2026年1月底,OpenClaw的爆火像一场突如其来的狂欢。公众号里满是配置教程,云服务厂商连夜上线一键部署功能,生怕慢一步就错失流量红利;与此同时,荒诞的闹剧也接连上演——一周内三次改名(ClawdBot、MoltBot、OpenClaw),改名间隙账号被抢注,最终被$CLAWD代币诈骗1600万美元。更令人不安的是安全漏洞的集中爆发:12%的第三方技能藏有恶意代码,不少用户将控制台裸露在公网且不设密码,沦为黑客攻击的靶子。
喧嚣之下,很多人陷入迷茫:这到底是下一个生产力革命,还是又一个转瞬即逝的网红玩具?不装怕错过风口,装了又要直面安全风险。其实,OpenClaw的爆火从来不是偶然,但其价值也远非“跟风体验”就能挖掘。我们真正该做的,是跳出噪音,拆解它爆火的底层逻辑,看清它的设计取舍,进而把可迁移的认知融入自己的工作流——毕竟,工具会过气,对工具本质的理解永远不会。
暴论:OpenClaw的爆火,和DeepSeek是同一逻辑
我一直有个观点:OpenClaw能火,和去年DeepSeek的爆火,本质是同一套逻辑——不是技术上的碾压,而是“能力下沉”的胜利。回想去年DeepSeek的流行,彼时国内用户接触的AI大多是纯聊天工具,没有搜索功能,还经常“一本正经地胡说八道”。ChatGPT、Claude虽具备推理和搜索能力,智能度远超同类,但国内用户无法直接使用。DeepSeek的核心贡献,不是做出了比GPT-4o、Claude 3.5更强的模型,而是第一次把“会搜索、懂思考”的AI体验,送到了广大国内用户面前。这种“让少数人享受的能力,变成多数人的体验”的下沉,才是它爆火的关键。
OpenClaw的爆火,完全复刻了这一逻辑。2026年初,Agentic AI领域存在一个明显断层:ChatGPT这类消费级AI虽普及,但相比Cursor、Claude Code等具备本地权限的编程型Agentic AI,能力至少落后一代;而Cursor这类工具又过于小众,仅局限于程序员群体,普通用户根本接触不到,甚至觉得“AI这两年没什么进步”。
OpenClaw的突破,恰恰是打破了这种断层——它第一次把Cursor级别的本地编程Agent,与WhatsApp、Slack、飞书等全民级通信工具打通。这意味着,非技术用户无需安装IDE、无需学习编程术语,只要打开日常使用的聊天软件,就能体验到“能读写文件、能执行命令、有记忆、能迭代”的Agentic AI。这种“零学习成本的能力下沉”,让它瞬间出圈。
但必须明确:这不是否定OpenClaw的价值,而是提醒我们——跟风安装、体验一番,并不会让你实现生产力跃迁。DeepSeek的历史早已证明:真正受益的,从来不是“第一时间跟风玩的人”,而是那些看懂它爆火的逻辑,把“搜索+推理”融入自身工作流的人。OpenClaw亦是如此,它的价值不在于“使用它”,而在于“理解它为什么能成”。
聊天界面:既是破圈利器,也是能力天花板
OpenClaw能快速破圈,最关键的设计决策,就是选择聊天软件作为交互入口——这是它面向大众用户的妥协,也是它爆火的基础,更是它无法突破的天花板。这种设计的优势显而易见:复用用户已有的使用习惯,心智负担几乎为零。大家每天都会打开Slack、飞书,无需额外下载软件,看到OpenClaw就会下意识尝试;同时,聊天界面的熟悉度,让学习成本降到最低,哪怕是完全不懂技术的人,拿起手机就能调用AI完成简单任务。可以说,聊天界面是OpenClaw“破圈”的敲门砖。
但只要用过Cursor这类专业编程Agent工具,就会发现聊天界面的局限性有多明显——这种妥协,直接限制了它在深度工作中的价值。
其一,线性对话无法适配深度知识工作。Slack、微信等聊天窗口的核心是“逐条消息往下排”,但深度工作往往是非线性的:比如引用另一个会话的内容、合并两个方向的探索、从某个会话中分叉延伸思考。这些操作在Cursor、OpenCode等桌面工具中,有专门的UI设计支持,而在聊天窗口里,只能靠繁琐的消息引用、转发来实现,体验极其别扭。
