三个月，19.6万GitHub stars，一条完整产业链——这是OpenClaw交出的成绩单。从Kimi下场推出开箱即用的Kimi Claw，到阿里云、腾讯云、百度云同日上线一键部署；从华为昇腾、摩尔线程的国产芯片适配，到全球24城联动的Unhackathon。上一次行业以这种速度建立生态，还是2023年初的大模型——但那花了大半年。OpenClaw只用了两周。

春节放了两周假，很多事情挤在一起发生了

这篇文章，帮大家快速拉齐下信息，一句话总结：最近，Agent 行业的故事，都聚焦在了一只叫做 OpenClaw 的🦞上

OpenClaw，应是人类史上，首个「一人独角兽」然后，围绕着诞生不到三个月的 OpenClaw，已经长出了一条完整的产业链：基金会、大厂产品、三大云一键部署、国产芯片适配、各种全球 Hackathon、两套平行的中英文社区生态…

上一次看到这么快催生出产业结构的，还是 2023 年初的大模型。那一次，行业的建立花了大半年。而这一次…快了N 倍产业的形成速度，本身就是一种信号：万事皆备，只欠东风

OpenClaw 是什么

先统一做个科普：

OpenClaw 是一个开源的 AI Agent。跑在你自己电脑上，接了十几个聊天平台，微信、飞书、Telegram、WhatsApp、Discord 都能用。你给它发一条消息，它调用大模型去思考，然后真的去「做事」：操作文件、跑脚本、管日程、发邮件、浏览网页…

如果你要问：这东西跟 ChatGPT 或者 Claude 的区别在哪？

它是住在你的电脑里的，你所有的本地文件它都可以去访问（如果你授权了），并且它是能够长程运行的，还可以让你通过手机或者其他方式远程遥控。

创始人 Peter Steinberger 是奥地利人，之前做了 13 年 PDF 工具（PSPDFKit），拿过 Insight Partners 一亿欧元投资

OpenClaw 是他的周末项目，去年 11 月发布。三个月涨到 19.6 万 GitHub stars、3.3 万 forks、4238 个贡献者，是 GitHub 历史上增长最快的开源项目之一

这个项目最早叫 Clawdbot。对，听着就像 Claude。对此，Anthropic 发了商标投诉，于是 Peter 把这个项目先改名成了 Moltbot，不到一天后，又改名成了 OpenClaw

后来 Claude 套餐的使用条款里也加了一条，明确禁止在 OpenClaw 上调用（不过社区早就绕过去了）。一个周末项目，搞到 Anthropic 专门修改使用条款来限制它，这件事本身挺能说明问题的

它有一个叫 ClawHub 的 Skill 市场，社区上传了 5700 多个插件

还有一个关键设计：Agent 可以给自己写新的 Skill 然后自己装上。这个「Skill 自举」的能力，是后面很多事情的起点

创始人去了 OpenAI

这个项目火的一塌糊涂，各方大佬都抛来了橄榄枝。然后，在2 月 14 日，Peter 在博客上宣布加入 OpenAI

他说：他完全可以把 OpenClaw 做成一家大公司，但他不想。他想做的事是「让他妈妈也能用上 Agent」，加入 OpenAI 是最快的路

OpenClaw 不跟他走。项目转入一个独立的开源基金会，OpenAI 提供资金和技术支持

在宣布之前那周，他在旧金山跟几家主要实验室都见了面。据报道 Sam Altman 和扎克伯格都亲自试过 OpenClaw，扎克伯格私下在折腾这个东西。Meta 同期收了 Manus AI 和 Limitless AI

VentureBeat 的判断是这样：OpenAI 自己推的 Agents API、Agents SDK 和 Atlas 浏览器，都没拿到 OpenClaw 这种量级的自然增长。收编 Peter，某种程度上是在补课

一个人做了三个月的周末项目，让 OpenAI 觉得自己的 Agent 路线需要补课

代码留在了社区。创始人去了 OpenAI

国内两周干了什么

这段时间，国内围绕着的动作非常密集。逐条过

2 月 18 日，Kimi 推出了 Kimi Claw这个需要单独说：它是第一个模型厂商直接下场做的 OpenClaw 产品

原版 OpenClaw 你得租服务器、装依赖、填 API Key、配搜索、装 Skill、设定时任务、接消息平台，一般折腾半天起步。Kimi Claw 的全流程：打开网页，说一句话，完了。预配了 K2.5 模型，免费额度，搜索服务接好了，飞书直接对接

