甚麼是 OpenClaw?其目的是甚麼?
OpenClaw 是由 Peter Steinberger 開發的開源自主 AI 個人助理。與大多數在雲端運行的 AI 工具不同,OpenClaw 最初設計為在本機裝置上運行,可直接存取您安裝它的系統。
其核心目的是作為 AI 模型與您已使用的軟件之間的橋樑。OpenClaw 透過閘道系統將大型語言模型連接至本機檔案、應用程式和服務。此設定讓 AI 超越文字回應,能夠執行具體動作,例如讀取文件、寫入檔案或觸發工作流程。
OpenClaw 亦可與訊息平台整合,讓用戶透過熟悉的聊天介面與它互動,而非使用獨立的儀表板。一旦連接後,助理便能維持跨對話的持續記憶,能夠追蹤進行中的任務、記住先前的指示,並在一段時間內繼續工作而無需從頭開始。
OpenClaw、Moltbot 和 Clawdbot 有何分別?
OpenClaw 經歷過幾次名稱變更,這讓大家對該項目的實際內容感到困惑。OpenClaw、Moltbot 和 Clawdbot 這三個名稱,其實都指向同一個核心軟件,只是分別處於不同開發階段。
該項目最初於 2025 年 11 月以 Clawdbot 名稱推出。不久後因 Anthropic 提出商標要求(「Clawdbot」被認為與 Anthropic 的 Claude AI 模型名稱過於相似),改名為 Moltbot。項目的吉祥物是一隻名為 Molty 的太空龍蝦,便是源自 Moltbot 時期,至今仍在社群中使用。
2026 年 1 月下旬,項目再次更名為 OpenClaw,這是目前使用的名稱。
儘管項目經過多次更名,AI 代理的功能並無改變。更名屬行政性質,目的是避免品牌混淆,而非重新定義工具的目的。
有趣的是,更名並未影響用戶興趣 ,據報 OpenClaw 的 GitHub 儲存庫在推出數週內便突破 10 萬顆星,成為增長最快的開源項目之一。
OpenClaw 如何運作?
OpenClaw 被視為是一款在本地運行的狹義 AI。它是一款功能強大的代理式助理,並根據您配置的工具和權限自動化特定任務。它並非通用智能,無法理解、學習或執行人類所能進行的任何智力任務。
至於實際運作方式,OpenClaw 以 Node.js 服務形式在本機運行。此服務作為 AI 模型(例如 Claude 或 GPT)與系統上可用應用程式、檔案和服務之間的「閘道」。AI 模型產生指令,OpenClaw 則將其轉換為作業系統可執行的動作。
您透過連接的聊天應用程式與 OpenClaw 互動,因此無需登入獨立介面。例如,您可透過已連結的訊息應用程式向它發送訊息,OpenClaw 便能透過讀取檔案、寫入內容、開啟瀏覽器或觸發預設工作流程來回應。
OpenClaw 遵循自主執行原則。一旦配置完成,只要動作在您設定的規則和權限範圍內,它便能無需每一步都接收新指令即可執行某些動作。
其中一種實務運作方式是透過 OpenClaw 的「heartbeat」(心跳)功能。心跳功能讓系統按設定間隔運行,評估目前狀態,並在無需新訊息的情況下繼續執行已配置的任務。
根據配置方式,OpenClaw 可讀寫檔案、執行 shell 指令、控制瀏覽器工作階段、管理日曆及發送電郵。該項目為開源且免費使用,但許多整合需依賴第三方 AI 服務。使用這些服務時,您需要提供自己的 API 金鑰,這些金鑰可能受供應商的使用限制或產生額外費用。
OpenClaw 可以做甚麼?
