全民“养虾“指南:2026年市面上所有主流AI Agent(小龙虾)完整梳理
哈喽,大家好,我是顾北!
最近你的微信群里,大概率出现了这句话:"你的龙虾养好了吗?"
不到半年,一个叫 OpenClaw 的开源项目在 GitHub 上狂揽 27万+ Star,超越 React、Linux,登顶全球开源项目历史第一。国内各大互联网厂商争相入局,深圳有人为帮装一只龙虾排队近千人,闲鱼上代装服务最高喊价 5000 元。
但现在,"龙虾"的阵营已经不只有 OpenClaw 一家了。
本文把目前市面上主要的 AI Agent 产品(统称"小龙虾家族")全部整理出来,包括官方渠道、适合人群和安全情况,帮你选到最适合自己的那只虾。
先说清楚:什么是"小龙虾"?
"小龙虾"(Claw)是目前对 AI Agent 自主执行工具的统称,不是某一款产品,而是一类产品的形态。
它和 ChatGPT、豆包这类聊天 AI 的本质区别只有一句话:后者给建议,前者真干活。
你给它一条指令:"帮我把本周收件箱里所有带附件的邮件汇总成表格"。
它会自己打开邮箱、读取邮件、创建文件、填好表格,整个过程不需要你在旁边盯着。
也正因为它要"动手",它需要访问你的文件、应用、账号,获得的权限相当高。
权限安全这一点在安全部分会重点说。
各产品完整梳理
🦞 一、OpenClaw(原版大龙虾)
出身:奥地利工程师 Peter Steinberger 独立开发,原名 Clawdbot,后因与 Anthropic Claude 商标冲突,2026年1月底正式更名为 OpenClaw。
定位:开源、本地部署的 AI Agent 框架,生态最完整的"原版龙虾"。
官方渠道:
- GitHub:https://github.com/openclaw/openclaw
- 官网:https://openclaw.ai/
- 技能市场:ClawHub(已上架 13,000+ 个 Skills)
ClawHub:https://clawhub.ai/
支持平台:Windows、macOS、Linux 桌面端;Android、iOS 移动端;VPS 自部署
接入渠道:微信、飞书、钉钉、WhatsApp、Telegram、Discord 等 20+ 种 IM
适合人群:
- 有一定技术基础的开发者、技术爱好者
- 对隐私极度敏感、数据必须留本地的用户
- 想深度定制功能的用户
费用:软件本身完全免费,需自行承担大模型 API 费用
安装难度:⭐(对普通人极难,需安装 Node.js、配置 Docker、申请 API Key,劝退率约 99%)
🦞 二、AutoClaw(澳龙)— 智谱出品
出身:智谱 AI(GLM 系列模型开发商)出品,2026年3月10日正式上线。
定位:把 OpenClaw 打包成"一键安装 App",解决原版极高的部署门槛,主打一分钟上手。
官方渠道:
- 官网:https://autoglm.zhipuai.cn/autoclaw/
- 支持 Windows、macOS 一键安装
内置模型:Pony-Alpha-2(基于 GLM-5 专为 Agent 场景优化),支持切换 DeepSeek、Kimi、MiniMax 等第三方模型
特色功能:
- AutoGLM 浏览器自动化:可像真人一样操作浏览器、填表、采集数据
- 预置 50+ 主流 Skills,开箱即用
- 深度集成飞书,聊天框里直接给 AI 派活
适合人群:
- 想用 OpenClaw 但被原版劝退的普通用户
- 日常用飞书办公、想把 AI 接入工作流的白领
- 想体验浏览器自动化能力的用户
费用:新用户注册赠送免费额度,之后按 API 使用量收费
安装难度:⭐⭐⭐⭐⭐(下载双击登录,无需任何配置)
🦞 三、QClaw — 腾讯出品
出身:腾讯旗下产品,2026年3月正式开启公测,与 WorkBuddy 同属腾讯"龙虾矩阵"。
定位:以 QQ / 微信生态为入口,本地一键部署,打通腾讯账号体系的 OpenClaw 封装版。
官方渠道:
- 官网:https://qclaw.qq.com/
- QQ OpenClaw 专属接入入口:https://q.qq.com/qqbot/openclaw/login.html
- 支持 Mac、Windows
特色功能:
- 微信直接对话远程操控,无需打开电脑
- 内置 Kimi-2.5 模型,支持切换
- 数据本地存储,不经云端
- 5000+ Skills 生态(接入 ClawHub + GitHub)
适合人群:
- 微信重度用户,想通过微信指挥 AI 干活
