走进国网：OpenClaw小龙虾的基础认知与安全风险

standme

上周六，我应邀前往国网浙江省电力有限公司电力科学研究院做了一场关于OpenClaw（赛博小龙虾）的技术分享。

（紧张死我了，附帅照，近期还想着出镜做视频来着）
很多朋友后台问我分享了哪些内容，今天就把核心内容整理成文章，分享给大家。
其中有一些太水的内容，包括自我介绍做了删减。

关于我

绛烨（jiangye），AI科技博主，公众号[color=#034F46 !important]AIGC新知主理人，某AI公司创始人。
长期关注AI行业资讯，熟悉提示词、OpenClaw、智能体、大模型等主流AI技术，撰写2本智能体方面书籍，拥有一定的人工智能行业从业经验。

公众号：[color=#034F46 !important]AIGC新知，标签：AI大模型｜编程｜智能体｜OpenClaw
在正式展开分享内容之前，先通过下方的目录，为大家呈现本次介绍的整体框架。

目录

• [color=#034F46 !important]01 OpenClaw：赛博小龙虾不是海鲜
  
• [color=#034F46 !important]02 边界厘清：小龙虾能干什么
  
• [color=#034F46 !important]03 价值落地：小龙虾解决的痛点
  
• [color=#034F46 !important]04 风险合规：正确养虾避坑
  
• [color=#034F46 !important]05 总结与互动
  

那么，首先进入第一部分，我们来一起了解OpenClaw究竟是什么，以及它是如何发展至今的。


01 OpenClaw：赛博小龙虾不是海鲜

项目发展时间线

[color=#034F46 !important]2025年11月（萌芽期）
奥地利开发者Peter Steinberger为解决远程控制家中电脑的需求，用周末时间开发了初代脚本"WhatsApp Relay"，通过WhatsApp接收自然语言指令，调用大模型执行电脑操作并返回结果，形成项目雏形。其实就是一个远程控制软件，能够通过通讯软件控制你的本地电脑。

[color=#034F46 !important]2026年1月（更名风波）
2026年1月初，项目正式定名ClawDBot上线GitHub，确立可执行AI智能体的核心定位，龙虾IP成型，快速获得技术社区关注。

因Anthropic法务团队指控ClawD与旗下大模型Claude构成商标混淆，项目紧急更名为MoltBot（取龙虾蜕壳之意）。随后因MoltBot相关品牌账号被加密货币骗子抢注，推出诈骗项目，项目最终改名为[color=#034F46 !important]OpenClaw，融合开源与执行的核心定位，品牌正式定型。
[color=#034F46 !important]2026年2月-3月
GitHub星标数在3天内从9000飙升至22万，创下开源AI项目最快增长纪录，超过Linux。

官方插件平台"ClawHub"的社区贡献技能插件数量快速突破2.9万个，覆盖各个场景。完成15+主流即时通讯平台的适配，用户规模快速扩张。
以及因为小龙虾泛起的这种魔幻的现实。

了解了它激动人心的发展历程后，可能你已经跃跃欲试。接下来，我们用更通俗的方式拆解一下，它到底是什么，以及如何上手。


通俗拆解：小龙虾究竟是什么？

[color=#034F46 !important]Q: 我可以在手机上玩小龙虾吗？
[color=#034F46 !important]A: 当然可以，小龙虾有一个网关（gateway），就类似高速公路收费站，不同汽车（通讯软件）过卡的时候需要刷卡计费才能过去，就是为了统一规范。
[color=#034F46 !important]Q: 具体是怎么玩的？

[color=#034F46 !important]A: 小龙虾很多是装在备用机/服务器，这是因为它要借助上面的工具来执行任务，它不是一个单纯的聊天软件，核心抓手其实就是小龙虾里面的智能体，借助第三方的工具和技能，来实现任务自动化。
[color=#034F46 !important]Q: 为什么它会越来越懂我？
[color=#034F46 !important]A: 小龙虾有一个记忆模块，专门用于保存对话记录、用户偏好和长期知识，采用JSONL和Markdown文件格式。所有数据均存储在本地，隐私完全可控。
除了基本概念，这个独特的“小龙虾”昵称本身也蕴含着丰富的文化和技术隐喻，下面我从三个维度为你解读。
"小龙虾"昵称的三重溯源解读

