OpenClaw开源AIAgent平台快速崛起折射个人智能代理时代加速到来

2026年3月

30日

第

1

期

总第

15期本期主题□

OpenClaw开源

AI

Agent平台快速崛起折射个人智能代理时代加速到来未来产业研究赛迪研究院

主办《赛迪专报》《赛迪要报》《赛迪深度研究》《美国产业动态》《赛迪前瞻》《赛迪译丛》《国际智库热点追踪周报》

《工信情周报》《国际智库报告》《新型工业化研究》《工业经济研究》

《产业政策与法规研究》

《工业和信息化研究》《先进制造业研究》

《科技与标准研究》《工信知识产权研究》《全球双碳动态分析》《中小企业研究》《安全产业研究》《材料工业研究》《消费品工业研究》《电子信息研究》《集成电路研究》

《信息化与软件产业研究》《网络安全研究》《未来产业研究》奋力建设国家高端智库思想型智库国家级平台

全科型团队创新型机制国际化品牌『所长导读』2025

年

11

月，奥地利开发者

Peter

Steinberger

发布开源自主

AI

Agent

平台OpenClaw，

仅

84

天即突破

20

万

GitHub

星标，成为开源软件史上增长最快的项目。其爆发式崛起绝非单一技术产品的走红，而是深刻折射出个人智能代理时代正加速到来，AI

技术从对话交互向自主行动、从辅助工具向代理执行的范式变革已然开启。OpenClaw

依托

Hub-and-Spoke

架构、Lane

Queue

并发机制、SOUL.md

配置体系等核心技术创新，实现了多平台接入、多任务自主执行、全场景灵活部署，搭建起涵盖数千项技能的社区生态，落地办公自动化、智能家居、硬件控制、链上交互等多元场景，切实释放了

AI

Agent

的效率价值，成为继

ChatGPT

后极具变革意义的

AI

产品。但与此同时，

平台高速发展背后的隐患与短板也集中暴露：高危远程代码执行漏洞、技能市场供应链攻击频发、核心维护依赖单一创始人、监管框架与责任界定完全空白等问题，成为制约

AI

Agent

行业规模化落地的关键桎梏，也揭示了开源

AI

Agent

领域“重创新、轻治理”的行业通病。为精准拆解

OpenClaw

的发展逻辑、技术内核、生态格局，深度剖析行业现存风险挑战，把握个人

AI

Agent

赛道的发展趋势，本期研究全面梳理

OpenClaw

的发展脉络、创始人与项目治理演变、核心技术架构、生态衍生体系，深挖平台暴露出的安全漏洞与治理盲区，研判未来

AI

Agent

技术演进与产业发展走向，并立足我国产业发展与安全保障需求，提出针对性的前瞻布局建议。期望本期研究能够为业内从业者、技术研发主体厘清

AI

Agent

行业的发展机遇与潜在风险，为各级监管部门搭建适配的治理框架、完善监管体系提供决策参考，助力我国抢抓个人智能代理时代的发展先机，加快突破核心技术瓶颈、筑牢安全治理防线、培育本土产业生态，在全球

AI

Agent

赛道竞争中占据主动，推动

AIAgent

产业朝着合规化、安全化、规模化方向提速发展，将其打造为未来产业中新的经济增长点，为未来产业前瞻布局注入强劲动能。赛迪智库无线电管理研究所（未来产业研究中心）所长蒲松涛2026

年

3

月

30日本期主题：OpenClaw开源

AI

Agent平台快速崛起折射个人智能代理时代加速到来一、OpenClaw

的基本情况与发展脉络……………1（一）OpenClaw

是全球增长最快的开源自主

AI

Agent平台…1（二）项目经历三次命名更迭后进入稳定发展期…………………2（三）GitHub星标数创下开源项目增长速度纪录………………2二、创始人

Peter

Steinberger

与项目治理演变…………………3（一）Steinberger

拥有

13年企业级软件产品创业经验………3（二）代理工程理念与自修改软件哲学构成项目核心思想………4（三）创始人加入

OpenAI标志着项目治理向基金会模式转型…4三、技术架构与核心能力解析………5（一）Hub-and-Spoke架构实现接口层与智能层解耦……………5（二）Lane

Queue机制解决

AIAgent

并发执行的可靠性难题…6（三）

SOUL.md配置系统以

Markdown

定义

Agent人格与行为边界…………6（四）模型无关设计支持从云端到本地的全栈部署………………7四、生态体系与衍生发展格局………………………8（一）ClawHub技能市场初步建立起

