诗雯
当程序员开始"养龙虾":OpenClaw 如何让 AI 从"嘴炮"变"实干家"
2270 字
11 分钟
当程序员开始"养龙虾":OpenClaw 如何让 AI 从"嘴炮"变"实干家"
NOTE
本文不涉及任何真实甲壳类动物的养殖指南,请勿在海鲜市场寻求技术支持。
前言:一只”龙虾”引发的血案
2026 年初,GitHub 上出现了一只”龙虾”。
这不是什么海洋生物保护项目,而是一个名为 OpenClaw 的开源 AI 智能体框架。它在短短 4 个月内获得了超过 25 万颗星标,超越了 Linux 和 React,成为 GitHub 历史上增速最快的开源项目。
更离谱的是,全国各地的程序员开始疯狂”养虾”——深圳腾讯大厦北广场排起了千人长队,有人举着手机拍照,有人边排队边讨论”龙虾”,等着工作人员帮忙安装。
这到底是一只什么样的”龙虾”,能让这么多程序员放弃摸鱼时间,排队去”养虾”?
什么是 OpenClaw?
OpenClaw(原名 ClawdBot/Moltbot)是一个开源的本地优先 AI 智能体执行网关。
听起来很高大上?让我用”人话”解释一下:
传统 AI vs OpenClaw
| 传统 AI 助手 | OpenClaw |
|---|---|
| ”帮我写个代码” → 输出代码给你复制 | ”帮我写个代码” → 直接帮你创建文件、写代码、运行测试 |
| ”帮我整理邮件” → 告诉你怎么操作 | ”帮我整理邮件” → 直接登录邮箱,分类、归档、回复 |
| ”帮我查一下股价” → 告诉你结果 | ”帮我查一下股价” → 打开浏览器,截图,生成报表,发到你微信 |
简单来说:
传统 AI 只会”嘴炮”,OpenClaw 是真”实干家”。
这就像你雇了一个助理:
- 传统 AI 是那种只会给你出主意、写方案,但什么事都得你自己动手的”参谋”
- OpenClaw 是那种你说”把这事办了”,然后它就去办、办完还给你汇报结果的”真正助理”
为什么叫”龙虾”?
- 名字谐音:OpenClaw → Claw(螯/钳子)→ 龙虾的大钳子
- 形象比喻:部署 OpenClaw 就像养一只聪明的”电子宠物”
- 准备环境 → 给它搭窝
- 配置模型 → 喂食
- 安装插件 → 训练技能
- 然后 24 小时待命为你干活
所以社区昵称它为”小龙虾”,部署它的过程叫”养虾”。
技术架构:为什么它能”动手干活”?
作为一名技术人员,你可能好奇:它到底是怎么做到的?
四层架构设计
┌─────────────────────────────────────────────────────────────┐│ Layer 4: OpenClaw Gateway ││ 通道适配、记忆系统、定时任务、沙箱、WebSocket │├─────────────────────────────────────────────────────────────┤│ Layer 3: pi-coding-agent ││ 完整运行时、Session 管理、JSONL 持久化 │├─────────────────────────────────────────────────────────────┤│ Layer 2: pi-agent-core ││ Agent 循环、LLM 路由、工具执行 │├─────────────────────────────────────────────────────────────┤│ Layer 1: pi-ai ││ 流式处理统一 │└─────────────────────────────────────────────────────────────┘四大核心组件
| 组件 | 职责 | 前端类比 |
|---|---|---|
| Gateway | 消息接入、调度、状态管理、多通道支持 | 状态管理 + 路由系统 |
| Agent | 思考决策、上下文处理、逻辑推理、驱动 LLM | React 应用框架层 |
| Memory | 存储对话历史、用户偏好、长期记忆 | Redux 持久化方案 |
| Skills | 执行具体操作:网页浏览、邮件发送、文件管理等 | Webpack/Vite 插件体系 |
消息处理流水线
用户消息 → Channel Adapter → Gateway Server → Lane Queue → Agent Runner → Agentic Loop → Reply Channel │ │ └──────────────────────────────────────────────────────────────────────────────┘ 一个完整的"思考-行动"闭环关键技术亮点
// 1. 文件即数据库 —— 记忆系统使用 Markdown/JSONL 文件存储// 完全透明,可人工编辑审核fs.appendFileSync('MEMORY.md', ` ## 用户偏好 - 喜欢简洁的回复 - 不需要过多解释`);
// 2. 语义快照 —— 网页操作用 Accessibility Tree (~50KB) 代替截图 (~5MB)// 大幅降低 Token 消耗,提升响应速度
// 3. 混合检索策略// 结合向量检索(语义相似)和关键词检索(精确匹配)const results = await memory.search(query, { strategy: 'hybrid', vectorWeight: 0.7, keywordWeight: 0.3});安全机制:别让你的”龙虾”变成”黑客”
WARNING
OpenClaw 很强大,但权力越大,责任越大。
安全问题是 OpenClaw 社区最热门的讨论话题之一。毕竟,你让一个 AI 直接操作你的电脑,这事儿本身就有点”让 AI 接管世界”的既视感。
五层安全防护
| 层级 | 机制 | 说明 |
|---|---|---|
| 网络层 | Loopback 绑定 | 默认只绑定 127.0.0.1,外部访问需认证 |
