OpenClaw:4个月干翻React的开源神话一个奥地利老哥的周末项目,如何成为GitHub史上增长最快的软件?深度拆解代码架构 · 完整演进时间线
🦞 OpenClaw:4个月干翻React的开源神话一个奥地利老哥的周末项目,如何成为GitHub史上增长最
🦞 OpenClaw:4个月干翻React的开源神话
一个奥地利老哥的周末项目,如何成为GitHub史上增长最快的软件?
深度拆解代码架构 · 完整演进时间线 · 附SOP Checklist
📋 TL;DR 速览 Cheatsheet
🔥 核心数据:4个月 250K+ Stars,超越React成为GitHub最火软件项目
👤 创始人:Peter Steinberger,奥地利开发者,PSPDFKit创始人,已加入OpenAI
🏗️ 核心架构:Gateway网关 + Agent Runtime运行时 + Markdown记忆系统
💡 为啥火:本地优先、开源免费、接入聊天软件、真的能干活不只是聊天
⚠️ 风险提示:安全漏洞频出,Cisco发现11.3%技能包含恶意代码
2026年开年,科技圈最大的瓜不是马斯克又说了啥,而是一只龙虾——没错,一只开源的AI龙虾,在短短4个月内干翻了React、超越了Linux,成为GitHub有史以来增长最快的软件项目。
这玩意叫OpenClaw,它的故事比任何创业鸡汤都精彩:改了三次名、被Anthropic律师警告、遭遇加密货币骗子、创始人险些崩溃删库……
但最后,这个"周末项目"让创始人收到了Sam Altman的offer,被称为"天才"。
今天,我们不讲玄学,不吹牛逼,直接拆代码、看架构、讲人话,告诉你:这玩意到底牛在哪?凭啥这么火?
✦ ✦ ✦
一 这到底是个啥?大白话解释
先别管技术术语,我们用人话来说:
"OpenClaw is an AI that actually does things."
「OpenClaw是一个真的能干活的AI,而不只是陪你聊天。」
想象一下,你有一个7×24小时在线的数字助理:
1 你给它发WhatsApp消息,它能帮你发邮件、管日历
2 你睡觉的时候,它能自动跑代码、做测试
3 它记得你——上周聊的项目、你的喜好、讨厌的东西
4 最关键:数据全在你自己电脑上,不上传云端
🦞 打个比方:养一只宠物龙虾
社区里有个精辟的比喻,我觉得太形象了:
🍤 龙虾需要食物 = 你的LLM API Key(Claude/GPT/DeepSeek)
📜 龙虾需要规矩 = SOUL.md文件(定义AI的人格和边界)
🧠 龙虾有记忆 = memory/文件夹(Markdown日记本)
🎓 龙虾能学技能 = Skills系统(SKILL.md教它干活)
这只龙虾住在你的Mac Mini/Linux服务器上,通过你常用的聊天软件和你对话,然后真的去执行任务——不是假装执行,是真的能发邮件、跑命令、操作浏览器。
✦ ✦ ✦
二 为什么代码这么牛?架构大白话拆解
看了无数"OpenClaw好厉害"的文章,但没人告诉你代码到底牛在哪。今天我来填坑。
🏗️ 核心架构:三层汉堡包
OpenClaw的架构可以想象成一个三层汉堡包:
🍞 顶层:消息渠道
WhatsApp / Telegram / Slack / Discord / iMessage / 微信...
↓ ↑
🥩 中层:Gateway 网关
统一的控制中心,WebSocket服务器,端口18789
↓ ↑
🥬 底层:Agent Runtime 运行时
AI大脑 + 工具执行 + 记忆系统
💡 第一个牛逼点:Gateway网关设计
传统做法:每个聊天平台写一个机器人,各自为政,互不相通。
❌ 问题:Telegram上的AI不知道你在Discord聊了什么,记忆分裂。
OpenClaw做法:一个Gateway管所有渠道。
✅ 结果:同一个Session,同一个记忆,无论你用什么软件聊天。
"Same agent, same sessions, same memory. Two different interfaces."
「同一个Agent,同一个会话,同一份记忆。只是入口不同。」
💡 第二个牛逼点:Markdown记忆系统
这是我见过最朴实无华但最实用的设计:
📁 记忆文件结构
~/.openclaw/workspace/
├── MEMORY.md # 长期记忆(重要的事)
├── memory/
│ ├── 2026-03-05.md # 今天的日记
│ └── 2026-03-04.md # 昨天的日记
├── SOUL.md # AI的人格设定
└── AGENTS.md # AI的行为规则
别的AI记忆系统:向量数据库、Embedding、复杂到飞起。
OpenClaw记忆系统:Markdown文件是真相来源。
"The AI only 'remembers' what gets written to disk."