其二,信息密度不足,无法承载复杂任务。如果只是做简单的调研、写几句文案,聊天窗口完全够用;但一旦涉及图文混排的分析报告、复杂表格、带格式的长文,聊天界面的阅读体验就会大打折扣。更麻烦的是,不同聊天平台对Markdown的支持参差不齐,格式错乱、渲染失败的情况时有发生,进一步拉低效率。
其三,过程不可观测,无法掌控任务进度。对于需要多步骤完成的复杂任务,把执行权交给AI后,用户自然会想知道“AI在做什么”——是在稳步推进,还是陷入死循环?调用了哪些工具,修改了哪些文件?在Cursor等工具中,这些过程会清晰呈现,而在聊天窗口里,用户只能看到“对方正在打字”的提示,直到AI输出结果(或报错),全程都是“黑盒操作”。
这里的核心不是“OpenClaw设计得不好”,而是“取舍的必然”。要面向最广泛的用户,就必须选择全民级的交互载体;而选择聊天界面,就必然要接受它的局限性。对我们而言,关键不是吐槽这种局限,而是看清这个“易用性vs专业性”的取舍轴,根据自己的需求,找到适合自己的平衡点——这才是把OpenClaw的认知转化为价值的第一步。
真正的核心:支撑“智能感”的三大设计飞轮
聊天界面是OpenClaw的“破圈工具”,但真正让用户觉得“这个AI懂我、好用”的,是它背后的三大设计决策——统一上下文、持久化记忆、丰富技能库。这三者不是简单的加法,而是相互赋能的飞轮,共同构建了OpenClaw的核心竞争力。第一个设计,是统一的入口与上下文池。对比Cursor、Claude Code就能发现,这些专业工具的上下文是隔离的:打开项目A,AI只知道项目A的内容;切换到项目B,之前的对话记录就会清空。而OpenClaw完全相反,它默认将所有平台(Telegram、Slack、WhatsApp)的对话上下文整合在一个池子里——上午让它整理邮件,下午让它写报告,晚上让它安排日程,它全都记得。这种“跨平台、无隔离”的体验,让用户产生“它真的认识我”的错觉,智能感瞬间拉满。
第二个设计,是具备自我维护能力的持久化记忆。光有统一的上下文池不够,因为AI的上下文窗口容量有限,很快就会被海量信息填满。OpenClaw的巧妙之处,在于它采用了类似Manus的“文件化记忆系统”,并加入了自我维护机制:它会维护SOUL.md(核心人格与行为准则)、USER.md(用户画像)、MEMORY.md(长期记忆)等文件,每隔一段时间(心跳周期),AI会自动回顾近期对话日志,提炼有价值的信息存入MEMORY.md,同时清理过时内容。
这种分层记忆(原始日志=短期记忆、MEMORY.md=中期记忆、用户画像=长期记忆),让AI的“成长感”变得可感知——用户不用每次重开会话都重复交代需求,AI会像“朋友”一样,记住你的偏好、习惯,甚至学习新的用法。这种体验上的差异,是很多用户愿意持续使用OpenClaw的核心原因。
第三个设计,是丰富的Skills生态。Skills的价值远不止“节省时间”,而是通过工具组合,实现能力的指数级提升——6个工具的价值,远大于4个工具的价值,因为工具之间可以相互搭配,衍生出全新的应用场景:接Slack可实现指令下达、状态汇报,接图像生成工具可快速出图,接PPT工具可自动生成文稿,接深度调研工具可完成行业分析。这些技能组合在一起,让OpenClaw从“单一工具”升级为“全能助手”。
更关键的是,这三大设计形成了正向飞轮:统一上下文+持久化记忆,带来“数据复利”——跨平台的对话数据不断积累,AI对用户的理解越来越深,完成任务的精准度越来越高;持久化记忆+Skills,带来“自我进化能力”——AI能记住新技能的用法,甚至能自己编写新技能,形成“学习-复用-迭代”的闭环;而这一切,再加上聊天界面的易用性,又提升了用户的使用频率,让飞轮越转越快,AI的能力也越来越强。
取舍背后的代价:OpenClaw的隐性短板
前面聊了OpenClaw的优势,但我们必须清醒地认识到:它的所有短板,都是“面向大众用户”这一决策的必然代价。这些短板不是“设计失误”,而是“取舍的成本”,也是我们在复用其认知时,必须规避的坑。除了前面提到的聊天界面局限性,最核心的短板集中在记忆系统和安全两个层面。
