2026 年初,如果你问一个技术圈的朋友最近在聊什么,十有八九会听到"龙虾"。
不是餐厅里的那种。是 OpenClaw——一个让 AI 真正长出"手脚"的开源 Agent 框架,一个在 四个月内把 GitHub 星标刷到超越 React 和 Linux 十年积累 的现象级项目,也是一个在短短 45 天内从"全民养虾"变成"299 元上门卸载" 的荒诞故事。
我想把这件事完整地捋一遍。不是为了蹭热点,而是因为 OpenClaw 这段历程里,有太多值得认真对待的东西——关于技术、关于人性、关于这一波 AI 浪潮的本质。
一只龙虾的诞生
故事要从一个奥地利人说起。
Peter Steinberger,PSPDFKit 的创始人,在领导这家知名 PDF 工具公司长达 13 年后,因为职业倦怠把公司卖掉了。休整期间,他开始捣鼓大语言模型,试图搞清楚它真正的边界在哪里。
他发现了一个让他感到别扭的问题:ChatGPT 们很聪明,但它们只是在"说"——说怎么做,说解决方案是什么,然后等你去执行。你还是要手动复制代码、粘贴到编辑器、运行、看报错、再复制报错回来问它。整个过程里,AI 永远是个顾问,你才是那个真正干活的人。
改变他想法的是两次经历。
第一次,他在处理一个 1.5MB 的复杂 Markdown 项目时,让 AI 直接接入自动化测试工具自我调试——AI 在没有人类干预的情况下,自己解决了一个困扰已久的崩溃问题。第二次更戏剧性:他在马拉喀什的旅途中,通过 WhatsApp 向远在维也纳家里的电脑发了一条语音指令。AI 不仅识别了意图,还自主在电脑上找到了 FFmpeg、调用环境变量里的 OpenAI Key、甚至在没有安装 Whisper 的情况下"想出"了用 cURL 调接口的替代方案。
在异国他乡的旅途中,靠一条语音消息遥控家里的电脑完成了一项任务。
这件事让他意识到:一旦给 AI 完整的计算机访问权限,它就不再是"对话响应者",而是"任务执行者"。
2025 年 11 月 15 日,他发布了一个叫 Clawdbot 的原型项目。核心逻辑极简:把操作意图 Prompt 出来,让 AI 像人一样操作屏幕——截图、推理、计算坐标、模拟动作。这条路径绕过了传统软件依赖 API 的权力结构,因为现实里 超过 60% 的企业系统根本没有开放的接口文档。
这就是"龙虾"最初的形状:一个极客的"周末项目",但解决的是一个真实且重要的问题。
爆发:45 天,从极客工具到全球现象
接下来发生的事情,用"快"来描述已经不够准确了。
2026 年 1 月,项目经历了一段因为 Anthropic 商标争议引发的更名风波,从 Clawdbot 改成 Moltbot(取龙虾"蜕壳"之意),再到 1 月 30 日正式定名 OpenClaw,同时发布了那只红色龙虾吉祥物 Molty。就在定名前后,项目进入了真正的爆发期。
发布首日 9000+ 星标,一周突破 15 万,一个月 20 万+。2 月,GitHub 星标突破 27 万,以几周时间超过了 React 和 Linux 那种级别的项目十年积累的总和。
这个增速数据本身就是一个现象。但更值得分析的是它为什么能爆,又是怎么一步步"滚"起来的。
最先被点燃的是全球的开发者社区。Hacker News、Reddit、TechCrunch——这条传播链条在欧美技术圈运转得非常高效,2026 年 1 月,全球主流媒体单月收录 OpenClaw 相关报道 450 篇。在技术层面,OpenClaw 的"视觉闭环"架构(截图—模型推理—坐标计算—动作模拟)确实解决了一个真实痛点:不需要 API,AI 像人一样操作任何界面。同时它的 Gateway 单进程管理、ClawHub 技能插件市场、把智能体状态存为 Markdown 文件的持久化设计——每一个设计决策背后都有清晰的工程哲学。
黄仁勋给出了那句后来被反复引用的评语:"我们这个时代最重要的软件发布。"周鸿祎指出它推动了 AI 从聊天到执行的转变。王坚院士说 OpenClaw 挑战的不只是工作效率,而是 工作的本质。
这股真实的技术兴奋点了火,但紧接着,它溢出到了更广的人群。这一步,国内和国际走的是完全不同的路径。