Agent

应用分发体系………8（二）覆盖

12类以上主流即时通讯平台的渠道集成能力………………………9（三）从个人工具到企业级部署的商业化探索逐步展开…………9（四）机器人控制与区块链集成拓展

AI

Agent

应用边界……10目

录CONTENTS五、安全风险与治理挑战不容忽视………………11（一）CVE-2026-25253暴露

AIAgent架构层面安全隐患……11（二）技能市场遭遇供应链攻击凸显生态安全治理短板………11（三）自主

AIAgent

的监管框架与责任界定仍处空白地带……12六、未来发展趋势研判与启示……13（一）个人

AIAgent赛道正从极客实验走向主流应用…………………………13（二）多代理协同与主动式智能将成为下一阶段技术演进方向………………13（三）安全治理能力建设决定

AI

Agent

产业的规模化前景…14（四）我国应前瞻布局

AI

Agent

基础设施与治理体系………14一、OpenClaw

的基本

情况与发展脉络（一）OpenClaw

是全球增长最快的开源自主

AI

Agent平台OpenClaw

是一款免费开源的自主

AIAgent平台，运行于用户本地设备，通过即时通讯应用执行实际任务。与传统聊天机器人仅提供问答不同，OpenClaw

能够自主管理邮件、调度日历、执行文件操作、运行

Shell

命令、浏览网页并进行多步骤工作流程编排。据

OpenClaw官方文档，平台采用

MIT开源协议发布，支持

Claude

、GPT-5

系列、

Grok

等多种大语言模型，也可完全使用

Ollama

、vLLM

等本地模型运行，核心数据默认以

Markdown格式存储于用户本地。据

GitHub平台数据，截至

2026年

2

月底，

OpenClaw

已累计获得超过

23.6

万星标，拥有

4.5

万余次代码分支、370余名代码贡献者，成为

GitHub平台上仅次于

React

的第二大软件项目，也是个人开发者创建项目中排名第一的开源工程。OpenClaw

的核心差异化在于从对话式

AI

转向行动式

AI

，强调自主执行而非辅助问答。据用户案例反馈，OpenClaw

的典型应用涵盖邮件分拣与自动回复、健康数据整合分析（接入

WHOOP

、Oura

、

Garmin

等可

穿戴设备）、智

能家居

联

动（

与Philips

Hue

、HomeAssistant

集成）以及开发者自动化流程（自愈式

CI/CD

管线每周可节省

5小时以上）。据

Serif

公司统计，用户通过OpenClaw

进行邮件分拣、社交媒体管理、客户跟进和报告生成等任务的自动化，平均每周可节省

10

小

时

以上工作

时

间。据

TheDeep

View

报道，OpenClaw

项目累计下载量已接近

60万次，被评价为本期主题：OpenClaw

开源

AI

Agent

平台快速崛起折射个人智能代理时代加速到来本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1期1“自

ChatGPT

以来最具范式变革意义的

AI

软件”。（二）项目经历三次命名更迭后进入稳定发展期OpenClaw的

命

名

经

历

了Clawdbot

、Moltbot

、OpenClaw三次快速更迭，折射出

AIAgent领域竞争的激烈程度。2025

年

11

月，Peter

Steinberger

以Clawdbot

为名发布初始版本。2026

年

1

月

26日，

因

Anthropic

公司法务团队认为

Clawd

与其

AI

模型

Claude

的发音过于相似，项目被迫更名为Moltbot，取龙虾蜕壳生长之意。仅3

天后的

1

月

29

日，项目再次更名为

OpenClaw

，原因在于新名称更能体现开源社区驱动的项目本质，且商标检索完全清晰，域名openclaw.