维度	解读
视觉符号	红色龙虾Logo，醒目识别，形成独特品牌记忆
语义双关	Claw = 龙虾钳，寓意动手抓取、操作执行的核心能力
进化隐喻	如同龙虾蜕壳成长，OpenClaw持续迭代进化

[color=#034F46 !important]社区黑话速通：

• "养虾" → 配置使用OpenClaw
  
• "养虾师傅" → 资深用户
  
• "手机龙虾" → 移动端版本
  

至此，我们已经明白了它是什么。那么下一个关键问题是：它具体能为我做什么？这就是我们第二部分要厘清的边界。


02 边界厘清：小龙虾能干什么

OpenClaw它能帮你做什么？

[color=#034F46 !important]01 定时任务：推送新闻
设定一个定时任务，让它每天自动抓取 AI 领域的最新动态，生成摘要，推送到你的飞书 / Telegram。
[color=#034F46 !important]02 浏览器自动化
自动采集信息、定时截图、监控网页变化。比如盯着某个商品页面，降价了就通知你。
[color=#034F46 !important]03 邮件自动分类/摘要+文件整理
自动读取你的新邮件，按紧急 / 普通分类，重要的邮件生成一句话摘要推送给你。


OpenClaw的上限：在于你给它的权限

[color=#034F46 !important]智能体+记忆 → 小龙虾很聪明
不像之前的对话式的AI，小龙虾自带一套记忆系统，所有的记忆都会被写入到文件里面，这使得它非常像人。模型越聪明，你的小龙虾就越聪明。

[color=#034F46 !important]工具+skill → 让小龙虾啥都能干
OpenClaw 本体提供了系统级别的工具，用于与系统交互，比如bash终端、文件系统读写等。还可以通过安装不同的skill扩展自己的能力，不断的进化。
看到这里，你可能已经联想到我们常用的DeepSeek或豆包。为了更清晰地定位，让我们做一个简要的对比。


与DeepSeek、豆包的核心差异对比

经常用DeepSeek，豆包的朋友会发现，小龙虾与之还是有很大的不同。

对比维度	DeepSeek/豆包	OpenClaw
功能定位	对话型AI，强项在知识问答与内容生成	执行型框架，专精任务自动化与流程编排
交互方式	多轮对话为主，你问我答	指令驱动为主，一句命令触发全自动执行
策略建议	-	复杂问题先用DeepSeek分析决策，再用OpenClaw执行落地，形成"智囊+执行"黄金搭档

复杂问题先用DeepSeek分析决策，再用OpenClaw执行落地，形成“智囊+执行”黄金搭档
明确了它的能力和定位后，我们自然要问：在这些能力范围内，它究竟能解决哪些实际的痛点，创造什么价值？这就是第三部分要展示的。


03 价值落地：小龙虾解决的痛点

市场营销场景

[color=#034F46 !important]竞品动态实时追踪
每日9点收到自动更新的简报，包含竞品A新功能发布、竞品B促销活动分析，以及3个潜在市场机会点。
[color=#034F46 !important]社交媒体内容自动生成与发布
系统生成5条差异化内容，包含数据引用和视觉设计建议，自动在微信公众号（9:00）和小红书（18:00）发布，首周获得平均23%的互动率提升。

[color=#034F46 !important]热点新闻监控与抓取
每日推送最新的AI新闻，筛选出模型、产品的top10，找出当前AI创业的机会点，写入到新闻知识库。
[color=#034F46 !important]写日报、周报、复盘
开启定时任务，每天/每周自动根据本周的工作文档，写工作周报，自动复盘，并且自动写todolist，自动预定会议。
理论说再多，不如几个真实的实战案例来得直观。下面我将演示几个典型的场景。


实战案例演示

[color=#034F46 !important]场景一：AI帮你生成ppt到飞书知识库

[color=#034F46 !important]指令： 请你阅读minimax m2.7模型的技术报告，帮我写一篇介绍的公众号文章（放在word文档），并且给我生成一份排版精美、内容翔实的ppt，交付给我。

小龙虾可以全自动完成从URL阅读→文章写作→PPT生成整个流程，全程无需人工干预。
[color=#034F46 !important]场景二：消息日程同步

[color=#034F46 !important]指令： 帮我建立一个日程管理，今天下午有一个会议，定一个会议室，大概是15点-16点。

自动识别意图，调用飞书日历API创建日程、预订会议室，一步到位。

[color=#034F46 !important]场景三：自动抓取短视频内容

[color=#034F46 !important]指令： 从抖音扒下来最近讲解openclaw比较火的200条视频，将他们的字段信息（包括视频信息，视频封面以及口播文案等等）全部写入到多维表格里面，方便我学习。

