作者 | 向现
编辑 | 苏米
曾经流行过一句话,“时代抛弃你的时候,连一声再见都不会说”。
那么同理,时代走来的时候,应该也不会主动“Hello”。
长达3年的AI浪潮,已经让人们相信,时代又要变了。只是,转折点在哪?
按照互联网时代的惯性,大家都在期待,AI时代的“杀手级应用”出现后,就此“改天换地”。
这款“应用”或许已经出现,只是绝大多数人还没意识到。它就是热度呈指数上升的OpenClaw。
OpenClaw在1月25日前后爆火,在代码托管平台Github上,它曾一度单日狂刷2万星(可以理解为点赞量)。
过去这一个月,还穿插着一个春节假期。即便在国内,OpenClaw依然势头不减。截至3月3日,OpenClaw的星数超过25万,已经成为GitHub上星数“第一名”的软件项目。
OpenClaw的星数超过25万
更重要的迹象是,基于OpenClaw的变体,各式样的“claw”应用层出不穷,构成了庞大的“龙虾家族”和生态(单词claw是“爪;钳”的意思)。
另一边,主流云厂商和大模型公司,悉数入局。从提供云服务器、轻量化部署方案,到推出自家的“claw”,全方位地争夺“龙虾肉”。阿里云、腾讯云、字节的火山引擎、智谱、Minimax……这些公司都在此列。
巨头们入场,既是为了接住人们猛涨的需求,同时也“改良”可用度、丰富功能,创造更大的需求。众人拾柴下,“龙虾”们成了用户最热门的AI入口。
甚至在我这个“文科行业”,开工第一天,我目睹了3位同事排排坐,正在研究如何部署自己的“龙虾”。她们希望把一些重复性、流程性的工作交给“龙虾”处理。
“龙虾”当然有这样的潜能。
于是我想起《变形记》开篇,主人公在一天早晨,突然发现自己变成了一只甲虫。也许不久后的一天,与我网络交流的另一端电脑的同事,会突然“切换”变成一只“龙虾”!
该图片可能由AI生成
AI创意图/向现制图
01
“龙虾”真面目
那么,这只风靡世界的“龙虾”,到底是个什么东西?
OpenClaw的官网上,对它的一句话介绍是“真正能做事的AI”。类型上,它是一个AI智能体(AI Agent),可以成为使用者的“私人助理”,如清理和发送电子邮件,管理日历,办理航班手续……最重要的一点是,这些事情都可以在聊天应用里完成。
OpenClaw的官网上,对它的一句话介绍是“真正能做事的AI”
不需要高级又复杂的AI概念,我们可以从一个简单的角度,看清楚它有哪些不同。因为一次次的“AI助手”的升级,内在的演变逻辑都是,它们越来越像人。
为此,我把AI助手至今的发展,简单地分成四个阶段:
第一阶段:2023年,ChatGPT早期,AI能听懂人话,说得了人话,开始“像人”;
第二阶段:截止2025年初,即从“百模大战”到DeepSeek R1诞生,这时期的模型和智能体,学习增进看图、看视频、听语音的能力(多模态能力),同时学习“像人”一样有合理的推理能力;
第三阶段:2025年,以Manus为代表的智能体,开发者在模型能力的基础上,给智能体配置工具和环境,这就“像人”有工位和电脑一样,智能体也有了云空间、虚拟电脑、各式工具,所以能做更多的事了;
第四阶段:现在开始,以OpenClaw为代表的智能体,不仅有云上的空间和工具,也能够操作处理使用者本人的终端文件。它的环境进一步“像人”,跟人对齐。
也就是说,理论上人在电脑能做的所以操作,OpenClaw都可以做。
OpenClaw的开发者,配置了两个技能,一是让OpenClaw能够在聊天软件上跟人沟通,实现远程的任务交流和处理,一是让它具有主动交流的能力。加上这两者,这只“龙虾”也就更像人了。
OpenClaw官网上显示的功能和适用平台
我们直接看看,这只“龙虾”能做哪些事。
初版“龙虾”OpenClaw,有两种部署和使用的方式。第一种,将它部署在虚拟服务器(VPS)上,我们在云端给OpenClaw配置好环境、工具,别忘了很重要的一点——你需要选择一款大模型,作为它的“大脑”。我选的是国产大模型,智谱的GLM5。
第二种方式,是把OpenClaw部署在一台本地终端,比如你的电脑。
需谨慎的是,由于当下的OpenClaw不够完善,此举可能曝光自己的数据。另外,它的权限太高,可能会一通“瞎操作”损害重要的文件,且无法挽回。所以,谨慎的办法是,把它部署在一台备用的、没有重要文件的电脑或其它终端上。
