摘要:OpenClaw(前身為 Moltbot、Clawdbot)是 2026 年初最具爭議的開源 AI 代理人專案。本文深入解析這個龍蝦標誌 AI 助理如何在短短 72 小時內創下 GitHub 史上最快增長紀錄,同時也引發了價值 1,600 萬美元的加密貨幣詐騙、數百起安全漏洞曝露事件,以及 Cloudflare 股價飆漲 14-20% 的連鎖效應。
什麼是 OpenClaw?認識這個引爆全球的 AI 代理人
在過去幾週內,全球科技圈陷入了一場近乎狂熱的動員。從舊金山到倫敦再到北京,開發者們正排隊搶購 Mac Mini,目的只有一個:將這台機器轉化為具備「Root」最高權限的 AI 代理人(Agent)。這不只是另一場 GitHub 的狂歡,而是一場關於個人運算主權的數位革命預演。
OpenClaw(原名 Clawdbot,曾短暫更名為 Moltbot)是由奧地利開發者 Peter Steinberger 於 2025 年底創建的開源 AI 個人助理。Steinberger 並非無名之輩——他曾創辦 PDF 技術公司 PSPDFKit 並以約 1 億歐元的價格出售給 Insight Partners。
根據 Wikipedia 資料,OpenClaw 目前已累積超過 145,000 顆 GitHub Stars,使其成為有史以來增長最快的開源專案之一。這種白熱化的關注度證明了市場對「真正能幹活的 AI」有著多麼強烈的需求——但這份渴望也讓開發者自願推倒了過去二十年建立的安全防禦牆。
OpenClaw 的命名演變(原名 Moltbot)
| 時間 | 名稱 | 原因 |
| 2025 年底 | Clawdbot | 原始名稱,致敬 Claude |
| 2026/1/27 | Moltbot | 因 Anthropic 商標要求更名 |
| 2026/1/30 | OpenClaw | 最終正式名稱 |
OpenClaw 的核心功能:為什麼它被稱為「有手有腳的 AI」
與傳統聊天機器人不同,OpenClaw 被稱為「AI with hands」——它不只是對話,而是真正執行任務。根據 Scientific American 報導,其核心功能包括:
OpenClaw 主要特色
| 功能類別 | 具體能力 |
| 多平台整合 | WhatsApp、Telegram、Slack、Discord、iMessage、Signal、Microsoft Teams |
| 系統級存取 | 讀取/寫入檔案、執行 Shell 指令、控制瀏覽器 |
| 持久記憶 | 跨對話保留上下文,記住用戶偏好達數週 |
| 自主執行 | 自動分解複雜任務、尋找工具、安裝軟體、排除障礙 |
| 語音互動 | 支援 macOS/iOS/Android 上的語音喚醒與通話 |
這種設計讓 OpenClaw 能夠執行過去 AI 助理無法完成的任務。例如,當 OpenTable 訂位額滿時,OpenClaw 會自動下載 AI 語音軟體,直接撥打電話給餐廳完成訂位。它也能根據 WhatsApp 指令在半夜編寫並提交程式碼。
如果你對 AI 代理人的協作機制感興趣,可以參考我們關於 MCP(多代理協作協議)的深入分析。
OpenClaw 品牌重塑災難:10 秒鐘的空隙如何引發 1,600 萬美元詐騙
從 Clawdbot 到 Moltbot 再到 OpenClaw
2026 年 1 月 27 日,Anthropic(Claude AI 的開發商)向 Steinberger 發出商標通知:「Clawdbot」與其模型名稱「Claude」過於相似,要求更名。Steinberger 先將專案更名為 Moltbot(取自龍蝦「蛻殼」molt 的意涵),但因不滿意這個名字,最終在 1 月 30 日定名為 OpenClaw。
致命的 10 秒鐘
在切換 GitHub 儲存庫名稱與 X(原 Twitter)帳號的過程中,Steinberger 犯下了一個將被寫入資安教材的錯誤:他在釋出舊名稱與鎖定新名稱之間,留下了約 10 秒鐘的空隙。
根據CNBC 報導,潛伏已久的加密貨幣詐騙者瞬間奪取了帳號,並在 Solana 鏈上發行了假代幣 $CLAWD。該代幣市值一度飆升至 1,600 萬美元,隨即上演了典型的「Rugpull」崩盤。
Steinberger 在 X 上發文表示:
「請加密貨幣圈的人停止標記我,任何將我列為持幣者的專案都是詐騙。我永遠不會發行任何代幣。這並非我撰寫這個居家自動化工具的初衷。」
OpenClaw 的資安噩夢:推倒二十年的安全防線
OpenClaw 之所以強大,正是因為它擁有「手腳」——能讀取電子郵件、操作瀏覽器、執行 Shell 指令。但這也讓它成為了資安專家眼中的惡夢。