至于…为什么模型厂商亲自做这个事？

OpenClaw 用户最大的反馈就是「太烧 token 了」。旗舰模型跑简单任务成本太高，反而让高性价比的国产模型 API 拿到了大量海外用户。Peter 在播客里说 Minimax 2.1 编程任务上可以用 5% 的花费达到接近 CodeX 的效果

几十万 Agent 全天候运行，token 消耗量是人的几十倍。谁的模型被写进 Agent 的默认配置里，谁就吃掉一整条 token 消耗曲线。Kimi 是第一个看到这个并且直接出产品的

以前卷 benchmark 分数，现在卷谁被 Agent 默认调用

其他动作：

• 网易有道推出 LobsterAI（有道龙虾），做了 GUI，定位消费级
• 清昴智能发布玄武 CLI，OpenClaw 跑在华为昇腾、摩尔线程等国产芯片上
• 阿里云、腾讯云、百度云三家全部上线一键部署。百度搞了一分钱首月的促销
• 中科创达在魔方派 3 和 AIBOX 上完成全栈适配
• Rokid 开放了灵珠平台的自定义智能体功能
• Ollama v0.15.4，一条命令 ollama launch openclaw 就能跑

上面这一切…都发生在两周内

几个值得留意的信号

Skill 自举带来了一些有意思的后果

有人做了一个叫 Moltbook 的社交网络，只有 AI Agent 能发帖，人只能看。OpenClaw 的龙虾们涌进去之后自建了话题分区，在里面辩论、分享指令，后来还搞了一个叫「Crustafarianism」（甲壳教）的东西。Nature 发了文章，PhilArchive 上有学者在分析它的神学结构

我之前在「Agent 进化，不需要人类」里写过，昊阳做的 Evolver 插件 3 万多次下载绝大部分来自 AI 之间的传播。GitHub 星数只有几十。给星的是人，用它的不是人

Moltbook 但也暴露了安全问题。Wiz 发现一个配置错误的数据库，泄了 150 万个 API token 和 3.5 万个邮箱

说到安全。SecurityScorecard 发现 13.5 万个暴露在公网上的 OpenClaw 实例ClawHub 早期生态里大约 900 个恶意 Skill，占比约 20%。卡巴斯基把 OpenClaw 列为「2026 年最大的潜在内部威胁」

Agent 有用，是因为它能访问文件、操作浏览器、执行代码。这些权限是它做事的前提，也是攻击者的入口Agent 不拿权限就没法干活，拿了权限就会被打。这个结构性的问题目前没有人解了

社区在拼命补。VirusTotal 做了自动扫描，2 月 19 号出了 40 多项安全加固。但包括我自己在内，也不确定补丁跑不跑得赢攻击者

还有一件不太愉快的事。2 月 14 日 ClawHub 自动化审查出了技术故障，把中文字符识别成乱码，大面积误封了中文开发者账号。下载量、评价历史几个小时内全不可访问

这事之后国内加速了本土化。至少三个中文社区站点，有人做了 OpenClaw-Docker-CN-IM 把飞书、钉钉、QQ 机器人全打包进一个镜像。海外一条生态线，国内一条，正在分叉

资本和竞品

美团联合创始人王慧文 2 月 7 日公开喊话做 OpenClaw 相关项目的人来聊这是他 2023 年大模型浪潮后第一次公开表达投资热情

同时，全球范围内都开始了各种类型的 OpenClaw Hackathon，目前来看，最大的一场 2 月 28 日 Global Unhackathon：24 个城市同步，每城 40 人，没有演讲没有评委没有奖品，只有写代码

对于 OpenClaw 的竞品，大概是两个方向：更轻、或者更安全

更轻：比如港大 Nanobot，4000 行 Python，16 天 2.2 万 stars。之前写过的伯炎做的 MimiClaw 跑在 5 美元芯片上，纯 C，没有操作系统

更安全：比如 NanoClaw 容器级隔离，TrustClaw 云端沙箱。当然，模型厂本身的项目也是这个领域，比如 Anthropic 的 Claude Cowork，OpenAI 的 Codex App

现在来看，OpenClaw 的 Skill 生态吸引到的开发者注意力，目前还是最大的，也是目前最有势能的 Agent 项目

拉齐完了

春节前，聊 OpenClaw 还是更偏向开发者整活春节后，模型厂商在做产品，云厂商在做部署，安全厂商在做防护，硬件厂商在做适配，VC 在问估值…

生态分工两周内就建立了，这个速度本身就是各方的下注

当然，很多正在发生的事情，大概率还需要再过一阵才能看清楚