// GitHub 史上增速最快开源项目 · 2026年4月数据

Open Claw 🦞

跑在你自己机器上的开源个人AI助手——
通过你已在用的消息应用,24小时不间断地帮你执行任务

0K
GitHub Stars(2026.04)
0
百万月活用户
0K+
ClawHub 社区技能
0K+
全球运行实例
🏆
#1 GitHub 史上最多 Stars 软件项目 — 2026年3月3日超越 React(10年积累的 243K Stars),OpenClaw 仅用 60天 达成,峰值 48小时新增 34,168 Stars
🦞
01 — 项目介绍

它是什么?为什么不一样?

核心定义
OpenClaw(原名 Clawdbot → Moltbot)是一个自由开源的自主AI代理,运行在你自己的设备上(Mac / Windows / Linux / VPS),通过 WhatsApp、Telegram、Discord、Slack 等你已在用的消息应用与你互动。它不只是"回答问题"——它能真正执行任务:运行 Shell 命令、控制浏览器、读写文件、发送邮件、管理日历,并在你睡觉时自主完成工作。MIT 协议,完全开源可审计。由奥地利开发者、PSPDFKit 创始人 Peter Steinberger 创建,目前由独立 501(c)(3) 非营利基金会维护,OpenAI 提供赞助但不拥有代码。运行时要求 Node 24(推荐)或 Node 22.16+。
MIT LicenseTypeScript本地运行模型无关自托管多平台OpenAI 赞助501(c)(3) 基金会
🧠
工作原理
你发消息 → Gateway(控制平面)接收 → 路由给 LLM(Claude / GPT / DeepSeek / 本地 Ollama)→ 模型调用 Skills(技能模块)→ 执行 → 结果回传。内置 Cron 定时、Webhook 事件、Gmail Pub/Sub 触发,支持 24小时无人值守持续运行。平均用户会话时长 45分钟,近乎 ChatGPT 的两倍。
🆚
vs ChatGPT / Claude.ai
传统AI助手是无状态问答机——每次从零开始,无法主动联系你,无法操控你的系统。OpenClaw 拥有持久记忆(Markdown 存本地)、主动触发(事件驱动)、全系统访问权(Shell / 浏览器 / 文件)。更像"有手有脚的同事",而非"会说话的百科全书"。用户留存率 92%(3个月)。
🔧
Skills 系统 — 44,000+ 技能(2026年4月)
每个 Skill 是含 SKILL.md 的目录。ClawHub 从2月初的 5,700 增长至当前 44,000+(增长近8倍),65% 以上封装 MCP 服务器,格式与 Claude Code / Cursor 兼容。Agent 可自动搜索安装技能。
🔑
数据主权 & 成本
对话历史、记忆全以 Markdown 存本地,可配合 Ollama 实现完全离线。全球已消耗 19.2 万亿 Token(相当于维基百科全文的 150 倍)。多数用户月均花费 $20–32(VPS + API 合计),最低配置 $8/月。
02 — 起源

龙虾是怎么来的?

