35万Star。这个数字意味着什么？

Linux内核，29年才攒到17万Star。OpenClaw，一个开源AI Agent框架，不到半年就翻了一倍。GitHub历史上，从来没有一个项目涨星这么快。

所有人都在喊"AI Agent元年来了"，但我在GitHub的issue区、Discord社区和开发者群里蹲了一个月，发现了一些不太对劲的信号。

今天这篇文章，说的可能不太"正能量"。但有些事，早知道比晚知道好。

真相一：90%的人在"收藏吃灰"，真正跑通的不超过5%

这是我在开发者社区里观察到的第一个反常识现象。

OpenClaw的GitHub页面显示，Fork数超过8万。但如果你去翻看这些Fork仓库的活跃度，会发现一个扎心的数据：超过90%的Fork仓库，在创建后7天内就再没有过任何提交。

翻译成人话就是：绝大多数人点了Star、Fork了代码，然后……就没有然后了。

为什么会这样？因为OpenClaw的门槛比大多数人想象的高得多。它不是一个"下载就能用"的工具，而是一个需要你配置网关、搭建工作空间、对接模型API、编写技能模块的完整系统。

对于没有编程基础的人来说，光是把环境跑通就要折腾一两天。更别提还要理解"技能（Skill）""通道（Channel）""上下文协议（MCP）"这些概念。

真相二：安全问题比你想的严重得多

4月17日，安全研究者披露了一个让整个AI Agent社区沉默的消息：MCP协议的STDIO实现存在严重设计漏洞（CVE-2026-30615），影响约20万台MCP服务器。

MCP（Model Context Protocol）是什么？它是Anthropic推出的AI模型上下文协议，几乎所有主流AI Agent框架——包括OpenClaw、Claude Desktop、Cursor——都在使用。

更深层的担忧是：AI Agent的安全问题不只是"漏洞修复"这么简单。

当一个AI Agent被授权在你的电脑上执行文件操作、发送消息、管理任务时，它实际上拥有了你账户的"数字身份"。如果模型被"越狱"攻击（最近DIJA越狱攻击事件刚被曝光），后果远比传统软件漏洞严重——它可能以你的身份发送邮件、转账、泄露商业机密。

Claude Code新增的Auto Mode（支持AI自动执行代码修改和Git提交）已经引发了激烈的安全讨论。一位安全研究员在Twitter上写道："给AI Agent root权限，就像把车钥匙交给一个会开车但不懂交规的新手。"

真相三：算力成本才是真正的"隐形天花板"

所有人都在讨论AI Agent有多强大，但很少有人算过一笔账：养一个AI Agent，到底要花多少钱？

更关键的是，H100 GPU的租用价格在过去3个月涨了40%，每小时突破4美元。这意味着AI Agent的运行成本不是在下降，而是在上升。

对于那些鼓吹"AI Agent将免费改变一切"的声音，我想说：天下没有免费的午餐。模型训练需要算力，推理需要算力，存储需要算力——算力才是AI时代真正的"石油"。

说了这么多"不好听的"，不是要唱衰AI Agent。恰恰相反，我认为AI Agent是未来10年重要的技术方向。

但看好一个方向和盲目跟风是两回事。知道它的边界在哪里，比知道它能做什么更重要。

觉得有用？点个在看 👇

下一篇我会写「MCP漏洞背后：AI Agent的安全隐患，比你想象的严重10倍」，感兴趣的先关注。

—— 关注【AI时代的内鬼】