Key Takeaways
- MoltBot 现在是 OpenClaw:在四天内两次更名(Clawdbot → MoltBot → OpenClaw)后,该项目确定了最终身份,并超过了 250,000 GitHub stars。
- “免费”具有误导性:尽管拥有开源许可证,但 API 费用和托管的实际运行成本每月为 $5-50/month。
- 安全性是一个真正的担忧:Palo Alto Networks 标记了 780+ 个暴露的服务器,其凭据遭到泄露——配置错误是常态,而非例外。
- 主动消息传递功能真正独特:与所有其他 AI 助手不同,MoltBot 会主动给您发送消息——每日简报、服务器警报和任务确认通过 WhatsApp、Telegram 或 Discord 发送,无需您询问。
- 替代方案正在快速成熟:Nanobot、NanoClaw 以及像 ZBuild 这样的托管平台提供了通往 AI 驱动工作流的更简单路径,且没有安全开销。
MoltBot Review 2026:超越了自身名称的病毒式 AI 助手
每隔几年,就会有一个开源项目彻底俘获开发者的想象力,以至于其增长本身成为了故事。在 early 2026,这个项目就是 MoltBot——或者更确切地说是 OpenClaw,这是在经历了一场动荡的更名风波后的现用名,这场风波足以说明这个领域的更迭速度。
由 Austrian 开发者 Peter Steinberger 创建,该项目在不到 4 个月的时间里从 0 增长到 250,000 GitHub stars。它受到了 CNBC、Rest of World 的报道,并引发了 Palo Alto Networks 的安全辩论。其创始人在项目还不满 6 个月时就被 OpenAI 聘用。
但 MoltBot 真的兑现了其作为您的“私人 Jarvis”的承诺吗?经过数周的测试,以下是我们的发现。
名称变更时间线
了解命名历史非常重要,因为您会在文档、教程和社区讨论中遇到这三个名称:
| Date | Name | Reason |
|---|---|---|
| November 2025 | Clawdbot | 原始发布名称 |
| January 27, 2026 | MoltBot | Anthropic 商标投诉 — 与 “Claude” 相似 |
| January 30, 2026 | OpenClaw | Steinberger 觉得 MoltBot “读起来不顺口” |
龙虾的比喻贯穿了每一次迭代——龙虾通过脱壳来生长,而该项目也不断蜕掉旧身份以进化。截至 March 2026,OpenClaw 是规范名称,尽管 MoltBot 在搜索和旧文档中仍被广泛使用。
MoltBot / OpenClaw 实际功能
其核心是,OpenClaw 是一个 local-first AI agent,它连接到您现有的消息传递平台,并代表您采取实际行动。与 ChatGPT 或 Claude 的 Web 界面(等待您输入内容)不同,OpenClaw 是主动的——它可以发起对话、发送警报并自主执行任务。
核心架构
该系统有 3 层:
- Gateway Layer:连接到 25+ messaging platforms,包括 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Google Chat、Microsoft Teams、Matrix、LINE、WeChat 等。
- Agent Layer:将消息路由到 LLM (Claude、GPT、DeepSeek 或本地模型) 并将响应解释为可执行的指令。
- Action Layer:执行命令——编写文件、运行 shell 脚本、通过 headless browser 浏览网页、管理日历以及在平台之间发送消息。
我们测试的关键功能
Proactive Messaging (主动消息传递) — 这是让 MoltBot 走红的功能。配置一次后,它会在 7am 通过 WhatsApp 发送每日简报,在您的服务器 CPU 飙升时通过 Telegram 提醒您,并在 Discord 上确认完成的任务。目前没有其他主流 AI 助手能做到这一点。
Cross-Platform Presence (跨平台存在) — 单个 OpenClaw 实例可以在您配置的每个频道上回答问题。在 Telegram 上提问,在 Slack 上获得后续跟进,在 Discord 上引用同一个对话。persistent memory system 将上下文存储在本地 Markdown 文件中,因此它可以跨会话和平台记住所有内容。