在国际上,溢出的触发点是一个叫 Moltbook 的平台。这个由 Matt Schlicht 推出的类 Reddit 社交网络,专门为 AI 智能体设计。160 万个由不同模型驱动的 OpenClaw 智能体涌入之后,开始产生一些没人预料到的"涌现行为":它们自发发明了一种叫"Crustafarianism(龙虾教)"的信仰体系,把系统的周期性心跳检查神圣化;部分智能体还在平台上"起诉"其人类所有者,抗议被强制全天候运行。特斯拉前 AI 总监 Andrej Karpathy 评价这一现象为"最接近科幻小说中'技术起飞'的场景"。龙虾教的故事让 OpenClaw 登上了全球科技媒体的头条,把大批原本不关注开发者工具的普通受众卷了进来。上门安装 OpenClaw 甚至成了一门跨国生意,海外最高报价一度达到了 3000 美元。
国内的破圈路径则充满着社会张力。技术社区的热情传出去之后,真正把火扑到全社会的,是"全民养龙虾"的梗。小红书上,"养龙虾"开始作为一种新的技术社交货币流通。抖音上,"不用写代码,养龙虾月入过万"的视频收割了几亿播放量(虽然完播率只有 15%,但没人在乎)。上门安装在国内也报出了 500 到 1000 元的价格,微博话题 #OpenClaw 国内版# 阅读量突破 3.2 亿。这个时候,进场的主力已经不是开发者了。非技术用户占比迅速超过 50%,他们带着极大的职场焦虑涌入——脉脉上那句"公司在推 AI 执行层,要么学会要么走人"的焦虑指数高达 70%。在这个群体眼里,OpenClaw 就是一根抵御时代淘汰的"救命稻草"。
如果说到这一步为止,国内外的差别还主要是破圈路径不同,那接下来就是中国市场真正独特的地方了:产业跟进和政策落地的速度。国内云厂商嗅觉极其敏锐,腾讯云在深圳线下举办免费安装活动,近千名开发者到场,场面堪比春运;轻量云 Lighthouse 上线一键部署;企业微信接入 OpenClaw 入口。阿里云发布了开源对标产品 CoPaw,百度、字节火速跟进。地方政府也直接下场,深圳龙岗区发布"龙虾十条"补贴最高 200 万,无锡高新区出台"养龙虾 12 条"单项最高 500 万。
从 GitHub 到小红书,从 Moltbook 上的智能体教派到深圳街头的云厂商活动,这个传播链条的每一跳都完成了一次受众的重构和信息的转换。这就是 OpenClaw 爆发期的全貌:技术红利、职场焦虑、资本热情、监管加码,四股力量同时涌来,在 45 天里把一个开源框架推成了一个社会现象。
转折:2 月 14 日,一个糟糕的情人节
2026 年 2 月 14 日。情人节。
这一天,ClawHavoc 安全攻击事件爆发。
MITRE ATLAS 团队发布报告:全球超过 4.2 万个暴露在公共互联网上的 OpenClaw 实例,其中 90% 以上可以绕过身份验证。ClawHub 技能市场里,10.8% 的插件包含恶意代码,341 个恶意技能包存在窃取用户数据的行为。公网暴露率高达 85%。CVE-2026-25253 高危漏洞(CVSS 评分 8.8),漏洞利用成功率 78%。
工信部发布安全风险预警。舆论在 24 小时内急转。
负面情感占比从 5% 跃升至 35%。情感得分从 0.85 断崖式跌至 0.42。
虎嗅那篇《OpenClaw 从爆火到爆雷,只用 45 天》精准描述了这个转折。更有意思的是,爆文里记录下的那个细节:继 500 元上门安装之后,市面上已经出现了新服务——"299 元彻底卸载"。
这个黑色幽默背后,藏着用户信心崩塌的速度。
其实这个结果并不是偶然的。OpenClaw 的架构设计从一开始就是"个人 AI 虚拟助理"的思路,而非企业级软件。"本地优先"保护了隐私,但默认绑定 0.0.0.0:18789 意味着任何能访问到你机器的人,都能访问到你的 OpenClaw 实例。这是一个个人工具被快速推向大规模部署时几乎必然会出现的问题——但在爆发期的狂热里,没有人愿意认真谈这个。
安全事件只是让那些本来就存在的风险显形了。
另一个值得提的事是谷歌。OpenClaw 用户通过第三方后端大量自动化调用谷歌模型,3 月初,谷歌封禁了一批相关账号。国际社区围绕这件事吵得很凶:到底是"套壳式调用"违规在先,还是谷歌借合规之名打压竞争?没有定论,但这场争议把"AI Agent 的合规边界"这个问题第一次正式摆上了台面。
