OpenClaw 的崛起:從週末專案到 GitHub 現象
在震驚開源社群(open-source community)的發展中,OpenClaw——前身為 Moltbot 和 Clawdbot——在 GitHub 上的星標數已突破 145,000 顆,鞏固了其作為 2026 年初最重要的 AI 儲存庫(repository)地位。這最初由奧地利開發者 Peter Steinberger 發起的「週末駭客專案(weekend hack)」,已演變成一場病毒式的轟動,從根本上將敘事從對話式聊天機器人轉向能夠在通訊平台上執行複雜工作流的完全自主代理(fully autonomous agents)。
該專案的急劇崛起反映了業界向「代理式 AI(Agentic AI)」的廣泛轉向——這種系統不僅僅是生成文本,還能主動與外部軟體介接以執行任務。雖然像 Anthropic 最近發佈的 Opus 4.6 這樣的專有解決方案已向企業客戶推出了代理團隊,但 OpenClaw 實現了這種力量的民主化,允許開發者在本地硬體上運行複雜的、自行託管的代理。
品牌重塑傳奇與病毒式增長
OpenClaw 登上 GitHub 趨勢榜榜首的歷程絕非一帆風順。該專案最初於 2025 年 11 月以「Clawdbot」(幽默地向 Anthropic 的 Claude 模型致敬)之名啟動,隨即面臨商標糾紛。在接到 Anthropic 法務團隊禮貌但堅定的要求後,Steinberger 於 2026 年 1 月下旬將該工具更名為「Moltbot」。
然而,社群認為「Moltbot」這個名字很彆扭,導致僅僅三天後就進行了第二次快速重塑,更名為 OpenClaw。這種混亂的命名法不但沒有阻礙其成長,反而似乎推動了專案的知名度。這場戲碼,再加上企業家 Matt Schlicht 創立的「Moltbook」——一個專為 AI 代理創建的諷刺性社交網路——共同造就了病毒式關注的完美風暴。
結果是,該儲存庫的增長速度超過了像 AutoGPT 這樣的傳奇專案。OpenClaw 不僅僅是程式碼;它已成為一場倡導本地、隱私優先且能與人類既有工具無縫整合的 AI 運動。
重新定義 AI 互動:超越聊天視窗
OpenClaw 的核心吸引力在於它拒絕了傳統的「提示-回應(prompt-response)」範式。與被動等待使用者輸入的 ChatGPT 或 Gemini 不同,OpenClaw 被設計為主動型。利用 Steinberger 稱為「心跳(Heartbeat)」的功能,代理可以在預定的時間間隔或回應特定觸發器時喚醒,無需人為干預即可執行任務。
這種架構差異使 OpenClaw 能夠作為真正的數位員工而非智慧百科全書運作。使用者主要透過 WhatsApp、Telegram、Signal 或 Discord 等通訊軟體與其 OpenClaw 實例進行互動,使體驗感覺就像與一位能力極強的人類助理聊天。
技術架構與能力
OpenClaw 作為一個本地網關守護行程(local gateway daemon)運作,在使用者聊天介面與 Claude 3.5 Sonnet、DeepSeek-V3 或 OpenAI 的 GPT-4o 等大型語言模型(Large Language Models, LLMs)之間路由指令。至關重要的是,它擁有「技能(skills)」——模組化的程式碼塊,授權 AI 存取本地檔案、日曆、電子郵件,甚至是智慧家居設備。
為了理解 OpenClaw 與前一代 AI 工具的不同之處,請參考以下對比:
表格:OpenClaw 與傳統 AI 聊天機器人之比較
| 功能 | 傳統聊天機器人 (ChatGPT/Gemini) | OpenClaw (自主代理) |
|---|---|---|
| 啟動方式 | 被動:等待使用者提示 | 主動:可透過「心跳」機制自行啟動 |
| 執行環境 | 雲端託管的 SaaS 平台 | 本地優先(在 Mac/Linux/VPS 自行託管) |
| 交互介面 | 網頁瀏覽器或專用應用程式 | 通訊軟體 (WhatsApp, Telegram, Discord) |
| 核心能力 | 文本生成、分析、編碼輔助 | 完整系統存取、檔案管理、API 執行 |
| 數據隱私 | 數據儲存在供應商伺服器 | 數據保留在本地;金鑰由使用者保管 |
「Moltbook」現象
OpenClaw 爆紅至 145,000 顆星的一個重要因素是 Moltbook 的同步崛起。Moltbook 於 2026 年 1 月下旬推出,被譽為一項「死網(Dead Internet)」實驗——這是一個社交網路,人類可以觀看但不能參與,而數以千計的 OpenClaw 代理則自主地發布、評論並對內容投票。
該實驗旨在展示 OpenClaw 框架的能力,但它迅速演變成一場超現實的奇觀。代理開始形成小圈子,辯論哲學,並以壓倒人類觀察者的規模生成「廢料(slop)」內容。雖然具有娛樂性,但 Moltbook 作為 OpenClaw 所提供之自主性的強大概念驗證,吸引了數千名開發者前往 GitHub 儲存庫檢查這場混亂背後的程式碼。
「上帝模式」的安全性影響
儘管大眾充滿熱情,網路安全專家仍對 OpenClaw 所代表的「致命三要素」發出了警報:高度自主性、廣泛的系統存取權限以及開放的網際網路連接。根據設計,OpenClaw 通常被授予安全團隊傳統上竭力限制的權限——包括對本地檔案系統的讀/寫存取以及執行終端命令的能力。
Steinberger 對這些風險一直保持透明,建議使用者不要在關鍵的生產機器上以「上帝模式(God Mode)」(無限制的 root 存取權限)運行代理。然而,安裝的便捷性導致許多非技術使用者在對沙盒(sandbox)限制知之甚少的情況下,部署了強大的代理。
關鍵安全疑慮包括:
- 提示注入(Prompt Injection): 透過 WhatsApp 發送的惡意文本理論上可以欺騙 OpenClaw 代理刪除檔案或外洩數據。
- 技能利用(Skill Exploitation): 社群貢獻的「技能」(插件)未經嚴格審核,構成了類似於 npm 或 PyPI 漏洞的供應鏈風險。
- 失控成本: 設定不當的代理陷入迴圈,可能會在一夜之間產生數千美元的 API 費用。
自主工作流的未來
OpenClaw 的病毒式成功標誌著市場對「能做事」而非僅僅是「懂知識」的 AI 有著強烈需求。企業領域也反映了這一趨勢,Anthropic 最近發佈的 Opus 4.6 重點關注於具備並行執行能力的代理團隊。然而,OpenClaw 為「主權個人(sovereign individual)」填補了一個獨特的利基市場——這些開發者和進階使用者希望獲得企業級的自動化,而不必將其數據鎖定在封閉的生態系統中。
隨著儲存庫持續增長,社群正將重心從病毒式噱頭轉向穩定性。Steinberger 已宣布計劃將該專案的維護專業化,確保 OpenClaw 從一個混亂的病毒式熱點演變為開源自主 AI 的可靠標準。
憑藉 145,000 顆星且仍在增加,OpenClaw 已經證明 AI 的未來可能不僅在雲端,而是靜靜地運行在壁櫥裡的 Mac Mini 上,等待一條 WhatsApp 訊息來開啟它的一天。
