点击关注后,你不仅获得一个找资源的工具,更获得一个有趣的灵魂 ▶ ▶ ▶
今早打开 GitHub 趋势榜,发现榜首还是那个熟悉的龙虾图标。但这回不是“又霸榜了”那么简单——OpenClaw 的 Star 数在北京时间昨天正式突破了 24.8 万,把 React(24.3 万)和 Linux(约 22 万)甩在身后,成为 GitHub 软件开源项目的历史第一 。
从 2025 年 11 月发布到现在,正好四个月。这个由奥地利开发者 Peter Steinberger 捣鼓出来的本地 AI Agent 框架,踩中的不是技术炫技的点,而是那句大实话:让 AI 从“只会说”变成“真的能干活”。接入 Telegram 就能指挥电脑读写文件、发邮件、操控浏览器,这种“把系统权限交给 AI”的玩法,确实挠到了程序员的痒处 。
垂直起飞背后的安全暗战
就在大家还在刷“龙虾封神”的梗时,安全圈爆出一条消息:OpenClaw 刚修复了一个叫 ClawJacked 的高危漏洞。简单说,如果你开着本地网关浏览恶意网站,人家能在你毫无感知的情况下暴力破解密码,然后完全控制你的 AI 代理 。
这波属于是经典的“能力越大,责任越大”。OpenClaw 团队反应还算快,24 小时内推了修复版本 2026.2.26,加强了 WebSocket 安全检查 。昨天(3 月 2 日)又发了 2026.3.2 版本,默认开启 ACP 子代理、加了原生 PDF 工具、还有 100 多项安全与稳定性修复 。版本号跳得这么快,懂的都懂——裸奔的时代过去了,现在得穿上防弹衣。
生态补丁打得很快
有意思的是,火山引擎上周专门为 OpenClaw 发了个三层纵深安全防护方案,从平台、AI 助手到供应链全给你包圆了 。国内云厂商跟进速度确实快,优刻得也在 1 月下旬上了部署镜像,还推出了轻量应用云主机 。这说明啥?企业级落地已经在路上了,光有社区热度不够,得让老板们敢在生产环境跑。
Peter Steinberger 本人月初刚宣布加入 OpenAI,去带他们的“下一代个人代理”项目。临走前他把项目交给了开源基金会,也算给社区吃了定心丸 。他在采访里说过一句话挺戳我:“我的第一个建议永远是——以玩乐的心态去对待它。构建一些你一直想构建的东西。” 这大概就是为什么一个奥地利程序员能单挑整个生态的原因。
话说回来,Star 数登顶只是个数字。真正的考验才刚刚开始:权限越大,被盯上的风险越大;用户越多,社区的 PR 合起来越头疼(现在还有 2000 多个没合并的)。你们公司开始用 OpenClaw 跑自动化任务了吗?有没有遇到过什么骚操作或者翻车现场?来评论区聊聊,让大伙儿乐呵乐呵顺便避避坑。
