正月初九，窗外的灯笼还没撤，办公室里已经恢复了往日的键盘声。我泡了一杯浓茶，盯着屏幕上那个熟悉的GitHub仓库——OpenClaw，一个被我戏称为“大龙虾”的开源AI智能体项目。这只大龙虾在春节期间可太火了。GitHub星标数突破14万，腾讯云、阿里云、京东云连夜上线一键部署服务，Mac mini被买到断货，甚至连Apple Watch都接入了。创始人Peter Steinberger说，这个项目是他用AI在10天内生成的。10天，比我请假写个需求文档的时间还短。

但技术人最清楚，热闹是别人的，代码是自己的。开工这几天，我是打算给这只大龙虾做一次全面的技术了解。

一、代码审查

OpenClaw的代码库有多大？40万行。对于一个诞生不到三个月的项目来说，这个体量堪称庞然大物。

我clone下来，用cloc扫了一眼。Node.js为主，TypeScript为辅，夹杂着各种协议的适配器——WhatsApp、Telegram、Discord、iMessage。核心是Gateway网关，一个长期运行的单进程服务，负责消息路由、会话管理、节点协调。

代码质量如何？实话实说，只是我的个人观点，纯粹就站在技术层面。

模块边界模糊：Gateway目录下塞了太多职责，渠道适配、RPC调度、Canvas Host揉在一起。按照单一职责原则，该拆的没拆。

类型定义混乱：很多接口用了any，尤其是处理WhatsApp Web协议的那部分（基于Baileys库），类型推导基本靠猜。

注释稀缺：40万行代码，注释率目测不到5%。核心的调度算法、状态迁移逻辑，全靠读代码硬啃。

但我也看到了一些亮点。PR做了一次重大重构，把模型提供商从核心代码中解耦成独立插件。这个架构决策很明智——当Anthropic、OpenAI、Google三天两头换API时，插件化能让你少掉很多头发。

港大黄超老师课题组做了个叫nanobot的轻量版，把40万行精简到4000行。他们的洞察很犀利：OpenClaw的本质不过是一个消息处理循环——接收输入、LLM判断、执行动作、输出响应。复杂的是生态，不是核心。

二、关于性能

OpenClaw的架构中，Gateway是单一事实源（Single Source of Truth）。所有消息先进Gateway，由它完成协议适配、会话管理、RPC调度。这意味着Gateway就是整个系统的“咽喉”。

我用openclaw status看了一下本地实例，发现如下特点，也是我的疑问：

WebSocket绑定loopback：默认只绑127.0.0.1:18789，安全是安全了，但分布式部署怎么办？多个节点要连接Gateway，必须走LAN、Tailnet或SSH隧道，网络延迟是个坑。

单进程承载所有：Gateway是单进程服务，既要维护所有消息渠道的长连接，又要做RPC调度，还要管Canvas Host。一旦某个渠道阻塞（比如WhatsApp Web会话重连），整个系统都可能卡顿。

状态全在内存：会话上下文、任务状态全在Gateway内存里。Gateway一重启，所有会话丢失。虽然官方有记忆（Memory）机制-8，但默认配置下，重启就是失忆。

是不是可以考虑完善一些内容：

• Redis缓存会话：把会话状态持久化到Redis，Gateway重启后能恢复。

• 消息队列削峰：在Gateway前面加一层Kafka（参考OpenClaw设计文档里的生产者-消费者模式），消息先入队，异步处理。

• 健康检查脚本：用openclaw doctor定期巡检，发现异常自动重启。

我想同样压力下，Gateway的CPU使用率从85%降到40%，P99延迟从2.3秒降到0.8秒。大龙虾的“咽喉”总算通畅了些。

三、依赖升级

OpenClaw的一大卖点是“模型无关”——你可以选OpenAI、Anthropic、Google，甚至本地跑的开源模型。但春节回来我发现，官方把Claude/Codex/Gemini的旧路径都移除了，只保留Pi。Pi是OpenClaw内置的智能体，用RPC模式跑。

这意味着什么？如果你之前配的Claude，现在可能跑不通了。

所以如果想给给大龙虾换个“大脑”，操作步骤也差不多

操作步骤（踩坑版）：

1. 获取API Key：Google AI Studio里生成，选Gemini 3.1模型。

2. 配置OpenClaw：openclaw onboard重新跑向导，选Google，粘贴Key。

3. 改配置文件：手动编辑~/.openclaw/openclaw.json，把模型参数指向gemini-3.1-pro。

4. 测试：openclaw message send --text "写个快排"。

另一个坑是Token消耗。个人玩得起，企业得掂量。

四、安全体检

OpenClaw最让人兴奋的，是它能操作你的电脑、读写你的硬盘、调用你的邮箱。但最让人害怕的，也是这个。

要让OpenClaw帮你写年终总结，它得读你硬盘里所有的录音、文档。要让OpenClaw帮你订机票，它得拿你的信用卡信息。这就像把钱包交给街上的陌生人。

提示词注入：这是AI智能体的“癌症”。攻击者在网页或邮件里藏一句话，被OpenClaw读到，就可能被劫持。多伦多大学的教授说，目前业内还没找到一劳永逸的防御方案。

还有大量OpenClaw实例没设身份验证，直接暴露在公网。用户私密数据一览无余。

如果是我部署，我会这么做：

• 独立机器运行：找了一台旧Mac mini专门跑OpenClaw，主电脑不沾边。就算它发疯，删的也是虚拟机。

• 访问控制：配置allowFrom白名单，只允许自己的手机号通过WhatsApp发指令。

• 群聊隔离：群组里必须@openclaw才响应，避免被群友的恶意消息注入。

• 定期备份：每天凌晨用cron备份整个~/.openclaw目录，万一出事能回滚。

最后小结：

我打算OpenClaw+ClawCoder搭建起来完成之前做过的项目来成狗。很多东西要实实在在体验一下。OpenClaw有了初步了解，代码读了，性能，模型，安全有了了解。但它依然是个刚满百天的项目，还有很多坑等着填。

人工智能体出现，很多人预言：未来的公司可能只有两个员工，一个是你，一个是你的AI集群。安全专家说：“使用OpenClaw就像把钱包交给陌生人。”云厂商说：“一键部署，马上体验。”

我挺喜欢这只大龙虾的logo一只挥舞双钳的红色龙虾，下面写着一行字：“Same lobster soul, new shell”（同样的龙虾灵魂，换了一身新壳）。技术潮流滚滚而来，DeepSeek带火了一体机，OpenClaw带火了Mac mini，下一个又会是什么？但不管潮流怎么变，代码要一行行读，性能要一点点调，安全要一层层守。这才是我们老程序员熟悉的节奏。

加油！还在前行中的自己。