《谈谈openclaw》

1.openclaw是什么？

Openclaw是GitHub上架的一款开源安装包，客户通过下载安装源码（source code)实现本地部署。所以我们提到的小龙虾实际上是开源的公共应用，网站上所谓“一键安装openclaw”多为目的不纯：1.植入病毒获取信息 2.通过一键安装向不熟悉github人士收取服务费。但是大厂宣传的龙虾（或者…claw）不在此列。

2.openclaw可以做什么？

经测试，openclaw内涵技能包，包括pdf,ecxel等专属技能，便于使用者使用专用技能高效完成如文档处理等任务。市面上包括两万多个开发者撰写的技能，大部分未来得及被官方或者第三方数字安全机构审查，所以使用者应当避免添加这些市面上非官方的技能，就好像十八九岁的少年应当避免非应用商店软件来源的apk而选择“无视风险继续安装”。

3.这类工具早就有了，为什么最近这么火？

实际上电脑操控手机的方式多种多样，排除投屏软件等非底层操作方式，使用ADB调试控制手机也不是这几年的事。那为什么还要有claw的出现？难道是因为大家不满足电脑操控手机，而转向手机操控电脑？

不，应当说claw本身就是个运行在电脑的程序和技能包。为了使用门槛的进一步降低和深入融合办公软件，才开发了接入bot的功能。这给人们造成了错觉：openclaw就是用手机命令电脑，远程办公更方便了。

值得一提的是，权限高的语音助手也可以实现收发消息，也可以被植入理解和执行的接口，那么为什么没有人称赞语音助手人性化，而是称赞openclaw改变世界？因为语音助手逻辑链短，且语音识别精度不高、操作技能不多。

4.对openclaw的一些看法

Openclaw本身的组成元素简单：文件检索、交互理解、操作执行，且每个部分似乎都有了比较成熟的生态。但是我私底下认为，这些技能包需要人不断添加扩充，类似早期象棋围棋智能不能深度思考，而是写满了“if… then…”的条件代码。由于对此不甚了解，不做评价。

5.openclaw的平替

现在应用市场勃勃生机万物竞发的境界似曾相识：当年gpt一出圈，各大平台纷纷跟进。现在PC端claw主要有网易公司的lobsterAI,跃阶AI，阿里公司jvsclaw,workbuddy,百度红手指operator。当然，还有其他大厂品牌，比如kimiclaw,autoclaw,受制于信息有限，未全部归纳。

安卓端claw发展相对滞后，主要有artclaw,jvsclaw,。

在大厂官网安装的大厂封装版，几乎可以肯定会经过安全团队审查，确保代码本身不被植入病毒。但是由于大厂封装版依然以openclaw这个对权限、对操作系统、对端口等要求较高的程序为原型，所以会和openclaw一样存在逻辑上的漏洞。存在被恶意利用的风险。

6.openclaw为代表的程序的运行方式

确保思考：这类claw程序进行思考必须要大模型（llm)。本地安装轻量版模型可以免除API费用，也可以更好保护隐私，但是对电脑性能稍有要求。或者在各大模型开放平台申请API，优点是可以自由切换模型，即用即付，性能更强大，缺点是烧钱。依旧推荐deep seekAPI，目前看来算是大模型界的蜜雪冰城了。

时刻连接：如果要保持电脑和手机的畅通，电脑往往不能关机或休眠，因而小心服务器，比如树莓派，或者旧电脑适合此项操作。如果你使用了日用电脑，同时又要确保手机bot接口发送的消息能始终和PC端服务器连接，那你可能需要一个云服务器。云服务器好处是部署在云端，云服务器所属公司会确保你的实例24小时运行，除非你主动关掉它。坏出是费用较高。阿里云推出高校计划可以赠送300元消耗券。AWS，cloudflare都有永久免费服务器限额，足够轻量程序部署。

和微信、企微、QQ的具体连接：自行登录企微后台（需要创建一个个人用途的企业）、QQ开放平台获取bot id、secret，并填入claw的接口栏，测试连接。

7.回应风险

从理性角度所有下载openclaw，以及大厂封装版claw的电脑都是在裸奔。但是其中危害或许不如想象那么严重。这些claw很大部分都是系统程序逻辑保留了必要开口，容易被黑客切入攻击。对于不从市场上下载skills的电脑来说，emm，感觉影响不大。

如果你要确保完全无风险，可以尝试开虚拟机、沙盒等模式，在出现任何问题后直接删除即可。

8.额外玩法

可以自己创建或者配置skills，比如tushare提供tushareskills.zip，需要自己配置到目录文件下。

可以自己调试openclaw的性格爱好，身份。需要用户找到memory,character等文件夹自行写入。

可以搭建网页版在localhost访问，实现可视化。如果爱好敲代码的高级感，那cmd就是最佳选择。