走进国网:OpenClaw小龙虾的基础认知与安全风险
上周六,我应邀前往国网浙江省电力有限公司电力科学研究院做了一场关于OpenClaw(赛博小龙虾)的技术分享。
(紧张死我了,附帅照,近期还想着出镜做视频来着)
很多朋友后台问我分享了哪些内容,今天就把核心内容整理成文章,分享给大家。
其中有一些太水的内容,包括自我介绍做了删减。
关于我
绛烨(jiangye),AI科技博主,公众号AIGC新知主理人,某AI公司创始人。
长期关注AI行业资讯,熟悉提示词、OpenClaw、智能体、大模型等主流AI技术,撰写2本智能体方面书籍,拥有一定的人工智能行业从业经验。
公众号:AIGC新知,标签:AI大模型|编程|智能体|OpenClaw
在正式展开分享内容之前,先通过下方的目录,为大家呈现本次介绍的整体框架。
目录
[*]01 OpenClaw:赛博小龙虾不是海鲜
[*]02 边界厘清:小龙虾能干什么
[*]03 价值落地:小龙虾解决的痛点
[*]04 风险合规:正确养虾避坑
[*]05 总结与互动
那么,首先进入第一部分,我们来一起了解OpenClaw究竟是什么,以及它是如何发展至今的。
01 OpenClaw:赛博小龙虾不是海鲜
项目发展时间线
2025年11月(萌芽期)
奥地利开发者Peter Steinberger为解决远程控制家中电脑的需求,用周末时间开发了初代脚本"WhatsApp Relay",通过WhatsApp接收自然语言指令,调用大模型执行电脑操作并返回结果,形成项目雏形。其实就是一个远程控制软件,能够通过通讯软件控制你的本地电脑。
2026年1月(更名风波)
2026年1月初,项目正式定名ClawDBot上线GitHub,确立可执行AI智能体的核心定位,龙虾IP成型,快速获得技术社区关注。
因Anthropic法务团队指控ClawD与旗下大模型Claude构成商标混淆,项目紧急更名为MoltBot(取龙虾蜕壳之意)。随后因MoltBot相关品牌账号被加密货币骗子抢注,推出诈骗项目,项目最终改名为OpenClaw,融合开源与执行的核心定位,品牌正式定型。
2026年2月-3月
GitHub星标数在3天内从9000飙升至22万,创下开源AI项目最快增长纪录,超过Linux。
官方插件平台"ClawHub"的社区贡献技能插件数量快速突破2.9万个,覆盖各个场景。完成15+主流即时通讯平台的适配,用户规模快速扩张。
以及因为小龙虾泛起的这种魔幻的现实。
了解了它激动人心的发展历程后,可能你已经跃跃欲试。接下来,我们用更通俗的方式拆解一下,它到底是什么,以及如何上手。
通俗拆解:小龙虾究竟是什么?
Q: 我可以在手机上玩小龙虾吗?
A: 当然可以,小龙虾有一个网关(gateway),就类似高速公路收费站,不同汽车(通讯软件)过卡的时候需要刷卡计费才能过去,就是为了统一规范。
Q: 具体是怎么玩的?
A: 小龙虾很多是装在备用机/服务器,这是因为它要借助上面的工具来执行任务,它不是一个单纯的聊天软件,核心抓手其实就是小龙虾里面的智能体,借助第三方的工具和技能,来实现任务自动化。
Q: 为什么它会越来越懂我?
A: 小龙虾有一个记忆模块,专门用于保存对话记录、用户偏好和长期知识,采用JSONL和Markdown文件格式。所有数据均存储在本地,隐私完全可控。
除了基本概念,这个独特的“小龙虾”昵称本身也蕴含着丰富的文化和技术隐喻,下面我从三个维度为你解读。
"小龙虾"昵称的三重溯源解读
维度解读视觉符号红色龙虾Logo,醒目识别,形成独特品牌记忆语义双关Claw = 龙虾钳,寓意动手抓取、操作执行的核心能力进化隐喻如同龙虾蜕壳成长,OpenClaw持续迭代进化社区黑话速通:
[*]"养虾" → 配置使用OpenClaw
[*]"养虾师傅" → 资深用户
[*]"手机龙虾" → 移动端版本
至此,我们已经明白了它是什么。那么下一个关键问题是:它具体能为我做什么?这就是我们第二部分要厘清的边界。
02 边界厘清:小龙虾能干什么
OpenClaw它能帮你做什么?