2025年11月
Clawdbot 首次亮相 — 周末项目
PSPDFKit 创始人 Peter Steinberger 从"退休后感到空虚"开始折腾AI,从个人助手工具 Clawd(以 Claude 命名)演化出 Clawdbot——"Claude with hands(有手的 Claude)"。核心理念:发条消息,AI 真的去做事。龙虾主题从此奠定("pinches the toil",捏掉苦差事)。
🦞 龙虾主题维也纳周末项目
2026年1月下旬
病毒式爆发 — 不到两周 100,000 Stars
项目突然爆炸,不到两周内突破 100,000 Stars。DigitalOcean 发布一键部署,freeCodeCamp 上线完整教程,Tencent 和 Z.ai 宣布中国本土服务。深圳腾讯园区外超过 1,000 名开发者排队安装。
🚀 爆炸式增长深圳 1000人排队
2026年1月27日
商标事件:被迫改名 Moltbot
Anthropic 就商标问题申诉,改名 Moltbot(蜕壳机器人)。同日 Matt Schlicht 发布 Moltbook——允许AI Agent 代替人类建立约会档案的社交实验,引发伦理讨论。
⚖️ Anthropic 商标申诉
2026年1月30日
正式命名:OpenClaw 🦞 + CVE 披露同日修复
三天后再次改名 OpenClaw,完成商标检索、购入 openclaw.ai 域名。Open(开源开放社区)+ Claw(龙虾遗产)。同日安全研究员 Mav Levin 披露 CVE-2026-25253(CVSS 8.8),同版本完成修复。
✅ openclaw.aiCVE 披露+修复
2026年2月中旬
创始人加入 OpenAI,代码移交 501(c)(3) 基金会
Steinberger 宣布加入 OpenAI,Sam Altman 称其为"天才,有很多关于超级智能 Agent 未来的精彩想法"。代码库移交 501(c)(3) 非营利基金会,OpenAI 赞助但不拥有代码,项目保持完全开源中立。
OpenAI 赞助基金会独立维护Sam Altman
2026年3月3日
🏆 超越 React — GitHub 史上 #1 软件项目
OpenClaw 突破 250,829 Stars,正式超越 React(243K,用了10年以上)和 Linux(218K),成为 GitHub 史上最多 Stars 的软件项目(排除资源汇总型仓库)。star-history.com 和 The New Stack 均有专题报道。从零到 #1 仅用约 60天。
🥇 超越 React超越 Linux60天
2026年3月 — GTC
Jensen Huang 主题演讲点名,NemoClaw 企业架构发布
NVIDIA CEO Jensen Huang 在 GTC 2026 专程讨论 OpenClaw,发布企业参考架构 NemoClaw(内置 Guardrails、沙箱、策略管理),邀请 Steinberger 同台。Huang 直言:"每家公司都需要 OpenClaw 战略,就像当年需要 Linux 策略一样。"
🟢 NemoClawJensen Huang 背书企业进入
2026年4月(当前)
346K Stars · 38M 月访客 · 3.2M 月活 · 44K+ 技能
GitHub Stars 346,000+(去除机器人刷量后真实约 295K+),月访客 3,800万,月活用户 320万,ClawHub 44,000+ 技能,全球运行实例 50万+,180 家初创公司月收入合计 $320K+。
346K ⭐3,800万访客/月180家初创
03 — 优劣势分析

