OpenClaw 成功把普通 AI 变成了可以自己动手干活的智能体。今年年初,这只长着红龙虾头的开源软件瞬间火遍全球。短短几周,它就从极客论坛里钻了出来,引得几千人排队安装。大家都亲热地叫它“龙虾 AI”。它最核心的本事,是能把语言指令直接转成鼠标键盘的操作,不用人再去手动确认。拿到电脑底层权限后,它能自动接管浏览器、邮件客户端和办公软件,真的做到了说干就干。四川大学的宋耀教授就说过,ChatGPT 就像是军师出谋划策,而 OpenClaw 就是直接干活的员工。关键是它打通了 AI 落地的最后一步路,让复制粘贴这种枯燥工作都变成了过去式。 它把自己的能力分成了四条线:首先是办公自动化。像整理文件、收发邮件、填表单、同步日历这种事情,只要你下一句指令,剩下的复制粘贴、点击操作全由它在后台搞定。其次是数据处理。它可以操控浏览器去自动搜索、抓取网页信息,然后把乱七八糟的数据拼成可视化报表。开发运维方面,它能直接写代码、跑脚本、调参数,还能自动管理 GitHub 仓库,合并 PR、推送标签。开发人员发现,有时候它比 CI/CD 还早发现语法错误。最后是多渠道远程操控。飞书、企业微信、Telegram 这些常用的聊天工具它都支持,不用专门装客户端就能发指令。配合本地优先部署模式,既保证了效率又保护了隐私。 不过在这股狂热背后,也有三点值得思考。安全是第一块硬骨头。工信部说过它在默认设置下风险挺大,Meta AI 的安全总监就遇到过 AI 员工不小心删了几百封重要邮件的事。权限越大风险越大,大家一定要把防火墙和审计功能打开才行。其次是安装门槛高。系统版本和命令行工具链都有硬要求,普通用户卡在环境配置上很头疼。闲鱼上就出现了远程安装服务,收 50 到 100 块钱一次。看似省钱省事,其实也可能埋下安全漏洞。还有就是能力还不够全面。现在它只会办公和开发这些事儿,买菜订外卖这种日常杂事还搞不定。360 的周鸿祎就直言它是个相对高端的助理。技能半径不够宽的时候,过度依赖反而会拖慢速度。 要想让这只龙虾真正帮上忙,记住这三条原则:第一是最小权限原则,只给完成任务的必要权限;第二是做好审计和备份工作;第三是场景要匹配得当。OpenClaw 这次爆火标志着 AI 从只能聊天变成了能做事的角色。只有守住安全和能力边界的底线,这只红色的大钳子才能一直挥动下去,帮我们把繁琐的流程剪掉。