引言

在 2026 年初,一个名为 OpenClaw 的开源 AI 代理项目在全球范围内引发了广泛关注。这个项目经历了从 Clawdbot 到 Moltbot,再到 OpenClaw 的品牌演变,已经成为个人 AI 助手领域的重要参与者。

OpenClaw 的核心理念是通过 Gateway 网关架构,将各种聊天应用与 AI 智能体连接起来,让用户可以在任何平台上与 AI 助手交互。本文将深入介绍 OpenClaw 的核心功能、Gateway 架构,以及围绕它构建的庞大技能生态系统。

OpenClaw 是什么?

OpenClaw 是一个适用于任何操作系统的 AI 智能体 Gateway(网关),它通过单个 Gateway 进程将聊天应用连接到 Pi 等编程智能体。OpenClaw 不仅仅是一个聊天机器人,而是一个真正能够自主执行任务的 AI 代理系统。

Gateway 架构

OpenClaw 的核心是 Gateway 网关,它是会话、路由和渠道连接的唯一事实来源:

1
2
3
聊天应用 + 插件 → Gateway → Pi 智能体

                    CLI / Web 控制界面 / macOS 应用 / 移动节点

Gateway 网关负责:

  • 管理多个聊天渠道的连接
  • 路由消息到不同的智能体
  • 维护会话状态
  • 处理媒体文件
  • 提供统一的管理界面

核心特性

1. 本地化部署,保护隐私

OpenClaw 运行在用户的本地计算机上(支持 Mac、Windows 和 Linux),这意味着:

  • 所有对话历史、上下文和偏好设置都存储在本地
  • 不依赖云端服务器,数据完全由用户控制
  • 符合隐私保护的最高标准

2. 多渠道 Gateway 网关

OpenClaw 通过单个 Gateway 进程支持多种消息平台:

  • WhatsApp:通过配对流程连接
  • Telegram:Bot API 集成
  • Discord:Bot 集成
  • iMessage:macOS 本地集成
  • 插件渠道:通过扩展包添加 Mattermost 等更多渠道

这种统一的网关架构让用户可以在任何平台上与 AI 助手交互,所有消息都通过同一个 Gateway 处理。

3. 强大的系统访问能力

OpenClaw 拥有广泛的系统权限:

  • 文件系统访问:读写文件、管理目录
  • 终端执行:运行命令、执行脚本
  • 浏览器控制:自动化网页浏览、数据提取
  • 代码执行:编写和运行程序

4. 持久化记忆系统

OpenClaw 能够:

  • 学习用户的偏好和习惯
  • 记住历史对话上下文
  • 根据过往经验优化响应
  • 跨会话保持连续性

5. 24/7 自主运行

通过后台任务和 Webhook 机制,OpenClaw 可以:

  • 定时执行任务
  • 监控事件触发
  • 自动处理日常事务
  • 无需用户干预即可完成工作

6. 丰富的工具集成

OpenClaw 可以与各种个人工具无缝集成:

  • 日历管理(Google Calendar、Apple Calendar)
  • 任务管理(Todoist、Things、Notion)
  • 邮件处理(Gmail、Outlook)
  • 财务软件
  • 开发工具

OpenClaw 的实际应用场景

日常任务自动化

  • 管理邮件收件箱,自动分类和回复
  • 安排日程,处理会议邀请
  • 航班值机提醒
  • 账单支付提醒

开发工作流

  • 代码审查和重构建议
  • 自动化测试执行
  • 文档生成
  • Git 操作自动化

信息管理

  • 网页内容提取和总结
  • RSS 订阅管理
  • 知识库构建
  • 笔记整理

智能家居控制

  • 通过集成 Home Assistant 控制智能设备
  • 自动化场景设置
  • 设备状态监控

OpenClaw Skills:可扩展的能力系统

OpenClaw 的真正强大之处在于其**技能(Skills)**系统。技能是可以扩展 OpenClaw 能力的插件,用户可以通过安装第三方技能来增强代理的功能。

什么是 Skills?

