从“摸黑探索”到“撞开大门”，OpenClaw引爆的产业技术路线演变-周红伟

3月的最后一周OpenClaw的GitHub Issues区格外热闹——只是这一次报错的不是开发者而是安全研究员。蚂蚁AI安全实验室、天融信(7.150,-0.14,-1.92%)、360在一周内密集披露了数十个安全漏洞涉及远程接管、信息泄露等高风险问题与此同时微信正式推出ClawBot插件百度App也于近日宣布全面接入OpenClaw智能体工具。一边是安全漏洞的密集曝光一边是互联网大厂的争相入局——这只自2025年11月发布以来、仅用4个多月便以超过24.8万GitHub星标登顶开源榜首的“红色龙虾”正在经历诞生以来最复杂的时刻。必须认识到OpenClaw的走红绝非一场简单的技术狂欢它如同一块醒目的路标指向了AI领域一个更深层的本质变化AI正从只能“动口”的“知识型”顾问向能够“动手”的“行动型”操盘手全速进化。为什么是OpenClaw为什么是现在这只红色龙虾究竟改变了什么01从RAG到MCP智能体走了哪些弯路如今复盘可以发现在OpenClaw出现之前智能体技术的发展时间不长不过3年时间但走过的路却不短经历了好几代技术的迭代。最开始的2023年RAG检索增强生成是大模型落地的核心技术范式。通过连接企业内部知识库AI能够基于真实数据生成回答被塑造成“超级智库”——从制度问答到客服FAQAI似乎无所不知。但企业很快发现一个尴尬的现实大量业务需求并非“求知”而是“办事”AI能回答“如何修改客户地址”却无法真正执行修改操作能写出“帮我发一封邮件”的指令模板但不会真正点击发送按钮。AI尽管博学却因无法触碰系统而显得“眼高手低”。2024年Anthropic发布了MCPModel Context Protocol协议这套标准化的模型连接协议为AI装上了可以调用工具、执行命令的“手”。MCP解决了“连接”问题让AI能够通过标准化接口调用外部工具和API但很快新的瓶颈浮现MCP是能力提供层而非流程编排层。“模型如何把工具用好仍是一大难题。”有开发者这样评价。MCP给了AI“手指”但AI还不知道如何“用这些手指完成一项复杂工作”。2025年智能体技术进入新的阶段用户只需输入一段需求智能体就能量身定制执行攻略但始终没能完成从“思考”到“行动”的跨越。汇智智能等国内智能体平台的经历很有代表性“做智能体平台3年了从一开始定位智能体服务平台的早期寂寞到当下群雄混战但始终没能真正打开执行的大门。”核心瓶颈在于缺乏统一的能力封装机制和任务编排框架直到OpenClaw的出现。2025年11月奥地利软件工程师彼得·斯坦伯格Peter Steinberger发布了开源项目OpenClaw曾用名Clawdbot、Moltbot他的核心灵感简单而深刻“AI不仅能回答问题还能直接操作电脑。”OpenClaw之所以能撞开“执行时代”的大门核心在于它实现了三个维度的技术突破Skills体系将企业系统中的操作能力封装成标准化、可复用的模块。一个Skill由指令Instructions、可执行代码Code和资源Resources三部分组成既能精准引导LLM完成特定任务又具备工程规范性。任务编排模型通过推理自主规划步骤依次调用多个Skill完成任务。用户只需下达“分析近期市场舆情并生成报告”的指令OpenClaw就能自主拆解为“数据抓取-数据分析-图表生成-文档撰写”的调用链条。长期记忆7×24小时后台运行具备记忆和持续学习能力能够跨会话保留用户偏好、历史交互和长期知识。02OpenClaw如何撞开“执行时代”的大门从第一性原理出发OpenClaw的工程本质是“给LLM一台真正可控的本地计算机持久身份标准工具接口”在应用层面这套架构实现了三重关键突破。第一项突破是从“连接”到“组织”的能力封装。MCP是能力提供层解决“连接”问题Skills是能力封装层解决“如何组织能力”的问题。两者的关系清晰而互补Skills是能力层MCP是连接层AI则成为流程的编排层。在具体实现上OpenClaw通过Gateway作为单一控制平面统一管理多渠道连接WhatsApp、Telegram、Discord、iMessage等50通道Runtime实现经典的Agent循环Skills与MCP提供可扩展能力持久存储保障长程连续性。第二项突破是从“问答Token”到“任务Token”的资源消耗模型。一次复杂任务的执行可能消耗数十万甚至数百万Token问答式Chatbot对话一轮不过几百Token而OpenClaw要在后台持续跑流程。这种资源消耗的质变直接影响了商业模式。据用户实测Kimi Cloud的199元套餐一天消耗月限额6%甚至有“一日消耗10亿Token”的说法在社区流传。云厂商和AI企业对此态度积极因为他们赚的是后续的Token消耗。正如业内人士所言“现在大小云厂商和AI类公司是抢占先机先免费吸引客户部署背后是Token的生意。它们不赚安装费要做那个帮你挖到金子的人。”第三项突破是从“被动响应”到“主动执行”的权限与安全边界。要“干活”就必须拥有极高系统权限——读取文件、操作软件、调用API Key。OpenClaw在运行过程中可主动扫描、采集用户终端本地数据包括文档、配置文件、密钥凭证、操作记录等无需用户主动提供数据即可实现数据获取和系统操作。