OpenClaw_负面深度调查报告:一个连基本安全都无法保障、对国际化需求不屑一顾、Bug 泛滥却无人修复的项目,真的值得投入时间和信任吗?

深度调查

AI Agent 领域的”定时炸弹”

GitHub 9000+未解决问题、严重安全漏洞、被忽视的社区呼声

▲ OpenClaw GitHub 仓库页面 — 364,000 Star 背后的真实情况

信息来源: GitHub openclaw/openclaw Issues / 编译日期: 2026年04月25日

AI Agent 领域的”定时炸弹”

——深度解析 GitHub 上 74,400 个 Fork、364,000 个 Star 背后的社区信任危机 

【本报讯】在 AI Agent 工具领域，OpenClaw 一直被视为备受瞩目的开源项目。其 GitHub 仓库拥有超过 364,000 个 Star 和 74,400 个 Fork，看似一派繁荣。然而，当我们深入其 GitHub Issues 页面，翻阅 9,200 个未解决问题和超过 21,800 个已关闭的问题时，一幅令人震惊的画面逐渐浮现——这个项目正陷入一场严重的信任危机。

一、严重的安全漏洞：用户的 API 密钥在’裸眼’状态中被公开

最具破坏性的发现来自 Issue #5995——一个被官方标记为”Not Planned（不计划修复）”的严重安全漏洞。该 issue 由用户 K4LUTN 于2026年2月1日提交，揭示了一个令人不安的事实：当 OpenClaw Agent 调用 config.get 工具或 env、printenv 等 Shell 命令时，所有已解析的 API 密钥、Bot Token 和其他凭证，都会被明文写入本地会话记录文件（.jsonl）中。

这意味着什么？即便用户正确使用了环境变量来存储密钥——这正是安全最佳实践所推荐的——这些密钥仍然会在 Agent 执行配置读取操作时被解析为明文，并保存在 ~/.openclaw/agents//sessions/.jsonl 文件中。

更令人震惊的是，官方对此类安全漏洞的处理态度。Issue #5995 被标记为”stale（已过期）”和”not planned（不计划）”。也就是说，官方认为：”用户的 API 密钥被明文存储在本地磁盘上”这个问题，不值得修复。 

其他安全问题汇总:

▲ 安全漏洞风险示意图 — OpenClaw 的密钥泄露问题涉及所有使用 gateway 工具的用户

二、非英语用户被抛弃：国际化功能被官方”拒绝”

在 Issue #3460 中，用户 sebslight 于2026年1月29日提交了关于”国际化（i18n）和本地化支持”的提案。这项请求收到了超过120条评论，涉及简体中文、繁体中文、日语、韩语、西班牙语、法语、德语、越南语等十余种语言。

然而，官方回复却如同一盆冷水：

“我们目前没有足够的带宽来支持多语言。”

官方明确表示，所有新增的翻译 PR 将被关闭，所有请求特定语言支持的 issue 也将被标记为重复并关闭。更令人失望的是，官方甚至不承诺任何时间表。在 issue 的结尾，官方写道：”当我们准备好了，我们会在这里宣布 i18n 计划。”——但”准备好了”是什么时候？没有人知道。

对于拥有数亿中文用户的全球最大市场之一，这种态度无异于直接宣告：”中文用户不在我们的考虑范围内。”

用户请求的语言支持列表（部分）:

三、桌面端应用遥遥无期：93 条评论石沉大海

Issue #75 由知名开发者 steipete 于2026年1月2日提出，请求为 OpenClaw 开发 Linux 和 Windows 桌面应用（Clawdbot Apps）。这项请求获得了93条评论，但截至2026年4月25日，该 issue 仍处于”Open（未解决）”状态，没有任何实质性进展。

在一个桌面应用已成为 AI 工具标配的时代（Claude Desktop、Cursor、Copilot 均有桌面客户端），OpenClaw 仍然只提供命令行界面。对于大量非技术用户来说，这意味着他们根本无法使用 OpenClaw。

四、对待社区贡献的态度：”AI 垃圾”与强制限制

Issue #38283 揭示了 OpenClaw 维护团队对待社区贡献的真实态度。该 issue 由官方机器人 barnacle-openclaw 发布，宣布将”每个作者最多只能同时打开10个 PR”，超过此限制的 PR 会被自动关闭。

最令人不满的是官方对社区贡献的评价用语——他们将社区提交的 PR 描述为”AI slop（AI 垃圾）”、”spammy PRs（垃圾 PR）”和”low-effort noise（低质量噪音）”。虽然社区中确实可能存在低质量贡献，但官方的这种贬低性用语严重打击了社区的积极性。