OpenClaw 已確認的重大漏洞
根據 Cisco 安全部落格和 Security Boulevard 的報告:
| 漏洞類型 | 說明 | CVE 編號 |
| 遠端程式碼執行(RCE) | 攻擊者可透過惡意連結在受害者電腦上執行任意程式碼 | CVE-2026-25253 |
| 命令注入 | Gateway 程式碼缺陷允許攻擊者執行系統指令 | CVE-2026-25157 |
| 驗證繞過 | 預設信任所有 Localhost 連接,反向代理配置錯誤導致認證失效 | — |
| 惡意外掛 | ClawHub 技能市場發現超過 230 個惡意 skills,用於竊取密碼和 API 金鑰 | — |
SlowMist 對 OpenClaw 的安全發現
區塊鏈安全公司 SlowMist 發現,數百個部署在反向代理後的 OpenClaw 實例完全暴露了 API 金鑰與 Signal 憑證。安全研究員 Jamieson O’Reilly 透過 Shodan 掃描,在幾秒鐘內就找到了超過 900 個暴露的實例。
更致命的是 ClawHub 外掛市場的官方文件竟然寫著:「所有下載的程式碼都將被視為受信任程式碼(Trusted Code)」——這在資安領域無異於自殺式設計。
OpenClaw 的主權悖論
這裡存在一個極其諷刺的「主權悖論」:
開發者買下硬體是為了「擁有代理層(Own the agency)」,但其大腦依然必須向 Anthropic 或 OpenAI「租借智慧(Rent the intelligence)」。你以為奪回了主權,實際上卻是為雲端巨頭與潛在駭客打開了通往你數位生活核心的後門。
這種本地運算與雲端模型的依賴關係,在我們的雲端 vs 本地部署分析中有更詳細的探討。
OpenClaw 如何左右華爾街:Cloudflare 股價的「AI 代理效應」
OpenClaw 的影響力早已跨越技術圈,直接震動了華爾街。Cloudflare(NET)股價在短時間內飆升了 14-20%,這並非巧合。
為什麼 Cloudflare 因 OpenClaw 而受益?
由於 OpenClaw 需要將本地服務安全地曝露給互聯網(以便接收 WhatsApp 或 iMessage 指令),其官方文件強烈建議使用 Cloudflare Tunnels。這創造了巨大的需求:
| Cloudflare 服務 | OpenClaw 用途 |
| Cloudflare Tunnels | 安全連接本地 Gateway 與外部網路 |
| Zero Trust Access | 保護管理介面免受未授權存取 |
| R2 Storage | 持久化儲存對話記錄與配置 |
Cloudflare 甚至快速推出了 Moltworker——一個讓用戶以每月 $5 美元在 Cloudflare Workers 上運行 OpenClaw 的解決方案。
這是一個深刻的轉向:AI 競爭不再僅僅是軟體與模型的對決,它正演變為一場基礎設施與網路層的爭奪戰。當數萬名開發者同時湧向同一個隧道技術時,技術變革的力量能直接改寫上市公司的估值。
為什麼開發者選擇 OpenClaw?Siri 與 Alexa 的平庸真相
為什麼在面對如此巨大的資安風險(提示詞注入能在數分鐘內奪取系統控制權)時,開發者仍不願回頭?答案在於科技巨頭長期以來提供的平庸體驗。
傳統助理 vs OpenClaw 的差異
| 比較項目 | Siri/Alexa | OpenClaw |
| 任務執行 | 僅限預設功能(設鬧鐘、播音樂) | 可執行任意系統指令 |
| 自主性 | 被動等待指令 | 主動分解任務、尋找解決方案 |
| 整合深度 | 封閉生態系 | 50+ 開放整合 |
| 記憶能力 | 每次對話重置 | 持久記憶跨對話保留 |
| 安全性 | 高(功能受限) | 低(功能強大) |
自 2011 年 Siri 問世以來,傳統助理一直被閹割在封閉的圍牆花園內。正如一位評論者所言:
「Siri 之所以安全,是因為它被去勢了;OpenClaw 之所以有用,是因為它具備危險性。」
用戶寧可冒著被攻擊的風險,也渴望擁有一個能真正解決問題的數位夥伴,而非一個為了保險而無能的平庸產品。
OpenClaw 與 Mac Mini 搶購潮:算力主權的爭奪戰
這場 Mac Mini 的搶購潮實際上是一場對未來「算力主權」的對沖(Hedge)。MacStories 創辦人 Federico Viticci 在 Mastodon 上寫道:
「一個運行在我 Mac mini 伺服器上的開源 AI 代理人,是我近期使用 AI 最有趣、最有生產力的體驗。」
為什麼開發者選擇本地運行 OpenClaw?
