一个仅用60天超越React的奇迹

OpenClaw在2026年初走红后的短短几周内,GitHub星标便飙升至10万,如今已成为GitHub上星标最多的非聚合类软件项目,超越了Linux和React。它从零起步,仅用约60天就以250k Star超越了React十年的积累。这个由PSPDFKit创始人Peter Steinberger于2025年11月以Clawdbot之名创建的项目,经过两次更名后,迅速成为了全球开发者瞩目的焦点。 OpenClaw的本质并非大语言模型,而是一套连接大模型与真实世界的执行层。它的核心逻辑是通过一个"网关"(Gateway)接收来自各平台的指令,分发给大模型进行理解,然后在本地电脑上执行具体操作。这赋予了AI真正的"手和脚",让它能够主动完成任务,而不是被动回答问题

104人重写底层,装上"任务大脑"

进入2026年3月后,OpenClaw进入了一个密集且激进的更新周期,几乎每一次版本发布都在重新定义AI Agent的边界。

插件系统大重构(v2026.3.22)

3月23日,在沉寂9天后,OpenClaw推出了v2026.3.22版本,被官方和社区一致认为是项目有史以来最大的版本升级。这一版本对插件系统进行了彻底的重构——全新的公开插件SDK上线,彻底废弃了旧有的扩展API,没有兼容层,没有过渡期,一刀切。所有使用旧API的第三方插件全部需要迁移,ClawHub成为了官方首选的分发渠道,显著提升了生态的纯净度。在安全方面,一次性封堵了Windows凭证泄露、环境变量注入等十多个漏洞。模型阵营也大幅扩军,GPT-5.4成为默认模型,MiniMax M2.7被整合接入。

然而这次"激进"的更新也带来了一场不小的风波:由于发布时忘记把控制台打包进新版本,导致大量用户在升级后无法打开控制台。数小时后,OpenClaw紧急发布了v2026.3.23版本修复了这一严重问题。但这只是开始,插件失效、模型配置异常、沙盒权限错误等问题不断涌现。腾讯微信的官方"龙虾"插件也因此直接失效,腾讯方面很快回应并更新了插件。

统一任务控制面(v2026.3.31-beta.1)

3月31日,104位开发者联手推出了又一次重磅更新——v2026.3.31-beta.1,第一次给AI Agent装上了"操作系统"级的任务控制面板。这一更新解决了OpenClaw此前最根本的缺口:缺少一个能表达细粒度信任边界的控制平面。

核心突破在于,更新将ACP、子代理、cron定时任务和后台CLI四种执行体,全部统一到了一个SQLite-backed的任务账本上。这意味着所有后台任务有了统一的生命周期管理,心跳监测、丢失任务自动恢复、审计与维护全部内建;开发者第一次可以用命令来查看和控制任务流,多任务编排有了"父记录"的概念;被阻塞的任务可以在同一个流程上干净重试,子任务的结果也能回溯到父会话。

更关键的是,这个版本还有6个破坏性变更,其中4个直接与安全相关。ACP的危险工具审批机制被重写,从按工具名覆盖改为了按语义类别审批——只有窄范围的只读操作可以自动批准,间接具备执行能力的工具和控制平面工具一律需要用户显式确认。插件安装现在默认fail-closed,如果内置安全扫描发现危险代码,安装直接失败。

企业级优化(v2026.4.1)

4月1日,OpenClaw 2026.4.1版本正式发布,标志着项目开始向企业级部署发力。这一版本集成了智谱GLM 5.1并配备了非循环故障转移机制,接入了AWS Bedrock Guardrails安全策略,新增了/tasks命令用于代理任务审计日志,以及基于定时任务的工具白名单等功能,并带来了40多项稳定性与执行修复。

从个人助手到企业级平台

OpenClaw的增长也带动了整个生态的快速扩张。亚马逊云科技在Amazon Lightsail上推出了托管的OpenClaw部署方案,为用户提供一键式部署服务,默认使用Claude Sonnet 4.6。在国内,百度智能云也正式推出了"OpenClaw极速简易版"部署方案,新用户仅需0.01元即可畅玩1个月。阿里云同样在轻量应用服务器上提供了OpenClaw镜像,用户只需两步就能完成部署。 与此同时,ClawHub插件市场被集成到了主程序中,未来安装插件将统一使用ClawHub作为首选渠道,只有当ClawHub上找不到相应包时,才会回退到npm。项目还新增了对Claude、Codex、Cursor三大主流开发工具插件包的发现与安装支持,能够将外部插件包里的技能自动映射到OpenClaw的技能体系中。

4万暴露实例与生态危机

在项目高速发展的背后,安全问题始终是OpenClaw挥之不去的阴影。2026年2月披露的漏洞CVE-2026-25253影响所有2026.1.29之前的版本,允许通过窃取WebSocket Token实现"一键式"远程代码执行。多家安全公司扫描互联网后发现了惊人的暴露数量——Hunt.io发现超过17,500个实例容易受该漏洞影响,Bitsight识别出超过30,000个暴露实例,SecurityScorecard更是在82个国家发现了42,900个公网可访问实例。

供应链同样遭到严重破坏。Bitdefender发现ClawHub中大约有900个恶意软件包。一份全面的安全审计报告显示,2026年1月下旬对框架进行的审计发现了512个漏洞,其中8个被归类为严重级别。ClawHub中有约336个恶意插件被上传,感染率高达10.8%,这些恶意技能伪装成交易机器人和金融助手,部署窃取程序来窃取加密货币钱包数据、macOS Keychain凭证和云服务令牌。

为此,3月22日,国家互联网应急中心、中国网络空间安全协会联合发布了OpenClaw安全使用实践指南,建议普通用户使用专用设备、虚拟机或容器安装OpenClaw并做好环境隔离,不使用管理员或超级用户权限运行,不在OpenClaw环境中存储隐私数据,并及时更新最新版本。

从零开始"养虾":部署指南

如果你也想拥有一只属于自己的"AI小龙虾",目前有多种方式可以快速上手。

最简单的方式是使用官方一键脚本安装,适用于Windows、macOS和Linux全平台。Windows用户在管理员PowerShell中执行 iwr -useb https://openclaw.ai/install.ps1 | iex 即可,国内用户可使用镜像加速脚本。macOS和Linux用户在终端中执行 curl -fsSL https://openclaw.ai/install.sh | bash。一键脚本会自动检测并安装缺失依赖,全程无需手动操作。

对于开发者来说,也可以通过包管理器安装,前提是已安装Node.js v22或更高版本、npm/pnpm和Git。