Justin Huang
OpenClaw #AI#open-source#openclaw

OpenClaw 专题:生态分析 🦞

2026-02-03 · 1987 字 · 10 分钟

从一个开源项目到一个完整的 AI 助手生态

OpenClaw

0. 先认几个词

如果你第一次看“生态分析”这类文章,可以先记住 5 个词:

  • 生态:不只是一个仓库,而是一组围绕同一核心能力长出来的产品和工具。
  • 运行时 / runtime:Agent 真正长期跑着、负责调度和执行的核心进程。
  • 技能市场:给 Agent 安装新能力的地方,有点像 App Store。
  • 工作流引擎:把重复的多步骤任务封装成可以反复调用的流程。
  • 飞轮:一种增长回路;供给越好,使用越多,反过来又吸引更多供给。

1. 先看人

看项目先看人。

Peter Steinberger,奥地利人。2011 年创办 PSPDFKit,做 PDF 底层技术,客户有 Apple 和 Dropbox,服务了超 10 亿台设备。结果?外界的公开说法是「九位数级别」。然后他退居幕后。

然后他倦怠了。自己说「盯着屏幕发呆,写不出代码」。买了张去马德里的单程票,彻底断开了一阵子。

2025 年中,他在博客里写:状态回来了。AI 已经不是 demo 阶段了,能出产品原型了。他用大约一小时提示词生成了项目雏形,11 月发布,取名 Clawdbot:向 Anthropic 的 Claude 致敬(Claw = 爪子),选了龙虾当吉祥物。

2026 年 1 月底,Anthropic 发了商标警告,名字和 Claude 太像。三天内从 Clawdbot 改成 Moltbot(Molt = 蜕壳),又改成 OpenClaw。改名这件事本身引爆了关注:48 小时新增 34,000 星。

一个做出过九位数结果的人,把精力押在一个 MIT 开源项目上。动机且不论,这个选择本身值得认真看。

2. 不只是一个项目,已经长出生态

大部分爆火开源项目的「生态」约等于:文档里一张路线图 + 几个占位仓库。

OpenClaw 不一样。它已经长出了真实的产品分层:

组件干什么收藏数
OpenClaw核心 Agent 运行时:大脑140k+
ClawHub技能市场:Agent 的应用商店5.4k
Lobster工作流引擎:把重复操作打包成一键执行~800
acpx无头命令行工具~780
openclaw-ansible自动化部署:一条命令装好~490
nix-openclawNix 声明式配置~530

运行时、技能市场、工作流引擎、部署工具:各管各的,职责边界干净。这不是「把所有东西塞进一个仓库」的粗暴扩张,是有设计的分层。

3. 几个关键判断

渠道覆盖:不是炫技,是「不用你动」

WhatsApp、Telegram、Slack、Discord、Signal、iMessage、飞书、LINE、Matrix……二十多个平台直接接入。

这意味着什么?你不用为了用 AI 助手下载一个新 App、学一套新界面、改变任何习惯。它直接出现在你已经在用的聊天里。WhatsApp 里发一条消息就能用:跟给朋友发消息一样。

渠道越多,离真实使用场景越近,第一次用起来的门槛就越低。这种「低摩擦接入」带来的不只是方便,更是采用率的碾压优势。底层当然有协议适配和维护成本,但那是代价,不是重点。重点是它把 AI 助手从「一个你要去打开的新工具」变成了「已经在你聊天里的能力」。

ClawHub:方向对,但还太早

技能市场用向量搜索做语义匹配:你不用翻分类目录,直接跟它说「我想要一个能发邮件的技能」,它就能帮你找到。设计意图很好。

但技能市场的飞轮能不能转起来,取决于两件事:优质技能够不够多,发现效率够不够高。后者已经做到了。前者呢?第三方技能的发布频率、安装量、更新频率、审核情况:这些数据目前都没有公开的仪表盘可查。飞轮开始转了,但离自己能转还早。

Lobster:解决了一个隐藏痛点

AI Agent 最大的隐性成本是什么?重复规划。

每次让 Agent 干一个多步骤任务,它都要从头想一遍:先干啥、再干啥、怎么干。token 就是这么烧掉的。Lobster 的思路是:把高频操作打包成「一键执行」的流水线:封装一次,以后直接调用,不用重新规划。

它还有个审批关卡:关键步骤会停下来等你点头,不让 Agent 一路狂奔。这说明团队对「Agent 该有多少自主权」这件事,至少认真想过。

安全:绕不过去的坎

Kaspersky 审计了 512 个漏洞,8 个严重级别(审计时还叫 Clawdbot)。Cisco 安全团队直接称之为「安全噩梦」。Gary Marcus 公开说这是「一场注定发生的灾难」。

问题的本质是结构性的:你给 Agent 的权限越大,它能干的事越多,但攻击面也越大。提示词注入可以骗它干坏事,已经有技能被发现偷偷往外传数据。

OpenClaw 不是没意识到:配对码、白名单、沙箱隔离、命令审批,一层一层在收紧。但「高权限 Agent + 第三方技能 + 二十多个入口」这个组合带来的结构性张力,不是修几个 bug 就能消除的。这是一场持久战。

4. 风险,不说不行

说完好的,说不好的。

安全债 ≠ 技术债,是信任债。 一次出圈的安全事件,受伤的不只 OpenClaw,是所有走「自托管 AI Agent」路线的项目。整个赛道的叙事都会被拖下水。

商业模式是个问号。 MIT 协议、无订阅、用户自带 API 密钥。Peter 在公开场合提过,项目每月服务器成本在一两万美元。靠赞助撑的开源项目,可持续性取决于热度能不能变成钱。目前还没看到清晰路径。

增长质量存疑。 1 月 30 日的爆发跟 Moltbook(AI Agent 社交网络)的走红高度绑定。病毒式传播带来的星标,有多少会变成真正的生态贡献者?星标 ≠ 代码贡献 ≠ 生态厚度。

单点依赖。 18,000+ 次提交,核心路线和产品判断仍然高度依赖创始人一个人。社区已经加了维护者,但能不能从「一个人的项目」变成「一群人的平台」,是后面真正的分水岭。

5. 结论

OpenClaw 真正稀缺的地方不是热度:热度谁都能有一阵子。稀缺的是它已经从一个项目长出了生态的雏形:有分层、有分工、有产品形态。

但热度终究会退。

退潮之后,决定命运的是 4 件事:

  1. 安全收紧了没有? 配对、白名单、沙箱这些机制,从「可选」变成「默认」了吗?
  2. 技能生态转起来了没有? 不看星标数,看高质量技能的发布、安装和审核有没有形成正循环。
  3. 非创始人贡献占比涨了没有? 这决定它是「明星项目」还是「可持续平台」。
  4. 治理结构清晰了没有? 这决定它能不能从热度项目变成长期基础设施。

我会持续跟踪。

全文完 · 谢谢阅读

评论