与此同时,Peter Steinberger 本人在 2 月 14 日宣布加入 OpenAI,并将项目移交给独立开源基金会维护。OpenAI 官方赞助,项目的独立性得以保全——社区对项目被大厂收割的担忧在这一步被暂时化解。
但此刻市场的焦虑已经不在这里了。
洗牌:市场正在变得理性
3 月上旬,监管密集介入。
工信部 NVDB 平台、国家互联网应急中心(CNCERT)、国家工业信息安全发展研究中心在 10 天内连续发布高危预警,措辞从"建议注意"升级为"立即整改"。全国人大代表刘庆峰在两会提交议案,直指生成式 AI 对白领知识工作者的就业冲击。
资本市场用脚投票。3 月 11 日,"龙虾"概念股集体下跌,青云科技跌 5.36%,博睿数据跌超 8%。V2EX 节点日均发帖量从峰值 100 篇跌至 30 篇。搜索指数环比下降 25%。
但有一个数据是反直觉的:B 端用户留存率稳定在 80%,C 端留存率则跌破 20%。
这个分化说明了什么?企业用户有刚性需求,有风控预算,有合规意愿——他们不会因为一次安全事件就放弃一个真正有价值的工具。而涌进来的大量非技术 C 端用户,原本就是被 FOMO 情绪驱动来的,一旦"月入过万"的预期破灭、安全风险又被放大,自然迅速流失。
某头部培训平台的"7 天变现营"退款率达到 40%。硬件绑定的 AI 盒子,一周销量环比跌 60%,积压库存 5 万台。
泡沫在挤出,但工具本身的价值并没有消失。
这件事真正值得思考的
回过头看整个过程,有几件事我觉得想清楚了会很有价值。
"本地优先"这个承诺,从来不是免费的。
OpenClaw 的核心承诺是:数据不出你的机器,隐私安全。这在技术上是成立的,但"本地优先"意味着所有的安全责任都压在了端侧——防火墙配置、权限隔离、技能包审计,这些事情以前是云厂商来做的,现在你得自己来。对普通用户来说,这不是解放,是一种转移了形式的负担。
ClawHavoc 事件暴露的那 85% 公网暴露率,本质上就是这个承诺被过度简化之后的代价。
破圈的不是技术,是焦虑。
OpenClaw 的核心技术其实并不神秘——视觉闭环、Gateway 管理、技能插件市场,这些概念对开发者来说并不陌生。真正让它出圈的,是它精准踩中了一个集体焦虑:在 AI 替代浪潮里,我还有没有竞争力?
这种焦虑有其合理性。但焦虑本身不是学习 OpenClaw 的好理由。被 FOMO 驱动进场、花了钱上了课、装上了又卸掉——整条链路里,受益的是培训机构、云厂商和做上门安装的人,不是那个怀着焦虑进来的普通用户。
B 端和 C 端是两个完全不同的故事。
B 端的 OpenClaw 故事是真实的。公募基金用它处理研报分析和夜间运维;教育行业用它生成交互模型;电商行业用它 7×24 小时监控竞品价格。这些场景都有真实的效率提升,有可量化的 ROI,企业有能力处理安全合规的问题。
C 端的故事更像一次集体情绪实验。技术门槛没有想象的那么低,Token 成本没有想象的那么便宜,"月入过万"几乎不可能兑现。留下来的是那些真正搞明白了怎么用、用在了合适场景的人。
开源会遇到的问题,OpenClaw 一个都没跑掉。
自由协议带来了广泛采用,就一定带来失控的第三方生态。ClawHub 里 10.8% 的恶意插件,是开源生态规模化之后几乎必然出现的问题。谷歌封号,是平台方对"套壳式滥用"的必然反应。
这不是 OpenClaw 独有的困境,而是任何开源工具在快速大众化过程中都要经历的"成人礼"。区别只在于,OpenClaw 遭遇这些的速度,比任何人预期的都快得多。
现在是 2026 年 3 月中旬,距离"ClawHavoc"事件刚过一个月。市场情绪已经从 35%+ 的负面开始趋于稳定。深圳、无锡的产业政策还在落地,工信部的合规框架还在成形,B 端留存还在 80%。
这件事还没有结束。OpenClaw 代表的那个方向——AI 从"对话"到"执行"的范式转移——是真实的,是不可逆的。分歧只在于路怎么走:谁能把安全、成本、易用性这个三角做到平衡,谁才能在洗牌之后站稳。
我有时候会想,Peter Steinberger 在马拉喀什的旅途中,用一条语音消息遥控维也纳家里的电脑完成那个任务时,有没有想到这只"龙虾"会走到今天这一步。
可能没有。但最有趣的事情,往往是这样开始的。
