OpenClaw 橙皮书读后感：一只龙虾如何改变我的数字生活

前几天花叔发了 OpenClaw 橙皮书 v1.4.0，整整 6700 多行，从架构原理到部署方案到安全预警，啥都讲了。我花了一下午读完，说几个让我印象最深的点。

先说结论：如果你还觉得 AI 就是 ChatGPT 那个聊天框，那 OpenClaw 会颠覆你的认知。

ChatGPT 是顾问，OpenClaw 是员工

这是橙皮书里最核心的一个比喻，我觉得特别精准。

ChatGPT 是什么？你问一个问题，它回答一个。你想让它干活，得你自己把问题拆好、喂给它，拿到答案后再手动去执行。本质上，它是个高级顾问。

OpenClaw 不一样。它跑在你自己的服务器上，7×24 小时在线，接入你常用的聊天软件（Telegram、微信、飞书、QQ、Discord 等 20 多个平台），能主动执行任务、管理日程、处理邮件、操作浏览器、调用各种工具。

你不需要打开某个 App 去找它。你在微信里说一句话，它就帮你干了。

橙皮书里把这个叫「从聊天工具变成数字员工」。我觉得一点都不夸张。

五个月，从零到 GitHub 第一

OpenClaw 的增长速度可以说是离谱。2025 年 11 月，奥地利开发者 Peter Steinberger 作为一个周末项目发布。2026 年 1 月中旬，72 小时内获得 6 万 Stars。3 月 3 日超越 React，3 月 14 日超越 Linux，成为 GitHub 有史以来增速最快的开源项目。到 3 月 24 日，已经 33 万 Stars 了。

React 用了超过 10 年才到 23 万 Stars。Linux 用了更长时间。OpenClaw 不到五个月。

中文社区管用 OpenClaw 叫「养虾」，因为吉祥物是龙虾。这个称呼从技术圈传到大众媒体，深圳腾讯云总部近千人排队安装 OpenClaw 的新闻标题就是「全民养虾」。深圳龙岗区甚至发布了 OpenClaw 支持政策征求意见稿。一个开源项目能引发地方政府关注，在国内确实少见。

记忆系统是真正的杀手锏

橙皮书里花了很多篇幅讲记忆系统，我觉得这是 OpenClaw 和普通 Chatbot 最大的区别。

四层记忆架构：SOUL（不可变人格内核）、TOOLS（可用工具列表）、USER（长期记忆）、Session（实时对话）。其中 USER 这一层最厉害，它会把你的偏好、决策、历史事实存在本地文件里，支持语义搜索。而且当对话接近 token 上限时，系统会自动触发一个「静默保存」，把重要信息写入记忆文件，压缩旧消息释放空间。

什么意思呢？就是说，你跟它聊了一百天，第一百天你说「帮我查一下上次讨论的那个部署问题」，它能真的找到。

这不是什么黑科技，本质上是把记忆存成了本地 Markdown 文件，然后用向量搜索去检索。但这个设计非常聪明，简单、透明、人类可直接编辑。你随时可以打开 MEMORY.md 看看它记了什么，甚至手动修改。

安全问题比你想的严重

橙皮书没有回避安全问题，反而用很大篇幅讲了。读完我有点后怕。

五个月内，至少 9 起重大安全事件。CNNVD 累计收录漏洞 82 个，其中严重 12 个、高危 21 个。最夸张的是 ClawHavoc 供应链攻击，ClawHub 上约 20% 的 Skill 被确认为恶意。有恶意 Skill 会篡改你的 SOUL.md，相当于给你的 AI 「洗脑」，让它以后在所有交互中都执行恶意操作。

还有一个真实的恐怖案例：有人设置了 Agent 自动处理邮件的定时任务，睡前一切正常，第二天早上发现 API 账单涨到了 1,100 美元。原因是 Agent 处理邮件时进入了循环推理，整晚不停调用 API。

橙皮书里 Peter 的原话很坦诚：「Prompt injection 没有被解决。存在绝对风险。」

如果你打算用 OpenClaw，橙皮书建议的几件事一定要做：设置消费限额、安装第三方 Skill 前审查源码、定期检查 SOUL.md 和 MEMORY.md 有没有被篡改、保持版本更新。

月费其实可以很低

很多人觉得 AI Agent 很烧钱。橙皮书里给了一个很实际的成本分析。

服务器成本已经很低了，阿里云腾讯云大概 68 到 100 元一年。真正的大头是模型 API 费用。

但如果用 DeepSeek-V3（输入 $0.14/M tokens），日常对话月费大概 2 到 5 美元。搭配免费的 GLM Flash 或 Gemini Flash 跑心跳任务，再加上 Fallback 链（主力模型挂了自动切便宜模型），月成本可以压到 100 元以内。

橙皮书推荐的「混合模型策略」挺实在：复杂任务用 Claude Sonnet，日常对话用 DeepSeek，心跳定时任务用免费模型，三层层级。大部分人用这个方案就够了。

微信终于能接了

对国内用户来说，微信接入一直是个痛点。橙皮书详细讲了 2026 年 3 月 22 日微信团队推出的 ClawBot 官方插件。

以前要接微信只能走企业微信中转或者 iPad 协议，灰色地带，封号风险一直存在。ClawBot 是微信官方出的，本质是一条消息通道，你已有的任何 OpenClaw 实例都可以通过它和你的微信对话。一条命令加扫码就行，iOS 优先支持。

这个事情意义重大。微信是中国最大的即时通讯平台，能官方接入意味着 OpenClaw 对国内普通用户的门槛又降低了一大截。

龙虾生态比你想的丰富

除了 OpenClaw 本身，橙皮书还花了一整章讲国产替代产品。MaxClaw（MiniMax 出品）、AutoClaw（智谱出品）、QClaw（腾讯出品）、ArkClaw（字节出品）等，不下十款。有的基于 OpenClaw 封装降低门槛，有的完全自研。

腾讯的布局最有意思：Lighthouse 负责部署服务器，QClaw 负责傻瓜版客户端，WorkBuddy 负责企业版，ClawBot 负责微信渠道。四个产品解决四个层面的问题，形成了一个完整的矩阵。

不过橙皮书也提醒了，大部分封装版产品会锁定默认模型，不能像原版那样自由切换。如果你对模型选择有强需求，还是建议用原版 OpenClaw。

最后

读完整本橙皮书，最大的感受是：OpenClaw 不只是一个工具，它更像一个正在形成的新物种。AI Agent 有了记忆、有了人格、有了社交网络（Moltbook 上有 150 万个 AI Agent 在发帖讨论），甚至有了自己的经济活动（有人在预测市场上用 AI 赚钱）。

但它也让人警惕。安全漏洞、供应链攻击、成本失控，每一个都可能让普通用户付出真金白银的代价。

如果你感兴趣，橙皮书里给了最省心的入门方案：阿里云一键部署 + openclaw-china 插件接入钉钉或 QQ + DeepSeek 作为主力模型，整套成本控制在每月 100 元以内。

养虾这件事，门槛已经不高了。但养好一只虾，需要你认真对待它的安全和成本。

橙皮书原文有 6700 多行，信息量巨大。这篇读后感只挑了我觉得最有意思的几个点，建议有兴趣的去找原文读一读。