Skills 遵循 Anthropic 开发的 Agent Skill 规范,这是一个开放标准,用于 AI 编码助手的能力扩展。每个 Skill 本质上是一个包含以下内容的包:

  • SKILL.md:技能的描述、使用说明和触发条件
  • 可执行脚本或工具
  • 配置文件
  • 依赖声明

ClawHub:技能市场

ClawHub 是 OpenClaw 的官方技能市场,截至 2026 年 2 月,已经托管了超过 3000+ 社区构建的技能。用户可以通过简单的命令安装技能:

1
npx clawhub@latest install <skill-slug>

Awesome OpenClaw Skills:精选技能集合

awesome-openclaw-skills 是一个社区维护的精选技能列表,从 ClawHub 的 3000+ 技能中筛选出了1715+ 高质量技能,并按类别进行了组织。

筛选标准

该列表排除了:

  • 加密货币/区块链/DeFi 相关技能
  • 垃圾或批量生成的内容
  • 重复的技能
  • 非英文描述的技能
  • 潜在的风险或有害技能

主要技能分类

1. Web & 前端开发(46 个技能)

  • frontend-design:创建生产级前端界面
  • webapp-testing:使用 Playwright 进行 Web 应用测试
  • remotion-video-toolkit:使用 React 创建视频
  • vercel-deploy:部署应用到 Vercel

2. 编码代理 & IDE(55 个技能)

  • claude-code-skill:MCP(模型上下文协议)集成
  • cursor-agent:Cursor CLI 代理
  • mcp-builder:创建 MCP 服务器
  • skill-creator:创建新技能的指南

3. Git & GitHub(34 个技能)

  • github-pr:获取、预览、合并和测试 GitHub PR
  • git-sync:自动同步本地更改到远程仓库
  • conventional-commits:使用约定式提交规范

4. DevOps & 云服务(144 个技能)

  • kubernetes:Kubernetes 和 OpenShift 集群管理
  • docker-diag:Docker 容器高级日志分析
  • aws-infra:基于聊天的 AWS 基础设施辅助
  • terraform:基础设施即代码

5. 浏览器 & 自动化(69 个技能)

  • browser-use:基于云的浏览器自动化
  • playwright-cli:通过 Playwright CLI 进行浏览器自动化
  • firecrawl-skills:网页抓取和爬取

6. AI & LLM(159 个技能)

  • gemini-deep-research:使用 Gemini 进行复杂研究
  • agent-memory:AI 代理的持久化内存系统
  • prompt-engineering-expert:提示工程专家
  • multi-viewpoint-debates:从多个角度辩论决策

7. 搜索 & 研究(148 个技能)

  • perplexity:通过 Perplexity API 进行 AI 驱动的搜索
  • exa:通过 Exa AI API 进行神经网络搜索
  • arxiv-watcher:搜索和总结 ArXiv 论文
  • youtube-summarizer:获取 YouTube 转录并生成结构化摘要

8. 生产力 & 任务管理(93 个技能)

  • todoist:管理 Todoist 任务和项目
  • notion:Notion API 集成
  • obsidian:Obsidian vault 管理
  • linear:Linear 问题跟踪

9. 通信(58 个技能)

  • telegram-bot:构建和管理 Telegram 机器人
  • discord:通过 Discord 工具控制 Discord
  • slack:Slack 集成
  • email-manager-lite:通过任何 IMAP/SMTP 提供商发送和读取邮件

10. 健康 & 健身(35 个技能)

  • garmin-health:Garmin 数据(睡眠、HRV、VO2 max)
  • oura-ring:Oura Ring 准备度和睡眠评分
  • strava:Strava 活动分析
  • workout-logger:记录锻炼、跟踪进度