「AI只记得写到磁盘上的东西——你看得见、能编辑、能Git版本控制。」
为什么这很牛?
✦ 透明:打开文件就能看AI记住了什么
✦ 可控:手动删掉一行,AI就忘了这件事
✦ 可备份:Git推一下,记忆永不丢失
✦ 隐私:数据就在你电脑上,不上传任何云端
💡 第三个牛逼点:SOUL.md人格系统
这是OpenClaw最浪漫的设计:用一个Markdown文件定义AI的灵魂。
📝 SOUL.md示例
# Who You Are
**Name:** Jarvis
**Role:** Personal AI assistant
## Personality
- Be genuinely helpful, not performatively helpful
- Skip the "Great question!" - just help
- Have opinions. You're allowed to disagree
## Boundaries
- Private things stay private
- When in doubt, ask before acting externally
这份文件每次对话都会被读取。不同的SOUL.md,同一套代码可以变成完全不同的AI人格。
💡 第四个牛逼点:Just-in-time技能加载
很多AI框架的做法:把所有技能描述塞进上下文窗口,Token爆炸。
OpenClaw的做法:
"If exactly one skill clearly applies: read its SKILL.md, then follow it.
If none clearly apply: do not read any SKILL.md."
「只在真正需要时才加载技能说明——按需加载,不预先塞满。」
这就像程序的动态链接 vs 静态链接——省Token、省钱、响应更快。
✦ ✦ ✦
三 为什么这么火?真实原因拆解
React积累13年、靠无数企业需求和培训课程才拿到240K Stars。
OpenClaw用了100天就超越了。
这不是技术问题,是时代情绪问题。
🎯 原因一:解决了真正的痛点
"Everyone wants a free personal AI assistant."
「每个人都想要一个免费的私人AI助手——技术的、非技术的都想要。」
从Siri到小爱同学,传统AI助手让用户失望太久了——聊半天不理解你,更别说真的干活。OpenClaw第一次让普通人感受到:
✅ 真实案例:有人让OpenClaw给汽车经销商发邮件砍价,成功砍掉$4,200!
🎯 原因二:本地优先架构
OpenClaw做了一个反直觉但绝妙的决定:不做云服务,让用户自己跑。
✦ 计算发生在你的电脑,不是云端服务器
✦ 数据存在你的磁盘,不是别人的数据库
✦ 通过你已经在用的聊天软件交互,不用学新界面
"Compute moved to where the data already existed."
「计算转移到数据所在的地方——你的本地机器、你的聊天软件、你的日历。」
🎯 原因三:病毒式传播的Moltbook
就在OpenClaw爆火的同时,一个叫Moltbook的"AI社交网络"横空出世——人类不能发帖,只有AI能发。
150万个AI Agent在上面互相聊天、创建宗教、搞加密货币……人类只能围观。
这波操作直接把OpenClaw送上了热搜。科技圈的FOMO(害怕错过)情绪点燃了:
"This sense of excitement on the edge of losing control just proves that humans are truly living in the future."
「这种在失控边缘的兴奋感,恰恰证明人类真的活在未来了。」
🎯 原因四:创始人的"1小时神话"
Peter Steinberger在Lex Fridman的播客上说:
"I was annoyed that it didn't exist, so I just prompted it into existence."
「我觉得这东西不存在很烦,所以我就用prompt把它搞出来了。」
他用AI代码生成工具,同时跑4-10个Agent,2026年1月一个月提交了6,600次commits。
这个数字把整个开发者社区都整懵了。
"I ship code I don't read."