更令人担忧的是，这种态度可能导致真正有价值的社区贡献被误伤。在74,400 个 Fork 的庞大社区中，难免有低质量 PR，但直接以”自动关闭+贬低性评价”的方式处理，暴露了维护团队与社区之间的严重隔阂。

五、Bug 泛滥：更新即崩溃，Docker 体验近乎瘫痪

OpenClaw 的 Bug 报告数量令人瞠目结舌。以下是几个最具代表性的案例：

▲ Bug 报告 — 更新后 UI 聊天功能完全崩溃

• UI 聊天无法打开（Regression）（#45471）：

用户报告，更新后UI 完全无法工作，WebSocket 连接失败，错误信息显示 gateway.ts:187 的连接被拒绝。这意味着用户安装最新版本后，核心聊天功能彻底瘫痪。

• Docker 中技能安装失败（#14593）：

在Docker 容器中使用 openclaw onboard 时，选择 brew 相关的技能（如 openai-whisper）会立即失败，报错”brew not installed”。问题在于 OpenClaw 的 Docker 镜像没有预装 Homebrew（macOS 特有的包管理器），而在 Linux 容器中使用 brew 本身就不合理。

• Model 回退在429限速时不触发（#11972）：

当模型API 返回 429 Rate Limit 错误时，OpenClaw 不会自动切换到备用模型，导致整个对话流程中断。

• Kimi k2p5 聊天不可用（#57523）：

使用Anthropic Messages 协议时，出现”Unexpected event order: message_start before message_stop”错误，导致聊天完全不可用。

六、MCP 支持被拒绝：与行业标准背道而驰

Model Context Protocol（MCP）已成为 AI Agent 领域的行业标准协议。Claude Desktop、Cursor 等主流工具均已支持 MCP 服务器配置。然而，在 Issue #13248 中，用户 Alanyan-pixel 详细分析了 OpenClaw 对 MCP 的支持情况：

·mcpServers 配置项：被忽略，日志显示”ignoring X MCP servers”

·mcpCapabilities.http：返回 false（已禁用）

·mcpCapabilities.sse：返回 false（已禁用）

·agents.defaults.mcp：不支持，配置无效

这项请求最终被标记为”Not Planned（不计划）”。在 MCP 协议正在被整个 AI 行业采纳的背景下，OpenClaw 选择拒绝支持，这无疑将用户推向竞争对手的产品。

主流 AI 工具的 MCP 支持情况对比:

七、企业级功能缺失：多人权限管理遥遥无期

Issue #8081 由用户 rainbow-boy-max 于2026年2月3日提出，请求”多用户权限管理和基于角色的访问控制（RBAC）”。这项功能对于企业用户来说至关重要——没有 RBAC，多个用户共享同一个 OpenClaw 实例将意味着所有人都可以访问相同的配置和密钥。

截至2026年4月25日，该 issue 仍然”Open（未解决）”，没有任何实质进展。

八、数据说话：一个项目的信任崩塌

▲ OpenClaw GitHub Issues 页面 — 9,237 个未解决的问题

结语：繁荣表象下的信任危机

OpenClaw 的 GitHub 数据看似光鲜——364,000 个 Star、74,400 个 Fork，但数据背后的社区信任正在急速流失。严重的安全漏洞被标记为”不计划修复”，国际化需求被直接拒绝，桌面端应用遥遥无期，社区贡献被贬低为”AI 垃圾”，而核心的聊天功能连更新后都能崩溃。

一个拥有 9,237 个未解决问题、对安全漏洞视而不见、对社区需求冷漠以对的开源项目，其”繁荣”的 Star 数据更像是用户出于好奇或观望心理的”收藏行为”，而非真正认可的标志。

对于考虑使用 OpenClaw 的用户来说，或许需要重新审视：一个连基本安全都无法保障、对国际化需求不屑一顾、Bug 泛滥却无人修复的项目，真的值得投入时间和信任吗？

在 AI Agent 竞争日益激烈的今天，OpenClaw 正用自己的行动证明：Star 数量不等于用户满意度，Fork 数量不等于社区健康度。真正的开源精神，应该是倾听用户的声音、正视社区的反馈、以负责任的态度对待安全问题——而 OpenClaw，显然还没有做到这些。

— 本文所有信息来源均为 GitHub openclaw/openclaw 公开 Issues —

— END —