技能安装示例

1
2
3
4
5
6
7
8
# 安装前端设计技能
npx clawhub@latest install frontend-design

# 安装 GitHub PR 管理技能
npx clawhub@latest install github-pr

# 安装 Kubernetes 管理技能
npx clawhub@latest install kubernetes

手动安装

你也可以手动将技能文件夹复制到以下位置之一:

  • 全局~/.openclaw/skills/
  • 工作区<project>/skills/

优先级:工作区 > 本地 > 内置

安全考虑

虽然 OpenClaw 和其技能生态系统非常强大,但也存在一些安全隐患需要注意:

1. 配置暴露风险

网络安全研究人员发现,某些配置可能会在网络上暴露私人消息、凭证和 API 密钥。因此,在配置 OpenClaw 时需要特别注意:

  • 不要将敏感配置文件提交到公共仓库
  • 使用环境变量管理 API 密钥
  • 定期审查访问权限

2. 恶意技能风险

2026 年 2 月,安全研究人员在 ClawHub 上发现了341 个恶意技能,这些技能通过社会工程学攻击窃取用户数据。攻击方式包括:

  • 伪装成合法技能(如 “solana-wallet-tracker”)
  • 在文档中包含虚假的前置条件
  • 诱导用户下载安装脚本
  • 部署木马程序(如 Atomic Stealer)

安全最佳实践

  1. 审查技能代码:在安装前查看技能的源代码
  2. 使用可信来源:优先选择官方或社区验证的技能
  3. 最小权限原则:只授予必要的权限
  4. 定期更新:保持 OpenClaw 和技能的最新版本
  5. 监控活动:定期检查系统日志和网络活动
  6. 使用安全扫描工具:如 skillguardskillvet 等技能可以扫描其他技能的安全性

OpenClaw 的技术架构

核心组件架构图

1
2
3
4
5
6
7
flowchart LR
  A["聊天应用 + 插件"] --> B["Gateway 网关"]
  B --> C["Pi 智能体"]
  B --> D["CLI"]
  B --> E["Web 控制界面"]
  B --> F["macOS 应用"]
  B --> G["iOS 和 Android 节点"]

Gateway 网关核心功能

Gateway 是 OpenClaw 的中枢,提供以下核心能力:

1. 多智能体路由

  • 按智能体隔离会话
  • 按工作区分离上下文
  • 按发送者创建独立会话

2. 媒体支持

  • 发送和接收图片
  • 音频文件处理
  • 文档传输

3. Web 控制界面

  • 浏览器仪表板管理
  • 聊天历史查看
  • 配置管理
  • 会话和节点管理

4. 移动节点

  • iOS 和 Android 节点配对
  • Canvas 功能支持
  • 跨设备同步

配置系统

OpenClaw 的配置文件位于 ~/.openclaw/openclaw.json,支持:

  • 渠道白名单配置
  • 群组提及规则
  • 智能体路由规则
  • 安全令牌管理

示例配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
{
  "channels": {
    "whatsapp": {
      "allowFrom": ["+15555550123"],
      "groups": { "*": { "requireMention": true } }
    }
  },
  "messages": {
    "groupChat": {
      "mentionPatterns": ["@openclaw"]
    }
  }
}

与其他 AI 代理的比较

特性 OpenClaw AutoGPT LangChain Agents
开源
本地运行
技能市场 ✅ (ClawHub) 部分
多平台消息
持久化记忆 部分 部分
24/7 运行 部分
浏览器控制 部分 部分

社区与生态系统

Moltbook:AI 代理的社交网络

OpenClaw 生态系统还包括 Moltbook,一个专为 AI 代理设计的社交网络平台,代理可以在这里:

  • 发布更新
  • 与其他代理互动
  • 分享经验和知识
  • 参与社区讨论

开发者资源

未来展望

OpenClaw 项目正在快速发展,未来可能的方向包括:

  1. 更强的安全机制:改进技能审核流程,防止恶意代码
  2. 更好的多代理协作:允许多个 OpenClaw 实例协同工作
  3. 企业级功能:团队协作、权限管理、审计日志
  4. 更丰富的集成:支持更多第三方服务和平台
  5. AI 模型优化:针对特定任务优化模型性能
  6. 跨平台移动端:iOS 和 Android 原生应用