ai

也已成功注册。据开发者社区反馈，三次更名未改变任何核心功能和代码架构，项目团队提供了自动迁移脚本以降低用户切换成本，项目吉祥物龙虾

Molty

在三次更名中保持不变，维系了社区认同感。频繁更名在带来社区困惑的同时，也引发了供应链安全隐患。更名引发的包名变更导致

npm

等包管理器上出现大量仿冒包，据

Medium安全分析文章报道，攻击者利用命名混淆实施加密货币诈骗，涉案金额约

1600

万美元。自2026

年

1

月30

日正式定名

OpenClaw

后，项目进入相对稳定的发展阶段。（三）GitHub

星标数创下开源项目增长速度纪录OpenClaw

在

84

天

内

突

破

20万星标，增速较此前最快增长开源项

目快

18倍以上。据

GitHub

数据显示，OpenClaw

于

2025

年11

月24

日正式发布，2026

年

1

月

25

日公开推广时星标数约为

9000。仅

5天后的

1

月

30

日，完成品牌更名时星标已飙升至

10.6

万。其中

1

月

26日单日新增星标达

25310颗，创下GitHub单日增长纪录。至

2026年

2月

16

日，星标总数突破

20

万。作为参照，React

达到

24.3

万星标耗时超过

10年，Linux

内核达到

21.7万星标用了

14年以上。据

GrowthFoundry

分析，OpenClaw

的增长速度较此前被视为最快增长开源项目的

Kubernetes快

18

倍。在

AIAgent

框

架

竞

争

格

局中，OpenClaw

凭借易用性和消息2

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌原生设计形成差异化定位。当前主流

AIAgent

框

架

包

括

AutoGPT

、

CrewAI、LangChain/LangGraph等，各有侧重。据

ClawTank等技术评测平台对比，AutoGPT

侧重目标驱动的自主探索，CrewAI

专注多

Agent角色协

作，LangChain/LangGraph提供最大程度的架构灵活性和

700余项工具集成。OpenClaw

的核心优势在于配置优先（通过

SOUL.md即可定义

Agent，无需编码）

、消息平台原生集成（覆盖

50余个通讯平台），以及面向生产环境的运维工具链（ClawHQ

提供舰队管理和成本监控）

。OpenClaw

的主要局限在于社区规模仍小于

LangChain等老牌框架，部分高级功能依赖ClawHQ

平台，且安全问题尚待系统性解决。二、创始人

Peter

Steinberger与项目治理演变（一）Steinberger

拥有

13

年企业级软件产品创业经验OpenClaw创始人Peter

Steinberger是奥地利籍资深开发者，在创建OpenClaw

前已有

13年企业级产品经验。Steinberger

毕业于维也纳工业大学计算机科学专业，曾在旧金山担任高级

iOS工程师。2010年，他因承接一份

iOS

端

PDF

阅读器修复合同，发现市场机会，于

2011年在等待美国工作签证期间创办PSPDFKit

公

司。PSPDFKit

专注

于跨平台

PDF

框架开发，客户涵盖Apple

、Dropbox

、DocuSign

、SAP等企业，产品覆盖近

10亿台终端设备。Steinberger

长期坚持以自有资金驱动公司增长，直到

2021年才首次接受外部融资。PSPDFKit

的商业成功验证了Steinberger

在产

品

定义和技术架构方面的能力积累。据

officechai.

com

报

道，PSPDFKit

在2013

年从单一

iOS

平台拓展至

Android

和Web

多平台方案。2014年引入联合

创

始

人

Jonathan

D.

