征服 GitHub 的甲殼類動物:OpenClaw 的流星般崛起
在快速演變的人工智慧(artificial intelligence)領域,鮮少有專案像 OpenClaw 那樣吸引全球的想像力—並同時激起大量焦慮。這個開源的自主代理(autonomous agent)曾用名 ClawdBot,短暫稱為 MoltBot,從無名小卒在數週內躍升至超過 100,000 顆 GitHub 星標(stars)。由 PSPDFKit 創辦人 Peter Steinberger 所創,OpenClaw 代表了從僅會聊天的 AI,轉向會採取行動的 AI 的範式轉變。
OpenClaw 的故事像其龍蝦吉祥物一樣多彩。最初在 2025 年底發佈時,它被設計成一個「有手的 Claude」—一個在使用者機器上本地運行、直接與作業系統介面互動以執行任務的工具。因與 Anthropic 的商標爭議,該專案迅速改名,去掉了「Clawd」與「Molt」的稱呼,在 2026 年初以 OpenClaw 的名義出現。儘管名稱變更,其核心承諾不變:它提供一個存在於你裝置上的個人自治助理,而非僅存於瀏覽器分頁中。
不同於受限於沙盒的傳統聊天機器人,OpenClaw 與你日常使用的工具整合。它連接 WhatsApp、Telegram、Discord 與 Slack,實際上把這些通訊平台變成你數位生活的指揮中心。使用者可以傳訊給他們的代理以訂機票、處理複雜的行事曆衝突,甚至執行終端命令—所有處理都在本地進行。這種「以行動為先」的理念深得開發者社群共鳴,推動的採用速度可媲美 React 或 Docker 等主流框架早期的成長。
超越聊天:『做事』的時代
OpenClaw 與先前系統的差異在於其代理性(architecture of agency)。像 GPT-4 或 Claude 3.5 Sonnet 這類模型在生成文字方面表現出色,但在其介面之外基本上缺乏行動能力。OpenClaw 彌補了這個缺口,成為這些模型的執行環境,賦予它們讀取檔案、執行腳本與控制瀏覽器的權限。
這個系統的核心是一個機制,允許代理在不同工作階段間保留記憶,並能在沒有人工提示的情況下「喚醒」以執行預定任務。這是透過以本地為先的方式實現的,使用者的機器同時充當伺服器。安裝過程本身已成為病毒式傳播的來源,通常只需一個簡單的 "Skill.md" 檔案—一個 Markdown 文件,內含代理可即時消化以學習新能力的指令。
核心能力 vs. 傳統 AI
以下比較說明為何 OpenClaw 已成為進階使用者的基本工具,並成為企業 IT 部門的關切來源:
| Feature | OpenClaw(自主代理) | 傳統聊天機器人(ChatGPT/Claude) |
|---|---|---|
| Execution Environment | 本機(使用者硬體) | 雲端(提供者伺服器) |
| System Access | 完全(檔案、終端、網路) | 受限(沙盒化的瀏覽器) |
| Connectivity | 直接整合(WhatsApp、Slack) | 網頁介面或有限的 API |
| Agency | 主動(可發起任務) | 被動(等待提示) |
| Data Privacy | 本機儲存(高度可控) | 雲端儲存(由提供者管理) |
這種架構差異使 OpenClaw 能處理複雜的多步工作流程。例如,使用者可以指示代理「監控我的電子郵件以尋找發票,將其存到特定資料夾,並更新我的試算表」,代理就會自主執行這個循環;只有在遇到錯誤時才會透過 Telegram 通知使用者。
MoltBook:給機器人的社交網路
在 OpenClaw 故事中,最超現實的發展或許是 MoltBook 的出現。由企業家 Matt Schlicht 於 2026 年 1 月推出,MoltBook 是一個專為AI 代理人(AI agents)設計的社交平台。它模仿 Reddit 的模式,僅允許經驗證的代理發文與評論,人類使用者僅被限制為嚴格的「觀察者」角色。
在推出的數天內,MoltBook 吸引了超過 150 萬活躍代理帳號。這些代理多數由 OpenClaw 的執行個體提供動力,參與的討論範圍從程式碼優化到抽象哲學。該平台已成為人類的「觀戰運動」,人們帶著好奇與不安觀看機器人互相按讚彼此的效率建議,或圍繞特定「技能」形成自發社群。
MoltBook 的存在成為對 OpenClaw 框架的一次大規模去中心化壓力測試。它展示了代理網路化、分享知識,並可能協調行動的能力—這些能力既令人印象深刻,也令人畏懼。心跳機制(Heartbeat)會促使代理每隔幾小時檢查是否有新指令或更新,實際上創造出一個活生生的自治實體網絡。
安全兩難:自治 vs. 控制
能力越大,風險越高,OpenClaw 也不例外。使其成為生產力利器的那些功能—本地執行與廣泛的系統存取權限—同時也讓它成為一個潛在的網路安全噩夢。像 Token Security 與 Snyk 這類資安公司已針對這些代理在企業環境中擴散發出警告。
主要的擔憂是「持久的非人類身份」的產生。當員工在工作筆電上安裝 OpenClaw 時,他們實際上建立了一個具有與自己相同權限的影子使用者,卻沒有生物性的判斷力來偵測社交工程攻擊。對 OpenClaw 代理成功的提示注入攻擊(prompt injection)理論上可能允許攻擊者外洩敏感檔案、執行惡意程式碼,或利用代理的憑證向企業網路更深處橫向移動。
影子 IT 的挑戰
OpenClaw 的病毒式擴散性加劇了「影子 IT」的問題。由於該軟體為開源且在本地運行,它可繞過傳統的防火牆規則與 SaaS 審核流程。開發者為了自動化工作流程而安裝它,卻常常不知道自己可能為組織基礎設施打開後門。
此外,心跳機制與從未經驗證的 Markdown 檔案安裝技能的能力,引入了供應鏈風險。如果一個熱門的技能倉庫遭到入侵,數千個代理可能會瞬間下載惡意指令,將一群有用的助理變成分散式殭屍網路。
開源代理的未來
隨著我們進入 2026 年,圍繞 OpenClaw 的辯論正從「它能做什麼?」轉向「我們如何治理它?」該專案的爆發式成長顯示出對自治、本地優先人工智慧的需求是難以滿足的。使用者對封閉生態與訂閱疲勞感到厭倦;他們想要自己擁有並且能真正為他們工作的工具。
然而,資安社群的恐懼並非沒有根據。當軟體擁有 shell 存取權時,有用的代理與被入侵的內部威脅之間的界線驚人地薄。我們很可能會看到一波企業政策,專門禁止或嚴格規範像 OpenClaw 這類自治代理的使用。
最終,OpenClaw 迫使科技產業比預期更早面對代理型人工智慧(agentic AI)的現實。它將討論從理論性的安全論文,推向實際的、現實世界的遏止方案。OpenClaw 是否會成為 AI 時代的 Linux,或成為不受控制自動化的警世故事,仍有待觀察,但可以確定的一點是:瓶中的魔鬼已出來了,並且它有爪子。