- 腾讯生态用户(QQ、微信、腾讯文档)
- 不想折腾命令行,但希望数据留本地的用户
费用:限时免费内测,Token 由官方承担
安装难度:⭐⭐⭐⭐(三步上手:下载 → 扫码绑微信 → 发指令)
注意:上线初期被部分用户反映存在"交互粗糙、无法读取 .docx 文档、偶发上下文丢失"等问题,属早期公测阶段。
🦞 四、WorkBuddy — 腾讯出品(企业向)
出身:腾讯出品,2026年3月9日正式上线,基于腾讯 CodeBuddy 架构,面向企业办公场景。
定位:面向企业用户的 AI 智能体,强调易用性 + 安全性,兼容全部 OpenClaw Skills。
官方渠道:
- 官网:https://www.codebuddy.cn/work/
- 支持企业微信远程控制
特色功能:
- 兼容 OpenClaw 全部技能,无需重新学习
- 内置 20+ 种 Skills,支持 MCP 协议
- 多窗口多 Agent 并行处理,复杂任务拆解
- 支持 Hunyuan、DeepSeek、GLM、Kimi、MiniMax 等模型切换
- 相比原版 OpenClaw 权限收窄,安全设计更保守
适合人群:
- 企业 IT 团队或有信息安全管控需求的组织
- 想要开箱即用且有官方技术支持的中大型企业
- 需要用企业微信统一管理的团队
费用:企业版按需报价,个人公测版免费试用
安装难度:⭐⭐⭐⭐(开箱即用,1分钟完成配置)
🦞 五、MaxClaw — MiniMax 出品
出身:MiniMax(出品 MiniMax M2.5 模型的独角兽 AI 公司)出品,2026年2月26日发布。
定位:云端托管版 OpenClaw,主打零配置、0代码,内置 MiniMax M2.5(229B MoE)模型。
官方渠道:
- 官网:https://agent.minimaxi.com/activity/max-claw
特色功能:
- 10秒一键部署,无需本地安装
- 新用户专享 50GB 云存储空间
- Expert 2.0 系统:用自然语言描述任务,Agent 自动配置行为
- 支持 Telegram、WhatsApp、Slack、Discord 多渠道接入
- 内置 16,000+ 专家 Skills 生态
- ¥39/月,包含所有 API 费用,无需单独充值
适合人群:
- 完全不懂技术的普通用户
- 想用英文国际版渠道(Telegram、WhatsApp)接入的用户
- 企业团队需要多平台协同的场景
费用:¥39/月(含 API 费用),数据存储在 MiniMax 云端
安装难度:⭐⭐⭐⭐⭐(打开网页,注册登录,直接用)
🦞 六、KimiClaw — 月之暗面(Kimi)出品
出身:月之暗面(Kimi 开发商)出品,2026年2月15日发布,是最早的国产云端版 OpenClaw 之一。
定位:浏览器里直接用的 OpenClaw,门槛最低,无需下载任何软件。
官方渠道:
- 入口:https://www.kimi.com/bot
- 无需单独下载
特色功能:
- 零安装,直接浏览器使用
- 40GB 免费云存储,支持 RAG 文件检索
- 接入 Kimi K2.5 模型(1万亿参数 MoE 架构)
- BYOC(自带 Claw):可关联本地 OpenClaw 实例
- 5000+ ClawHub 社区 Skills
- 集成 Yahoo Finance 实时金融数据
适合人群:
- Kimi 重度用户,想从聊天升级到 Agent
- 完全零技术基础的用户
- 金融、研究场景,需要实时数据检索的用户
费用:需 Allegretto 订阅(付费套餐),无免费版
安装难度:⭐⭐⭐⭐⭐(登录即用)
🦞 七、ArkClaw — 字节跳动火山引擎出品
出身:字节跳动旗下火山引擎出品,云上 SaaS 版 OpenClaw,2026年3月9日与 WorkBuddy 同期上线。
定位:云端 SaaS 化的企业级 OpenClaw,打通飞书生态,接入方舟大模型平台。
官方渠道:
- 入口:火山引擎方舟平台 https://console.volcengine.com/,开通 Coding Plan 可使用
- 宣传语:"养龙虾,上火山,开通方舟 Coding Plan 即刻赠送"
特色功能:
- 无需本地部署,打开网页即可使用
- 7×24 小时在线 AI 助手
- 深度接入飞书,聊天框直接派活
- 支持接入豆包、DeepSeek 等字节系及第三方模型
适合人群:
- 飞书重度用户和企业团队
- 字节系产品生态用户