| 通道层 | 白名单控制 | 可配置 allowList、requireMention、pairingCode |
| 命令层 | 黑名单过滤 | 阻止危险语法(rm -rf、命令替换等) |
| 沙箱层 | 隔离执行 | 非主会话在 Docker 容器或隔离工作空间运行 |
| Prompt 层 | 注入防护 | 外部内容包装安全标记,防止恶意指令 |
并发控制策略
// 三种消息策略,默认串行执行const strategies = { followup: '排队等待', // 默认:避免状态冲突 steer: '打断当前任务,立即处理', // 紧急情况 collect: '批量收集,一起处理' // 消息聚合};安全建议
CAUTION
- 不要直接部署在工作机上,使用专用环境
- 不要将 IP 暴露在公网,除非你配置了完善的认证
- 不要盲目信任第三方 Skills,审查代码后再安装
- 一定要阅读官方文档的安全章节
实际应用场景
场景一:文件自动化整理
用户: 帮我整理桌面上的所有文件,按类型分类
OpenClaw: [执行中...] ✓ 识别到 47 个文件 ✓ 创建目录:文档、图片、压缩包、代码 ✓ 移动文件:文档 15 个、图片 23 个、压缩包 6 个、代码 3 个 ✓ 生成整理报告:report_20260311.md
整理完成!回收站有 3 个重复文件,是否清理?场景二:浏览器自动化与数据采集
用户: 帮我搜索最近一周的 AI 新闻,整理成 CSV 发到我邮箱
OpenClaw: [执行中...] ✓ 打开浏览器,访问搜索引擎 ✓ 执行搜索:"AI 新闻 2026年3月" ✓ 提取前 20 条结果(标题、链接、摘要) ✓ 生成 CSV 文件:ai_news_20260311.csv ✓ 发送邮件至 user@example.com
任务完成!CSV 包含 20 条新闻记录。场景三:多平台消息同步
用户: 监控飞书工作群,把含"紧急"关键词的消息转发到我的微信
OpenClaw: [监听中...] 检测到关键词"紧急",消息来源:产品需求群 ✓ 转发至微信 ✓ 记录日志:emergency_log.md
持续监听中... (心跳检查间隔:30秒)场景四:开发辅助
# 用户: 帮我重构这个 Python 函数,加上类型注解和文档字符串
# OpenClaw 直接修改文件def calculate_total( items: list[dict[str, float]], discount: float = 0.0) -> float: """ 计算购物车总价,支持折扣。
Args: items: 商品列表,每个商品包含 price 和 quantity discount: 折扣率,0.0-1.0
Returns: 应用折扣后的总价 """ subtotal = sum(item['price'] * item['quantity'] for item in items) return subtotal * (1 - discount)如何部署你的”龙虾”?
环境要求
| 项目 | 最低要求 | 推荐配置 |
|---|---|---|
| 操作系统 | Windows 10+ / macOS 12+ / Ubuntu 20.04+ | macOS 14+ / Ubuntu 22.04 |
| 内存 | 4GB | 8GB+ |
| 硬盘 | 10GB | 20GB+ SSD |
| Node.js | 22+ (强制) | 22 LTS |
一键部署
macOS / Linux:
curl -fsSL https://openclaw.ai/install.sh | bashWindows PowerShell(管理员):
iwr -useb https://openclaw.ai/install.ps1 | iex配置向导
openclaw onboard --install-daemon配置过程中需要设置:
- 风险确认(认真阅读!)
- 启动模式(自动/手动)
- 模型提供商(支持阿里云、百度、Ollama 本地模型等)
- 工作区路径
- 守护进程
支持的大模型
| 模型提供商 | 特点 |
|---|---|
| 阿里云百炼 | 免费 100 万 Token |
| 百度文心一言 | 永久免费版 |
| Ollama 本地模型 | 完全离线,隐私安全 |
| OpenAI | 需要科学上网 |
| 阶跃星辰 Step 3.5 Flash | OpenClaw 调用量 Top 1 |
生态现状:龙虾家族
OpenClaw 的火爆催生了一系列”虾系”项目:
| 项目 | 定位 |
|---|---|
| OpenClaw | 官方原版,功能最全 |
| NanoClaw | 轻量版,适合低配置设备 |
| ZeroClaw | 零依赖版,极简部署 |
| IronClaw | 企业版,增强安全特性 |
| QClaw | 腾讯官方出品,微信生态深度集成 |
写在最后:龙虾虽好,安全第一
OpenClaw 的爆火并非偶然。它代表了 AI 从”对话式助手”向”执行式智能体”的范式转变——让 AI 不再只是回答问题,而是真正解决问题。
但正如同一切强大的工具,OpenClaw 也需要谨慎使用:
- 本地部署优先:数据在你自己手里,才是最安全的
- 安全配置必读:白名单、沙箱、命令过滤,一个都不能少
- 持续监控日志:你的”龙虾”干了什么,你得心里有数
- Skills 审查:第三方插件代码,安装前先看一眼
TIP
养龙虾的正确姿势:先读文档,再动手部署,安全配置,持续监控。
最后,祝各位程序员”养虾”愉快!有问题欢迎在评论区交流~
参考资料:
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
当程序员开始"养龙虾":OpenClaw 如何让 AI 从"嘴炮"变"实干家"
https://firefly.cuteleaf.cn/posts/openclaw-ai-agent/