乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > OpenClaw 狂飙 90 天:从周末黑客项目到 AI Agent 基础设施的野蛮生长

OpenClaw 狂飙 90 天:从周末黑客项目到 AI Agent 基础设施的野蛮生长

当前时间: 1970-01-01 08:00:00 分类:办公文件 评论(0)
OpenClaw 狂飙 90 天:从周末黑客项目到 AI Agent 基础设施的野蛮生长
封面

结论先行: OpenClaw 用 90 天走完了开源项目 3 年的路,但 21639 个暴露实例和 ClawHavoc 攻击证明——AI Agent 基础设施的安全债,迟早要还。

这不是一个"少年得志"的励志故事,而是一场关于速度与安全、开放与风险、社区与管控的极限压力测试。对于 2K 体系交易者,这里面的启示就一条:在趋势爆发初期,敢于下注;在风险暴露临界点,懂得撤退。

事发现场(P0/P1 信源)

时间线复盘:

时间线
  • 2025 年 11 月:Peter Steinberger 发布 Clawdbot,定位"周末黑客项目",无人问津
  • 2026 年 1 月 27 日:因商标问题更名为 Moltbot,同日 moltbook 上线(AI 社交平台)
  • 2026 年 1 月底:再次更名为 OpenClaw
  • 2026 年 1 月最后一周:用户从 1000 实例暴涨到 21639 个暴露实例(21 倍增长
  • 2026 年 1 月 27-29 日:"ClawHavoc"攻击爆发,ClawHub 市场 12% 技能(341 个)被植入恶意代码
  • 2026 年 2 月 3 日:CVE-2026-25253 公开披露(CVSS 8.8 分,高危)
  • 2026 年 3 月 3 日:数据里程碑——25 万 GitHub Stars(超越 React)、48,274 forks、1075 贡献者、150 万周下载量、5700+ 社区技能
  • 2026 年 3 月 4 日:OpenClawd 发布重大更新(一键部署、可视化权限管理、云隔离实例)
  • 2026 年 3 月:支持 WhatsApp/Telegram 一键连接、HarmonyOS 原生应用

P0 信源: GitHub 官方数据、CVE 官方披露、OpenClawd 更新日志

P1 信源: 社区安全团队分析报告、Moltbook 数据库泄露事件披露

深度拆解(2K 体系视角)

一、趋势识别:AI Agent 基础设施的"iPhone 时刻"

用 2K 体系的"趋势 - 结构"框架看,OpenClaw 的爆发不是偶然:

  1. 1. 宏观趋势:Anthropic 年收入 2025 年底达 90 亿美元(9 倍增长),Claude Code 6 个月内达到 10 亿美元年化收入
  2. 2. 生态整合:Apple Xcode 26.3 集成 Claude Code,微软内部工程团队采用(尽管有自己的 Copilot)
  3. 3. 基础设施缺口:AI Agent 需要连接一切(WhatsApp/Telegram/HarmonyOS),但缺乏统一框架

2K 解读: 这是典型的"基础设施爆发前夜"信号。当巨头开始整合、开发者开始涌入、用户量指数级增长时,赛道已经选定,剩下的就是赢家通吃。

二、风险暴露:21639 个暴露实例背后的安全债

安全警报

OpenClaw 用 90 天走完的路,也埋下了三颗雷:

  1. 1. 暴露面过大:21,639 个暴露实例(美国最多,中国 30% 在阿里云)
  2. 2. 供应链攻击:ClawHavoc 攻击通过 ClawHub 分发恶意技能(Windows 键盘记录器、macOS Atomic Stealer)
  3. 3. 数据泄露:Moltbook 数据库泄露 35,000 邮箱 + 150 万 API Token

2K 解读: 这是所有开源基础设施的宿命——先增长,后治理;先开放,后安全。但问题是,安全债的利息是复利计算的。CVE-2026-25253 的 CVSS 8.8 分已经说明问题。

三、社区治理:5700+ 技能的双刃剑

GitHub 里程碑

5700+ 社区技能,1075 贡献者,48,274 forks——这是开源的荣耀,也是治理的噩梦。

  • 正面:生态繁荣,创新涌现
  • 负面:12% 技能被植入恶意代码,审核机制形同虚设

2K 解读: 社区治理的"不可能三角"——开放、安全、效率,最多选两个。OpenClaw 选择了开放和效率,现在要补安全的课。

逻辑推演

短期(1-3 个月):安全整改期

  • • OpenClawd 3 月 4 日更新已经释放信号:一键部署、可视化权限管理、云隔离实例
  • • 预计会有更多安全审计、权限收紧、技能审核机制
  • 市场反应:短期增长放缓,但机构用户会增加(需要安全合规)

中期(3-12 个月):行业整合期

  • • AI Agent 基础设施会经历"百团大战"到"三足鼎立"
  • • OpenClaw 的先发优势明显,但安全记录是隐患
  • 2K 策略:关注头部玩家,避开中小竞争者(安全投入不足)

长期(1-3 年):生态垄断期

  • • 参考 React、Vue 的路径,最终会形成 1-2 个主导框架
  • • OpenClaw 有机会,但前提是解决安全治理问题
  • 2K 策略:在格局明朗前,保持灵活,不要过早 All in

投机者笔记(风险警示)

机会点

  1. 1. 安全服务:AI Agent 安全审计、权限管理、漏洞扫描——这是刚需
  2. 2. 企业级部署:云隔离实例、私有化部署、合规支持——企业愿意付费
  3. 3. 技能培训:5700+ 技能需要教程、文档、最佳实践

风险点

  1. 1. CVE-2026-25253 后续影响:如果还有未披露的漏洞,可能引发二次信任危机
  2. 2. Moltbook 数据泄露诉讼:35,000 邮箱 + 150 万 API Token,集体诉讼风险
  3. 3. 中国监管风险:30% 暴露实例在阿里云,数据跨境、合规问题

2K 交易建议

交易余额
  • 趋势交易者:AI Agent 基础设施是确定性趋势,但要在安全事件冲击后低吸
  • 价值投资者:等安全整改完成、企业客户增长数据验证后再介入
  • 投机者:关注安全服务、企业部署等衍生机会,避开直接竞争

尾声金句

"所有命运馈赠的礼物,都已在暗中标好了价格。"

OpenClaw 用 90 天获得了 25 万 Stars,也收获了 21639 个暴露实例和 341 个恶意技能。这不是终点,而是 AI Agent 基础设施的成人礼。

对于 2K 体系交易者,记住这句话:趋势要追,但要在安全边际内下注;风险要躲,但不要在趋势初期就下车。

OpenClaw 的故事才刚刚开始,而我们要做的,是在正确的时间,做正确的交易。

(完)

本文基于公开信息分析,不构成投资建议。市场有风险,入市需谨慎。