2025年11月发布的开源AI代理“OpenClaw”迅速引起了广泛关注。它的特点是能够在个人电脑上自主思考并执行任务的AI代理。
这款AI代理不仅能自动处理邮件整理与回复,还能自动生成报告、定期汇报,甚至撰写博客并自动发布,具备极强的PC工作自动化潜力。目前在中国掀起了爆炸性的人气,成为一种社会现象。
本文将从“OpenClaw”热潮的背景、不可忽视的安全风险,到非工程师也能完成的安装步骤进行详细介绍。
社会现象级的“龙虾”热潮与潜藏的安全风险
“OpenClaw”一经推出,便在IT圈引发巨大关注,GitHub上获得超过20万个星标。与传统对话型聊天机器人不同,它拥有“眼睛”和“手”,能在用户的PC或服务器上自主且连续地执行文件读写、网页浏览、Shell命令等操作。开发者Peter Steinberger现任职于OpenAI,但“OpenClaw”项目已移交给开源基金会管理。
项目初期名为“Clawdbot”,灵感来源于Anthropic公司的AI模型“Claude”,但因商标及名称相似问题,于2026年1月被要求更名。先改为“脱壳机器人(Moltbot)”,但3天后因发音不佳,最终定名为“OpenClaw”。
“Claude”中的“u”被替换为“w”,寓意“爪子(Claw)”,Peter Steinberger设想了“乘坐时光机的龙虾”形象。龙虾脱壳成长的生物特性成为项目进化的隐喻,也成为吉祥物。
“OpenClaw”在中国同样掀起热潮,用户亲切称其为“龙虾”,将安装并训练AI代理称为“养龙虾”,热情高涨。
这股热潮背后,首先是政府的大力支持。中国中央政府推动“AI+”政策,地方政府提供丰厚补贴,企业引入“OpenClaw”等AI代理可获500万至1000万元人民币(约1亿至2亿元人民币)资助,推动企业快速采用。
其次,“免费安装”活动广泛开展。由于“OpenClaw”环境搭建对非工程师有一定难度,腾讯、百度等大型IT企业在总部前举办免费安装活动,吸引数千人排队。社交媒体上也涌现大量辅助安装的兼职服务,非工程师用户轻松接触AI。
然而,风险同样存在。
“OpenClaw”存在严重安全隐患,包括远程代码执行(RCE)、提示注入、会话劫持等漏洞。截止2026年2月,已发布超过40个修补补丁。
这些漏洞可能被恶意第三方利用,直接控制用户电脑。例如,高危漏洞“ClawJacked(CVE-2026-25253)”允许用户仅访问恶意网站即被窃取认证令牌并执行任意命令(已于2月底修复)。其他漏洞包括通过巧妙URL窃取令牌(CVE-2026-24763等)和本地攻击导致数据泄露(JVNDB-2026-007526)等,均涉及RCE和会话劫持的致命缺陷。
虽然尚无大规模公开受害事件,但2026年1月至2月间,利用这些漏洞的“ClawHavoc”恶意软件传播活动被发现。此外,基于“OpenClaw”的AI专用社交平台“Moltbook”也发生了150万条API令牌泄露事件。
因此,中国国有企业和政府机构已开始严格限制办公环境中“OpenClaw”的使用,以防隐私泄露和安全风险。
主力电脑禁用!利用虚拟操作系统构建安全沙箱
面对如此风险,许多人可能望而却步。但自主AI代理带来的便利和乐趣远超风险。
不过,除非具备相关知识和技能,强烈建议不要在主力电脑上运行“OpenClaw”。推荐在无重要数据的环境中运行,如废弃的副电脑,或通过Windows的Hyper-V、VirtualBox等工具搭建虚拟操作系统(沙箱环境)。
也可以租用虚拟专用服务器(VPS),在完全隔离的安全环境中“养龙虾”,即使感染恶意软件,也可直接删除虚拟环境,避免损失。
在虚拟操作系统中安装Windows 11并搭建“OpenClaw”
本文将介绍如何在虚拟操作系统中安装Windows 11,并完成“OpenClaw”的搭建。
首先安装“OpenClaw”运行所需的基础系统“Node.js”。访问Node.js官网,选择标有“LTS(推荐版)”的安装包下载,优先选择稳定的LTS版本。下载后按提示点击“下一步”完成安装。
“OpenClaw”本身是“身体”,其“脑”即AI模型需通过外部API调用。本文选用性能优越且价格合理的日本谷歌的“Gemini”。