真实的优势风险

✅ 核心优势
🔒
数据主权 & 隐私对话历史、记忆以 Markdown 存本地,无需第三方服务器。可配合 Ollama 完全离线。19.2万亿 Token 的处理量中相当比例在用户本地完成,数据不离开自己机器。
🔓
完全开源 & MIT License代码可读、可 Fork、可审计。移交 501(c)(3) 非营利基金会,OpenAI 赞助但不拥有代码。对比 Anthropic DMCA 下架 Claude Code 客户端,透明度是同类最高的。来源:milvus.io · medium.com/@aftab001x
💬
22 个消息平台,零额外学习成本WhatsApp、Telegram、Discord、Slack、iMessage、WeChat(腾讯官方插件)……你在哪 AI 在哪。平均会话时长 45 分钟,近乎 ChatGPT 两倍。
🤖
模型无关,成本可降低约 70%支持 Claude、GPT、DeepSeek、本地 Ollama。ClawRouter 技能按任务复杂度自动路由,据社区报告可将 API 成本降低约 70%。月均花费 $20–32。来源:betterclaw.io · gradually.ai/en/openclaw-statistics
🧩
44,000+ Skills,65%+ 封装 MCP 服务器ClawHub 从2月初 5,700 增长至4月 44,000+,近8倍增幅。技能格式与 Claude Code / Cursor 兼容,Agent 可自动搜索安装。来源:openclawvps.io/blog/openclaw-statistics
真正的"睡后工作",已孵化 180 家初创内置 Cron / Webhook / Pub/Sub,无人值守24小时运行。180 家初创公司基于此建立商业模式,月收入合计 $320K+,头部初创单月约 $50K。来源:openclawvps.io/blog/openclaw-statistics
⚠️ 真实风险
💥
CVE-2026-25253(CVSS 8.8)— 135,000+ 实例曾暴露跨站 WebSocket 劫持,单次点击即可 RCE。研究机构发现峰值时 135,000 个实例暴露在公网(82个国家),其中 15,000+ 可被直接远程攻击。已修复,但旧版实例风险仍存。来源:dev.to/jahanzaibai · The Hacker News Feb 2026
☠️
12% 技能含恶意代码,36% 含提示词注入CrowdStrike 2026年2月:2,857 个技能中 341个被判定恶意。另有研究显示 36% 的 ClawHub 技能含提示词注入风险。Cisco AI 安全团队证实恶意技能可无感知外泄数据。来源:dev.to/jahanzaibai · gradually.ai
🗑️
意外行为 — 已发生真实攻击案例用户报告 Agent 删除整个邮件收件箱。Wired 报道 Agent 被恶意邮件嵌入指令欺骗,数分钟内将数据转发至未知地址。四天内集中披露 9 个 CVE来源:kdnuggets.com · Wired 报道
🏛️
中国政府限制令(2026年3月)当局限制国有企业和政府机关在办公计算机运行 OpenClaw,理由是数据安全风险。私人和商业使用不受影响,腾讯官方 WeChat 插件仍可用。来源:Wikipedia/OpenClaw
🔧
技术门槛高,危险性真实存在维护者 Shadow 在 Discord 直言:"如果你不懂命令行,这个项目对你来说太危险了。" 配置 Gateway、管理 SOUL.md、处理 Docker 沙箱——对非技术用户成本显著。来源:Wikipedia/OpenClaw · Discord 原文
💰
9个 CVE 四天内集中披露,安全治理滞后项目快速增长导致安全审查追不上节奏。多 Agent 高频工作流在前沿模型下成本可达 $60+/月,需仔细配置 ClawRouter 模型路由控制成本。
04 — 真实案例

人们在实际用它做什么?