OpenClaw 可作為智能代理,完成跨連接應用程式和服務的多步驟任務。它不僅能回答問題,還能執行產生結果的動作,例如建立檔案、發送訊息或更新事件。
視乎您的配置,OpenClaw 可以:
- 自動化工作流程。例如執行「收集輸入、產生輸出、儲存至資料夾,並在聊天中通知我」等序列。
- 讀取並總結內容。檢視您提供的文件或網頁,並返回結構化摘要、重點或行動項目。
- 發送訊息及通知。在任務完成或排程檢查找到匹配項目時,透過連接的訊息平台發佈更新。
- 管理資訊。儲存筆記、追蹤進行中的任務,並利用持續記憶在多個對話中繼續工作。
- 按排程觸發動作。在設定時間執行例行任務,例如建立每日提醒、準備狀態更新或檢查指定資料來源。
- 透過技能(外掛)擴展功能。透過附加元件連接外部工具和服務,執行基礎安裝以外的動作。
哪些裝置和作業系統可以運行 OpenClaw?
OpenClaw 的設計旨在標準個人電腦環境中運行。由於它是以本地服務的形式運作,主要需求是一部能夠執行 Node.js 並維持持續背景進程的裝置。
您可以在以下平台運行 OpenClaw:
- macOS:OpenClaw 支援原生 macOS companion 應用程式,包括選單列介面及 Voice Wake、按住說話等語音功能。
- Windows:OpenClaw 一般透過 Windows Subsystem for Linux (WSL2) 在 Windows 上運行,OpenClaw 官方安裝指南強烈建議使用此方法。
- Linux:Linux 非常適合將「閘道」作為常駐本機服務運行,尤其適合伺服器或持續運行的機器。
- Docker:OpenClaw 可使用項目的 Docker 設定在各大作業系統上以容器形式運行,有利於重複部署及與主機環境分離。
比作業系統更重要的是主機內包含的內容。如果 OpenClaw 在您的主力電腦上運行,而您授權它存取您日常使用的帳戶和檔案,那麼這個助理就會繼承該環境的敏感性。許多用戶為了避免這種情況,會將 OpenClaw 放在專用裝置或權限有限的專屬使用者設定檔中運行。
OpenClaw 的性能要求並不高。除非您特別設定,否則 OpenClaw 本身並不會在本地運行 AI 模型。大部分處理工作都是通過連接的 AI 服務來完成,而本地機器則負責協調、檔案存取和任務執行。
OpenClaw 可以連接哪些應用程式和服務?
OpenClaw 透過整合將其閘道連接至您已使用的應用程式,讓助理能夠在一處接收指令並在另一處執行動作。許多用戶先連接聊天應用程式(作為控制介面),再按需要加入電郵、日曆和檔案存取等服務。這些服務包括:
- Telegram
- Discord
- Slack
- Microsoft Teams
- iMessage
- Signal
如果您將 OpenClaw 連接至家居自動化服務,它便能支援智能家居安全例行程序,例如裝置狀態檢查或預設動作。若這些例行程序延伸至更廣泛的物聯網(IoT)基礎設施,您應將整合限制在您希望助理控制的裝置和指令上。
OpenClaw 是否安全?安全風險詳解
OpenClaw 在預設情況下並非不安全,但也不應將其視為一般的聊天機器人。因為它能夠存取本地檔案、連接帳戶並執行動作,OpenClaw 的「安全性」很大程度上取決於它的配置方式以及運行環境。從 AI 安全與網絡安全的角度來看,OpenClaw 更接近於具有帳戶存取權限的通用軟件,而非只讀型助理。這意味著您需要從一開始就仔細考慮權限、整合方式以及數據存取等問題。
Prompt Injection 漏洞
