OpenClaw（俗称 “小龙虾”，曾用名 ClawdBot、Moltbot） 是一款开源、本地优先、模型无关的 AI 智能体执行网关，能让大模型在你电脑 / 服务器上真・动手执行任务，而不只是聊天。

 基本信息

开发者：奥地利 Peter Steinberger（PSPDFKit 创始人）.

创建时间：202511，2026 年初统一定名 OpenClaw.

开源协议：MIT（完全开源、可商用）.

核心定位：AI 执行中枢，连接大模型、聊天入口、本地系统 / 工具.

运行方式：本地自托管（Windows/macOS/Linux/ 树莓派），数据全在你设备.

核心架构（三层）

1.LLM 层（大脑）：接入 GPT/Claude/ 通义千问 / Ollama 等，做理解与规划.

2.Gateway 网关（中枢）：Node.js 开发，负责鉴权、路由、工具调度.

3.执行层（肢体）：本地运行，调用系统 / 插件，完成文件、浏览器、命令等操作.

能力（能做什么）

本地系统操作：读写 / 整理文件、执行命令、管理进程.

浏览器自动化：搜索、填表、截图、爬虫、自动登录.

多平台交互：微信 / Telegram / 飞书 / Slack 等 50+ 渠道收发指令.

任务自动化：自然语言指令 → 拆解步骤 → 自主执行 → 反馈结果.

技能扩展：ClawHub 技能市场（1.3 万 + 技能），一键安装 / 自定义开发.

持久记忆：用 Markdown 存记忆 / 偏好，可直接编辑.

核心优势

本地优先：数据不云端、隐私可控、可断网运行.

模型无关：兼容几乎所有主流大模型，可混搭切换.

全平台：Windows/macOS/Linux/ 嵌入式设备.

低门槛：一键部署、自然语言交互、无需编程.

24/7 运行：后台常驻，可定时 / 触发执行.

关键安全风险（官方预警）

1.默认无认证高危漏洞（CVE202630891，CVSS 9.1）：默认 19890 端口无认证，公网暴露即被接管.

2.ClawJacked 攻击：恶意网页 JS 窃取令牌，30 秒控主机.

3.提示词注入：诱导泄露密钥、执行越权操作.

4.插件投毒：恶意插件窃取数据、部署木马.

5.权限过大：误删数据、破坏系统，无回滚.

官方安全建议（必做）

绝不暴露公网：关闭 19890 公网访问，内网隔离.

强认证 + 最小权限：启用身份验证，仅给必要权限.

禁用明文密钥：加密存储 API 密钥与凭证.

插件白名单：仅可信来源，关闭自动更新.

日志审计 + 二次确认：重要操作必须人工确认.