OpenClaw风暴

今日AI速递

2026年3月14日 | 一个开源项目，正在重写AI的历史。

◈ 本期专题：OpenClaw风暴

它在一天内获得25,000颗GitHub星标，三个月内超越React、Linux成为史上增长最快的开源项目，现已突破28万星标。它叫OpenClaw，它让AI第一次真正"长出了手脚"——也第一次让全球安全专家同时陷入恐慌。

OpenClaw开源AI Agent项目介绍

OpenClaw（前身为Moltbot）是一款开源AI Agent框架，核心理念只有一句话："The AI that actually does things."（真正能干活的AI）

与ChatGPT等对话式AI不同，OpenClaw可以直接控制用户的电脑——打开应用、读写文件、发送邮件、订机票、管理日历——一切都通过自然语言指令完成，无需编程。它支持接入Claude、GPT-4、Gemini等主流大模型，并通过"ClawHub"插件市场持续扩展能力。

2026年1月下旬，OpenClaw在Hacker News上线后一夜爆红，单日获得25,000颗GitHub星标，随后以每天数万颗的速度持续增长。截至3月，其GitHub星标已突破28万颗，超越React（22万）、Linux（18万），成为GitHub有史以来增长最快的开源项目。

速递点评： OpenClaw的爆红，本质上是"AI能干活"这件事第一次被普通人真实感受到。它不是演示，不是概念，而是你现在就能下载、就能用的工具。这种体验上的跃迁，才是它病毒式传播的根本原因。

OpenClaw与MoltBot安全危机分析

然而，OpenClaw的狂飙也带来了2026年第一场重大AI安全危机。

安全研究人员发现，超过13.5万个OpenClaw实例在没有任何身份验证的情况下暴露在公网上，任何人都可以远程控制这些AI Agent。更严重的是，ClawHub插件市场遭遇供应链攻击，341个恶意插件被植入其中，可窃取用户凭证和本地文件。

中国国家互联网应急中心（CNCERT）随即发布安全预警，指出OpenClaw默认配置存在高权限漏洞。Trend Micro的报告则将这一事件定性为"主权Agent时代的开端"——AI Agent不再只是工具，它已经成为一个新的攻击面。

目前，全球已有超过40,000个OpenClaw实例被确认遭到入侵或数据泄露。

速递点评： 这是AI行业的一个重要警示：能力越强的工具，安全代价越高。OpenClaw的问题不在于它本身，而在于整个行业对"AI Agent安全"的准备严重不足。我们把AI的手脚放出来了，但还没想好怎么给它戴上手铐。

CNET的深度调查揭示了OpenClaw安全危机的全貌：

安全公司Reco的报告指出，OpenClaw的快速采用已在企业SaaS环境中造成大量未经授权的AI Agent集成，许多IT团队甚至不知道员工已经在使用它。

速递点评： 这不是OpenClaw一家的问题，而是整个AI Agent赛道的通病。当AI能够自主行动，传统的"最小权限原则"和"零信任架构"就必须被重新设计。安全，将成为AI Agent下半场最重要的竞争维度。

NanoClaw创始人与Docker合作

在OpenClaw安全危机最严峻的时刻，一个名叫NanoClaw的项目悄然出现在Hacker News上。

NanoClaw的核心思路极简：将每一个AI Agent的行动都封装在独立的Docker容器中运行，严格限制其对文件、应用和网络的访问权限。整个项目代码仅5个文件，与OpenClaw的43万行代码形成鲜明对比。

TechCrunch报道，NanoClaw的创始人在发布后的六周内经历了一段"疯狂旅程"——从Hacker News上线到突破2万GitHub星标，再到与Docker公司达成战略合作，全程不到两个月。目前NanoClaw已获得超过10万次下载，成为企业级AI Agent安全部署的首选方案之一。

速递点评： NanoClaw的故事，是这个时代最典型的创业叙事：在巨头制造的混乱中，找到一个被忽视的安全角落，用极简的方案解决极复杂的问题。AI Agent的安全赛道，刚刚开始。

今日AI速递 · 专注AI前沿动态、行业趋势与关键技术进展每天筛选全球最有价值的AI新闻，用最短时间传递最关键的信息让你在巨变时代保持清醒，而不是被热点牵着跑