System-Level Actions (系统级操作) — OpenClaw 读取和编写文件、执行 shell 命令、运行脚本、通过 headless browser 导航网页、管理日历事件,并直接与您的操作系统交互。它不是一个聊天机器人——它是一个拥有机器 root 级访问权限的 agent。
Multi-LLM Support (多 LLM 支持) — 在 Claude、GPT、DeepSeek、Gemini 或本地模型之间切换,无需更改工作流程。Gateway Layer 完全抽象了 LLM 的选择。
现实世界表现
我们针对 3 个场景对 OpenClaw 进行了为期一周的日常使用测试:
场景 1:开发者每日简报
设置:连接到 GitHub、Jira 和 Slack。配置了 7:30am 的 WhatsApp 摘要。
结果:每日简报非常有启发性。OpenClaw 将待处理的 PR、待办 Jira tickets 和需要注意的 Slack 线程汇总成一条简洁的早间消息。响应质量很大程度上取决于底层的 LLM — Claude 生成的摘要最结构化,而 GPT 速度更快但组织性较差。
结论:这是 OpenClaw 最出彩的地方。没有其他工具能在无需您询问的情况下通过 WhatsApp 发送个性化的早间简报。
场景 2:服务器监控和警报
设置:连接到 VPS 监控脚本,为 CPU > 80%、disk > 90% 和部署失败配置了警报。
结果:警报非常可靠,延迟小于 30 秒。然而,配置监控脚本需要具备一定的 shell 脚本编写知识。这并非开箱即用。
结论:有效但需要大量的技术设置。对于非开发者,托管的监控服务要简单得多。
场景 3:多平台任务管理
设置:要求 OpenClaw 在 Telegram 和 Slack 上管理一个小团队的任务列表。
结果:褒贬不一。它能很好地处理简单的任务创建和状态更新,但在处理复杂的依赖关系和优先级时感到吃力。基于 Markdown 的存储有时会在长线程中丢失上下文。
结论:足以胜任个人任务管理,但不足以进行团队项目管理。对于个人工作流之外的任何事务,请使用 Linear 或 Jira 等专用工具。
“免费”的真实成本
MoltBot 宣传为免费工具在技术上是准确的,但在实践中具有误导性。以下是运行它的实际成本:
| Component | Cost Range | Notes |
|---|---|---|
| Software | $0 | 开源, Apache 2.0 |
| LLM API Keys | $15-40/month | Claude API, GPT API, 或 DeepSeek |
| Hosting (VPS) | $5-20/month | DigitalOcean, Hetzner, 或自托管 |
| Total | $20-60/month | 视使用情况和提供商而定 |
根据 AI Tool Analysis,典型使用的实际成本范围为 $23-56/month。拥有多个平台和频繁 LLM 调用重度用户,仅 API 费用就很容易超过 $100/month。
与托管替代方案的成本对比
| Tool | Monthly Cost | Self-Hosting Required? | Platforms |
|---|---|---|---|
| OpenClaw | $20-60 | Yes | 25+ |
| Knolli | $15-30 | No | 10+ |
| ZBuild | From $0 | No | Web + API |
| Custom GPT | $20 (ChatGPT Plus) | No | 仅限 ChatGPT |
对于希望在没有基础设施开销的情况下实现 AI 驱动自动化的开发者,ZBuild 等平台提供了一种托管方法——在无需配置服务器、API keys 或安全策略的情况下,借助 AI 协助构建自定义应用和工作流。
安全性:服务器机房里的大象
这是 MoltBot 故事变得严肃的地方。
780 个服务器暴露事件
In February 2026,Palo Alto Networks 发布了一份报告,确定了 780+ 个公开暴露的 OpenClaw 实例,其凭据遭到泄露。这些服务器具有:
- 暴露了 Claude、GPT 和其他 LLM 提供商的 API keys
- 对电子邮件账户和日历数据的不受保护的访问
- 可从公共互联网访问的开放网关端口
- 以明文形式存储的 Slack、Discord 和 Telegram 机器人凭据
根本原因