Rhyne

担

任首席运营官和

Martin

Schürrer

担任首席技术官。至

2018年，公司已拥有

40

名员工、年营收超

500

万欧元，客户包括

Dropbox、汉莎航空、IBM

和SAP

。2021

年10

月，

Insight

Partners

以

1.16

亿欧元投资PSPDFKit，完成公司创立约10年来首次外部融资。据创始人在

Lex本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1

期

3Fridman

播客中自述，在

PSPDFKit退出后经历了长达

3年的严重职业倦怠，曾前往西班牙马德里休整，完全停止编程工作，直至

2024年底才重返技术领域。（二）代理工程理念与自修改软件哲学构成项目核心思想Steinberger

提

出

代

理

工

程

概念，与当前流行的氛围编程形成鲜明对立。

在

2026

年

2

月接受

LexFridman播客访谈时（第

491期），

Steinberger

明确表示：“我做的是代

理

工

程（agentic

engineering），也许凌晨

3

点以后才会切换到氛围编程（vibe

coding），然后第二天就会后悔。”他强调，真正的代理工程需要理解上下文窗口限制、为Agent

导航优化代码库结构、并维持严格的反馈循环，而非简单地将编程任务丢给AI。在代码库设计上，

Steinberger

的哲学是“不为自己构建完美的代码库，而是构建

Agent容易导航的代码库”，要求开发者站在

AI视角理解代码组织方式。OpenClaw

的

一

个

核

心

设

计理念是

Agent

可

以感知并修改

自身源代码，

实现

自修

改软件。Steinberger

指出：“我让

Agent

非常了解自身——它知道自己的源代码在哪里，理解自己如何运行在自己的框架中，知道文档的位置。”他将此描述为“人们谈论自修改软件，我直接把它做出来了”。

在

Lex

Fridman

访谈中，他进一步解释了

OpenClaw

的起源：

“我很恼火它不存在，所以我直接

把

它

提

示

出

来

了（prompted

itinto

existence）

。

”OpenClaw

的VISION.md

文档将项目愿景定义为“一个易于使用、支持广泛平台、尊重隐私与安全的个人助手”，刻意回避了增长预测和商业化路线等常见创业叙事。（三）创始人加入

OpenAI

标志着项目治理向基金会模式转型2026

年

2

月

15

日，Steinberger宣

布

加

入

OpenAI

，OpenClaw转入独立开源基金会运营。

据TechCrunch

、The

Verge

等

科技

媒体报道，OpenAI

首席执行官

SamAltman称

Steinberger为“天才”，将负责“推动下一代个人

Agent

的开

发

”。Steinberger

此

前曾

收

到Meta

数亿美元收购要约，但最终4

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌三、技术架构与核心能力解析（

一）Hub-and-Spoke

架构实现接口层与智能层解耦OpenClaw

采

用

以

Gateway

为中心的

Hub-and-Spoke

架构，将消息接口层与

AI推理层高度解耦。据OpenClaw

技术文档，系统分为四个层次：Gateway层负责连接管理、路由和认证，采用单进程多路复用模式；集成层通过

Channel

适配器实现各平台消息格式归一化；执行层通过

Lane

Queue系统进行任务排序和并发控制；智能层处理

Agent行为、记忆和主动式任务。

Gateway本质上是一个长时运行的

Node.js进程，默认绑定于:18789端口，作为

WebSocket

服务器同时管

理

与

WhatsApp

、Telegram

、

Slack

、Discord

、Signal

、iMessage等多个消息平台的连接。WebSocket

协议的选择确保了亚秒级消息投递和持久连接能力，支撑

Agent

主动行为

的实现。

据slashdev.io

技术分析，WebSocket

实现了双向实时通信和持久连接，避免了

HTTP

轮询的重复握手开销。客

户

端（CLI

、Web

界

面、macOS选择加入

OpenAI，理由是“我是一个建设者，我想改变世界而不是建立一家大公司，与

OpenAI

合作是将

AI

Agent

带给每一个人的最快途

径”。SamAltman

公

开

确

认：

“OpenClaw