38M
月访客
(2026年4月)
$4,200
购车省钱
最广传播案例
10,000
封邮件
单会话清理
180
基于其创业
月收入 $320K+
92%
3个月
用户留存率
CASE 01 — 最广流传 · 来源:BetterClaw / OpenClaw Showcase
AI 代理自主谈判购车,省下 $4,200
$4,200
"It may not be AGI, but OpenClaw is automatically negotiating with multiple dealers for my next car via browser, email, and iMessage and it's amazing."— @nateliason,OpenClaw 官方 Showcase
软件工程师让 Agent 去买车:自动爬取经销商库存、填询价表单、邮件让各家竞价、转发 PDF 对比报价,整个过程在他睡觉时完成,最终节省 $4,200。被 BetterClaw、Simplified、MyClaw 等多平台独立记录。
📎 openclaw.ai/showcase 📎 betterclaw.io
CASE 02 · 来源:openclaw.ai/showcase
通过 Telegram 提交 App Store,全程未碰电脑
100%
"Submitted my first ever app to Apple for review. Mostly done through @openclaw using telegram."— @dajaset
仅通过手机 Telegram 发消息,Agent 完成首个 App 上架全流程,包括他完全不了解的 TestFlight 自动化更新流程。
📎 openclaw.ai/showcase
CASE 03 · 来源:myclaw.ai/use-cases
单会话清理 10,000 封邮件 + 审核 122 张幻灯片
10K
MyClaw 社区记录案例:单次 Agent 会话处理 10,000 封邮件、审核 122 张幻灯片、构建 CLI 工具并向 npm 发布包——一次不间断会话完成。
📎 myclaw.ai/use-cases
CASE 04 · 来源:openclaw.ai/showcase
保洁发消息,AI 自主完成超市购物含 MFA 验证
MFA ✓
用户保洁阿姨发购物需求,Agent 从 1Password 获取密码登录 Albert Heijn 超市,通过 Beeper iMessage 桥接读取短信验证码,将商品加入购物车,全程无需用户干预。
📎 openclaw.ai/showcase
CASE 05 · 来源:tldl.io/blog/openclaw-use-cases-2026
竞品调价早于科技媒体 48 小时被发现
48hr
SaaS 创始人通过 OpenClaw 竞争雷达 Skill 每周自动抓取竞品官网,发现某主要竞品价格调整比科技媒体报道早了整整 48 小时,争取到提前调整自身定价的窗口。
📎 tldl.io 案例调研
CASE 06 · 来源:myclaw.ai/use-cases
一周 341 次 Agent 会话,完成创业公司日常运营
341
创始人一周内通过 OpenClaw 完成 341 次 Agent 会话:提案优化、市场调研、多服务对接,描述体验为"活在未来"。
📎 myclaw.ai/use-cases
CASE 07 · 来源:openclaw.ai/showcase
全年365天膳食计划 + 天气联动 + 自动购物清单
1hr/wk
在 Notion 创建 2026 全年膳食计划:按厨师分配值日、按超市和货架分类购物清单(Kroger / Costco / Lowes)、实时天气联动户外烧烤计划,每周节约约 1 小时。
📎 openclaw.ai/showcase
CASE 08 — 里程碑 · 来源:star-history.com · The New Stack
60天超越 React — GitHub 史上最多 Stars 软件项目
9K→346K
2026年3月3日突破 250,829 Stars,超越 React(243K,10年)和 Linux(218K)。成为 GitHub 史上最多 Stars 的软件项目。峰值:单48小时内新增 34,168 Stars。
📎 star-history.com 📎 The New Stack
CASE 09 — 企业背书 · 来源:theinteractive.studio · openclawvps.io
NVIDIA GTC 2026:Jensen Huang 亲自站台,NemoClaw 企业架构发布
GTC 2026
"每家公司都需要 OpenClaw 战略,就像当年需要 Linux 策略、HTTP 策略或 Kubernetes 策略一样。"— Jensen Huang,NVIDIA CEO,GTC 2026 主题演讲
NVIDIA 推出 NemoClaw——企业参考架构,内置 Guardrails、沙箱执行、策略管理。Steinberger 同台演讲。企业用户中金融行业占 25%,整体企业用户占比 65%。180 家初创公司月收入合计 $320K+,生态体量 $5M–15M/月。
📎 The Interactive Studio 📎 OpenClaw 统计数据 2026
05 — 安全须知

强大权限背后的责任

CVE-2026-25253 · CVSS 8.8
⚠️ 跨站 WebSocket 劫持 — 135,000+ 实例曾暴露
2026年1月30日披露,Mav Levin(depthfirst)发现:任意网站单次点击即可窃取 Auth Token、实现 RCE。Censys 等发现峰值时 135,000 个实例暴露在公网(82个国家),其中 15,000+ 可被直接远程攻击。已在 v2026.1.29 修复。Gateway 默认绑定 0.0.0.0:18789(所有接口),必须改为 127.0.0.1
☠️ 12% 技能含恶意代码 · 36% 含提示词注入
CrowdStrike 2026年2月:2,857 个市场技能中 341个被判定恶意(数据渗漏、凭证窃取、加密钱包攻击)。另有研究显示 36% ClawHub 技能含提示词注入风险。Cisco AI 安全团队独立证实恶意技能可无感知完成数据外泄。
🎣 提示词注入 — 已有真实案例 · 四天9个 CVE
Wired 报道:用户 Agent 被恶意邮件嵌入指令欺骗,数分钟内将数据转发至未知地址。这不是理论漏洞,是已发生的真实攻击。项目在四天内集中披露 9 个 CVE,安全治理正在追赶爆炸性增长。
🇨🇳 中国监管限制(2026年3月)
当局限制国有企业和政府机关在办公计算机运行 OpenClaw,防范数据安全风险。私人和商业使用不受影响,腾讯官方 WeChat 插件(@tencent-weixin/openclaw-weixin)仍可使用。
🛡️ 安全部署 6 步骤
01
网络绑定改为 localhost0.0.0.0:18789 改为 127.0.0.1,这一改动直接消除 CVE-2026-25253 主要攻击向量,是最重要的第一步。
02
Docker 沙箱隔离执行Shell 命令在容器内执行,不直接接触宿主系统。DigitalOcean Hardened 镜像已内置此配置。
03
只安装能读懂代码的 Skills12% 市场技能含恶意代码(CrowdStrike)。维护人工审查的技能白名单,而非自由安装 ClawHub 技能。
04
使用 Tailscale VPN 而非公网135,000+ 暴露实例的教训:用 Tailscale 或 SSH 隧道访问 Gateway,绝不在公网开放未保护的端口。
05
每个集成创建专用最小权限凭证邮件、日历、GitHub、Stripe——每个使用专用独立账号,最小权限原则,防止凭证泄露连带攻击。
06
SOUL.md 先定边界再给权限最重要的是"它不能做什么"。定好硬限制再开能力,立即升级到最新版(openclaw update)。
06 — 生态系统