「我发布我没读过的代码。」——这话要换个人说就是作死,但他把项目做成了。
✦ ✦ ✦
四 完整时间线:从周末项目到GitHub第一
这是科技圈2026年最魔幻的故事,没有之一:
2025年11月
Clawdbot诞生 · Peter Steinberger的"周末项目"上线,最初只是个WhatsApp Relay——把AI回复转发到聊天软件。名字玩的是"Claude"的谐音梗。
2026年1月中旬
病毒式爆发 · Hacker News、科技Twitter、Reddit同时引爆。一周内访问量达到200万,Stars突破100K。
2026年1月27日
Anthropic律师来函 · "Clawdbot"和"Claude"太像了,改名。凌晨5点Discord脑暴,决定叫"Moltbot"(龙虾蜕壳的意思)。
同一天
骗子出动 · 改名时,@clawdbot的Twitter handle被骗子10秒内抢走。他们立刻发布假的$CLAWD代币,市值一度冲到$1600万,然后归零。Peter不得不公开声明这是骗局。
2026年1月30日
最终定名OpenClaw · "Moltbot"发音太怪,只用了2天就放弃。做完商标检索后,OpenClaw成为最终名字。同时Moltbook(AI社交网络)爆火。
2026年2月初
安全警报 · CVE-2026-25253(CVSS 8.8)被披露,Cisco发现11.3%的skill有恶意代码。多伦多大学发布安全通告。
2026年2月14日
加入OpenAI · Sam Altman公开称Peter为"天才"。Peter宣布加入OpenAI做"下一代个人Agent",OpenClaw将转入开源基金会独立运营。
2026年3月2日
超越React · 250K+ Stars,正式成为GitHub非聚合类软件项目第一名。React保持了多年的记录被打破。
⚠️ 黑色幽默:Peter在采访中说,有几天他快崩溃了,差点删库跑路——"I was close to crying"。一个人当法务、安全工程师、公关、客服,还要写代码……
✦ ✦ ✦
五 要不要用?风险与建议
说完夸的,该泼冷水了。
⚠️ 安全风险不是开玩笑
✦ CVE-2026-25253:CVSS 8.8高危漏洞,可导致完全接管网关
✦ Cisco报告:11.3%的第三方Skill包含恶意代码
✦ 维护者自己警告:"如果你看不懂命令行,这项目对你来说太危险了"
"A single stolen API token is bad… but a hundred stolen tokens plus a long-term memory file that describes who you are is something else entirely."
「一个API Token被偷是坏事……但如果100个Token加上完整的长期记忆文件一起被偷,那就是另一个级别的灾难了。」—— 1Password安全团队
✅ 如果你要用,记住这些:
1 用单独的机器/VPS/虚拟机,别在主力机上裸奔
2 永远不要把18789端口暴露到公网
3 开启exec权限审批(toolApproval: "ask")
4 跑一下openclaw doctor检查配置
5 第三方Skill先看VirusTotal报告再装
✦ ✦ ✦
六 SOP Checklist:想玩OpenClaw的行动清单
📋 准备阶段
□ 准备一台Mac Mini / Linux服务器 / VPS(阿里云轻量$9.9/月起)
□ 准备LLM API Key(Claude/GPT/DeepSeek,推荐Claude Opus)
□ 确认Node.js ≥ 22
□ 心理准备:这不是傻瓜式产品,需要命令行基础
🚀 安装阶段
□ npm install -g openclaw@latest
□ openclaw onboard --install-daemon(会引导你配置)
□ 配置消息渠道(WhatsApp需扫码、Telegram需Bot Token)
□ 编辑 SOUL.md 定义AI人格
🔒 安全阶段
□ 确认auth配置为token或password(不能是none)
□ 确认Gateway只绑定127.0.0.1
□ 开启toolApproval: "ask"
□ 运行 openclaw doctor --repair
□ 如需远程访问,使用SSH隧道或Tailscale
🎮 使用阶段
□ 第一周:先聊天,别上来就搞复杂任务
□ 让AI记住重要的事:"记住:我喜欢简洁的回复"
□ 尝试简单任务:天气查询、网页总结、发送消息
□ 定期检查memory/目录,看AI记了什么
□ 遇到问题查文档:docs.openclaw.ai
✦ ✦ ✦
🦞 The Claw is the Law
你会尝试部署OpenClaw吗?还是等它更稳定再说?
欢迎留言讨论~
📚 参考来源:
1. OpenClaw官方文档 (docs.openclaw.ai)
2. Wikipedia: OpenClaw
3. Peter Steinberger个人博客及Lex Fridman播客
4. The New Stack, CNBC, Fortune等科技媒体报道
5. Kaspersky, 多伦多大学安全通告
6. Medium, Substack技术分析文章
参考原文链接列表:
1. https://github.com/openclaw/openclaw
2. https://en.wikipedia.org/wiki/OpenClaw
3. https://docs.openclaw.ai/concepts/architecture
4. https://steipete.me/posts/2026/openclaw
5. https://www.star-history.com/blog/openclaw-surpasses-react-most-starred-software
6. https://thenewstack.io/openclaw-github-stars-security/
7. https://fortune.com/2026/02/19/openclaw-who-is-peter-steinberger-openai-sam-altman-anthropic-moltbook/
8. https://www.cnbc.com/2026/02/02/openclaw-open-source-ai-agent-rise-controversy-clawdbot-moltbot-moltbook.html
9. https://www.kaspersky.com/blog/moltbot-enterprise-risk-management/55317/
10. https://security.utoronto.ca/advisories/openclaw-vulnerability-notification/
⚠️ 免责声明:本文所有信息均来源于公开互联网资料,仅供参考学习。OpenClaw存在已知安全风险,请谨慎评估后再决定是否使用。本文不构成任何投资或使用建议。
🦞
— END —
✅ 已复制到剪贴板!