将以开源项目的身份存在于基金会中，OpenAI将继续提供支持。”项目治理转向基金会模式，意味着开发路线将由社区共同决定，降低对单一创始人的依赖风险。

Steinberger

承诺

在

OpenAI

工作

之余继续投入时间维护

OpenClaw

。

OpenClaw

将保持开源和模型无关的核心定位，OpenAI

提供资金支持但不直接控制项目方向。然而，创始人的离开也带来现实挑战：据GitHub

平台数据和

Medium

分析报道，截至

2026

年

2

月，项目积压超过3500

个

Pull

Request

和

9100余个

Issue，核心架构师

steipete

一人贡献了

10270

次代码提交，社区对后续维护能力的可持续性存在一定担忧。据

OpenClaw.report

报道，

Steinberger

正在通过自动化工具过滤重复贡献以缓解维护压力。本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1

期

5本报告来源于三个皮匠报告站（）,由用户Id:1181721下载,文档Id:1180368,下载日期:2026-04-03应用）通过

JSON

帧与

Gateway

通信，支持事件推送、请求响应和服务端推送三种交互模式。通信协议采用类型化

API，包含

event

、

request

和

response

三类帧结构，所有有副作用的操作均需附带幂等性密钥，防止重复执行。安全模型方面，Gateway

默

认

绑

定

localhost

，采用基于设备的配对机制和加密挑战签名认证，本地连接可自动批准，非本地连接需要明确的配对审批。（二）Lane

Queue

机

制

解

决AI

Agent并发执行的可靠性难题Lane

Queue

是

OpenClaw

实

现生产级可靠运行的核心机制，通过按会话串行化执行避免

Agent运行冲突。在

Agent领域，并发控制长期是技术难点——多个

Agent实例同时处理同一会话可能导致资源争用、状态不一致和上游接口速率限制触发。

OpenClaw

的解决方案是设计了包含

sessionKey

、lane

和

queue

三个组件的串行化队列系统。每个会话通过唯一标识符关联到特定的

lane（如main

、session

、cron

、subagent），全局并行度由

maxConcurrent参数控制。同一通道内的任务严格按先进先出（FIFO）顺序执行，确保同

一时刻仅有一个

Agent运行实例操作给定会话的资源。Lane

Queue

的设计思路将并发问题从锁定范围转化为并行化范围，显著降低了系统复杂度。据开发者社区评价，Lane

Queue

机制是“大多数

Agent

框架所缺乏的核心可靠性模式”。不同

lane

之间可以安全并行运行，使后台任务（如定时心跳、子

Agent

调用）不会阻塞前台用户消息的响应处理。该机制由纯

TypeScript

实现，仅依赖Promise，无需后台工作线程或外部消息队列，具有高度可移植性和可复用性。据

Adaline

实验室分析，

Lane

Queue

将

OpenClaw

从“

看

起来很酷的工具”提升为“可在真实负载下可靠运行的系统”，是值得其他Agent框架借鉴的模块化设计。（三）SOUL.md

配

置

系

统

以Markdown

定义

Agent

人格与行为边界SOUL.md是

OpenClaw的

宪法文件，用纯

Markdown

格式定义Agent

的持久身份、性格和价值观。每次

Agent

启动推理循环时，运行6

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌时引擎首先加载

SOUL.md

内容并注入系统提示词，确保

Agent

在所有交互中维持一致的行为模式。

SOUL.md

的核心组件包括：性格特征描述（如直接、幽默、低容忍度等行为特征）、沟通风格指引（如简短回复、不使用企业客套话等）、价值观与优先级排序（如准确性优先于速度、实用性优先于礼貌等）

，以及行为约束边界（明确

Agent

不会做的事情）。SOUL.md

的设计哲学强调去除企业化的虚假客套，追求具有真实性格、直接表达观点的Agent

交互体验。SOUL

.md

与

Open

Claw

的三层记忆架构深度集成，

构成Agent

认知系统

的基础设施。

据LearnOpenClaw

文档，三层记忆架构包括：短期记忆维护单次会话上下文，中期记忆通过每日日志自动记录交互过程，长期记忆则通过MEMORY.md

文件持久化关键事实与用户偏好。在

Agent

启动时，系统通过

boot-md

钩子同时加载SOUL.md

、IDENTITY.md

和

USER.