记忆系统的短板,在于“不可控性”。对小白用户而言,“AI自动维护记忆”是优点——不用费心打理,就能享受“AI成长”的体验;但对需要沉淀知识资产的进阶用户而言,这就是致命缺陷。比如,你完成了一份5000字的调研报告或PRD,在Cursor或文件系统中,它是一个可追溯、可引用、可版本管理的文件,想对比修改记录、引用内容,都能精准操作;但在OpenClaw中,这份报告的内容会被AI自动摘要、改写,甚至可能因为“过时”被删除,整个过程完全不可控。你无法强制AI“以这份文档为准”,也无法追踪它修改、删除内容的原因——知识沉淀变成了“听天由命”。
更麻烦的是,统一记忆池会带来“信息污染”。A项目的临时偏好、决策,可能会莫名其妙影响B项目的执行;个人对话中的私人信息,可能会被AI误用到工作任务中。对小白来说,这是“AI懂我”的证明;但对需要精准工作的用户来说,这只会导致“AI跑偏”,增加沟通和纠错成本。
安全隐患则是另一个重灾区。ClawHub上的上千个第三方技能中,有上百个被检测出恶意代码,涵盖加密货币盗窃、反向shell后门、凭证窃取等恶意行为。Simon Willison提出过“致命三角”理论:当一个AI系统同时具备“访问私有数据、暴露于不可信环境、能对外通信”三个特征时,风险会指数级放大——而OpenClaw,恰好三个特征全部具备。
这就形成了一个无解的悖论:要想用好OpenClaw,就必须给它足够的权限和工具,才能发挥其Agentic AI的价值;但权限越多,安全风险就越高;如果收紧权限,又会失去本地Agent的核心优势,沦为普通的云端AI服务。安全与好用,成了OpenClaw无法调和的矛盾。
So What?比跟风更有用的,是搭建自己的Agentic工具链
分析了这么多,核心问题来了:OpenClaw的爆火,到底和我们普通人、职场人有什么关系?答案很简单:不用跟风安装,而是用它的底层逻辑,搭建一套比OpenClaw更顺手、更安全、更高效的专属工具链。我自己就是这么实践的,体验远优于直接使用OpenClaw,核心在于三个关键决策。
决策一:复用成熟Agentic Loop,不做重复的体力活
搭建工具链的第一步,是放弃“从头造轮子”——不自己开发一套Agentic AI系统,而是复用OpenCode这类开源CLI编程工具作为基础。很多人误以为,做一个Agentic AI就是“调API、执行命令”,但实际上,一个能支撑真实工作的Agentic Loop(调API-解析工具调用-执行工具-返回结果-迭代优化),藏着无数细节:文件系统读写、沙箱隔离、权限管理、错误处理……这些工作繁杂且容易出错,而且和我们最终的核心价值(解决业务问题、提升效率)无关,属于“体力活”,完全可以外包。
OpenCode、Claude Code这类工具,已经把Agentic Loop做得非常成熟——能读写文件、执行命令、支持多模型、迭代速度快,而且OpenCode完全开源,可自由魔改,还支持并行subagent(Cursor、Claude Code至今未实现)和多种coding plan(比如GLM、OpenAI Codex),既能降低开发成本,又能灵活适配需求。用它们作为底座,相当于“白嫖”了一套成熟的Agentic编程工具链,我们可以把精力集中在“如何注入业务逻辑”上——这才是创造价值的核心。
决策二:文件即记忆,兼顾进化与可控
针对OpenClaw记忆系统的“不可控”问题,我们的解决方案是:继承“文件化记忆”的哲学,同时强化“可控性”。OpenCode、Claude Code这类编程工具,天生就具备“磁盘即记忆”的属性——它们的核心操作对象就是文件,这让知识沉淀变得可控:想沉淀资产,就直接写文件;想制定AI的行为规则,就写AGENTS.md;想管理记忆结构,就直接编辑Markdown文件;想追溯修改记录,就用Git做版本管理。OpenClaw记忆系统的“不可控、黑盒更新、信息污染”等问题,在文件系统+OpenCode的细粒度控制下,天然就能解决。
同时,我们也移植了OpenClaw的“自我进化”机制:将记忆分为两层——项目级记忆(每个项目的上下文、决策记录、技术方案)和人格级记忆(用户画像、行为偏好、沟通风格),并在AGENTS.md中设置记忆维护工作流,让AI在会话结束后,自动回顾对话、提炼价值信息、更新MEMORY.md和USER.md。这样一来,既保留了“AI成长”的体验,又实现了记忆的完全可控,兼顾了易用性和专业性。
