OpenClaw宣稱為“真正能做事的AI”。
3月2日,全球開源界迎來歷史性拐點——AI代理框架OpenClaw僅用4個月時間,在GitHub平臺星標數突破25萬,正式超越開源前端框架React和開源系統內核Linux,成為GitHub有史以來獲星最多的軟件項目。
一條近乎垂直的增長曲線,不僅改寫了全球開源項目的增長紀錄,更掀起了一場從開發者圈層涌向普通大眾的個人Agent狂歡。同時,部分從業者對技術熱潮下暴露出的市場亂象與深層安全隱患表示擔憂。
4個月改寫開源歷史 AI代理框架開啟新時代
截至3月4日,OpenClaw的GitHub星標數已超過25.5萬,超越React保持多年的24.3萬星紀錄,同時大幅領先Linux內核的22萬星,登上全球開源項目榜首。
這一成績創下了開源界前所未有的增長神話:React的24.3萬星是十余年前端技術沉淀與行業普及的結果,Linux內核更是誕生于1991年、歷經30余年發展才積累下當前的行業影響力,而Open-Claw從正式發布到登頂GitHub,僅用了4個月時間。
作為一款開源AI Agent框架,OpenClaw打破了大模型“只說不做”的能力邊界,讓AI從對話交互工具,升級為可自主規劃、連貫執行復雜任務的“數字替身”,實現關鍵突破。
其技術核心在于模塊化的任務調度系統、可無限擴展的技能(Skills)生態,以及全場景的終端適配能力:用戶通過簡單配置,即可將OpenClaw接入飛書、釘釘、企業微信等主流辦公協作工具,兼容DeepSeek、千問、Kimi等國內外主流大模型API,自主完成郵件處理、日程管理、數據分析、自動化辦公、跨平臺操作等一系列連貫任務,無須用戶逐條指令手動干預,實現“AI指令跨平臺執行、消息統一管控、自動化任務多端觸達”。
低門檻的可操作性與全民化的應用場景,讓OpenClaw打破了傳統開源項目“自上而下”的傳播路徑。不同于過往頂流開源項目先由企業、技術團隊采納,再逐步向開發者普及的路徑,OpenClaw的走紅是一場全民驅動的狂歡——大量甚至不了解GitHub是什么、怎么用的普通用戶,通過社媒傳播,激發起“個人AI助手”的需求與熱情,最終匯聚成破紀錄的增長數據。
牟某在一家汽車企業從事算法開發工作,一周前他將OpenClaw接入了釘釘,他表示:“OpenClaw像一名數字員工,能幫我完成復盤提醒、郵件溝通、任務分發、資料收集等日常工作;同時依托OpenClaw生態,可以實現設想中的各類AI Agent產品開發場景,顯著降低開發成本、提升整體效率,整體感受是‘開發友好、交互友好、拓展友好’。”
而OpenClaw的登頂,也標志著開源世界的核心主角正式從開發者專屬的基礎設施,轉向面向全民的AI代理工具。無論是AI大模型還是智能硬件,都在加速涌向AI Agent服務的端口。
適配潮催生安裝生意 火爆背后的市場亂象
由于OpenClaw的系統自主控制權限較高,早期開發者“嘗鮮”部署OpenClaw帶動了一輪蘋果Mac mini的搶購熱。
伴隨OpenClaw的全民爆火,千問、Kimi、MiniMax等國內大模型廠商均已完成與OpenClaw的兼容,阿里云、火山引擎、騰訊云等云服務商快速跟進適配,推出對應的云端部署解決方案,進一步降低了OpenClaw的落地門檻。
與技術適配潮同步興起的,是一門“代安裝OpenClaw”的火爆生意,而這個新興市場的價格體系目前處于無序狀態。
記者在淘寶、閑魚、小紅書等電商平臺搜索發現,僅閑魚平臺就有上百家店鋪提供OpenClaw遠程部署、上門安裝、技能配置服務,商品標價跨度巨大。大部分低于1元的低標價是引流價格,主流遠程安裝價格集中在100~200元區間,同城上門安裝價格多為400~500元,更有商家開出5000元遠程安裝、1.6萬元單次部署的天價,且有訂單成交。
