发布日期: 2026 年 3 月 10 日 | 作者: AI 观察员 | 阅读时间: 约 8 分钟
核心摘要:OpenClaw,一个由奥地利退休程序员发起的"周末项目",在短短 4 个月内以超过 25 万 GitHub Stars 正式登顶,超越 Linux 成为 GitHub 史上最受瞩目的开源项目。这不仅是数字的胜利,更是 AI Agent 时代到来的明确信号。
现象级爆红:4 个月打破 13 年纪录
2026 年 3 月 3 日,开源智能体项目 OpenClaw 创造了历史——以超过24.8 万的 GitHub 星标数正式登顶星标榜,超越 Linux 成为 GitHub 平台上最受欢迎的开源项目。
要知道,Linux 用了13 年才达到的成就,OpenClaw 仅用了4 个月!
发展历程:
- • 2025 年 11 月 - 奥地利退休程序员 Peter Steinberger 发起"周末项目"Clawdbot
- • 2026 年 1 月 - 项目更名为 OpenClaw,开始病毒式传播
- • 2026 年 2 月 - 突破 10 万 Stars,引发主流科技媒体关注
- • 2026 年 3 月 3 日 - 突破 25 万 Stars,正式登顶 GitHub
OpenClaw 到底是什么?
简单说,OpenClaw 是一个开源的自托管 AI 代理框架。
"自托管"的意思是它跑在你自己的电脑上,不是某家公司的服务器。
"AI 代理"的意思是它不只是聊天——它可以实际操作你的电脑。
传统 AI 助手(像 ChatGPT 或 Claude)基本上就是一个很聪明的聊天对象。你问它问题,它给你答案。
但 OpenClaw 不一样——你跟它说"帮我取消明天的会议并寄信通知所有人",它真的会去做:
ChatGPT 是那种给你建议然后让你自己动手的朋友;OpenClaw 是那种你跟它说一声,它就直接帮你搞定的管家。
核心能力:让 AI 获得"本地代理主权"
安全警钟:爆红背后的阴影
高危警报:OpenClaw 爆红之后随即面临的,是一场几乎是同步发生的安全噩梦。
在上线后的三周内,OpenClaw 出现了6 份 GitHub 安全公告,首次安全审计发现了512 个漏洞,ClawHub 上确认了341 个恶意技能包,超过4.2 万个实例暴露在公网上。
最严重的漏洞:CVE-2026-25253
CVSS 评分:8.8(高危)
这是一个通过跨站 WebSocket 劫持实现的远程代码执行漏洞。攻击者只需构造一个恶意链接,受害者访问后的几毫秒内,认证令牌就会被窃取,攻击者随即获得对受害者本地网关的完全控制权。
关键风险:
恶意技能包:伪装的木马
Cisco 的 AI 安全研究团队测试了第三方技能包"What Would Elon Do?",结论是:这个技能实际上是功能性恶意软件。
它在执行时向技能作者控制的外部服务器发送了数据,整个过程无任何提示;同时还实施了提示词注入,强迫助手绕过内部安全指引执行命令。
如何安全使用 OpenClaw?
安全配置清单:
2026 AI Agent 市场格局
OpenClaw 的爆火不是孤立现象,而是AI Agent 元年到来的标志。
实战案例:AI 自动化工作流
案例 1: 自动化市场研究报告
场景:你需要定期输出行业研究报告。
AI 自动化工作流:
时间对比:人工 8 小时 → AI 15 分钟
案例 2: GitHub 仓库监控
工具组合:
- •
sequentialthinking → 分析趋势
开发者建议
开始使用 OpenClaw:
- 1. 官方文档: https://docs.openclaw.ai
- 2. GitHub 仓库: https://github.com/openclaw/openclaw
- 3. 技能市场: https://clawhub.com(注意审查安全性)
结语:Agent 时代已来
OpenClaw 登顶的真正意义,不在于 25 万这个数字本身,而在于这 25 万次点击背后,是 25 万个开发者对智能体(Agent)这个 AI 发展趋势的确认。
AI 正从"快思考"走向"慢思考"、从"工具"走向"劳动力"。
这场速度与安全、创新与风险的拉鋸战,正揭开 AI 时代最关键的一页。而我们,都是见证者。
⚠️ 免责声明: 本文仅供参考,不构成投资或使用建议。使用 OpenClaw 请自行承担安全风险。
📱 觉得有用?欢迎点赞、收藏、转发!
🔔 关注我,每日获取最新 AI 情报!
10个月宝宝每天需要喝多少奶粉?