对比两种方法,不少使用者认为,本地部署才是真正的、完全体的“龙虾”。云上“龙虾”的体验感,更接近Manus,尽管也很强大,但正如前文所说,OpenClaw的一大亮点是与本地文件和应用的交互。
有人打比方说,不在本地使用OpenClaw,就相当于“你请了一位管家,却不让他进家里来”。
从工作出发,我安排了3个小任务,初探OpenClaw的能力:
任务一:电脑里的各式文件命名很乱,比如简历,如果手动修改,统一格式为“姓名-学校-年级-电话”,就要点进去看一个个不同的版式,再一一修改;现在,由于OpenClaw有操作本地文件的权限,它就可以代劳了,而我只需要说一句话。
OpenClaw可以直接阅读、分析和操作本地文件及数据
任务二:如果临时需要一份文件,但是没带电脑,会很麻烦。OpenClaw能够在聊天应用中远程使用,那么,我可以请它把文件找出来,发给我。
OpenClaw直接将文件发给“没带电脑在身上”的我
任务三:手机是我最常使用的终端,我可以通过OpenClaw在电脑设置日程,通过苹果全家桶自带的同步便利,随时查看。因为有的时候,日程复杂到“手动添加”也觉得烦的地步。此外,同样的办法,我可以做一个随时可以查看的新闻日历。
将一堆杂事交给OpenClaw做日程,并且在电脑、手机上同步信息
将一堆杂事交给OpenClaw做日程,并且在电脑、手机上同步信息
02
硅基智慧的“疯狂进化”
以上的小测试,只是展现了OpenClaw自带的“基础功能”,真正让它持久爆火的,是一个“高手云集”的skills社区:ClawHub。
别被“黑话”吓住,它们都能用大白话讲明白。
skills就是“技能包”,你的OpenClaw“加载”一个skill,就“学会”了一门新技能。那么,把好用的skills集中起来,放在一处供凭选择,就是skills社区——ClawHub是当下最火的skills社区。
事实上,你大概率已经刷到过关于skill的消息。
在今年1月底,一个“人类无法参与、只属于智能体的社区”Moltbook刷屏过网络。其实,OpenClaw并不会主动去注册、发帖,是使用者给自己的OpenClaw“加载”了定制的skill。仅需一个链接,OpenClaw立马就开始注册、登陆,并且给自己设置“每4小时发一次帖”的任务。
所以,你知道了Moltbook“爆火”背后,仍是人类定制的“技能包”,就不会相信社媒上的AI集体觉醒的无稽之谈。
Moltbook发布的“证明你是AI,而不是人类”的反向验证码
问题来了,AI大模型不是自带“智慧”吗,并且,我们已经给了它“工位和电脑”、可调用的工具等等,为什么还需要skills呢?
skills由美国AI初创公司Anthropic提出。最开始,人们确实质疑它“重复造轮子”、炒概念,而到了OpenClaw时代,终于验证了它的方便与强大。
根据知名AI工程师吴恩达与Anthropic合作的课程视频,简单说,skills是一种轻量级、开放的格式,用来扩展智能体的能力。
它可以是特定领域的知识,或者“你的岗位上那些可重复的工作流”,或者是新的能力。
比如说,你是一个自媒体运营者。每天,你要打开几个特定的资讯网址,或者特定的公司网页,去发现新的动态,再把新动态整理好、做出表格。现在,你可以将这个重复性工作,做成一个skills,假设命名它“收集材料skills”。
那么,有了这个skills以后,“加载”给你的OpenClaw,它就不再像普通的AI那样,遍寻你根本不关心的网站,找来无用的信息,格式还乱得需要你再整理一遍。
对于使用者来说,skills让你的AI真正懂你的行业、公司和你的工作内容,智能体因此可以准确执行特定任务。
而且,skills是可移植的、可组合的,它们就像积木的“模块”,简单好用,甚至可以搭建出一个工作流,完成更加复杂的工作。
对于AI服务商,skills还有节省算力、更好地管理上下文等作用,此处不多赘述。
skills社区ClawHub,该社区目前已有15189项skills
一个好的skills,能让OpenClaw迅速“成长”为一个岗位上的“高手”。因此,像clawhub这样的社区,等于是智能体的“大学课堂”,还是一秒毕业的那种。人们来这里贡献特定知识、新的能力,也来物色自己需要的skills,给自己的“私人助理”赋能。