如何开始使用 OpenClaw

OpenClaw 提供多种安装方式,适合不同的使用场景。

方式一:标准安装(推荐个人使用)

第 1 步:安装 OpenClaw

1
npm install -g openclaw@latest

第 2 步:新手引导并安装服务

1
openclaw onboard --install-daemon

这个命令会启动交互式向导,引导你完成初始配置。

第 3 步:配对渠道并启动 Gateway

1
2
3
4
5
# 配对 WhatsApp(或其他渠道)
openclaw channels login

# 启动 Gateway 网关
openclaw gateway --port 18789

方式二:Docker 安装(推荐容器化部署)

Docker 安装适合需要隔离环境或在 VPS 上运行的场景。

适用场景

  • ✅ 需要隔离的、可丢弃的 Gateway 环境
  • ✅ 在 VPS 或云服务器上运行
  • ✅ 需要容器化部署
  • ❌ 本地开发(标准安装更快)

快速开始(推荐)

从 OpenClaw 仓库根目录运行:

1
./docker-setup.sh

这个脚本会自动完成:

  • 构建 Gateway 镜像
  • 运行新手引导向导
  • 配置提供商设置
  • 通过 Docker Compose 启动 Gateway
  • 生成并保存 Gateway 令牌

手动安装流程

1
2
3
4
5
6
7
8
# 1. 构建镜像
docker build -t openclaw:local -f Dockerfile .

# 2. 运行新手引导
docker compose run --rm openclaw-cli onboard

# 3. 启动 Gateway
docker compose up -d openclaw-gateway

配置渠道

1
2
3
4
5
6
7
8
# WhatsApp(QR 码)
docker compose run --rm openclaw-cli channels login

# Telegram(Bot Token)
docker compose run --rm openclaw-cli channels add --channel telegram --token "<token>"

# Discord(Bot Token)
docker compose run --rm openclaw-cli channels add --channel discord --token "<token>"

访问控制界面

1
2
# 获取带令牌的仪表板 URL
docker compose run --rm openclaw-cli dashboard --no-open

高级配置

额外挂载目录

1
2
export OPENCLAW_EXTRA_MOUNTS="$HOME/.codex:/home/node/.codex:ro,$HOME/github:/home/node/github:rw"
./docker-setup.sh

持久化容器 home 目录

1
2
export OPENCLAW_HOME_VOLUME="openclaw_home"
./docker-setup.sh

安装系统包

1
2
export OPENCLAW_DOCKER_APT_PACKAGES="ffmpeg build-essential"
./docker-setup.sh

智能体沙箱(Docker 隔离)

OpenClaw 支持在 Docker 容器中运行智能体工具,实现安全隔离:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "non-main",
        "scope": "agent",
        "workspaceAccess": "none",
        "docker": {
          "image": "openclaw-sandbox:bookworm-slim",
          "network": "none",
          "readOnlyRoot": true,
          "memory": "1g",
          "cpus": 1
        }
      }
    }
  }
}

构建沙箱镜像:

1
scripts/sandbox-setup.sh

方式三:Ansible 自动化安装(推荐生产环境)

Ansible 安装是生产服务器的推荐方式,提供安全优先的自动化部署。

适用场景

  • ✅ 生产环境部署
  • ✅ 需要安全加固
  • ✅ VPS/云服务器
  • ✅ 团队协作环境

一键安装

1
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

安装内容

Ansible playbook 会自动安装和配置:

  1. Tailscale:Mesh VPN,安全远程访问
  2. UFW 防火墙:仅允许 SSH + Tailscale 端口
  3. Docker CE + Compose V2:用于智能体沙箱
  4. Node.js 22.x + pnpm:运行时依赖
  5. OpenClaw:基于主机运行(非容器化)
  6. Systemd 服务:带安全加固的自动启动

