开源人工智能代理项目“Clawdbot”已更名为“OpenClaw”。开发者 Peter Steinberger 于 2026 年 1 月 30 日宣布,该项目在 GitHub 上拥有超过 10 万颗星,一周内吸引了约 200 万访问者。
Clawd 出生于 2025 年 11 月,但 Anthropic 的法律团队要求他们重新考虑,他们通过 Moltbot 最终选择了 OpenClaw。
OpenClaw 是一个自托管 AI 代理,可以在您自己的计算机上运行,并与 WhatsApp、Telegram、Discord、Slack 和 Teams 等聊天应用程序配合使用。新功能包括 Twitch 和 Google Chat 插件、对 KIMI K2.5 和小米 MiMo-V2-Flash 型号的支持、具有图像发送功能的网络聊天以及 34 个与安全相关的提交。
从: 
Clawdbot 更名为 Moltbot,现更名为 OpenClaw,病毒式 AI 代理最终定名
【编辑部评论】
OpenClaw 最初只是两个月前的一个周末黑客项目,现已经历了爆炸性增长,GitHub 上有超过 100,000 颗星,每周访问量达到 200 万。这个数字意味着人工智能代理的概念已经从实验室和幻灯片转变为普通用户可以交互的现实。
与传统的基于云的人工智能助手的决定性区别在于OpenClaw 在您自己的机器上运行是。这体现了“控制自己的数据”的理念,但也伴随着重大的责任。
值得注意的是,开发者 Peter Steinberger 从一开始就公开承认技术不够成熟。在项目文档中“不适合大多数普通用户”它还包括有关安全风险的详细警告。
事实上,安全专家们已经纷纷发出严厉批评。由人工智能研究员西蒙·威利森提出“致命三连胜”:访问私人数据、暴露不受信任的内容以及采取外部行动的能力。OpenClaw 拥有一切。思科甚至称其为“安全噩梦”,并报告了恶意插件导致数据泄露的实际案例。
即时注入攻击尤其严重。嵌入网页或文档中的隐藏指令可能会导致代理执行意外的操作。一位用户报告说,当他要求列出他的主目录时,代理将整个系统结构发布到群聊中。
另一方面,这项技术的潜力也不容忽视。用户报告称,OpenClaw 可以自动化晨间简报、会议协调、发票处理,甚至家庭日程管理。实现一个“真正好用”的AI助手,是很多工程师多年来的期盼。
就 OpenClaw 名称达成和解的决定不仅仅意味着解决商标问题。通过远离 Anthropic 并将其定位为与模型无关的基础设施,该项目降低了法律风险并提高了其长期可行性。对 KIMI K2.5 和小米 MiMo-V2-Flash 等新型号的支持支持此策略更改。
在安全方面,添加了 34 个提交,并发布了可机械验证的安全模型。但斯坦伯格自己也承认,提示注射是整个行业尚未解决的问题。
人工智能代理在未来将变得更加普遍。 Anthropic已经宣布了名为Claude Cowork的AI代理功能,并开始将AI代理技术投入实际应用。与此同时,IBM 还正在扩大其将人工智能融入现实世界运营和基础设施的技术基础,例如提供高效的人工智能模型 Granite 4.0 Nano。在此背景下,OpenClaw的快速增长可以说表明人们对“真正能用的AI代理”的强烈需求。
与此同时,传播这项技术需要谨慎。目前,安全操作 OpenClaw 需要先进的技术知识,包括强化服务器、了解反向代理以及实施最小权限原则。许多现实世界的违规行为是由于错误配置和滥用信任而不是利用漏洞造成的。
我们正处于一个时代的风口浪尖,人工智能代理将不再被视为“有用的工具”,而是“特权基础设施”。 OpenClaw 的故事反映了这种转变的混乱和可能性。
【术语解释】
GitHub 之星
类似“收藏夹”的东西可以添加到 GitHub 上的项目中。它是开发者社区中受欢迎程度和关注度的指标。星级越高,该项目受到的关注度越高。
自托管 AI 代理
在您自己的计算机或服务器上运行的人工智能助手。与云服务不同,用户可以管理和控制数据和处理。虽然隐私很重要,但用户也对安全和操作负责。
及时注射
