OpenClaw:想要管理你生活的太空龙虾(以及为什么你应该害怕)
当开源项目走红时(并三次更改名称)
2025年11月。奥地利开发者、PSPDFKit创始人Peter Steinberger启动了一个名为Clawd的小型实验项目。想法是什么?给Claude(Anthropic的模型)真正的"手"来在你的计算机上行动:读取你的电子邮件、管理你的日历、预订航班、执行shell命令...所有这些都来自WhatsApp、Telegram、Signal或Discord。
小问题:Anthropic拥有Claude商标。Steinberger收到一封礼貌的电子邮件("Kudos,他们真的很好",他后来会说)要求他更改名称。没有诉讼,没有律师,只有Anthropic的内部电子邮件和友好的请求。
第一次品牌重塑:Moltbot
凌晨5点在Discord上与社区进行混乱的头脑风暴。项目变成了Moltbot — 因为龙虾蜕皮(英语中"molt")以成长,这是爆炸性项目的恰当比喻。
它真的爆炸了:100,000多个GitHub星标,一周内200万访问者。演示走红。人们发现他们真的可以用AI自动化他们的数字生活。
第二次品牌重塑:OpenClaw
只是在匆忙中,没有人检查商标。2026年1月下旬,第二次品牌重塑:OpenClaw成为最终名称。这次,商标搜索完成,域名购买,迁移代码编写。吉祥物?一只太空龙虾 🦞,显然。
OpenClaw实际上做什么?
OpenClaw不是一个简单的聊天机器人,你在感到孤独时与之交谈。它是一个自主代理,在你的计算机上本地运行(Mac、Linux、Windows、Raspberry Pi或云服务器),并将强大的AI模型(Claude、Grok、GPT、Gemini...你自带API密钥)连接到你的日常工具。
真实世界用例:
- 通过分类、删除或自动回复来清空你的收件箱(因为你有比阅读你从不阅读的新闻通讯更好的事情要做)
- 管理你的日历,重新安排约会,发送提醒
- 自动航班值机或餐厅预订(当你在TikTok上滚动时)
- 总结文档,启动网络搜索,执行代码
- 主动任务:个性化提醒,价格监控,自定义cron作业
- 自主软件开发:是的,OpenClaw可以编写代码来创建新技能
所有这些都来自你最喜欢的消息应用程序。无需打开浏览器或终端。持久记忆(长期)和即兴制定多步计划的能力使体验令人震惊。一些人已经谈论"个人原型AGI" — 这可能有点夸张,但嘿,我们生活在有趣的时代。
非常害怕的理由(是的,非常)
现在,让我们谈谈可怕的事情。因为OpenClaw很强大...因此潜在灾难性。
1. 超特权访问 = 最大风险
OpenClaw可以执行shell命令,读写文件,控制你的浏览器,访问你的电子邮件、密码、日历。一个错误的指令,一个模型幻觉,然后轰:数据被删除,恶意电子邮件被发送,秘密被暴露。
Cisco很明确:"从安全角度来看,这是一场绝对的噩梦。"
2. 默认无沙箱
许多用户使用管理员权限运行OpenClaw。基本上,你把城堡的钥匙交给了一只永不睡觉的龙虾。
研究人员发现互联网上暴露了1,800多个配置错误的安装。想象一下黑客的盛宴。
3. 第三方技能 = 漏洞的敞开大门
OpenClaw允许安装社区创建的"技能"。最近的一项研究分析了31,000个AI代理技能,发现26%至少包含一个漏洞。
提示注入、后门、凭证泄漏...应有尽有。由于OpenClaw可以访问你的机器,恶意技能可能造成严重损害。
4. 诈骗激增
项目的病毒式传播吸引了骗子,就像苍蝇扑向尸体:
- 虚假克隆网站
- Solana上的虚假**$OPENCLAW**加密代币(与项目没有官方联系)
- 针对OpenClaw用户的定向网络钓鱼
始终验证你在**https://openclaw.ai**和**https://github.com/openclaw/openclaw**上。
5. 你的API账单可能爆炸
如果你用无限循环或递归任务错误配置OpenClaw,你的代理将循环调用AI模型的API。当你收到Anthropic、OpenAI或其他账单时,你会哭泣。
如何在不破坏一切的情况下开始
尽管如此,如果你仍然想测试OpenClaw(我理解,这很迷人),这里有一些生存提示:
- 以只读模式开始:不写入,不发送,只读取。
- 使用虚拟环境或Docker:将OpenClaw与系统的其余部分隔离。
- 最初限制连接的工具:没有工作电子邮件,没有银行,没有加密。首先在次要服务上测试。
- 阅读官方文档并在深入之前查看GitHub/Hacker News上的讨论。
- 在测试风险任务之前备份你的数据。
- 监控你的API账单,像鹰一样。
结论:个人自动化的未来?
OpenClaw代表了AI助手历史上一个迷人的转折点。首次,一个开源项目允许任何人(具有最低技术技能)创建一个真正可操作的AI代理,而无需依赖科技巨头。
社区非常活跃,用例正在增加,项目以惊人的速度发展。IBM谈到推到极限的"垂直整合":一个连接整个数字生态系统的单一工具。
但像任何深度触及系统的工具一样,OpenClaw需要技术成熟度和持续警惕。这有点像在高速公路上驾驶法拉利:令人兴奋,强大,但如果你不知道自己在做什么就很危险。
如果你准备好修补,保护你的设置并接受风险,OpenClaw可以成为一个非常有效的日常盟友。否则,等待更"用户友好"的界面和原生护栏到来 — 它们已经在社区中开发。
你怎么看?准备好让太空龙虾管理你的收件箱了吗?🦞
来源:
- OpenClaw - Wikipedia
- Personal AI Agents like OpenClaw Are a Security Nightmare - Cisco Blogs
- OpenClaw AI Runs Wild in Business Environments - Dark Reading
- OpenClaw: The viral "space lobster" agent testing the limits of vertical integration - IBM
- Clawdbot to Moltbot, now becomes OpenClaw as viral AI agent settles on final name - News9live
- OpenClaw proves agentic AI works. It also proves your security model doesn't - VentureBeat
- GitHub - openclaw/openclaw
