OpenClaw:一个新的开源 AI 助手
大多数 AI 助手回答问题。OpenClaw 则执行任务。这个区别比听起来更重要。
OpenClaw 是一个在你自己硬件上运行的开源 AI 代理。它将你选择的 AI 模型连接到你的文件、消息应用、浏览器和本地系统——然后代表你采取行动。它不是一个聊天机器人包装器。它更像是一个拥有真实凭证和对你机器真实访问权限的后台服务。
核心要点
- OpenClaw 是一个自托管的开源 AI 代理,它执行任务——而不仅仅是回答问题——通过连接到你的文件、消息应用、浏览器和本地系统。
- 其 Gateway 架构将来自 WhatsApp、Telegram、Slack 和 Discord 等渠道的消息路由到能够运行 shell 命令、自动化浏览器和协调多代理会话的 AI 代理。
- 安全性需要主动关注:主会话默认以完全主机访问权限运行,因此沙箱模式、DM 策略和技能审计从第一天起就是必不可少的实践。
- 该项目与模型无关、快速迭代,最适合熟悉管理后台服务并仔细考虑权限的开发者。
OpenClaw AI 助手究竟是什么
OpenClaw 是一个长期运行的 Node.js 服务——一个 Gateway——位于你个人自动化堆栈的中心。它监听来自 WhatsApp、Telegram、Slack、Discord、iMessage 和 Signal 等渠道的消息,然后将它们路由到一个可以执行 shell 命令、读写文件、控制浏览器、运行定时任务并跨多个会话协调的 AI 代理。
该项目相对较新且发展迅速。它最初以 Clawdbot 的名称推出,因 Anthropic 的商标问题短暂更名为 Moltbot,最终定名为 OpenClaw。尽管起步动荡,它在 GitHub 上获得了快速采用——这表明开发者认识到这里确实有些不同之处。
值得直接说明这种差异是什么:OpenClaw AI 代理不只是建议该做什么——它会去做。 给它发送一个目标,它会将任务分解为步骤,找到或安装所需的工具,然后报告结果。与执行固定命令集的 Siri 或 Alexa 不同,OpenClaw 使用任何可用工具遵循开放式指令。
自托管 AI 助手架构如何工作
Gateway 在本地(或小型 Linux 服务器上)运行,并在 ws://127.0.0.1:18789 上暴露 WebSocket 控制平面。其他所有内容都连接到它:
- 渠道(Channels) — WhatsApp、Telegram、Slack、Discord、Signal、通过 BlueBubbles 的 iMessage、Microsoft Teams、Matrix 以及内置的 WebChat
- 节点(Nodes) — macOS、iOS 和 Android 上的配套应用,暴露设备本地功能,如相机、屏幕录制和系统通知
- 技能(Skills) — 通过 ClawHub(OpenClaw 的技能注册表)注册的模块化扩展,为代理添加新功能
代理的内存以本地 Markdown 文件的形式持久化在 ~/.openclaw/workspace 中。像 AGENTS.md 和 SOUL.md 这样的提示文件塑造代理的行为方式。这种设计使一切保持可读和可编辑——你可以直接检查或修改代理的指令。
常用的设置是通过 Anthropic 的 API 将 OpenClaw 连接到 Claude 等模型,尽管 OpenClaw 与模型无关,也支持本地模型。
Discover how at OpenReplay.com.
OpenClaw 开源代理能做什么
几个代表性功能:
- 浏览器自动化 — 使用托管的 Chromium 实例填写表单、抓取数据和导航网站
- 语音交互 — 通过 ElevenLabs 在 macOS、iOS 和 Android 上实现始终在线的唤醒词和对话模式
- 定时任务 — 用于主动自动化的 Cron 作业和 webhook 触发器
- 多代理协调 — 将不同渠道路由到隔离的代理会话,每个会话都有自己的上下文
- Live Canvas — 实时渲染的代理驱动可视化工作空间
安全性在这里不是可选项
这部分值得用简单的语言说明:OpenClaw 在真实系统上使用真实凭证执行操作。 默认情况下,主会话以完全主机访问权限运行。这是有意为之——这正是使该工具强大的原因——但这也意味着错误会产生真实后果。
OpenClaw 最好被视为可信的自动化软件。在隔离环境(如虚拟机或专用机器)中运行它被认为是降低风险的最佳实践。
一些值得作为默认设置而非高级选项的做法:
- 为任何你无法完全控制的群组或渠道会话启用沙箱模式(
agents.defaults.sandbox.mode: "non-main") - 将 DM 策略保持设置为
"pairing",这样未知发送者无法触发代理 - 将第三方技能视为可执行代码——在安装前审查它们
- 定期运行
openclaw doctor以发现配置错误的策略
OpenClaw 还不是一个精致的、生产级加固的平台。它是一个快速发展的开源项目,具有真实能力和真实攻击面。正确的心智模型是可信的自动化软件,而不是沙箱化的聊天机器人。
结论
OpenClaw AI 助手代表了个人自动化可能性的重大转变。一个持久的代理,连接到你已经使用的工具,执行而非建议——这是一个不同类别的软件。
如果你是一个熟悉管理后台服务并仔细考虑权限的开发者,它值得探索。从官方 OpenClaw 文档开始,尽早运行 openclaw doctor,并只给予它实际需要的访问权限。
常见问题
OpenClaw 可以是安全的,但需要经过深思熟虑的配置。主会话默认具有完全主机访问权限,因此你应该为非主要会话启用沙箱模式,限制 DM 策略,并在安装前审计任何第三方技能。定期运行 openclaw doctor 有助于及早发现配置错误。
这取决于你选择的模型。常用的设置使用 Anthropic 的 Claude API,需要付费密钥。但是,OpenClaw 与模型无关,因此你可以将其连接到本地托管的开源模型而无需 API 成本,尽管性能可能与商业模型相比有所不同。
大多数聊天机器人生成文本响应。OpenClaw 是一个在你的系统上执行任务的自主代理。它可以运行 shell 命令、自动化浏览器、管理文件和协调定时任务。它作为一个持久的后台服务运行,具有对你工具的真实访问权限,而不是一个具有有限操作的对话界面。
可以。OpenClaw 支持 WhatsApp、Telegram、Slack、Discord、Signal、通过 BlueBubbles 的 iMessage、Microsoft Teams、Matrix 以及内置的 WebChat。每个渠道都可以路由到其自己的隔离代理会话,具有独立的上下文和权限,让你能够精细控制代理在各平台上的交互方式。
Understand every bug
Uncover frustrations, understand bugs and fix slowdowns like never before with OpenReplay — the open-source session replay tool for developers. Self-host it in minutes, and have complete control over your customer data. Check our GitHub repo and join the thousands of developers in our community.