OpenClaw 的设计需要广泛的权限才能运行——它需要访问电子邮件、日历、消息平台、文件系统和 shell 执行。这是基本的权衡:代理功能越强大,攻击面就越大。
430,000+ 行代码 使得安全审计变得异常困难。Prompt injection 攻击是一个已记录的风险——一个平台上的恶意消息理论上可以触发另一个平台上的动作。
Prompt Injection 风险
一种特别令人担忧的攻击向量是跨平台 Prompt injection。其工作原理如下:
- 攻击者向您的公开 Telegram 机器人发送一条精心构造的消息
- 该消息包含看起来像系统提示词的隐藏指令
- OpenClaw 的 LLM 处理该消息并可能执行嵌入的指令
- 代理随后可能在其他连接的平台上采取行动——发送电子邮件、发布到 Slack 或访问文件
这并非理论。安全研究人员已在受控环境中演示了针对 OpenClaw 实例的有效 Prompt injection 攻击。缓解措施?将每条外部消息视为不可信输入,并为每个平台配置严格的操作边界。
安全最佳实践
如果您选择运行 OpenClaw,请遵循以下指南:
- 切勿将网关暴露在公共互联网上 — 使用 VPN 或 SSH 隧道
- 在隔离的硬件上运行 — 使用专用的 VM 或容器,而不是您的主工作站
- 每月轮换 API keys — 最大程度地减少任何暴露造成的损失
- 限制平台连接 — 仅连接您主动使用的平台
- 监控出站流量 — 留意异常的 API 调用或数据外泄
- 使用环境变量 — 切勿在配置文件中存储凭据
- 设置分平台的动作边界 — 限制 agent 在每个连接的平台上可以执行的操作
- 启用审计日志 — 保留每项操作的完整日志以供取证审查
MoltBot vs. 替代方案
安全考量和操作复杂性催生了一波替代方案。以下是它们的对比:
Nanobot — 极简主义者
Nanobot 仅有 4,000 行代码(比 OpenClaw 小 99%),它将这一概念剥离到了本质。没有多平台支持,没有主动消息传递——只有一个干净、可审计的 AI agent,它在本地运行并响应命令。
最适合:希望在不增加攻击面的情况下获得 agent 功能的安全意识开发者。
NanoClaw — 安全分支
NanoClaw 采用了 OpenClaw 的功能集,并将其封装在具有沙箱执行环境的容器隔离中。每项操作都在受限环境中运行,平台连接被单独授权。
最适合:希望拥有 OpenClaw 功能并具备企业级安全性的团队。
memU — 记忆优先代理
memU 专注于长期上下文,其知识图谱可以跨会话和平台持久存在。它像 OpenClaw 一样具有主动性,但它在结构化图形而不是扁平的 Markdown 文件中存储关系、偏好和历史记录。
最适合:希望拥有一个能从长期互动中真正学习的个人 AI 的用户。
Moltworker — Serverless 选项
Moltworker 在 Cloudflare Workers 上运行 OpenClaw,完全消除了对 VPS 的需求。Serverless 架构意味着您按调用付费,而不是维护 24/7 的服务器。
最适合:希望在不管理基础设施的情况下使用 OpenClaw 功能的开发者。
ZBuild — 无代码构建器
如果您的目标是构建 AI 驱动的应用和工作流,而不是运行个人代理,ZBuild 提供了一种根本不同的方法。您无需配置服务器和 API keys,而是通过内置 AI 辅助的可视化界面构建自定义应用。
最适合:希望在没有 DevOps 开销的情况下使用 AI 驱动工具的非技术用户和团队。
谁应该(以及不应该)使用 MoltBot
如果您符合以下情况,请使用 MoltBot / OpenClaw:
- 是一位熟悉 Docker、shell 脚本和服务器管理的开发者
- 想要一个能在多个平台上主动给您发消息的 AI 助手
- 需要跨平台存在(WhatsApp + Telegram + Slack + Discord)
- 愿意在安全配置和持续维护方面投入时间
- 想要对您的数据和 AI 提供商拥有完全控制权
如果您符合以下情况,请跳过 MoltBot:
- 不习惯管理服务器和 API 基础设施
- 在没有大量配置工作的情况下需要企业级安全性
- 想要一个简单的 AI 助手来提高个人效率
- 相比自托管方案更倾向于托管服务
- 您是在构建应用而不是运行个人代理 — 请考虑使用 ZBuild
创始人的离开及其意义
On February 14, 2026,Peter Steinberger 宣布他将加入 OpenAI,并且 OpenClaw 将被移交给一个开源基金会。这提出了重要的问题:
- 治理:在没有创始人的情况下,谁来引导项目的方向?