- 數據主權:所有對話和憑證留在本地
- 成本控制:避免雲端 API 的持續費用
- 延遲優化:本地執行減少網路延遲
- 客製化自由:完全控制代理人行為
然而,諷刺的是:你並不需要 Mac Mini 來運行 OpenClaw。它可以完美運行在任何舊電腦、免費雲端實例,甚至 2GB RAM 的 Raspberry Pi 上。
對於企業用戶而言,如何有效管理 GPU 資源以支援本地 AI 工作負載,將是下一個關鍵議題。
如何安全使用 OpenClaw?6 個立即強化步驟
如果你仍決定使用 OpenClaw,以下是資安專家建議的最低安全措施:
OpenClaw 必要的安全設置
- 隔離運行:在虛擬機或 Docker 容器中運行 OpenClaw,而非直接在主機上
- 啟用密碼驗證:確保 gateway.auth.password 已設置
- 使用沙箱模式:限制 OpenClaw 對檔案系統和瀏覽器的存取
- 定期安全審計:使用內建的安全審計工具檢查暴露的端口
- 限制 Token 權限:所有 API 金鑰應設置最小必要權限
- 只允許信任的頻道:避免將 OpenClaw 加入公開群組
最重要的警告
OpenClaw 官方文件自己也承認:「不存在『完全安全』的配置」。如果「反向代理」或「憑證輪換」這些概念對你來說很陌生,那麼最好暫時不要安裝 OpenClaw。
結語:OpenClaw 開啟「瘋狂麥斯」式的 AI 代理人時代
OpenClaw(曾名 Moltbot)的 72 小時混亂,是 2026 年 AI 代理人未來的一次暴力預演。它標誌著我們正式進入了 AI 發展的混亂階段:沒有足夠的安全防護,卻充滿了令人血脈賁張的可能性。
在追求極致效率的代理人時代,我們必須直面那個核心挑戰:
我們是否已經準備好接受一個「因為強大,所以危險」的數位夥伴?
也許在三個月內,具備專業安保資源的 VC 資助專案會接管市場,但 OpenClaw 已經撕開了那道裂縫。在這個極致代理的世界裡,效率是唯一的硬通貨,而安全,正成為我們為了換取未來而支付的高昂溢價。
常見問題(FAQ)
OpenClaw 是什麼?
OpenClaw 是一個開源 AI 個人助理,能在本地設備上運行,並透過 WhatsApp、Telegram、Slack 等通訊平台執行自動化任務。它由奧地利開發者 Peter Steinberger 創建,以龍蝦為吉祥物。
OpenClaw 和 Moltbot 是同一個東西嗎?
是的。該專案最初名為「Clawdbot」,因 Anthropic 商標要求更名為「Moltbot」,最終定名為「OpenClaw」。三個名稱指的是同一個開源 AI 代理人專案。
OpenClaw 是免費的嗎?
軟體本身是免費開源的(MIT 授權),但運行成本取決於你使用的 LLM 模型。使用 Claude 或 GPT-4 等商用模型需要支付 API 費用,每月可能達 $100-500 美元不等。
OpenClaw 安全嗎?
不完全安全。已發現多個重大漏洞(CVE-2026-25253、CVE-2026-25157),超過 900 個實例曾暴露敏感憑證。官方文件也承認「不存在完全安全的配置」。
我需要 Mac Mini 才能運行 OpenClaw 嗎?
不需要。OpenClaw 可以在任何 macOS、Linux 或 Windows(透過 WSL2)系統上運行,包括 Raspberry Pi 和雲端 VPS。
Cloudflare 股價為什麼因為 OpenClaw 上漲?
OpenClaw 官方建議使用 Cloudflare Tunnels 來安全暴露本地服務,大量開發者採用此建議導致 Cloudflare 服務需求激增,推動股價上漲 14-20%。
OpenClaw 可以做什麼?
OpenClaw 可以管理電子郵件、排程行事曆、瀏覽網頁、執行程式碼、發送訊息、自動訂位、甚至撥打電話。它的核心特色是「持久記憶」和「自主執行任務」的能力。
最後更新:2026 年 2 月 5 日
延伸閱讀: