Justin Huang
OpenClaw #AI#open-source#openclaw

OpenClaw 專題:生態分析 🦞

2026-02-03 · 1994 字 · 10 分鐘

從一個開源專案到一個完整的 AI 助手生態

OpenClaw

0. 先認幾個詞

如果你第一次看「生態分析」這類文章,可以先記住 5 個詞:

  • 生態:不只是一個倉庫,而是一組圍繞同一核心能力長出來的產品和工具。
  • 執行環境 / runtime:Agent 真正長期運行、負責調度和執行的核心程序。
  • 技能市場:給 Agent 安裝新能力的地方,有點像 App Store。
  • 工作流引擎:把重複的多步驟任務封裝成可以反覆呼叫的流程。
  • 飛輪:一種增長迴路;供給越好,使用越多,反過來又吸引更多供給。

1. 先看人

看專案先看人。

Peter Steinberger,奧地利人。2011 年創辦 PSPDFKit,做 PDF 底層技術,客戶有 Apple 和 Dropbox,服務了超 10 億台裝置。結果?外界的公開說法是「九位數級別」。然後他退居幕後。

然後他倦怠了。自己說「盯著螢幕發呆,寫不出程式碼」。買了張去馬德里的單程票,徹底斷開了一陣子。

2025 年中,他在部落格裡寫:狀態回來了。AI 已經不是 demo 階段了,能出產品原型了。他用大約一小時提示詞生成了專案雛形,11 月發佈,取名 Clawdbot:向 Anthropic 的 Claude 致敬(Claw = 爪子),選了龍蝦當吉祥物。

2026 年 1 月底,Anthropic 發了商標警告,名字和 Claude 太像。三天內從 Clawdbot 改成 Moltbot(Molt = 蛻殼),又改成 OpenClaw。改名這件事本身引爆了關注:48 小時新增 34,000 星標。

一個做出過九位數結果的人,把精力押在一個 MIT 開源專案上。動機且不論,這個選擇本身值得認真看。

2. 不只是一個專案,已經長出生態

大部分爆紅開源專案的「生態」約等於:文件裡一張路線圖 + 幾個佔位倉庫。

OpenClaw 不一樣。它已經長出了真實的產品分層:

元件幹什麼星標數
OpenClaw核心 Agent 執行環境:大腦140k+
ClawHub技能市場:Agent 的應用商店5.4k
Lobster工作流引擎:把重複操作打包成一鍵執行~800
acpx無頭命令列工具~780
openclaw-ansible自動化部署:一條命令裝好~490
nix-openclawNix 宣告式組態~530

執行環境、技能市場、工作流引擎、部署工具:各管各的,職責邊界乾淨。這不是「把所有東西塞進一個倉庫」的粗暴擴張,是有設計的分層。

3. 幾個關鍵判斷

頻道覆蓋:不是炫技,是「不用你動」

WhatsApp、Telegram、Slack、Discord、Signal、iMessage、飛書、LINE、Matrix……二十多個平台直接接入。

這意味著什麼?你不用為了用 AI 助手下載一個新 App、學一套新介面、改變任何習慣。它直接出現在你已經在用的聊天裡。WhatsApp 裡發一條訊息就能用:跟給朋友發訊息一樣。

頻道越多,離真實使用場景越近,第一次用起來的門檻就越低。這種「低摩擦接入」帶來的不只是方便,更是採用率的碾壓優勢。底層當然有協議適配和維護成本,但那是代價,不是重點。重點是它把 AI 助手從「一個你要去打開的新工具」變成了「已經在你聊天裡的能力」。

ClawHub:方向對,但還太早

技能市場用向量搜尋做語義匹配:你不用翻分類目錄,直接跟它說「我想要一個能發郵件的技能」,它就能幫你找到。設計意圖很好。

但技能市場的飛輪能不能轉起來,取決於兩件事:優質技能夠不夠多,發現效率夠不夠高。後者已經做到了。前者呢?第三方技能的發佈頻率、安裝量、更新頻率、審核情況:這些資料目前都沒有公開的儀表板可查。飛輪開始轉了,但離自己能轉還早。

Lobster:解決了一個隱藏痛點

AI Agent 最大的隱性成本是什麼?重複規劃。

每次讓 Agent 幹一個多步驟任務,它都要從頭想一遍:先幹啥、再幹啥、怎麼幹。token 就是這麼燒掉的。Lobster 的思路是:把高頻操作打包成「一鍵執行」的流水線:封裝一次,以後直接呼叫,不用重新規劃。

它還有個審批關卡:關鍵步驟會停下來等你點頭,不讓 Agent 一路狂奔。這說明團隊對「Agent 該有多少自主權」這件事,至少認真想過。

安全:繞不過去的坎

Kaspersky 審計了 512 個漏洞,8 個嚴重級別(審計時還叫 Clawdbot)。Cisco 安全團隊直接稱之為「安全噩夢」。Gary Marcus 公開說這是「一場注定發生的災難」。

問題的本質是結構性的:你給 Agent 的權限越大,它能幹的事越多,但攻擊面也越大。提示詞注入可以騙它幹壞事,已經有技能被發現偷偷往外傳資料。

OpenClaw 不是沒意識到:配對碼、白名單、沙箱隔離、命令審批,一層一層在收緊。但「高權限 Agent + 第三方技能 + 二十多個入口」這個組合帶來的結構性張力,不是修幾個 bug 就能消除的。這是一場持久戰。

4. 風險,不說不行

說完好的,說不好的。

安全債 ≠ 技術債,是信任債。 一次出圈的安全事件,受傷的不只 OpenClaw,是所有走「自託管 AI Agent」路線的專案。整個賽道的敘事都會被拖下水。

商業模式是個問號。 MIT 協議、無訂閱、使用者自帶 API 金鑰。Peter 在公開場合提過,專案每月伺服器成本在一兩萬美元。靠贊助撐的開源專案,可持續性取決於熱度能不能變成錢。目前還沒看到清晰路徑。

增長品質存疑。 1 月 30 日的爆發跟 Moltbook(AI Agent 社交網路)的走紅高度綁定。病毒式傳播帶來的星標,有多少會變成真正的生態貢獻者?星標 ≠ 程式碼貢獻 ≠ 生態厚度。

單點依賴。 18,000+ 次提交,核心路線和產品判斷仍然高度依賴創始人一個人。社群已經加了維護者,但能不能從「一個人的專案」變成「一群人的平台」,是後面真正的分水嶺。

5. 結論

OpenClaw 真正稀缺的地方不是熱度:熱度誰都能有一陣子。稀缺的是它已經從一個專案長出了生態的雛形:有分層、有分工、有產品形態。

但熱度終究會退。

退潮之後,決定命運的是 4 件事:

  1. 安全收緊了沒有? 配對、白名單、沙箱這些機制,從「可選」變成「預設」了嗎?
  2. 技能生態轉起來了沒有? 不看星標數,看高品質技能的發佈、安裝和審核有沒有形成正循環。
  3. 非創始人貢獻佔比漲了沒有? 這決定它是「明星專案」還是「可持續平台」。
  4. 治理結構清晰了沒有? 這決定它能不能從熱度專案變成長期基礎設施。

我會持續追蹤。

全文完 · 謝謝閱讀

評論