提供安裝服務的從業者魚龍混雜,既有具備技術開發能力的專業開發者,也有大量非技術出身的普通從業者。一位提供上門安裝服務、非技術出身的從業者透露,僅靠網上公開教程學會了基礎部署流程,在小紅書發布相關帖子后,每日均可接到服務咨詢,單次安裝費用200~500元不等。受眾大部分是個人用戶,覆蓋金融、傳媒、電商等多個行業,通常沒有明確的業務需求,只是“不想被AI時代落下”,甚至不少用戶在安裝完成后,并不清楚OpenClaw的具體功能,僅完成基礎配置便不再使用。
此外,受近期貴金屬、證券市場持續波動的影響,有金融行業從業者向記者表示,近期基于OpenClaw,協助投資者搭建“個人投資助手”的業務火熱。
OpenClaw安裝成了一門生意,本質上折射出AI技術快速迭代下的全民信息差與技術焦慮。陳某正在北京某互聯網企業從事算法開發,他認為OpenClaw的出現確實降低了普通人快速上手和應用復雜算法工具的門檻,“人人都是產品經理”,這是它最大的優點。但同時也要警惕安全風險,一方面是技術理解不足可能導致誤用或錯誤決策,另一方面是數據安全與隱私保護問題。大量用戶為“不落后于AI”的焦慮付費,卻并未真正理解工具的價值,更對潛在的安全風險缺乏認識。
狂歡之下的安全警報 AI熱潮更需回歸理性
在全民追捧的熱潮背后,OpenClaw的安全隱患,已經成為懸在個人數據安全頭頂的“達摩克利斯之劍”。
由于OpenClaw在部署時“信任邊界模糊”,且具備自身持續運行、自主決策、調用系統和外部資源等特性,在缺乏有效權限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,執行越權操作,造成信息泄露、系統受控等一系列安全風險。
公安部網絡安全等級保護中心表示,對于OpenClaw等智能體系統,常見的安全風險包括提示詞注入風險、系統提示詞泄露與安全邊界繞過風險、遠程控制與身份憑證泄露風險、工具調用越權與任意代碼執行風險、多步任務鏈路失控與錯誤放大風險、記憶投毒與上下文污染風險、供應鏈風險與插件生態風險等。相較于普通聊天機器人,Open-Claw的核心能力不在“生成文本”,而在“執行操作”,因此其安全風險也從內容安全擴展為真實的系統級威脅。
開源安全監測平臺“OpenClaw暴露觀察板”旨在追蹤和公開暴露在公網上的OpenClaw實例,進行安全提示。根據網站數據,截至3月4日,記錄暴露實例總數已超過24萬個,其中大量實例采用默認端口配置、未開啟身份鑒權,部分實例已出現API憑證泄露、系統權限失控的問題。
作為一款可獲取設備系統最高權限、能自主聯網執行操作的AI代理框架,OpenClaw一旦配置不當、被植入后門插件,用戶的本地文件、個人隱私數據、社交賬號權限、大模型API密鑰都將面臨全面泄露風險,甚至可能被不法分子操控成為網絡攻擊的“肉雞”。
AI加速迭代,在緊跟技術浪潮的同時,個人消費者更需留心其潛在的安全風險與合規隱患,有效管控個人Agent。
AI的能力不只局限于文本生成、信息查詢,安裝OpenClaw后的電腦不能成為AI時代“落灰的健身卡”“閑置的Kindle”,而是成為探索Agent協同下的生產流程與管理體系重構的前沿工具。
在追求AGI愿景的旅程中,比起跟風安裝Agent、為焦慮付費,用戶和企業更需要守住的,是對技術的理性認知與對個人數據安全的核心底線。(記者 李曉東)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