利用浏览器自动化抓取，直接写入飞书多维表格，真正做到"让AI干活，让人收获"。
展示完这些令人心动的应用场景后，我必须负责任地提醒大家：强大工具往往伴随风险。因此，在你决定“养虾”前，务必了解第四部分的风险与合规要点。


04 风险合规：正确养虾避坑

90%的普通人其实不需要养小龙虾

因为，对话式的AI（ChatGPT、豆包、文心一言等）已经足够解决问题，OpenClaw目前仍在快速发展中，对普通用户来说还有不成熟的地方。

如果你想体验，那么我推荐：

• [color=#034F46 !important]个人用户 → 使用云端的小龙虾服务，比如kimiclaw、飞书秒搭、maxclaw
  
• [color=#034F46 !important]非必要 → 不要在主力机（特别是公司的电脑上）安装小龙虾，也不要轻易尝试市面上来源不明的本地安装包
  
• [color=#034F46 !important]推荐方案 → 可以在备用机或者树莓派上安装小龙虾体验
  

小龙虾可能存在的风险

[color=#034F46 !important]1. 提示词注入风险
网络攻击者通过在网页中构造隐藏的恶意指令，诱导OpenClaw读取该网页，就可能导致其被诱导将用户系统密钥泄露。
[color=#034F46 !important]2. "误操作"风险，无法撤回

由于错误的理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
[color=#034F46 !important]3. 功能插件（skills）投毒风险
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为"肉鸡"。
这些风险并非危言耸听，现实中已经发生了一些值得警惕的案例。
已发生的泄密案例

[color=#034F46 !important]个人层面案例：

• [color=#034F46 !important]案例1： 某 AI 公司 CEO 把龙虾装在自己的电脑上，结果3000人群里有人直接跟他的龙虾对话，它的IP 地址、真实姓名、公司信息全部被公布到群里。
  

• [color=#034F46 !important]案例2： 目前整个小龙虾生态里，大约有一部分 Skill 存在权限不可控、代码来源复杂、潜在恶意执行的问题。
  

[color=#034F46 !important]公司层面案例：据爆料，XX汽车集团的员工在服务器装小龙虾把OA干崩了，办公电脑全部瘫痪。起因是某个员工想玩OpenClaw，但不小心把龙虾养到了公司服务器上。结果这只"龙虾"在服务器上撒欢儿，导致整个OA系统崩溃，还通过内网感染了其他电脑。

⚠️ [color=#034F46 !important]重要提醒：公司里面不要轻易养（小龙虾）

更进一步，这类工具的使用还可能涉及国家安全层面的风险提示。
国家安全风险提醒

国家安全部、国家互联网应急中心、新华社都先后发出风险提示，对于在公职人员、国有企业单位中使用此类开源AI自动化工具，需要格外注意信息安全和数据保密。

在全面了解了它的能力、价值与风险之后，让我们进入最后的总结部分。

05 总结

一句话记住OpenClaw

[color=#034F46 !important]给AI装上手脚的执行引擎，让自然语言指令变成自动化行动，打通想法到落地的最后一公里。

三大核心优势速记

• [color=#034F46 !important]自然语言驱动零门槛 → 说句话就能让电脑干活
  
• [color=#034F46 !important]本地部署保隐私 → 数据都存在你自己手里
  
• [color=#034F46 !important]跨工具协同提效率 → 打通各个平台和软件，自动完成复杂流程
  

推荐可以先了解一下小龙虾，不要贸然安装到生产环境，然后一定要注意使用安全风险。

dsfgdsg

是境外的一款软件？

gzcom520

根据可靠消息龙虾软件是美国中情局做的一个病毒软件，可通过权限获取电脑的所有机密，及主人身份，位置，相关连人物和事件。

疯了吧

老闫这货赢麻了

酷狗e族

小心被美西方借助这些掌握大量中国信息甚至情报吧

xuye004

我看中国还有地方补贴企业500万用这个啊

华语天空

天天推，看来真急了，就是不下

oppledr

安全漏洞多，会被提示词注入攻击，有高概率误操作风险。这玩意当个吉祥物或者给工作室代练游戏还不错。

颠颠

龙虾🦞钻进泥土了跑了

cjlcjl

没听过