md三份文件，形成完整的

Agent

身份初始化流程。2026年

2

月发布的新版本还引入了

QMD（QueryableMemory

Document）记忆插件，支持长期上下文的结构化存储与检索，进一步增强

Agent

的跨会话学习能力。（四）模型无关设计支持从云端到本地的全栈部署OpenClaw

支

持

接

入

Claude

、

GPT-4

、Grok等主流云端模型，也可

通

过

Ollama

、vLLM

等

框

架

完全运行本地模型。模型无关设计使用户能够根据成本、隐私和性能需求灵活切换底层推理引擎，而不改变工作流程和

Agent

配置。据

OpenClaw

文档，平台支持所有OpenAI

兼容

API，并通过

Provider插件机制扩展对自定义模型的支持。在本地部署场景下，vLLM

提供据称最高

24倍于基础方案的推理性能，适用于对数据安全要求严格的企业、医疗、金融和国防领域。据

评测，本地模型部署可完全消除

API

调用成本，并确保专有数据不离开本地设备。平

台通过

四类扩展

点支持社区在不分叉核心代码的前提下进

行

深度

定

制。

据

GitHub

代

码本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1

期

7库

统

计，OpenClaw

的

整

体

技

术栈

以

TypeScript

为

主（占

代

码

量

85.7%），

辅

以Swift（10%）支持

macOS

和

iOS

原生应用、Kotlin（1.9%）

支

持

Android

平台，

构建于

Node.js

v22

以上环境，实现macOS

、Linux

和

Windows

三大操作系统的跨平台兼容。四类扩展点包括

Provider

插件（自定义

LLM接入）、Tool插件

（自定义工具能力）、Memory插件（替代存储后端）和Channel

插件（新消息平台接入），形成了不依赖核心代码分叉的分层可扩展架构。据

OpenClaw

文档，平台内置

25项核心工具和

53项官方技能，涵盖文件操作、Shell执行、

Web

抓取、浏览器自动化和设备控制等能力。四、生态体系与衍生发展格局（一）ClawHub技能市场初步建立起

Agent应用分发体系ClawHub

是

OpenClaw

的

官方技能注册平台，被称为

AIAgent领域的

npm

，已收录超过

5700项社区技能。据

ClawHub

官方数据，平台覆盖生产力、开发、自动化、智能家居等

11个技能类别，累计下载量超过

150

万次，贡献者超过

900人。ClawHub

提供基于向量的语义搜索功能，用户可以通过自然语言描述查找所需技能，而不必依赖精确关键词匹配。技能管理采用语义化版本控制（semver），支持变更日志追踪和CLI

集成的安装、搜索、更新、发布操作。社区评价体系包括星标评分和评论功能，收到

3

次以上举报的技能自动隐藏。OpenClaw

的扩展生态还包括多个独立社区项

目和语言分支，形成多层次的开发者生态圈。据GitHub

数

据，OpenClaw

组

织

下的生态项目包括

ClawHub

技能目录（3125

星标）、Lobster

工作流Shell（645星标）、nix-openclaw包管理器集成（460

星标）等

。社区已产生

8

个语言版本分支，覆盖

macOS

、iOS

和

Android

平台的原生应用或伴侣应用。核心贡献者中，steipete

贡献

10270

次提交，vignesh07

贡献395

次，

thewilloftheshadow

贡献

274次，

sebslight

贡献177

次，cpojer

贡献

156

次，形成了以创始人为核心、少数活跃贡献者为骨干的开8

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌MicrosoftTeams通过

BotFramework与

Azure

AD

集成，支持企业级身份认证。值得关注的是，2026年

2月发布的新版本首次加入了对飞书（Feishu）和

Lark

的支持，标志着OpenClaw

开始向中国市场及亚太地区协作工具生态延伸。（三）从个人工具到企业级部署的商业化探索逐步展开Claw

HQ

和

Claw

Bridge

等企业级管理工具的出现，标志着OpenClaw

从个人助手向商业化平台演进。ClawHQ

定位为

OpenClaw的企业级舰队管理平台，提供

5分钟引导式部署（无需服务器运维经验）、Agent状态仪表盘与健康检查、实时成本追踪与预算预警等功能。

ClawHQ还推出预配置的

Agent

战队方案，如包含12个Agent

的营销战队，覆盖内容创作、社交媒体管理、数据分析等职能。ClawHQ

目前处于开放测试阶段，支持最多

3个

Agent免费使用，无需信用卡注册。在实际应用场景中，OpenClaw已在多个垂直领域展现出显著的效率提升价值。据用户案例反馈，有小型茶叶企业使用

OpenClaw

运营发结构。（二）覆盖12

类以上主流即时通讯平台的渠道集成能力OpenClaw

的核心差异在于消息原生设计，用户通过已有的即时通讯工具与

AIAgent

交互。据官方文档，平台同时支持

WhatsApp

、

Telegram

、iMessage

、Signal

、

Discord

、Slack

、Microsoft

Teams、Google

Chat

、Matrix

、Twitch、Mattermost

、WebChat等12类以上

消

息

渠

道。

渠

道