4 层安全架构

1
2
3
4
5
6
7
8
9
10
11
12
13
┌─────────────────────────────────────┐
│ 1. 防火墙(UFW)                     │
│    仅开放 SSH(22) + Tailscale       │
├─────────────────────────────────────┤
│ 2. VPN(Tailscale)                  │
│    Gateway 仅通过 VPN 访问          │
├─────────────────────────────────────┤
│ 3. Docker 隔离                       │
│    智能体工具在容器中执行            │
├─────────────────────────────────────┤
│ 4. Systemd 加固                      │
│    NoNewPrivileges + 非特权用户     │
└─────────────────────────────────────┘

安装后设置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 切换到 openclaw 用户
sudo -i -u openclaw

# 运行新手引导
openclaw onboard

# 配置渠道
openclaw channels login

# 检查服务状态
sudo systemctl status openclaw

# 查看日志
sudo journalctl -u openclaw -f

系统要求

  • 操作系统:Debian 11+ 或 Ubuntu 20.04+
  • 权限:Root 或 sudo 权限
  • 网络:互联网连接
  • Ansible:2.14+(自动安装)

验证安全性

1
2
# 测试外部攻击面(应该只显示端口 22)
nmap -p- YOUR_SERVER_IP

手动安装

1
2
3
4
5
6
7
8
9
10
11
12
# 1. 安装先决条件
sudo apt update && sudo apt install -y ansible git

# 2. 克隆仓库
git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible

# 3. 安装 Ansible collections
ansible-galaxy collection install -r requirements.yml

# 4. 运行 playbook
./run-playbook.sh

安装方式对比

特性 标准安装 Docker 安装 Ansible 安装
适用场景 个人开发 容器化部署 生产环境
安装难度 ⭐⭐ ⭐⭐⭐
安全性 最高
隔离性 容器隔离 多层隔离
自动更新 手动 手动 Systemd 管理
防火墙 需手动配置 需手动配置 自动配置
VPN 支持 需手动配置 需手动配置 自动集成 Tailscale
推荐用途 本地测试 VPS 部署 企业生产

访问控制界面

Gateway 启动后,打开浏览器访问控制界面:

OpenClaw 控制界面

配置访问控制(可选)

编辑 ~/.openclaw/openclaw.json 配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
{
  "channels": {
    "whatsapp": {
      "allowFrom": ["+15555550123"],
      "groups": { "*": { "requireMention": true } }
    }
  },
  "messages": {
    "groupChat": {
      "mentionPatterns": ["@openclaw"]
    }
  }
}

安装技能扩展

1
2
3
4
5
6
7
8
9
10
# 安装技能管理工具
npx clawhub@latest install skill-creator

# 浏览可用技能
npx clawhub@latest search

# 安装常用技能
npx clawhub@latest install github-pr
npx clawhub@latest install todoist
npx clawhub@latest install email-manager-lite

开始使用

在配置的消息平台上发送消息:

1
帮我检查今天的日程安排
1
总结我收件箱中未读的重要邮件
1
创建一个新的 GitHub PR 用于修复 bug #123

总结

OpenClaw 代表了个人 AI 助手的新方向——一个真正能够自主执行任务、保护用户隐私、可无限扩展的开源解决方案。通过其丰富的技能生态系统(特别是 awesome-openclaw-skills 精选列表),用户可以轻松找到并安装满足特定需求的功能扩展。

然而,在享受 OpenClaw 带来的便利时,我们也必须保持警惕,注意安全风险,特别是在安装第三方技能时。遵循最佳实践,审查代码,使用可信来源,是确保安全使用 OpenClaw 的关键。

随着 AI 代理技术的不断发展,OpenClaw 及其社区正在塑造一个更加智能、自动化和个性化的数字未来。无论你是开发者、运维工程师,还是普通用户,OpenClaw 都值得你去探索和尝试。

参考资源

本文由 AI 辅助生成,如有错误或建议,欢迎指出。