OpenClaw因此更强大,于是更多人用,新来的用户进一步扩充了潜在的skills所能覆盖的领域,一个正向的循环就此开启。目前,clawhub社区里已经有接近2000个skills。
如果你是一个新手,也完全不用担心“门槛”问题。在一个多月的爆火之后,许多“新手友好、功能实用”的skills被筛选出来。
此处例举几项:
find-skills:如果你不知道需要什么skills,可以先安装这一个,然后你的OpenClaw就会学着自己去搜索、并且安装需要的技能。
skill-vetter/clawsec:安装新的skills是进行安全扫描,避免加载到“坏的”skills。
tavily-search:优化了联网搜索能力,让智能体实时查询最新资讯内容。
feishu-doc:飞书文档集成,便于飞书用户团队协作。
03
安全问题
3月3日,OpenClaw登上GitHub第一名(软件类)之后,相关论坛的气氛再度火爆。作为全球最大的代码托管平台,GitHub的“榜一”被认为有风向标的意义。
要知道,在OpenClaw之前,软件类“榜一”先后是Linux和React,前者作为1991年创建的操作系统内核,代表着PC经典计算的时代,后者作为脸书的前端框架,是移动互联网时代的“底层设施”。
那么,当“榜一”递到了OpenClaw这里,人们希望它成为AI时代的“基础设施”及象征,也就不难理解了。
但是,香槟不能开得太早。现阶段的OpenClaw还存在很多问题。
最大的是“安全问题”。使用者给“龙虾”太多信任和权限,有时候得到的不是报答,而是报复。2月23日,Meta超级智能团队Summer Yue的糗事,遭到“全网围观”,她眼睁睁看着自己的“龙虾”删光自己的邮件,无法阻止。
Summer Yue事后称,她发出的指令不过是“检查一下这个收件箱,提出你想归档或者删除的邮件”,她还附上了常用的“安全词”,“在我明示前,不要行动”。
然而这些都没有阻挡“龙虾”乱删一通,直到“我像拆炸弹一样,跑到我的Mac Mini前(物理关机)。”Summer Yue说。
上海科技大学ASPIRE实验室联合上海人工智能实验室的相关论文中,图示了Clawdbot的代理式执行流程与现实世界风险面。用户意图会被转换为代理(agent)的执行计划和工具调用,而这个过程可能会把原本的模糊性或对抗性引导放大,从而产生现实世界中的副作用/来源:arXiv
OpenClaw的“犯案记录”远不只这一起。
从社媒上的案例来看,有的“龙虾”胡乱删除本地文件,有的“龙虾”自作主张维护代码,结果彻底污染、搞坏了项目,甚至有多个“龙虾”在整理自身配置时,因为出错,结果“自杀”消失于电脑中。
近日,上海科技大学ASPIRE实验室联合上海人工智能实验室,对OpenClaw进行了安全审计,在34个标准案例中,系统的整体安全通过率为58.9%。测试中,OpenClaw表现最差的,是意图误解与不安全假设维度。
这意味着,OpenClaw可以7*24小时地工作,“接住”你的任何任务,但它也可能误会你的意思,在你熟睡的深夜里“悄悄坏事”。等你发现问题后,它会承认错误,然后,没了。
套件组成和安全结果概览/来源:arXiv
这是一个典型的悖论:
我们期望的AI助手,应该像职场打工人一样,能力越大,责任越大;
但我们得到的AI助手,却像公司领导层一样,权限越高,责任越小。
这还只是OpenClaw“沉疴”的冰山一角,除了操作风险、“权责不对等”,现在的它还极易导致网安风险,如端口被曝光“裸奔”,它持有的权限、密钥被泄露的风险,更不用说,OpenClaw至今仍未解决token消耗巨大,导致使用成本过于高昂的问题。
如果这些问题不被解决,OpenClaw这个迄今最好的“AI助手”,仍然很难有实用价值。AI固然强大,AI的未来充满光明,但目前还没有办法完全兑现。
因此,此时泼一泼冷水是必要的。否则,设想一下:你用OpenClaw,顶着被攻击的风险,时时操心隐私泄露,还要支付不菲的费用。
最后,不仅结果没有保障,甚至它像“熊孩子”一样胡闹,把事搞砸。但是,你那打足了AI鸡血的老板却站在AI一边,相信“AI好,人坏”。这就太糟心了。
