【文/观察者网专栏作者 顾嘉时】

2026年伊始，开源AI智能体OpenClaw（又称“小龙虾”）在全球引发了一场全民AI热潮，几周内就成为GitHub星标数最高的开源项目，各大云厂商集体下场，多地政府也出台鼓励政策。

与此同时，国家互联网应急中心（CNCERT）和工信部也发布安全预警，国产AI Agent框架已在安全性、易用性和生态适配上迅速改进，安全正在从“可选项”变成“默认项”。AI Agent的方向没有问题，但守住安全底线是长期健康发展的基础。

本文在此基础上，梳理了OpenClaw在个人生产力和产业应用上的实际表现，同时指出热潮之下隐藏的个人权限失控、产业合规风险以及数据主权隐忧。

国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》

OpenClaw和之前的大模型相比，新在哪里？

如果把AI大模型比喻成人的大脑，那OpenClaw做的事情，就是给这颗大脑装上了五官和四肢。

过去两年，我们已经习惯了跟AI大模型聊天。举个例子，你跟AI大模型说“我渴了”，它会告诉你“渴了请喝水”；再进一步，它可以帮你比较各种饮品的优缺点、热量差异；如果你再告诉它自己的身体状态，它还会给你定制一个完整的饮品搭配方案。

但也仅此而已，AI大模型只会说、不会做。而换成OpenClaw这样的AI Agent（智能体），它不仅告诉你要喝水，还会帮你接一杯水端过来。更有意思的是，它有记忆：记得你喜欢喝温水还是冰水，喝咖啡还是奶茶，甚至记得你上次说胃不舒服，这次主动给你换成了热粥。

Agent，顾名思义就是代理人—在数字世界中代替人执行操作。换言之，AI Agent从“只能思考”演变成“既能思考、又能执行”。OpenClaw能直接执行系统命令、读写文件、访问网页、调用外部服务，就像是一个拥有完整操作权限的数字人。它是开源免费的，叠加过去一年中国大模型厂商把推理模型价格大幅压低，普通人用上AI Agent的门槛得以大大降低。

然后一夜之间就火了。OpenClaw在GitHub上的星标数几周内超越了React十多年的积累，截至2026年3月下旬，已经达到了32.8万，成为GitHub上星标数最高的开源项目。线下沙龙一票难求，多地的OpenClaw部署交流会场场爆满，有人在二手平台花几十到几百元找人代装。除了民间狂热之外，多地政府纷纷出台扶持政策，通过多种方式支持OPC（一人公司）运用OpenClaw生产经营。

但在这场热潮中，有两件事值得冷静思考：第一，对绝大多数人来说，这是他们第一次接触AI Agent，他们未必完全了解自己交出去的权限意味着什么；第二，Agent的能力在很大程度上取决于背后大语言模型的水平，不同模型之间的差距，比人们想象的要大得多。

生产力看得见摸得着

OpenClaw让人兴奋，首先因为它带来的生产力提升是看得见摸得着的。这种提升并非来自某个单一功能，而是OpenClaw一整套设计的叠加效应：

移动即入口。OpenClaw原生支持Telegram、WhatsApp、Discord、飞书等主流通讯工具，用户不必打开电脑、不必登录网页，在移动设备聊天窗口就能向AI助手下达指令、接收反馈。沟通链路被压缩到最短，AI助手真正变成了“随身陪伴、时刻响应”。

技能仓库开箱即装。OpenClaw的Skills系统类似手机应用商店—想管理邮箱就安装Gmail技能包，想分析网站数据就装一个SEO技能包。社区已积累了大量现成技能，普通用户无需编写一行代码，就能为自己的助手持续解锁新能力。

心跳机制让AI主动工作。与传统AI“你问它才答”的被动触发不同，OpenClaw引入了心跳机制（Heartbeat）：助手按设定频率自动“醒来”，主动检查邮件、扫描日程、监控数据变化，然后把结果推送给用户，由等待指令的工具，变成时刻在岗的助理。

可生长的记忆系统。OpenClaw通过一组结构化文件构建助手的“记忆”—SOUL.md定义人格与行事风格，USER.md记录用户偏好与背景信息，MEMORY.md沉淀长期记忆与历史上下文。这意味着助手能“记住”你是谁、你习惯什么、你上次交代了什么。用得越久，越懂你，协作效率越高。

高权限带来高效能。OpenClaw允许AI助手直接读写文件、执行系统命令、调用外部API。正是这种接近完整操作权限的设计，让它能真正替用户完成任务，而不仅仅停留在给建议的层面—不过，这也是本文后面要重点讨论的风险来源。

这些特性叠加在一起，落到实际使用中会是什么样？已有开发者搭建个人Agent系统，接入数百个任务节点与数十项自动化技能，从管理自媒体账号到在电商平台处理订单，大量原本需要人工操作的流程交由Agent自动执行。在AIGC影视制作领域，以杭州某公司为代表的团队已能以5人规模、约两周时间完成一部纯AI连载动画的首集制作，动画番剧整体制作周期较传统模式大幅压缩、成本显著降低；个别创作者以“超级个体”方式独立把控全流程完成多部短片，实现了过去需要大型团队才能达到的产出规模。完全不懂编程的人，仅凭自然语言描述需求，就能搭建出显著提升工作与学习效率的各类工具。

热潮迅速从个人蔓延到产业端，OpenClaw的走红让行业意识到，AI不应止步于对话框，而应以Agent形态嵌入真实业务流程。各行各业开始加速探索：企业办公场景中，多家国企和制造业企业部署AI大模型后，在文档处理、合同审核、流程自动化等行政环节效率显著提升，部分场景运营成本出现下降。医疗养老领域，AI智能体已在部分场景实现定时提醒用药、预约复诊、配合可穿戴设备监测健康数据等功能。制造业将其融入研发、运营、供应链分析等环节。金融行业里，多家头部公募机构已完成大语言模型本地化部署，在投研辅助、合规审查、运维值守等场景展开试点应用。

但试点越深入，问题暴露得越多。高并发环境下系统频繁中断，长文本处理消耗的Token推高了运营成本，数据安全隔离在实操中困难重重，“哪些决策可以交给AI、哪些必须人工确认”的边界至今没有清晰答案。