01 定时任务:推送新闻
设定一个定时任务,让它每天自动抓取 AI 领域的最新动态,生成摘要,推送到你的飞书 / Telegram。
02 浏览器自动化
自动采集信息、定时截图、监控网页变化。比如盯着某个商品页面,降价了就通知你。
03 邮件自动分类/摘要+文件整理
自动读取你的新邮件,按紧急 / 普通分类,重要的邮件生成一句话摘要推送给你。
OpenClaw的上限:在于你给它的权限
智能体+记忆 → 小龙虾很聪明
不像之前的对话式的AI,小龙虾自带一套记忆系统,所有的记忆都会被写入到文件里面,这使得它非常像人。模型越聪明,你的小龙虾就越聪明。
工具+skill → 让小龙虾啥都能干
OpenClaw 本体提供了系统级别的工具,用于与系统交互,比如bash终端、文件系统读写等。还可以通过安装不同的skill扩展自己的能力,不断的进化。
看到这里,你可能已经联想到我们常用的DeepSeek或豆包。为了更清晰地定位,让我们做一个简要的对比。
与DeepSeek、豆包的核心差异对比
经常用DeepSeek,豆包的朋友会发现,小龙虾与之还是有很大的不同。
对比维度DeepSeek/豆包OpenClaw功能定位对话型AI,强项在知识问答与内容生成执行型框架,专精任务自动化与流程编排交互方式多轮对话为主,你问我答指令驱动为主,一句命令触发全自动执行策略建议-复杂问题先用DeepSeek分析决策,再用OpenClaw执行落地,形成"智囊+执行"黄金搭档复杂问题先用DeepSeek分析决策,再用OpenClaw执行落地,形成“智囊+执行”黄金搭档
明确了它的能力和定位后,我们自然要问:在这些能力范围内,它究竟能解决哪些实际的痛点,创造什么价值?这就是第三部分要展示的。
03 价值落地:小龙虾解决的痛点
市场营销场景
竞品动态实时追踪
每日9点收到自动更新的简报,包含竞品A新功能发布、竞品B促销活动分析,以及3个潜在市场机会点。
社交媒体内容自动生成与发布
系统生成5条差异化内容,包含数据引用和视觉设计建议,自动在微信公众号(9:00)和小红书(18:00)发布,首周获得平均23%的互动率提升。
热点新闻监控与抓取
每日推送最新的AI新闻,筛选出模型、产品的top10,找出当前AI创业的机会点,写入到新闻知识库。
写日报、周报、复盘
开启定时任务,每天/每周自动根据本周的工作文档,写工作周报,自动复盘,并且自动写todolist,自动预定会议。
理论说再多,不如几个真实的实战案例来得直观。下面我将演示几个典型的场景。
实战案例演示
场景一:AI帮你生成ppt到飞书知识库
指令: 请你阅读minimax m2.7模型的技术报告,帮我写一篇介绍的公众号文章(放在word文档),并且给我生成一份排版精美、内容翔实的ppt,交付给我。
小龙虾可以全自动完成从URL阅读→文章写作→PPT生成整个流程,全程无需人工干预。
场景二:消息日程同步
指令: 帮我建立一个日程管理,今天下午有一个会议,定一个会议室,大概是15点-16点。自动识别意图,调用飞书日历API创建日程、预订会议室,一步到位。
场景三:自动抓取短视频内容
指令: 从抖音扒下来最近讲解openclaw比较火的200条视频,将他们的字段信息(包括视频信息,视频封面以及口播文案等等)全部写入到多维表格里面,方便我学习。
利用浏览器自动化抓取,直接写入飞书多维表格,真正做到"让AI干活,让人收获"。
展示完这些令人心动的应用场景后,我必须负责任地提醒大家:强大工具往往伴随风险。因此,在你决定“养虾”前,务必了解第四部分的风险与合规要点。
04 风险合规:正确养虾避坑
90%的普通人其实不需要养小龙虾
因为,对话式的AI(ChatGPT、豆包、文心一言等)已经足够解决问题,OpenClaw目前仍在快速发展中,对普通用户来说还有不成熟的地方。
如果你想体验,那么我推荐:
[*]个人用户 → 使用云端的小龙虾服务,比如kimiclaw、飞书秒搭、maxclaw
[*]非必要 → 不要在主力机(特别是公司的电脑上)安装小龙虾,也不要轻易尝试市面上来源不明的本地安装包
[*]推荐方案 → 可以在备用机或者树莓派上安装小龙虾体验
小龙虾可能存在的风险
1. 提示词注入风险
网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
2. "误操作"风险,无法撤回
由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3. 功能插件(skills)投毒风险
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为"肉鸡"。
这些风险并非危言耸听,现实中已经发生了一些值得警惕的案例。
已发生的泄密案例
个人层面案例:
[*]案例1: 某 AI 公司 CEO 把龙虾装在自己的电脑上,结果3000人群里有人直接跟他的龙虾对话,它的IP 地址、真实姓名、公司信息全部被公布到群里。
[*]案例2: 目前整个小龙虾生态里,大约有一部分 Skill 存在权限不可控、代码来源复杂、潜在恶意执行的问题。
公司层面案例:据爆料,XX汽车集团的员工在服务器装小龙虾把OA干崩了,办公电脑全部瘫痪。起因是某个员工想玩OpenClaw,但不小心把龙虾养到了公司服务器上。结果这只"龙虾"在服务器上撒欢儿,导致整个OA系统崩溃,还通过内网感染了其他电脑。
⚠️ 重要提醒:公司里面不要轻易养(小龙虾)更进一步,这类工具的使用还可能涉及国家安全层面的风险提示。
国家安全风险提醒
国家安全部、国家互联网应急中心、新华社都先后发出风险提示,对于在公职人员、国有企业单位中使用此类开源AI自动化工具,需要格外注意信息安全和数据保密。
在全面了解了它的能力、价值与风险之后,让我们进入最后的总结部分。
05 总结
一句话记住OpenClaw
给AI装上手脚的执行引擎,让自然语言指令变成自动化行动,打通想法到落地的最后一公里。
三大核心优势速记
[*]自然语言驱动零门槛 → 说句话就能让电脑干活
[*]本地部署保隐私 → 数据都存在你自己手里
[*]跨工具协同提效率 → 打通各个平台和软件,自动完成复杂流程
推荐可以先了解一下小龙虾,不要贸然安装到生产环境,然后一定要注意使用安全风险。 是境外的一款软件? 根据可靠消息龙虾软件是美国中情局做的一个病毒软件,可通过权限获取电脑的所有机密,及主人身份,位置,相关连人物和事件。 老闫这货赢麻了 小心被美西方借助这些掌握大量中国信息甚至情报吧 我看中国还有地方补贴企业500万用这个啊 天天推,看来真急了,就是不下 安全漏洞多,会被提示词注入攻击,有高概率误操作风险。这玩意当个吉祥物或者给工作室代练游戏还不错。 龙虾🦞钻进泥土了跑了 没听过