Prompt injection 是一類攻擊,將隱藏指令嵌入 AI 系統所處理的內容中。OpenClaw 能讀取外部內容並據此行動。如果系統處理不受信任的輸入,便可能出現 Prompt Injection 問題。成功的 Prompt Injection 攻擊可影響模型輸出,或引導它執行非預期的動作或回應。
如果 OpenClaw 被授予存取敏感數據的權限,或允許通過連接的服務觸發動作,風險就會增加。例如,在已連接的聊天應用程式中,一條訊息可能試圖覆蓋用戶的意圖,要求助理透露信息或執行原始請求之外的任務。
需要特別指出的是,提示詞注入並非 OpenClaw 獨有的問題。它會影響許多將語言模型連接到檔案、帳戶和系統級操作的 AI 工具。
暴露的憑證與 API 金鑰
OpenClaw 需要與第三方服務協作,這可能要求用戶在設定時輸入 API 金鑰或其他憑證。API 金鑰允許 OpenClaw 向外部服務驗證身份,並代表用戶執行動作。
如果憑證以明文形式儲存或以其他方式暴露在主機上,能夠存取該裝置的惡意攻擊者便可竊取這些憑證。這意味著攻擊者可能根本不需要入侵 OpenClaw 本身,他們可以直接重用這些憑證登入已授權的服務。
過高的系統權限
OpenClaw 可能需要在其運行的機器上擁有廣泛的權限才能執行任務。根據設定的不同,這些權限可能包括存取本地檔案、執行 Shell 命令,以及控制瀏覽器會話。這些都是任何自動化工具中的強大能力。
過於寬泛的權限會造成最大的風險暴露。如果攻擊者通過受入侵的整合、惡意插件或不可信的輸入來影響助理的行為,這些權限就可能被濫用,執行用戶未曾請求的操作。
這就是權限提升可能成為問題的地方。如果 OpenClaw 以有限權限啟動,但可以觸發能授予更高權限的工具或進程,攻擊者就有可能將其推入更高權限的狀態。最安全的設定是保持權限狹窄、限制命令執行,並盡可能將 OpenClaw 與敏感帳戶和系統區域隔離。
技能/插件的供應鏈風險
OpenClaw 可以通過社群構建的技能和插件來擴展功能。這種模式在開源軟件中很常見,但也引入了網絡安全領域中熟悉的供應鏈風險。
插件以 OpenClaw 被授予的權限運行。因此,如果某個技能在其原始碼中包含不安全程式碼,或者該技能是惡意的,它就可以濫用這些權限來讀取數據、執行命令,或將信息發送到系統外部。實際上,這意味著即使 OpenClaw 本身按設計正常運行,一個插件也可能表現得像惡意軟件。
最安全的預設做法是假設外掛可執行主機程序所能做的一切。只安裝您信任來源的外掛,保持外掛數量精簡,除非工作流程明確需要,否則避免授予外掛憑證或系統指令存取權。
資料外洩潛在風險
當系統能存取私人資訊並與外部通訊時,便可能發生資料外洩。在安全研究中,這種組合有時被描述為漏洞的「致命三合一」,因為工具能存取私人資料、執行動作並向環境外傳送資訊。
如果 OpenClaw 被配置為讀取檔案、維持持續記憶並與外部服務互動,便可能符合這些條件。在此設定下,暴露的 API 金鑰、不受信任的外掛或遭入侵的連接帳戶,便能為攻擊者提供提取儲存內容(包括先前對話、筆記或任務歷史)的途徑。
如何更安全地使用 OpenClaw
如果您將 OpenClaw 視為可以存取您裝置和帳戶的自動化軟件(而非一個只讀型聊天機器人),您就能更安全地使用它。這意味著您應該先減少權限、隔離運行環境,並在將其用於日常工作流程之前限制對外連線。
以下步驟有助您做到這一點:
- 1.從最小權限開始。只授予 OpenClaw 存取特定工作流程所需的檔案、應用程式和服務的權限。在初始設定時,避免授予系統範圍的權限。
