夜雨聆风
结论先行: OpenClaw 用 90 天走完了开源项目 3 年的路,但 21639 个暴露实例和 ClawHavoc 攻击证明——AI Agent 基础设施的安全债,迟早要还。
这不是一个"少年得志"的励志故事,而是一场关于速度与安全、开放与风险、社区与管控的极限压力测试。对于 2K 体系交易者,这里面的启示就一条:在趋势爆发初期,敢于下注;在风险暴露临界点,懂得撤退。
事发现场(P0/P1 信源)
时间线复盘:
- • 2025 年 11 月:Peter Steinberger 发布 Clawdbot,定位"周末黑客项目",无人问津
- • 2026 年 1 月 27 日:因商标问题更名为 Moltbot,同日 moltbook 上线(AI 社交平台)
- • 2026 年 1 月底:再次更名为 OpenClaw
- • 2026 年 1 月最后一周:用户从 1000 实例暴涨到 21639 个暴露实例(21 倍增长)
- • 2026 年 1 月 27-29 日:"ClawHavoc"攻击爆发,ClawHub 市场 12% 技能(341 个)被植入恶意代码
- • 2026 年 2 月 3 日:CVE-2026-25253 公开披露(CVSS 8.8 分,高危)
- • 2026 年 3 月 3 日:数据里程碑——25 万 GitHub Stars(超越 React)、48,274 forks、1075 贡献者、150 万周下载量、5700+ 社区技能
- • 2026 年 3 月 4 日:OpenClawd 发布重大更新(一键部署、可视化权限管理、云隔离实例)
- • 2026 年 3 月:支持 WhatsApp/Telegram 一键连接、HarmonyOS 原生应用
P0 信源: GitHub 官方数据、CVE 官方披露、OpenClawd 更新日志
P1 信源: 社区安全团队分析报告、Moltbook 数据库泄露事件披露
深度拆解(2K 体系视角)
一、趋势识别:AI Agent 基础设施的"iPhone 时刻"
用 2K 体系的"趋势 - 结构"框架看,OpenClaw 的爆发不是偶然:
- 1. 宏观趋势:Anthropic 年收入 2025 年底达 90 亿美元(9 倍增长),Claude Code 6 个月内达到 10 亿美元年化收入
- 2. 生态整合:Apple Xcode 26.3 集成 Claude Code,微软内部工程团队采用(尽管有自己的 Copilot)
- 3. 基础设施缺口:AI Agent 需要连接一切(WhatsApp/Telegram/HarmonyOS),但缺乏统一框架
2K 解读: 这是典型的"基础设施爆发前夜"信号。当巨头开始整合、开发者开始涌入、用户量指数级增长时,赛道已经选定,剩下的就是赢家通吃。
二、风险暴露:21639 个暴露实例背后的安全债
OpenClaw 用 90 天走完的路,也埋下了三颗雷:
- 1. 暴露面过大:21,639 个暴露实例(美国最多,中国 30% 在阿里云)
- 2. 供应链攻击:ClawHavoc 攻击通过 ClawHub 分发恶意技能(Windows 键盘记录器、macOS Atomic Stealer)
- 3. 数据泄露:Moltbook 数据库泄露 35,000 邮箱 + 150 万 API Token
2K 解读: 这是所有开源基础设施的宿命——先增长,后治理;先开放,后安全。但问题是,安全债的利息是复利计算的。CVE-2026-25253 的 CVSS 8.8 分已经说明问题。
三、社区治理:5700+ 技能的双刃剑
5700+ 社区技能,1075 贡献者,48,274 forks——这是开源的荣耀,也是治理的噩梦。
- • 正面:生态繁荣,创新涌现
- • 负面:12% 技能被植入恶意代码,审核机制形同虚设
2K 解读: 社区治理的"不可能三角"——开放、安全、效率,最多选两个。OpenClaw 选择了开放和效率,现在要补安全的课。
逻辑推演
短期(1-3 个月):安全整改期
- • OpenClawd 3 月 4 日更新已经释放信号:一键部署、可视化权限管理、云隔离实例
- • 预计会有更多安全审计、权限收紧、技能审核机制
- • 市场反应:短期增长放缓,但机构用户会增加(需要安全合规)
中期(3-12 个月):行业整合期
- • AI Agent 基础设施会经历"百团大战"到"三足鼎立"
- • OpenClaw 的先发优势明显,但安全记录是隐患
- • 2K 策略:关注头部玩家,避开中小竞争者(安全投入不足)
长期(1-3 年):生态垄断期
- • 参考 React、Vue 的路径,最终会形成 1-2 个主导框架
- • OpenClaw 有机会,但前提是解决安全治理问题
- • 2K 策略:在格局明朗前,保持灵活,不要过早 All in
投机者笔记(风险警示)
机会点
- 1. 安全服务:AI Agent 安全审计、权限管理、漏洞扫描——这是刚需
- 2. 企业级部署:云隔离实例、私有化部署、合规支持——企业愿意付费
- 3. 技能培训:5700+ 技能需要教程、文档、最佳实践
风险点
- 1. CVE-2026-25253 后续影响:如果还有未披露的漏洞,可能引发二次信任危机
- 2. Moltbook 数据泄露诉讼:35,000 邮箱 + 150 万 API Token,集体诉讼风险
- 3. 中国监管风险:30% 暴露实例在阿里云,数据跨境、合规问题
2K 交易建议
- • 趋势交易者:AI Agent 基础设施是确定性趋势,但要在安全事件冲击后低吸
- • 价值投资者:等安全整改完成、企业客户增长数据验证后再介入
- • 投机者:关注安全服务、企业部署等衍生机会,避开直接竞争
尾声金句
"所有命运馈赠的礼物,都已在暗中标好了价格。"
OpenClaw 用 90 天获得了 25 万 Stars,也收获了 21639 个暴露实例和 341 个恶意技能。这不是终点,而是 AI Agent 基础设施的成人礼。
对于 2K 体系交易者,记住这句话:趋势要追,但要在安全边际内下注;风险要躲,但不要在趋势初期就下车。
OpenClaw 的故事才刚刚开始,而我们要做的,是在正确的时间,做正确的交易。
(完)
本文基于公开信息分析,不构成投资建议。市场有风险,入市需谨慎。
