpenClaw 的来龙去脉。
OpenClaw 是什么
OpenClaw 是一个开源、本地运行的 AI Agent 框架。
简单来说,它是一个跑在你电脑上的程序,连接你的聊天工具(Telegram、WhatsApp、微信),监听你发的消息,然后调用 AI 模型理解你的意图,再通过各种工具(搜索网页、操作文件、发邮件、读日历……)帮你完成任务,最后把结果发回给你。
你可以把它理解成:住在你电脑里的私人助手,随时待命,通过聊天接受你的指令。
和普通 AI 聊天工具的核心区别是:OpenClaw 不只是「聊天」,它能真正执行任务。你说「帮我把桌面上的 PDF 整理到按月份分类的文件夹」,它就真的去做,不是给你写一段怎么操作的说明。
谁创造了 OpenClaw
OpenClaw 由 Peter Steinberger 发起。他是 PSPDFKit(现更名为 Nutrient)的创始人,一个在 iOS 开发社区颇有知名度的工程师。
2025 年 11 月,他在自己的 Mac 上搭了一个原型,最初叫 Clawdbot,纯粹是为了解决自己的问题:他不想在不同工具之间来回切换,想直接在 Telegram 里让 AI 帮他处理日常任务。
原型搭好后,他把代码发到了 GitHub,配上一句介绍,然后在 Hacker News 发了一个帖子。
接下来的事情超出了他的预期。
项目更名为 OpenClaw 后,社区开始涌入。72 小时内,Stars 数量从 0 爬到了 60,000。数百名开发者提交了 Pull Request,Skills 数量从最初的几个扩展到了现在的 5400+。
2026 年初,Peter Steinberger 宣布加入 OpenAI,继续在 AI Agent 领域工作。OpenClaw 项目的维护转交给了社区委员会。
为什么病毒式传播
OpenClaw 的爆火不是偶然的,有几个关键因素:
时机对了。 2025 年底,大语言模型的能力刚刚跨过了「能真正用于自动化工作流」的门槛。用户开始意识到 AI 不只是回答问题的工具,而是可以替代人工操作的 Agent。
门槛低,效果震撼。 安装 OpenClaw、连上 Telegram,10 分钟内你就能看到 AI 在你电脑上执行真实任务。这种「哇」的体验很容易被截图传播。
Moltbook 效应。 早期用户 @Moltbook 在 Twitter/X 发了一个视频,展示 OpenClaw 同时管理他的邮件、整理文件夹和抓取网页数据。视频获得了数千万次播放,直接把 OpenClaw 推到了主流视野。
开源生态飞轮。 MIT 协议开源,让开发者可以自由修改、贡献、分发。这让 Skills 生态快速膨胀,反过来又吸引更多用户,形成正向循环。
工作原理
OpenClaw 的核心是一个叫做 Gateway 的本地进程,它是整个系统的调度中心。
工作流程如下:
你发消息(Telegram / WhatsApp / 微信)
↓
Gateway 进程接收消息
↓
消息传递给 AI 模型(GPT-4o / Claude / DeepSeek / 本地模型)
↓
AI 模型分析意图,决定调用哪些工具
↓
工具执行(搜索 / 文件操作 / 发邮件 / 调 API……)
↓
执行结果汇总,AI 生成回复
↓
Gateway 把回复发送回你的聊天界面整个过程在你的本地电脑上完成。AI 模型可以是云端 API(OpenAI、Anthropic、DeepSeek),也可以是本地运行的模型(通过 Ollama 接入)。你的文件、聊天内容不会上传到 OpenClaw 的服务器——因为 OpenClaw 根本没有中心服务器。
Skills 是什么
Skills 是 OpenClaw 的能力扩展单元,本质上是一个包含 SKILL.md 文件的文件夹。
SKILL.md 用 Markdown 格式写成,描述了 AI 在特定场景下应该怎么做:触发条件是什么、执行哪些步骤、调用什么工具、输出什么格式。
目前 ClawHub(OpenClaw 的官方 Skills 市场)已有超过 5,400 个 Skills,涵盖:
- 网页搜索和信息抓取
- Gmail / Outlook 邮件管理
- Google Calendar / Apple Calendar 日历操作
- GitHub 代码库管理
- 文件整理和重命名
- Obsidian 笔记同步
- Slack / Discord 消息发送
- 天气查询
- 定时任务调度
任何人都可以编写并发布自己的 Skill,不需要会编程——只需要用自然语言描述清楚工作流程。
QClaw 是什么
如果 OpenClaw 是发动机,那么 QClaw 就是腾讯为中国用户打造的整车。
QClaw 由腾讯电脑管家团队开发,是 OpenClaw 的图形界面封装版本,专为解决中国用户的两个痛点:命令行门槛太高,以及主力通讯工具是微信而不是 Telegram。
QClaw 内置了微信和 QQ 的 Gateway 接入,预置了 Kimi-2.5、DeepSeek、GLM 等国内常用模型,安装包双击即用,不需要任何命令行操作。
如果你是技术小白,或者你的主要场景是通过微信控制 AI,QClaw 是比 OpenClaw 更适合的起点。
详细介绍见:QClaw 是什么?
OpenClaw 安全吗?
2026 年初,Cisco Talos 安全研究团队发布了一份关于 OpenClaw 的安全报告,指出了几个值得注意的风险:
Prompt Injection 攻击
如果你让 OpenClaw 去读取一个恶意网页,网页中可能嵌入了特制的文本,试图操控 AI 的行为,比如让它执行你没有授权的操作。这是当前所有 AI Agent 系统都面临的通用风险,不是 OpenClaw 独有的。
过度权限风险
如果你给 OpenClaw 安装了文件系统写入权限的 Skill,AI 在执行任务时理论上可以修改、删除文件。建议:只安装你真正需要的 Skills,审查 Skill 申请的权限列表。
安全建议:
- 从 ClawHub 官方市场安装 Skills,避免来源不明的 Skill 文件
- 不要把 OpenClaw 配置在有高价值数据(银行账户、企业内网)的机器上
- 定期检查 SOUL.md 和 Skills 的权限配置
- 如果 AI 的回复出现异常行为,立即停止并检查日志
总体来说,OpenClaw 对个人用户的日常使用是安全的,但和所有有执行能力的工具一样,需要有意识地管理权限。
怎么开始
你有两条路:
路径一:QClaw(推荐新手)
- 访问 claw.guanjia.qq.com
- 下载 macOS 安装包(Apple Silicon 或 Intel)
- 双击安装,扫码绑定微信
- 在微信里发第一条消息
截至 2026 年 3 月 10 日,Windows 安装包仍显示“开发中,敬请期待”。
详细步骤见:QClaw 安装教程
路径二:OpenClaw 原版(推荐有技术基础的用户)
curl -fsSL https://openclaw.dev/install.sh | bash安装完成后编辑 ~/.openclaw/config.yaml,填入你的 API Key,然后连接 Telegram 或 WhatsApp。
详细步骤见:OpenClaw 安装教程
小结
OpenClaw 代表了 AI 工具的一个新范式:不再是你去找 AI,而是 AI 住在你的工具链里,随时接受调度。247k Stars 不是泡沫,背后是真实的用户需求和快速成长的开发者生态。
如果你还没有试过,现在是最好的时机。