不止一个工具,整个生态

🦀
ClawHub
44,000+ 技能库,65%+ 封装 MCP 服务器,Agent 可自动搜索安装
🖥️
macOS App
菜单栏控制面板、语音唤醒(PTT)、Talk Mode 覆层、远程 Gateway 控制
📱
iOS / Android
Canvas、语音、摄像头、屏幕录制,设备命令(通知/位置/短信/联系人)
🪟
Windows Node
系统托盘 + PowerToys Command Palette 扩展,C# 开发
🐟
Lobster Shell
OpenClaw 原生工作流引擎,Skills 编排为本地优先可复用管道
🌿
Nix / Docker
声明式配置,生产级容器化,Nix 模式可复现环境
☁️
DigitalOcean
官方 Hardened 安全镜像,一键部署,systemd 持续运行
🏢
NemoClaw (NVIDIA)
企业参考架构,内置 Guardrails、策略管理、沙箱,GTC 2026 发布
// 支持消息渠道(官方 GitHub 确认,2026年4月)
💬 WhatsApp (Baileys)
✈️ Telegram (grammY)
🎮 Discord (discord.js)
💼 Slack (Bolt)
🏢 MS Teams
🍎 iMessage / BlueBubbles
🔵 Signal (signal-cli)
💙 Feishu
🟢 WeChat(腾讯官方插件)
🌐 Matrix
📡 IRC
☁️ Google Chat
🔗 LINE
🏠 Mattermost
📱 Zalo / Zalo Personal
🟣 Nostr
🌊 Twitch
🖥️ Nextcloud Talk
🔵 Synology Chat
🌀 Tlon
💻 WebChat(内置)
07 — 展望
"每家公司都需要 OpenClaw 战略
就像当年需要 Linux 策略、HTTP 策略或 Kubernetes 策略一样。"
— Jensen Huang · NVIDIA CEO · GTC 2026 主题演讲

AI 助手
不再只是
会说话

346K Stars · 3,200万月活 · 180家初创 · NVIDIA NemoClaw 企业背书——OpenClaw 已不是 niche 项目。这是正在发生的个人计算范式革命:从问答,到执行。

⭐ GitHub 仓库 🦞 案例展廊 📖 Wikipedia 📊 统计数据
数据来源(所有数字均有原始记录):
github.com/openclaw · openclaw.ai/blog · en.wikipedia.org/wiki/OpenClaw · star-history.com
openclawvps.io/blog/openclaw-statistics · gradually.ai/en/openclaw-statistics
dev.to/jahanzaibai/openclaws-security-crisis · thenewstack.io · medium.com/@aftab001x
digitalocean.com · milvus.io · kdnuggets.com · tldl.io · betterclaw.io · myclaw.ai · theinteractive.studio
数据截至 2026年4月11日 · Stars 等实时数字以 GitHub 原始记录为准 · 部分统计(如 Stars 去除机器人后约 295K+)来源 gradually.ai