访问Google AI Studio,用谷歌账号登录,进入仪表盘的“API密钥”页面,点击“创建API密钥”生成新密钥。
复制生成的长字符串(API密钥),妥善保存。此密钥重要程度堪比信用卡号,泄露可能导致恶意使用AI并产生高额费用。
接下来准备与“OpenClaw”交互的界面,本文选择在线通讯工具Discord。
注册Discord账号,点击“+”创建服务器,选择“为我和朋友”,命名为“OpenClaw”或其他合适名称。
登录Discord开发者门户,点击“新建应用”,命名为“OpenClaw”。
进入设置,左侧“安装”将“安装链接”设为“无”。切换到“Bot”页面,开启“Message Content Intent”、“Server Members Intent”、“Presence Intent”三项权限,保存设置。点击“重置令牌”或“复制”生成并复制Bot令牌,切勿泄露。
最后点击左侧菜单“OAuth2”,进入“URL生成器”,勾选“bot”和“applications.commands”权限。
在“Bot权限”中选择“查看频道”、“发送消息”、“嵌入链接”、“附件文件”、“读取消息历史”。向下滚动生成URL,浏览器打开,选择自己的Discord服务器,点击“授权”,将Bot添加进服务器。
终于上手!一条命令完成OpenClaw安装
准备就绪后,开始安装“OpenClaw”主程序。
使用Windows自带的PowerShell(黑色命令行工具),在开始菜单搜索“PowerShell”,右键选择“以管理员身份运行”。
复制以下命令并回车执行:
iwr -useb https://openclaw.ai/install.ps1 | iex
该命令会从指定网址下载并自动执行“OpenClaw”安装程序。安装完成后会进入配置界面,手动执行可输入“openclaw onboard”。
选择“QuickStart”进入AI模型选择,选“Google”,输入之前获取的API密钥。接着选择聊天工具,选“Discord”,输入Bot令牌。跳过后续设置,出现提示符即完成。
让电脑成为得力秘书!从文件操作到日程管理全自动化
启动“OpenClaw”,输入“openclaw start”,切换到Discord,@机器人发送“你好”。
机器人会回应并询问AI和用户的名字及性格,输入后设定为秘书角色,体验人性化互动。
openclaw start
试试让它执行搜索和文件操作任务,如用普通语言指令搜索网络诈骗案例,并将结果写入文本文件。几秒钟后,文本文件自动生成。
通过调整提示词或使用更高级AI模型,输出质量可进一步提升。还能让“OpenClaw”自动更新Excel中的SNS或博客素材,甚至自动发布内容。
示例指令:
请搜索最新的网络诈骗案例,在桌面创建文本文件保存。
接下来尝试24小时运行的任务。示例需求:
- 查看Google日历,每天上午10点通过Discord通知当天日程
- 在每个日程开始前30分钟提醒
先让Gemini生成适合“OpenClaw”的提示词,再输入Discord。
帮我写给OpenClaw的提示词:
- 查看Google日历,每天上午10点通过Discord通知当天日程
- 在每个日程开始前30分钟提醒
根据提示完成Google Cloud API设置,获取“GOOGLE_CLIENT_ID”等信息,配置完成后测试,成功读取日历并按时提醒。
若任务执行失败,输入错误信息给“OpenClaw”,它会帮忙修正。测试中经过几次调整,最终顺利运行。
当然,“OpenClaw”能执行更复杂任务,也支持同时运行多个任务。
以上仅是“OpenClaw”功能的一小部分。
对于重复性工作,只需设置一次,“OpenClaw”便能持续自动完成。中国用户称“养龙虾”恰如其分,因为越养越得力。
但务必重视安全风险,避免在生产环境直接使用。建议先搭建安全环境,从小任务开始尝试。体验自主AI代理成为你得力助手的乐趣,一旦尝试,难以割舍。
作者简介:柳谷智宣
IT与商业领域资深撰稿人,拥有26年职业经验,涉猎数字设备、网络服务、消费品及企业产品。近年来专注AI、SaaS和数字化转型领域。日常撰写大量稿件,已离不开生成式AI的辅助。
- 作者网站:https://prof.yanagiya.biz/
