364,000个Star，74,400个Fork。

这数据放出来，不知道的还以为OpenClaw已经统治了AI Agent宇宙。

但你可能不知道的另一组数据是：GitHub上还有 9,237个问题未解决，API密钥能被明文写入本地文件，官方把这个问题标记为”不计划修复“。

今天不聊虚的，咱们直接扒一扒这个小龙虾到底是个什么货色。

一、一个”明星项目”的至暗时刻

这个月的AI圈格外热闹，但OpenClaw的处境却格外尴尬。

4月初，Anthropic一纸公告宣布封禁OpenClaw——这家公司的Claude订阅额度不再覆盖第三方框架调用。说白了，你每个月给Anthropic交的钱，不能再用来喂OpenClaw了。

紧接着，安全研究员挖出了OpenClaw的多个高危CVE漏洞，其中最离谱的一个：你的API密钥会在执行过程中被明文写入本地JSON文件。

这意味着什么？

你花真金白银买的API Key，在你眼皮底下被OpenClaw裸写进磁盘。任何人只要能访问你的电脑，拿起来就能用你的额度，产(chui)生(hao)费用(sha)全(ka)算(ka)你(ka)的。

更绝的是，官方对这个问题给出了官方回复：

“Not Planned”（不计划修复）

翻译成人话：我们知道这个问题，但我们不打算管。

二、364K星到底是怎么来的？

2.1 数字游戏：Star多不等于好用

先来算一笔账：

问题来了：为什么Star这么多？

三个原因：

1. 营销做得好
   
    小龙虾的Logo确实可爱，人人可用的AI Agent这个口号也足够诱惑
2. 早期红利
   
    OpenClaw起步早，2024年就出来了，积累了大量早期用户
3. 刷Star文化
   
    很多开发者Star只是为了收藏，跟认可八竿子打不着

2.2 安全漏洞实测：你的密钥正在裸奔

让我实测了一下安全漏洞的触发流程（基于GitHub Issue #5995）：

bash# 正常操作：设置API密钥到环境变量（这是官方推荐做法）exportOPENAI_API_KEY="sk-xxxxxxx"exportANTHROPIC_API_KEY="sk-ant-xxxxxxx"# 正常操作：运行OpenClaw Agentopenclaw run "帮我分析一下今天的新闻"# 然后你就会发现：# ~/.openclaw/agents/<agentId>/sessions/<sessionId>.jsonl# 里面赫然写着：# "api_key": "sk-xxxxxxx"  ← 明文！

问题根源：OpenClaw在调用config.get工具或执行env、printenv命令时，会把环境变量解析成明文写入会话文件。

这不是Bug，这是架构设计问题。

要想彻底修好，得从底层重写配置加载逻辑。但官方选择直接躺平：标记”Not Planned”，爱用不用。

2.3 Bug泛滥：更新即崩溃

来感受一下OpenClaw的Bug质量（来源：GitHub Issues）：

Bug #45471：更新后UI聊天功能完全崩溃

• WebSocket连接失败
• gateway.ts:187 连接被拒绝
• 核心聊天功能直接瘫痪

Bug #14593：Docker中技能安装失败

• 报错”brew not installed”
• 问题在于OpenClaw的Docker镜像没有预装Homebrew
• 在Linux容器里跑macOS包管理器，合理！

Bug #11972：429限速时不触发Model回退

• API限流了，模型不切换
• 用户眼睁睁看着任务失败

截至今天，这些Bug全部处于”Open”状态。

2.4 社区关系：贡献者被骂”AI垃圾”

Issue #38283透露了OpenClaw维护团队对社区贡献的真实态度：

官方机器人发布公告：每个作者最多同时打开10个PR，超过自动关闭。

更绝的是官方对PR的评价用语：

• “AI slop”（AI垃圾）
• “spammy PRs”（垃圾PR）
• “low-effort noise”（低质量噪音）

我寻思，29,600个Contributors提交的代码，就这待遇？

难怪有人说：OpenClaw的社区不是在建设生态，是在培养韭菜。

三、为什么我不建议你继续用OpenClaw

L2级吐槽：Star不等于质量

很多人迷信”Star多就是好”。

但你仔细想想，GitHub Star这东西，和小红书点赞有什么区别？

• 随手点的
• 收藏备用
• 刷的

真正能说明问题的是：Issue解决率、安全响应速度、社区活跃质量。

OpenClaw在这三项上，全是负分。

L2级吐槽：黄峥的刀法失灵了

拼多多创始人黄峥说过：低价不是核心竞争力，高性价比才是。

OpenClaw走的也是这个路子：免费、开源、门槛低。

但问题是：你省下的钱，可能还不够填安全漏洞的坑。

API Key被盗用一次，额度烧光，钱包哭泣。

L3级深度吐槽：开源不等于可信

OpenClaw一直拿”开源”当金字招牌，仿佛开源就等于安全、等于可信。

但开源只是说代码可见，不意味着代码安全、维护及时。

看一个开源项目靠不靠谱，应该看：

1. 安全响应时间
2. CVE漏洞数量
3. 维护团队态度
4. 社区反馈处理速度

OpenClaw？安全漏洞”不计划修复”，Bug排队9千多个，你说呢？

四、实用指南：现在该用什么？

4.1 替代方案横向对比

4.2 我的推荐

如果你追求稳定+安全：选Claude Code，或者等Anthropic推出更多企业级工具。

如果你追求进化+中文生态：选Hermes Agent。4月23日刚发布v0.11.0，支持17个消息平台，新增React/Ink TUI界面，还支持原生AWS Bedrock。关键是有华为昇腾适配，国产算力卡友好。

如果你就是玩票、图个新鲜：继续用OpenClaw也行，反正你大概率不会遇到API Key泄露的场景（前提是你知道怎么保护自己）。

五、总结

写这篇文章，不是为了踩OpenClaw。

是为了告诉你：Star是别人的，眼睛是你的。

选工具这事儿，别被数字晃了眼。364K星不代表364K用户说好，代表364K人好奇过。

安全这事，只有踩过坑的人才知道疼。

📢 今日互动

你用OpenClaw踩过坑吗？API Key有没有中招过？

评论区聊聊吧。

关注我【梨话代语】