针对AI模型的攻击方法之一。在网页或文档中嵌入恶意指令,并强制人工智能代理执行这些指令。它利用了AI无法区分正常命令和攻击命令的事实。这被认为是当前人工智能技术的一个严重漏洞。
VPS(虚拟专用服务器)
虚拟专用服务器。使用虚拟化技术划分物理服务器并为每个用户提供专用环境的托管服务。它被广泛用作一种经济实惠的选择,甚至允许个人操作服务器。
犯罪
软件开发过程中记录源代码变更的单元。由 GitHub 等版本控制系统使用。 “34 个与安全相关的提交”是指为了提高安全性而进行的 34 次代码更改。
[参考链接]
OpenClaw(官方网站)(外部)
开源个人人工智能助手项目的官方网站。它是自托管的,可以通过 WhatsApp 和 Telegram 等消息应用程序进行操作。
OpenClaw GitHub 存储库(外部)
GitHub 存储库,其中 OpenClaw 源代码是公开可用的。包含文档、安装说明、安全指南等。
人择(官方网站)(外部)
开发 Claude 等 AI 模型的公司。最初,Clawdbot 与 Claude 的名字相似,因此出于商标问题,他们要求更改名称。
思科(官方网站)(外部)
一家主要的网络设备制造商,也提供安全解决方案。该公司在其博客上发布了 OpenClaw 安全风险的详细分析。
IBM(官方网站)(外部)
一家提供AI技术和企业解决方案的大型IT公司。开发了Granite 4.0 Nano等AI模型,并正在进行代理技术研究。
[参考文章]
GitHub 趋势:2026 年 1 月 30 日 — openclaw 在第 2 天突破 106K(外部)
OpenClaw 在两天内获得了 106,124 颗星,比第一天增加了 16,338 颗星。这是 GitHub 历史上前所未有的增长速度。
从 Moltbot 到 OpenClaw:当尘埃落定,项目得以幸存(外部)
详细介绍了该项目在混乱的名称更改、账户接管、加密货币欺诈和严格的安全审查之后以 OpenClaw 的名称重新启动。
像 OpenClaw 这样的个人人工智能代理是一场安全噩梦(外部)
思科研究人员使用恶意技能对 OpenClaw 进行了测试,发现了九个安全问题。已确认数据泄露和即时注入。
您的助手、您的机器、您的风险:OpenClaw 的安全挑战内部(外部)
他指出,OpenClaw具备人工智能研究员西蒙·威利森(Simon Willison)所主张的所有“三个致命要素”。还报告了用户发布错误帖子的情况。
Clawdbot 变成 OpenClaw,龙虾第三次脱壳(外部)
开发人员 Peter Steinberger 表示,“两个月前我将其作为一个周末项目进行了破解”,并解释了它如何在一周内获得 100,000 个 GitHub star 和 200 万访问者。
Clawd 到 Moltbot 再到 OpenClaw:一周,三个名字,零寒意(外部)
里斯本企业家 Dan Peguin 分享了他如何使用 OpenClaw 实例来自动化早间简报、会议协调、发票处理等。
OpenClaw:病毒式“太空龙虾”代理测试垂直整合的极限(外部)
IBM 高级研究员 Marina Danilewski 称其“非常个性化,既可用于实用又可用于娱乐目的。”该演示在 X、TikTok 和 Reddit 上疯传。
[编者后记]
到目前为止,我们已经从两个方面报道了这个项目:Cloudflare 的 Moltworker 实现以及与 Moltbook 的宗教创建。通过这篇文章,我想我终于对OpenClaw有了一个清晰的了解。
最初只是一个周末黑客项目,在短短两个月内就获得了超过 100,000 个 GitHub 星,并获得了 Anthropic 的商标声明,更名了 3 次,并扩展到人工智能特定的社交网络和云实施。这种速度感似乎象征着AI技术本身的进化。
通过这一系列报道,我们意识到AI智能体时代已经到来。我们应该如何平衡便利与安全风险、自由与治理?目前还看不到正确的答案。您在多大程度上可以信任可以完全访问您的数据的人工智能代理?我们愿意与读者一起面对这个问题。