[造了个轮子] 最近都在折腾 OpenClaw，生态实在太碎片化了，周末撸了个导航站：虾塘 (ClawCave)

OpenClaw (小龙虾) 狂揽 25 万 Star 确实狠，Agent 的全自动执行门槛瞬间被拉低。但火过头了，副作用也随之而来：官方版太重、本地权限给太高，甚至还爆出了供应链投毒。加上国内大厂密集下场，各种 QClaw、ArkClaw、IronClaw 满天飞，生态碎得一地鸡毛。

为了终结这种“信息过载”，有开发者周末用 Cursor + React + Tailwind 极限搓了一个生态导航站：虾塘 (ClawCave)。说白了，这玩意儿就是为了给各种魔改版 OpenClaw 做个横向测评，省得小白天天在群里问“哪个版本能跑通”。

为什么现在的 OpenClaw 生态让人头大？

现在的局势其实很乱，主要坑点有二：

1. 安全隐患：官方原版 Skill 市场鱼龙混杂，给本地最高权限跑插件，一旦遇到投毒，电脑直接变肉鸡。
2. 版本割据：腾讯搞了接管微信的 QClaw，字节出了绑飞书的 ArkClaw，阿里弄了模块化的 CoPaw。甚至 Rust 社区还整出了带 WASM 沙盒 的 IronClaw。如果你想在树莓派上跑，还得找 TinyClaw。

虾塘 (ClawCave) 解决了什么？

目前 ClawCave (https://clawcave.wyld.cc) V1.0 重点收录了 12 款主流变种，直接把核心参数拉齐了：

• 部署难度评级：1 星（云端 SaaS）到 5 星（Node 环境 + 命令行）一目了然。
• 资源占用：区分了是吃本地资源的“本地接管”，还是不占配置的“云端托管”。
• 接入平台：直观展示支持微信、飞书、钉钉还是 Telegram。
• 安全排雷：(这步很关键) 专门标注了带 WASM 沙盒隔离 的安全重制版。

极客范儿的轻量化实现

这站点的架构非常干脆，没搞那些花里胡哨的后端：

• 前端：React 18 + Vite + Tailwind CSS。
• 数据：目前量级小，直接用静态 JSON 维护，前后端彻底解耦。
• 部署：Vercel 一键托管，纯静态，响应速度拉满。
• 生产力：UI 基本上是靠 AI IDE 配合 Prompt 几小时搓出来的，效率直接起飞。

避坑指南与后续动作

如果你现在想入坑 OpenClaw，作者的建议很鲜明：别盲目追官方最新版，尤其是涉及本地敏感权限时。

后续该项目计划接入 Notion API 做 CMS 方便社区更新。最值得关注的是“虾塘严选”板块，作者打算对 Skill (插件) 做代码审计，只收录干净、优质的插件。

(实测目前市面上很多一键包都带私货，建议在跑任何 Skill 之前，先去 ClawCave 看看有没有对应的安全替代版)。

大家最近在折腾 Agent 时，是倾向于给满权限跑“全自动版”，还是宁愿麻烦点选那种带“沙盒隔离”的安全版？