夜雨聆风
先说结论
昨天早上醒来,GitHub Trending 第一的项目叫 OpenClaw。
不是热门的那种第一。是那种"开发者都在紧急撤出"的第一。
Anthropic 从昨天(4月4日)起,正式封杀了 OpenClaw。
所有 Claude 订阅用户——无论你买的是 Pro、Max 还是免费版——都无法再通过 OAuth 把 Claude 和 OpenClaw 绑在一起用了。
这不是演习。不是传言。是官方公告。
发生了什么
3月31日,安全研究员发现 OpenClaw 存在一个关键漏洞(CVE-2026-32922):攻击者可以利用这个漏洞进行权限提升,最终实现远程代码执行(RCE)。
换句话说:**如果你是 OpenClaw 用户,你的电脑可能被黑了,你甚至不知道。**
4月3日,Anthropic 宣布:
从 4月4日下午 3点(太平洋时间)开始,所有 Claude 订阅的 OAuth 接口将不再对 OpenClaw 等第三方工具开放。
昨天,订阅到期的用户发现:他们再也无法把 Claude 和 OpenClaw 绑在一起用了。
为什么我觉得不对劲
Anthropic 封杀 OpenClaw 的理由是"安全"。
但这个说法,有两个地方让我困惑。
第一:漏洞是 OpenClaw 的,不是 Claude 的。
OpenClaw 已经发了补丁(3月24日之后的版本已修复)。漏洞本身和 Anthropic 没有直接关系。
如果 Anthropic 真的在意用户安全,它应该建议用户升级 OpenClaw 版本,而不是一刀切封杀整个集成。
第二:OpenClaw 的核心卖点就是"本地运行"。
用 OpenClaw 的人图什么?**隐私。**
我的代码留在本地,不上传到任何第三方服务器。Anthropic 的订阅用起来虽然爽,但数据要经过它的服务器。
现在倒好——因为 OpenClaw 有漏洞,所以我不配用 Claude 订阅来驱动本地 AI 工具了?
这背后是什么
Anthropic 的商业模式依赖 API 调用和数据收集。
当你用 Claude Code 或者 OpenClaw 这类本地工具时,Anthropic 拿不到你的使用数据、代码上下文、prompt 内容。
这对于一家靠"让开发者用 Claude 构建应用"来讲故事的公司来说,是不可接受的。
封杀 OpenClaw,既消灭了一个潜在的竞争者(虽然 OpenClaw 用的是 Claude 的 API),又重新把用户赶回到 Claude Code 这类官方工具里。
安全漏洞是个借口,还是顺手清理了一下竞争对手?
我觉得两者都有。
我们这些独立开发者该怎么办
如果你现在正在用 OpenClaw:
立刻升级到最新版本(2026.3.24 之后的版本已修复漏洞) 检查你的系统有没有异常行为 考虑换一个本地 AI 编程方案
可选的替代方案:
我的选择
作为独立开发者,我现在面临一个选择题:
继续用 Claude 订阅 + OpenClaw,绕过限制,但要折腾;
换到官方 Claude Code,体验更好,但失去本地隐私;
干脆换赛道,拥抱开源模型本地部署。
我选第三条路。
不是因为赌气。是因为 Gemma 4 31B 的发布让我看到:本地模型的黄金时代,可能真的来了。
最后说两句
Anthropic 是一家让我敬佩的公司。Claude 的产品力确实强。
但这一次,它的选择让我失望。
一家把"安全"和"信任"挂在嘴边的公司,用这种方式对待用户——
要么是傲慢,要么是焦虑。
不管哪种,我都不想为它的焦虑买单。
你有受到影响吗?欢迎评论区聊聊。
