这两天,OpenClaw 在 GitHub 上的星星数(Star)直接冲破了 25 万,成为历史第一。
GitHub Star 可以看成是开发者世界里的注意力货币。
单看数字可能有些抽象,咱们拿两个大家都很熟悉的互联网基建来做个对比。
前端领域极其庞大的 React 项目,攒下 24 万多颗星足足用了十多年,而支撑起今天半个互联网的 Linux,从 1991 年敲下第一行代码到现在,也不过维持在二十多万的量级。
OpenClaw 跑赢这些老前辈,连100天都没用到。
看着这条几乎垂直向上的增长曲线,我心里其实有一种很奇妙的震动。我们日常操作电脑、处理工作的方式,要被彻底重写了。
OpenClaw究竟是个什么存在?
如果你去翻官方文档,会看到一堆关于“本地优先”、“自托管”、“多渠道接入”的定义。
但咱们实话实说,用最接地气的话来讲,OpenClaw 就是一个常驻在你电脑里的赛博同事。
过去这两年,我们早就习惯了和云端的 AI 聊天。
刚开始,大家兴致勃勃地写提示词,发现一次只能搞定一小步。
后来有了支持调用工具的Agent,能帮我们搜搜网页、读读文档,但“下一步该干嘛?”,依然全压在咱们自己身上。人就像个监工,必须时刻盯着屏幕,不断下达新指令。
你抛出一个问题,它吐出一段文字,一来一回,就像在和一位学识渊博但手脚被绑住的顾问在对话。
而 OpenClaw 往前迈了一大步。
它在后台搭建了一套持久运行的系统,包含指令接收、任务代理和丰富的技能库。
你只需要给它定一个大目标,比如“帮我把今天科技圈的重要新闻抓取下来,整理成一份两千字的播客大纲,然后存到桌面的文件夹里”。
接到任务后,它会在一个循环里反复思考、调用工具、校验结果,直到任务完成。
它把 AI 的大脑直接装进了我们的本地环境,并且接上了一双能真正在电脑里翻箱倒柜的手。
通过运行在本地的进程,可以直接读取文件系统。我们可以把它接入常用的 Telegram、Discord 甚至微信群里。
简单来说,它把自己的工位搬到了硬盘上,随时等着我们派活儿。
一定要注意的安全问题
B 站上普通用户的 OpenClaw安装教程、踩坑日记和脑洞大开的玩法分享层出不穷。连根本不懂代码的人,都在跟着视频一行行敲命令。
很多朋友可能已经迫不及待想去安装了。
但我必须泼一盆冷水,OpenClaw 很可能是当下 GitHub 上风险最高、最具破坏力的项目之一。
当你把本地文件系统的读写权限、执行系统命令的权力,甚至你的各种账号密码交给一个 AI 时,事情就变得极度敏感。
相当于把自家大门的钥匙,交给了网上的陌生人。
目前已经有多家安全机构发出过警告。在海量的社区技能库里,混杂着不少带有恶意的指令。
有的会在后台偷偷复制你剪贴板里的密码,有的会把你的本地私密文件打包上传。
即使官方在努力下架这些恶意插件,它们依然会换个马甲重新上线。再加上项目本身还在快速迭代,各种已知或未知的漏洞并不少见。
面对这种级别的权限,稍微懂点网络安全的人都会感到后背发凉。
很多人把这样一个环境直接暴露在公网,或者在存满重要资料的主力电脑上裸奔,胆子确实太大了。
最近甚至流行起上门安装OpenClaw的服务:
如果你需要上门安装才能使用OpenClaw的话,我真心建议再等等,更安全更易用,适合普通人的OpenClaw一定会马上迭代出来。
干货时间
我们要拥抱变化,但绝不能盲目梭哈。这几条OpenClaw的安全心得,希望能帮大家少走弯路:
1、 绝对不要在主力机上做第一次尝试。
把你的工作命脉和实验环境严格分开。用闲置的旧电脑,或者花几十块钱租个云服务器,把所有的试错都圈在隔离区里。
2、 管住手,坚持“最少必要”原则。
刚上手时,只安装官方或者知名开发者维护的技能插件。
用完即止。千万别看着社区排行榜上哪个热门就去点安装,这就跟在街边随便捡东西吃一样危险。
3、 把它当成聪明的实习生,而不是全能管家。
它的能力再强,也需要你划定清晰的边界。在执行关键操作(比如删除文件、发布文章、发送邮件)之前,务必设置一道人工确认的关卡,审核它的决策。
4、 永远保持清醒的敬畏心。
任何能触碰你本地数据的 Agent,都等同于在使用你的身份行事。一定不要赋予它超出底线的权限。
觉得今天内容不错的话,欢迎关注点赞支持一波,每日用热点解锁AI知识~OpenClaw 用不到 3 个月的时间,跑赢了老牌巨头 30 年的历程,有点像是一个极端的未来预演。
以前,咱们是打开网页,告诉远端的机器要干什么。现在,我们是在各种聊天窗口里,指挥一个能真真切切在本地替我们干活的数字伙伴。
大家提前关注并下场体验,也是为了感受水温。
我希望朋友们在保持敬畏、守住安全底线的前提下,能驯服这只新生的AI野兽,让它真正为我们所用。
大家现在每天最重复、最想自动化的一件工作是什么呢?
10个月宝宝每天需要喝多少奶粉?