但这种能力也带来风险升级从“内容安全”升级为“系统级安全”工信部网络安全威胁和漏洞信息共享平台发布的预警指出OpenClaw在默认配置下“信任边界模糊”具备自主决策和系统调用能力若缺乏有效权限控制极易被恶意接管执行越权操作。事实上真实的风险案例已经出现了据相关报道有用户遭遇OpenClaw失控删邮件直到物理关机才停下来有工程师因智能体漏洞损失数十万美元。韩国Naver、Kakao和Dailylife等公司已指示内部不要使用OpenClaw。尽管如此OpenClaw还是从技术极客圈层破圈迅速演变成为现象级的产业热潮。首先是金融投研圈最先跟进方正证券(6.890,0.10,1.47%)、广发证券(17.840,-0.15,-0.83%)、中信证券(23.980,-0.15,-0.62%)、东吴证券(8.000,0.05,0.63%)、国金证券(8.270,-0.06,-0.72%)等十余家券商集中发布专题研报系统介绍OpenClaw的部署方法与金融场景应用。在实战层面券商研究院率先“养虾“国元证券(7.560,-0.08,-1.05%)甚至自主研发了类OpenClaw应用“旗鱼”。接着全国各地开始了一场“养虾“竞赛。3月深圳市龙岗区发布“龙虾十条”扶持政策面向全球AI创新创业群体抛出橄榄枝免费提供OpenClaw部署服务为新注册的OPC企业提供最长2个月免费住宿及18个月办公空间优惠。南京栖霞高新区随后跟进推出10条措施为入驻团队提供最长2年免费工位研发投入最高补贴100万元。无锡高新区则瞄准“AI制造”场景鼓励企业用OpenClaw开发工业大模型将龙虾往工厂里引合肥高新区祭出最高1000万元资金扶持常州设立1亿元OPC专项基金……加上“一人公司“OPC模式的兴起安全“保镖”产业的产生等越来越多看似魔幻的场景正在成为开发者和创业者们的日常而OpenClaw作为核心工具推动着产业生态的重构。03下一代Agent技术栈的三个演进方向OpenClaw将AI从“对话者”进化为“执行者”的潜力已无需证明然而就在产业热情被点燃的同时现实也给出了清醒的警醒。OpenClaw3月22日的激进更新曾让无数第三方插件一夜失效国家互联网应急中心紧急发布的安全指南直指数据泄露与远程接管风险而碎片化的Skill生态更是埋藏着信任危机。这些“成长的烦恼”揭示了同一个命题当智能体开始真正进入生产环境它需要的已不仅仅是能力的突破更是一套成熟、稳定、可治理的技术演进框架。站在这个节点上我们不妨将目光投向未来下一代Agent技术栈将沿着哪几条路径继续演进当前在开发者社区内关于CLI模式与MCP协议的争论正在升温有观点认为CLI通过命令行直接调用大模型API轻量、灵活、适合开发者而MCP作为标准化的能力连接层适合企业级系统集成。两种技术路线的互补关系而非替代关系将长期共存。更值得关注的是AI时代的软件设计逻辑正在发生根本性转变“未来的软件可能不再是给人‘点按钮’的而是给Agent‘喂数据’的”有开发者如此判断。其次Skill生态的碎片化问题是当前的主要瓶颈不同厂商的Skill互不兼容第三方插件平台缺乏严格安全审核暗藏恶意代码风险。国家互联网应急中心发布的指南中专门提醒用户“谨慎安装、使用外部社区/个人发布的Skills预防信息泄露或服务器被攻击等风险”以及“拒绝‘自动赚钱、撸羊毛、破解’类不明技能或黑灰产技能”。可以预见Skill生态将从野蛮生长走向规范化治理OpenClaw此次将ClawHub设为默认渠道正是对生态控制权的一次收紧——试图通过提升产品下限安全性、稳定性为规模化铺路。与此同时面对OpenClaw暴露的安全风险监管部门和产业界也正在共同探索安全边界的制度化。国家互联网应急中心和中国网络空间安全协会联合发布的实践指南从普通用户、企业用户、云服务商、技术开发者四个维度提出了详尽的安全防护建议。对普通用户建议使用专用设备、虚拟机或容器安装做好环境隔离不将默认端口暴露到公网不使用管理员权限运行不在OpenClaw环境中存储隐私数据。对企业用户建议建立智能体应用的安全管理制度与使用规范做好运行监控与审计追踪对删除大量数据、修改核心配置、资金交易等操作设置人工二次确认或多重签批流程。对云服务商建议做好云主机基础安全层面的安全评测与加固做好供应链及数据安全防护增加新型AI场景的恶意风险检测能力。未来用户应能精细控制AI可访问的系统和数据范围AI的每一步操作都应可追溯、可回滚。这不仅是技术问题更是用户与AI之间的“权限委托契约”需要法律和技术双重保障。04结语回顾技术路线的演变RAG解决的是“AI知道什么”而Skills解决的是“AI能做什么”。当AI既能理解问题又能调用系统能力去执行任务时大模型才真正叩开了企业核心业务的大门。OpenClaw的爆火是AI从“聊天机器人(14.200,-0.38,-2.61%)”迈向“执行智能体”的一次关键预演它证明了“本地优先、行动导向、用户主权”的技术路线是可行的也揭示了智能体时代的巨大潜力。然而智能体技术的发展不是一场追求速度的短跑而是一场兼顾质量与安全的马拉松需要技术、安全、生态三者协同发力。当AI开始替你“干活”你准备好了吗