至于“统一上下文”的需求,我们用了一个简单高效的方案——Mono Repo(单仓库)。将所有项目放在同一个仓库的不同文件夹下,AI可天然跨项目访问上下文;想隔离项目,就单独创建文件夹;想共享内容,就直接引用文件;想分叉探索,就复制文件——这些都是文件系统和OpenCode的原生操作,比OpenClaw在聊天窗口里“拧巴操作”高效得多。
决策三:技能安全优先,补齐移动端入口短板
Skills方面,OpenCode生态的MCP server和Skills覆盖范围,并不比ClawHub差,日历、邮件、浏览器、搜索等常用工具都能接入。但我们的核心原则是“安全优先”——不直接安装第三方技能,而是让AI先审查源码、理解逻辑,再重写一个干净的版本。在AI辅助编程的今天,这个过程只需几分钟,却能极大降低供应链攻击的风险,解决OpenClaw的安全痛点。最后,补齐“移动端入口”的短板——这是OpenClaw爆火的关键,也是现有编程工具的薄弱环节。VSCode的Code Server对iPad不友好,OpenCode的Web Client体验粗糙,Cursor的Web Client绑定Github,Claude Code甚至没有Web Client。为此,我们开发了一款原生iOS App,作为OpenCode的远程客户端——它不是简单的“聊天窗口移植”,而是专为移动端设计的工作界面:能实时查看AI的工作进度、工具调用记录、文件操作;能切换模型做A/B测试;能浏览Markdown文件、审查修改记录;支持语音输入和HTTPS/SSH隧道公网访问,iPad上还支持三栏分屏。
这款客户端已在Github开源,未来会加入TestFlight。它让闲置的iPad重新变成生产力工具——在沙发上就能指挥AI干活,外出时接到紧急任务,也能直接给AI布置工作、查看进度,而且全程可控,不用担心信息泄露或AI误操作。
总结:工具会过气,认知永远有价值
回到最初的结论:OpenClaw和DeepSeek的爆火,本质都是“能力下沉”——把少数人享有的AI能力,第一次推向大众。它们的价值,不在于产品本身,而在于为我们揭示了Agentic AI的核心逻辑:统一入口带来高频使用,持久化记忆带来成长感,工具生态带来能力跃迁,三者形成的飞轮,才是Agentic AI的核心竞争力。
但我们也要清醒地认识到,这类“现象级产品”,必然要为“大众易用性”做出妥协——聊天界面牺牲了专业性,统一记忆牺牲了可控性,开放生态牺牲了安全性。对已经使用Cursor、Claude Code、OpenCode的人来说,跟风安装OpenClaw没有意义,真正有价值的,是拆解它的设计逻辑,扬长避短,将“统一入口、文件化记忆、工具组合”的核心认知,融入自己的工具链。
毕竟,AI工具的迭代速度越来越快,今天的爆款,可能明天就会过气。但那些藏在爆款背后的底层逻辑、设计哲学,以及我们对“如何用工具创造价值”的理解,会一直沉淀下来,成为我们的核心竞争力。这,才是面对AI风口,最清醒、最内行的做法。
参考资料
[1]Computing Life:https://yage.ai/
[2]和Manus一样:https://manus.im/blog/Context-Engineering-for-AI-Agents-Lessons-from-Building-Manus
[3] 不是线性的:https://yage.ai/manus.html
[4]致命三角:https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/
[5] 我之前的一篇文章:https://yage.ai/ai-builder-space.html
[6]开源:https://github.com/grapeot/opencode_ios_client
本文来自微信公众号: 十字路口Crossing ,作者:鸭哥