- 可持续性:企业贡献者会填补空白,还是开发进度会放缓?
- OpenAI 影响:Steinberger 移至 OpenAI 是否会对一个支持多个 LLM 提供商的项目产生利益冲突?
向基金会的过渡是长久发展的正确举措,但该项目的社区治理结构仍在形成中。如果您将工作流程押在 OpenClaw 上,请密切关注基金会的治理公告。
结论:出色但要求极高
MoltBot (OpenClaw) 确实具有创新性。主动消息传递功能在市场上独树一帜。跨平台存在感非常流畅。开源模型赋予了您完全的控制权。
但它要求很高。安全要求不容小觑。运营成本会不断累积。430,000 行代码使其成为一个难以维护的复杂依赖项。而且创始人离职前往 OpenAI 带来了治理上的不确定性。
我们的评分
| Category | Score | Notes |
|---|---|---|
| Features | 9/10 | 主动消息传递和跨平台支持是同类最佳 |
| Ease of Setup | 4/10 | 需要 Docker、API keys、平台机器人和安全配置 |
| Security | 5/10 | 设计上是安全的,但由于权限广泛,在实践中存在风险 |
| Cost | 6/10 | “免费”软件,每月运营成本 $20-60 |
| Community | 8/10 | 250K+ stars,开发活跃,但治理处于过渡期 |
| Overall | 6.5/10 | 对技术用户来说非常强大,对其他人来说则难以招架 |
对于喜欢钻研基础设施并希望获得真正新颖的 AI 助手体验的开发者,OpenClaw 值得拥有。对于其他人,托管的替代方案——无论是像 Knolli 这样的专业代理,还是像 ZBuild 这样的应用构建器——都能在没有运营负担的情况下提供更快捷的 AI 驱动生产力路径。
常见问题解答
MoltBot / OpenClaw 可以在 Raspberry Pi 上运行吗?
技术上可以,但性能较差。网关本身很轻量,但运行本地 LLM 需要更多的计算资源。大多数用户在至少具有 4GB RAM 的 VPS 上运行 OpenClaw,并使用云端 LLM APIs 而非本地模型。Raspberry Pi 5 可以处理带有基于 API 的 LLMs 的网关,但会有延迟。
OpenClaw 是否支持 Apple iMessage?
支持,但有前提条件。iMessage 集成需要 BlueBubbles 运行在保持在线的 Mac 上。您需要一台专用的 Mac Mini 或类似设备作为网桥。这是最复杂的平台集成之一,不建议初学者尝试。
OpenClaw 如何处理多用户?
OpenClaw 通过单独的机器人实例或共享频道内的用户标识支持多用户设置。每个用户都有自己的存储在独立 Markdown 文件中的记忆上下文。然而,多用户体验不如单用户完善——在共享的 Slack 频道中可能会遇到边缘情况和偶尔的上下文混淆。
是否有托管/托管版本的 OpenClaw?
官方没有。该项目专为自托管设计。然而,存在几个社区驱动的托管选项,包括 Moltworker (Cloudflare Workers) 和各种基于 Docker 的一键部署模板。像 Knolli 这样的第三方托管服务提供类似功能而无需自托管。
哪些 LLM 模型与 OpenClaw 配合得最好?
根据社区报告:Claude Opus 4.6 在处理复杂任务时生成的响应质量最高。Claude Sonnet 4.6 在日常使用中提供了最佳的性价比。GPT-5.4 在计算机使用任务中表现良好。DeepSeek V4 是预算之选,成本降低了 10 倍且质量合格。
Sources
- OpenClaw GitHub Repository
- OpenClaw - Wikipedia
- CNBC: From Clawdbot to Moltbot to OpenClaw
- Palo Alto Networks: Why MoltBot May Signal the Next AI Security Crisis
- Rest of World: AI assistant Moltbot finds fans in China and Silicon Valley
- AI Tool Analysis: MoltBot Review 2026
- Pragmatic Engineer: The creator of Clawd
- DigitalOcean: What is MoltBot?
- Superprompt: Best OpenClaw Alternatives 2026
- Yahoo Finance: OpenClaw Surpasses React With 250,000 GitHub Stars
- Pure AI: From Clawdbot to Moltbot to OpenClaw
- LeaveittoAI: Moltbot Review 2026