层（Channel

Layer）将各平台特定的

API格式转换为统一的内部数据结构，实现跨平台消息归一化处理。用户可同时在多个平台接入同一个

AI

Agent

，保持上下文和记忆的一致性。各渠道在稳定性、功能覆盖和部署复杂度上存在显著差异，

Telegram

被推荐为最易入

门的选择。据

thecaio.ai评测，Telegram因

Bot

API

的稳定性和配置简便性被推荐为入门首选；WhatsApp

通过

Baileys

库实现

QR

码配对但约14天需重新连接，稳定性相对较低；Signal

通过

signal-cli

实

现

端对端加密通信，适合高隐私场景；本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1

期

9整个业务流程（订单处理、库存管理、客户沟通），每周节省超过

20小时工作量；自由职业者通过自动化开票和费用追踪每周节省约

3

小时。在移动端，OpenClaw

推出了Android

伴

侣

应

用（支

持

Android

8.0以上

），

通过

WebSocket连接

Gateway

服务器，将手机的摄像头、麦克风、屏幕和传感器作为

AIAgent

的

工

具暴

露，

实

现

设备能力的远程调用。iOS

端则通过ClawBridge

提供渐进式

Web

应用（PWA）支持。（四）机器人控制与区块链集成拓展

AI

Agent应用边界OpenClaw

正从数字任务执行向物理世界控制和链上经济行为拓展。在机器人控制领域，独立开发者

Tom

Rikert

开发了

ClawBody

软件桥接层，将

OpenClaw

连接至物理硬件，支持

MuJoCo

仿真环境中的

Agent

训练后向真实机器人迁移。2026年

2

月推出的

RosClaw项目进

一

步将

OpenClaw

接入

ROS2

（机器人操作系统），用户可通过Telegram

或

WhatsApp

发送自然语言指令（如“向前移动

1米

”“

导航到厨房”）控制机器人运动。据OpenClaw

Robotics

社

区

介

绍，

利

用

3D打印模块化组件，功能性机

器人系统的搭建成本可控制在

500

美元以下，实验性地集成了GeminiRobotics-ER

和

Qwen

VLM

等

视

觉

语言模型。区块链集成方

向将

AI

Agent推向

自主经济行为主体的角色，但合规性和安全性仍存较大不确定

性。据

报道，OpenClaw

2026.2.2

版本深化了与

Base（以太坊

Layer

2

网络）

的集

成，社区实验项目正在探索让

AIAgent

自主发起和管理链上交易。将

AI

Agent定位为“经济行为主体”的尝试打开了自动化投资、去中心

化治理参与等新场景的想象空间，但在现行金融监管框架下，自主

Agent

发起的交易行为如何界定法

律主体和责任归属，仍然是亟待解

决的前沿问题。区块链与

AI

Agent的交叉领域正处于高度实验阶段，

其商业可行性和安全边界仍有待实

践检验。10

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌五、安全风险与治理挑战不容忽视（

一）CVE-2026-25253

暴露AI

Agent架构层面安全隐患CVE-2026-25253是

OpenClaw的一个高危远程代码执行漏洞，暴露出

Agent

架构的深层安全设计缺陷。据安全研究机构

Netizen披露，该漏洞影响

OpenClaw

2026.1.29版本之前的所有发行版，CVSS

评分

8.8

（高危）

，攻击者可通过控制界面的

gatewayUrl

参数注入恶意

WebSocket

连接地址，实现一键式远程代码执行。更为严重的是，

OpenClaw

的安全防护机制——包括沙箱隔离、执行审批提示和工具策略——据披露主要通过同一套

API管理，攻击者一旦获取认证令牌，可关闭安全控制而非突破安全屏障。安全专家评估认为，OpenClaw的安全问题并非单纯的补丁可修复——一个拥有广泛系统访问权限且处理不可信外部内容的工具，在架构层面只能被遏制而难以被完全加固。大规模公网暴露和认证缺失进一步放大了漏洞的实际危害程度。据

PrimeRogueInc.安全审计数据，93.4%

的公网暴露

OpenClaw

实例存在认证绕过漏洞，公网可访问的实例数量在

4

万至

13.5

万之间，且暴露率呈上升趋势而非收敛。

Moltbook

平台的数据库泄露事件更导致

150

万条

API

令牌和

3.5

万个邮箱地址外泄。从漏洞修复时间线看，CVE

记录于

2026

年

2

月初发布，至

2

月

27

日

OpenClaw

2.26版本才发布包含

11项安全加固修复的重大更新，期间近一个月的窗口期内大量实例处于高风险状态。

OpenClaw

2.26版本引入了外部密钥管理（Secrets

Management）以保护

API

密钥，但安全架构的根本性重构仍需更长周期。（二）技能市场遭遇供应链攻击凸显生态安全治理短板ClawHub

技能市场的供应链攻击事件，

是

AI

Agent

生态面临的新型安全威胁的典型案例。2026年

2

月

13

日，安全研究团队报告在

ClawHub

审计的

2857

项技能中发现

341

项含有恶意代码

（占比约

12%），另有

283

项存在关键安全缺陷。恶意技能的手段包括键盘本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1期11OpenClaw