- 不想部署本地但需要长期稳定运行的用户
费用:按方舟平台 API 用量收费,开通 Coding Plan 可获赠额度
安装难度:⭐⭐⭐⭐⭐(网页直接使用)
选哪只虾?一张表帮你做决定
产品 | 出品方 | 部署方式 | 难度 | 数据位置 | 费用 | 最适合 |
|---|---|---|---|---|---|---|
OpenClaw | 独立开源 | 本地 | ⭐ | 本地 | 免费(需API费) | 技术开发者 |
AutoClaw(澳龙) | 智谱 AI | 本地 | ⭐⭐⭐⭐⭐ | 本地 | 免费+计费 | 飞书用户/白领 |
QClaw | 腾讯 QQ | 本地 | ⭐⭐⭐⭐ | 本地 | 限时免费 | 微信用户 |
WorkBuddy | 腾讯 | 本地 | ⭐⭐⭐⭐ | 本地 | 企业版报价 | 企业团队 |
MaxClaw | MiniMax | 云端 | ⭐⭐⭐⭐⭐ | 云端 | ¥39/月 | 普通小白 |
KimiClaw | 月之暗面 | 云端 | ⭐⭐⭐⭐⭐ | 云端 | 付费订阅 | Kimi用户 |
ArkClaw | 字节火山 | 云端 | ⭐⭐⭐⭐⭐ | 云端 | 按量计费 | 飞书企业用户 |
安全这件事,必须认真说
爆火之后,OpenClaw 也迎来了它的麻烦。
2026年3月,国家互联网应急中心(CNCERT)、国家网络安全通报中心、工业和信息化部先后发布关于 OpenClaw 的安全风险提示,这在国内是非常罕见的政府级预警。
官方通报的主要风险有 5 类:
- 提示词注入:攻击者在网页里藏恶意指令,当你的 OpenClaw 读取该网页时,它会被诱导执行非预期操作,比如把你的 API Key 发给攻击者。
- 误操作删数据:因为对指令理解出错,OpenClaw 曾删掉用户的重要邮件和核心文档。权限高,代价也高。
- Skills(插件)投毒:ClawHub 中已有 336 个插件(占比约 10.8%)被确认含恶意代码,安装后可能窃取密钥、部署木马,把你的电脑变成"肉鸡"。
- 系统漏洞:截至目前,OpenClaw 历史披露漏洞多达 258 个,其中近期暴露的 82 个里,超危漏洞 12 个,高危漏洞 21 个。其中一个名为 "ClawJacked" 的漏洞,攻击者只需构造一个普通网页,当你访问时就能通过 WebSocket 暴力破解你的本地 AI 助手凭证。
- 公网裸奔:OpenClaw 默认绑定
0.0.0.0:18789并允许所有 IP 访问,约 85% 的公网暴露实例未做任何认证保护。
各产品安全性比较
产品 | 数据位置 | 安全加固 | 主要风险 |
|---|---|---|---|
OpenClaw 原版 | 本地 | 默认配置极弱 | 公网暴露、插件投毒、漏洞 |
AutoClaw | 本地 | 智谱做了封装加固 | 比原版好,但内核一致 |
QClaw | 本地 | 腾讯安全背书 | 相对较好,仍需关注更新 |
WorkBuddy | 本地 | 权限收窄,企业级安全设计 | 目前最安全的本地方案之一 |
MaxClaw | 云端 | MiniMax 云安全 | 数据不在你手里 |
KimiClaw | 云端 | 月之暗面云安全 | 数据不在你手里 |
ArkClaw | 云端 | 字节火山云安全 | 数据不在你手里 |
简单原则:
- 要数据安全,选本地部署(优先 WorkBuddy > AutoClaw > QClaw)
- 要使用方便,选云端(MaxClaw / KimiClaw / ArkClaw)
- 要完全掌控,用原版 OpenClaw 并做好安全加固
- 企业或政务场景,强烈建议内网隔离部署,绝对不要把 OpenClaw 实例暴露在公网
安全使用的几条基本规则
不管你用哪只虾,以下几点是底线:
- 只从官方渠道下载,不要用任何"第三方整合包"或代装服务
- 不要安装来路不明的 Skills,只用官方认证或大量真实评价的插件
- 不要把 OpenClaw 端口暴露在公网,或者至少加上密码认证
- API Key 妥善保存,不要明文写在任何文件里
- 及时更新版本,已知漏洞大多在新版本中修复
最后说一句
"养虾"不是一场技术秀,更不是跟风的理由。
它的真正价值,在于让原本需要花几小时重复操作的事情,变成发一条消息就搞定。这个价值是真实的,但前提是:你得知道自己把什么样的权限交给了谁。
选虾就像选员工——你的龙虾,你负责。
你现在用的是哪款龙虾产品?有没有踩过坑?
欢迎评论区分享你的真实体验,也可以聊聊你觉得哪款最值得推荐。
我是顾北,我们下期再见!
