2026年OpenClaw运行机制与安全威胁研究报告-.docxVIP

OpenClaw运行机制与安全威胁研究

一、引言与研究背景

OpenClaw是2025年末开源、2026年初在GitHub上爆炸式走红的本地优先

（local-first）AI智能体（Agent）与自动化平台，由开发者PeterSteinberger发起，短短数月即累计二十多万Star，成为GitHub史上增长最快的开源项目之一。它的核心理念是让

大模型从“对话式顾问”变成“真正能在本地动手干活的数字员工”，通过深度控制操作系统、调用外部工具和在线服务，自动执行复杂任务。

OpenClaw因图标是红色龙虾，被广泛昵称为“龙虾”或“小龙虾”，同时受到产业界和广大用户广泛关注并积极实践应用，引发关于“养龙虾是否安全”的广泛讨论。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布专门预警，提示OpenClaw在不安全部署方式下存在较高安全风险，容易引发网络攻击和信息泄露。

在这种背景下，有必要从体系结构与运行机理出发，系统梳理OpenClaw的工作流程、Skill机制与大模型交互特点，并对其已披露漏洞和系统性安全威胁进行分析，以为后续防护与治理提供技术依据。

二、OpenClaw的架构原理与运行流程

整体来看，OpenClaw以“本地常驻、模块化扩展、闭环执行”为核心特征，从消息接入、决策规划、工具执行