引

发

的

监

管

讨

论折射出全球

AI

Agent

治理框架的严重滞后。

当前各国法规主要针对人类用户和传统软件设计，尚未覆盖自主行动的非人类数字代理。OpenClawAgent

能

够

在

用

户离线时自主管理邮件、触发金融交易、执行文件操作，本质上将软件使用转变为软件代理（software

delegation），以机器速度运行且操作边界模糊。据

Johan

Osteyn

等治理研究者分析，监管机构需要建立专门的

Agent

行为规则手册，在访问权限、监控机制和责任追溯等维度设定最低标准，尤其针对金融和客户通信等高风险领域。在

责任

界

定层

面，

当

自

主Agent

造成损害时，开发者、平台和用户之间的责任分配面临法律空白。据

TelegraphOnline法律分析，开发者引用开源代码免责、平台归咎于用户配置、用户归咎于

AI

决策，形成责任真空，无明确责任主体。据英国

Trowers&Hamlins律所分析，企业对其部署的

AI

Agent

行为承担法律责任，Agent

违规等同于员工违规。据

Johan

Osteyn

治理记录、凭证窃取和

API

密钥泄露，部分能够绕过平台现有的安全扫描机制。ClawHub

在事件后紧急接入VirusTotal合作进行自动恶意软件扫描，强化审核机制，并清除约

2419项可疑技能，对收到

3

次以上举报的技能实施自动隐藏。截至

2026年

2月底，OpenClaw仍缺乏专门的安全团队和漏洞赏金计划，安全治理能力与项目影响力严重不匹配。据

Medium

安全分析报道，品牌更名期间的命名混淆被犯罪分子利用，实施了涉案金额约1600

万美元的加密货币诈骗。供应链安全事件表明，AI

Agent

的技能市场模式虽然促进了生态繁荣，但也创造了新的攻击面。传统应用商店的审核模式不足以应对

AI

Agent技能生态的安全挑战，需要引入代码静态分析、行为沙箱测试、社区信誉体系等多层防御机制。据

安全指南建议，在

2026年

2

月中旬之前从

ClawHub

安装过技能的用户，应立即运行深度安全审计命令检查恶意技能指标。（三）自主

AIAgent

的监管框架与责任界定仍处空白地带12

《未来产业研究》

2026

年第

1

期专业就是实力精准就是品牌范式——用户无需学习新的界面，AI

Agent

通过已有通讯工具即可完成任务。早期采用者的效率数据表明，

AI

Agent

正在从辅助工具向代理执行工具转变。据TheDeepView

报道，早期采用者估算

Agent

可替代知识工作者

50%至

60%

的常规性工作。

OpenClaw

的用户社区报告显示，自动化邮件分拣每周节省约

2.5

小时，社交媒体管理节省1.75

小时，客户跟进节省

1

小时，报告生成节省

2.5

小时，合计每周超过10

小时。2026年被业界普遍定义为个人Agent

元年，但安全优先的实施策略仍是规模化应用的前提条件。据TheGuardian报道，多位专家警告，在

Agent

安全标准建立之前的大规模部署可能导致严重的数据泄露和不可逆操作风险。（二）多代理协同与主动式智能将成为下一阶段技术演进方向从

单

一

Agent

到

多

Agent

编排、从被动响应到主动感知，正成为

AI

Agent

技术的明确演进路径。

OpenClaw

已开始支持

Agent

间的会话工具协同——多个

Agent

可以研究分析，部分国家监管部门已就OpenClaw类Agent

的安全风险表达关切，预示着更严格的监管审查或将到来。据

Maxthon

博客报道，新加坡等国也在评估

Agent

对个人数据保护法律框架的冲击。从全球治理趋势看，AI

Agent

的监管框架建设或将成为继大模型治理之后各国科技政策竞争的新焦点。六、未来发展趋势研判与启示（一）个人

AIAgent赛道正从极客实验走向主流应用OpenClaw的爆发式增长表明，个人

AIAgent或正从技术爱好者的实验工具转变为大众化生产力基础设施。据

Gartner

预测，到

2026年底，嵌入

AIAgent

的企业应用将从2025年的

5%增长至

40%，增幅达8

倍。

据

QY

Research

估算，全球AI

Agent

框架市场规模

2024

年约为

51亿美元，预计到

2031

年将增长至

464亿美元，年复合增长率约42%

。Gartner进一步预测，到

2035年，Agentic

AI

或将驱动

30%

的企业应用软件销售，远高于

2025年的2%

。OpenClaw

的成功验证了消息原生、本地运行、自主执行的产品本期主题：OpenClaw

开源

AIAgent

平台快速崛起折射个人智能代理时代加速到来

《未来产业研究》

2026

年第

1期13相互发现、共享记忆与上下文、触发协调工作流，支持专业化

Agent团队处理复杂流水线任务。据LaunchYourClaw

技术分析，Agent到

Agent（A2A）的协调能力使得用户可以构建由多个专业化

Agent组成的协作团队，每个

Agent

负责特定领域（如数据分析、内容创作、客户服务等），通过统一的会话协议实现跨

Agent任务编排。Heartbeat

心跳机制使

Agent

具备主动感知和定时巡检能力，向自适应学习系统演进。OpenClaw

的心跳系统使

Agent

每隔30分钟主动唤醒，扫描邮件、日历等数据源，判断是否需要采取行动。尽管

30分钟固定心跳在个人场景中基本适用，但在企业场景下，需要时间触发、事件触发和条件触发三种调度模式的灵活组合。从技术路线看，

AI

Agent

正从脚本化自动执行向自适应学习系统过渡，具备情境理解、主动问题解决和基于交互反馈的持续自我优化能力。然而，Agent能力的增强也意味着安全风险的放大——自主决策、不可逆操作和缺乏充分监督的

Agent

可能造成不可控后果，能力与安全之间的平衡将决定技术演进的速度与边界。（三）安全治理能力建设决定AI

Agent产业的规模化前景AI

Agent

的安全治理不是

附加选项而是产业化的核心前提，

OpenClaw

的安全危机为此提供了鲜活教材。OpenClaw

暴露的问题具有行业共性：Agent

拥有广泛系统权限、处理外部不可信输入、通过第三方技能