- 2.在沙盒環境中運行。使用沙盒技術,例如獨立的使用者帳戶、虛擬機器或容器化。這將在 OpenClaw 被入侵或整合被濫用時,限制其可以存取的範圍。
- 3.預設將外掛和技能視為不受信任。每個外掛均以主程序的相同權限運行。只安裝目前需要的,並移除不再使用的外掛。
- 4.妥善保護密鑰。安全地儲存 API 金鑰和令牌,避免將它們放在明文的配置檔案中。定期輪換金鑰,尤其是在您嘗試新的整合時。
- 5.限制自動執行的動作。避免讓 OpenClaw 可以在未經審查的情況下執行高權限動作。將具有潛在「破壞性」或敏感的操作放在明確確認步驟之後。
- 6.假設外部內容可能帶有惡意。電子郵件、訊息、文件和網頁都可能隱藏惡意指令。限制 OpenClaw 允許自動處理的輸入來源。
- 7.限制對個人可識別資訊的存取。除非工作流程明確需要,否則不要將 OpenClaw 連接到包含個人可識別資訊的帳戶或資料夾。
- 8.監控日誌與活動。定期查看日誌,確認 OpenClaw 執行了哪些動作、聯繫了哪些服務,以及發生的時間。檢查是否有任何意外的命令、新的整合或不尋常的對外請求。
- 9.保持系統更新。定期應用 OpenClaw、其插件及主機系統的更新。隨著項目的發展和新功能的加入,定期更新的重要性會隨之增加。
- 10.使用獨立帳戶進行測試。如果您正在嘗試新的技能或工作流程,請使用測試帳戶,而非生產環境的憑證。
通過 Meshnet 私有地托管 OpenClaw
在本地運行 OpenClaw 已經限制了對第三方伺服器的暴露。您可以通過將助理托管在自己的裝置上,並透過 Meshnet 私下存取,來進一步控制存取權限。使用 Meshnet 後,您可以在 Windows、macOS 或 Linux 上設定 OpenClaw,並通過加密連線遠端存取其介面。這允許直接、私密的存取,無需通過外部聊天平台路由命令。主要的安全優勢在於保持助理的自主托管並限制其可被存取的範圍,同時 Meshnet 保護傳輸中的流量。
OpenClaw 是免費的嗎?
是的,OpenClaw 是免費使用的。該項目根據 MIT 許可證發布,因此您可以安裝、本地運行和修改它,無需支付任何費用。
不過,許多設定仍然會產生成本。OpenClaw 需要與第三方 AI 服務協作,這意味著您可能需要為自己選擇的模型供應商提供自己的 API 金鑰。這些供應商通常根據使用量收費,如果您頻繁運行自動化任務或讓 OpenClaw 全天活躍,成本可能會累積起來。您還需要硬體來運行 OpenClaw,無論是您自己的電腦、專用機器還是托管伺服器。
您應該使用 OpenClaw 嗎?
是的,您可以使用 OpenClaw,但要將其視為功能強大的自動化軟件,而不是一個隨意的聊天機器人。OpenClaw 最適合那些能夠仔細配置、控制其存取權限,並能隨著時間推移維護它的人。
OpenClaw 可能適合您,如果:
- 您具備技術能力並理解安全隱患。
- 您可以將 OpenClaw 運行在獨立機器或隔離環境中,而不是您的主力裝置。
- 您希望獲得能夠執行多步驟任務的自主代理助理的實戰經驗。
- 您知道如何限制權限、保護 API 金鑰,並在設定擴展時保持控制。
OpenClaw 可能不適合您,如果:
- 您從未使用過 API 金鑰、反向代理或沙盒技術,並且希望一個「開箱即用」的設定。
- 您打算將其安裝在存放敏感工作檔案、財務記錄或個人文件的裝置上。
- 您偏好一個「一勞永逸」、無需定期更新、監控或配置更改的個人 AI 助理。
- 您希望盡可能降低數據暴露風險,並且不希望助理連接到任何帳戶或服務。
點擊一下即享網絡安全。
使用世界首屈一指的 VPN,確保安全
