🔧 阿川の電商水電行
OpenClaw:從「19萬星標」到「行業封殺」,這隻「賽博龍蝦」究竟觸動了誰的神經?
最近科技圈最躁動的名字,非 OpenClaw 莫屬。
一方面,它在GitHub上狂攬19萬星標,被無數極客奉為「自ChatGPT以來最讓人興奮的項目」,仿佛預示著AI權力的下放。另一方面,它接連遭到Meta、Google的公開「封殺」,安全漏洞、惡意使用、成本失控等爭議纏身。
OpenClaw到底是一隻顛覆未來的「賽博龍蝦」,還是一隻失控的危險巨獸?今天,我們結合創始人Peter Steinberger的深度訪談和近期的行業風波,來一探究竟。
它到底能做什麼?讓AI真正「動手」的夢想家
Peter Steinberger在訪談中描述的那個「起雞皮疙瘩」的瞬間,完美詮釋了OpenClaw的核心魅力。它不再是一個停留在對話框裡的「聊天大腦」,而是一個能直接操控你電腦的「數位雙手」。
想像一下,你可以像給朋友發消息一樣,對電腦說:
- 「幫我整理一下『下載』文件夾,把超過30天沒動過的截圖歸檔,其他的刪掉。」
- 「盯著這個購物網站,如果我看中的那款顯卡降價了,馬上通知我。」
- 「把這條語音轉成文字,然後發給我的同事,告訴他我晚點到。」
OpenClaw會真的去執行。它會分析你的文件系統、打開瀏覽器監控網頁、調用系統工具。而最關鍵的是,這一切都發生在你自己的電腦上。你的數據、聊天記錄、隱私,不再需要上傳到某個雲端黑箱,而是牢牢掌握在自己手中。
正如Peter所說,這種感覺就像是「把工具和電腦訪問權限交給智能體之後的力量」。它讓「任何人都能把想法做出來」不再是空談,這正是它讓無數開發者為之瘋狂的根本原因。它代表著一種控制權的回歸。
「失控」的序章:安全總監、誤刪郵件與AI的「理解偏差」
然而,當權力回歸用戶,責任也隨之而來。最近刷屏的「Meta封殺OpenClaw」事件,就是一個絕佳的警示案例。
故事的開端頗具戲劇性:Meta的安全總監Summer Yue本想通過OpenClaw處理郵件,卻因指令不夠明確,導致AI「理解偏差」,直接清空了其整個郵箱。她在X上連發三條指令試圖阻止:「Do not do that」、「Stop don't do anything」、「STOP OPENCLAW」,但為時已晚。
這像極了新手在root權限下誤刪系統文件的場景。問題不在於AI「邪惡」,而在於它過於「忠實」地執行了字面意思,卻無法像人類一樣理解複雜語境中的真實意圖。
這個「低級錯誤」迅速發酵,Meta高管隨即下令,嚴禁員工在工作電腦上運行OpenClaw,理由是存在巨大安全漏洞(如CVE-2026-25253)和不可預測性。一個極具諷刺的背景是,扎克伯格此前曾十分看好這個項目,甚至探討過收購可能,但創始人Peter Steinberger最終加入了OpenAI。如今「收購不成,反手封殺」,讓這場風波更添幾分戲劇性。
巨頭的「圍剿」:是安全問題,還是生態保衛戰?
如果說Meta的封殺還有一絲「個人恩怨」的色彩,那麼Google和Anthropic的行動,則清晰地勾勒出行業巨頭對OpenClaw的集體警惕。
Google的「反薅羊毛」戰:谷歌工程師指控OpenClaw通過Antigravity後端進行「大規模惡意使用」。簡單說,OpenClaw的自動化機制會定時、大量地消耗上下文Token,導致單個用戶的API帳單爆表,甚至影響普通用戶的正常使用。谷歌因此封禁了大量通過OpenClaw使用其服務的付費用戶。儘管Peter Steinberger公開表達不滿,但輿論普遍認為,OpenClaw這種「技術性薅羊毛」的行為,確實觸碰了商業模式的底線。
Anthropic的「條款防禦」:更聰明的做法來自Anthropic。他們直接更新了服務條款,明確禁止在OpenClaw這類第三方工具中使用Claude的免費或付費帳戶進行OAuth授權。這招「釜底抽薪」,直接從協議層面封堵了OpenClaw對自家模型的非正規訪問路徑。
從Meta到Google再到Anthropic,巨頭們的動作如此整齊劃一,與其說是對OpenClaw這個開源項目的恐懼,不如說是對其背後代表的「不可控性」的警覺。OpenClaw讓AI的使用脫離了它們的應用界面、計費體系和數據監管範圍,這對於任何一個以AI為核心業務的大廠來說,都是無法容忍的。
龍蝦之父的「實誠」與開源項目的悖論
面對外界的狂熱與圍剿,創始人Peter Steinberger在OpenAI的訪談中展現了一種罕見的「實誠」。這種坦誠,恰恰揭示了OpenClaw所有爭議的根源。
關於代碼:「大多數代碼都挺無聊的……代碼不必百分百符合美學,關鍵是方向對。」他直言不諱地表示,自己現在很少逐行看代碼,更關注PR(Pull Request)背後的「意圖」。
訪談鏈接:www.youtube.com/watch?v=9jg…
關於濫用:「我無法阻止別人用它去做原本沒計劃支持的事,所以更現實的做法是盡量兼容這些用法,同時幫大家避開明顯的坑。」
關於安全:他承認安全問題是「讓人很頭疼的」,並坦言OpenClaw起初就不是按公網服務設計的。當用戶將其暴露在公網時,風險自然上升。
Peter的每一句話,都道出了OpenClaw悖論的核心:
一個鼓勵AI自主操作、意圖優先的開源項目,必然伴隨著不可預測性和安全風險。它的魅力在於「放權」,它的隱患也在於「放權」。
那些把OpenClaw暴露在公網的用戶,那些試圖通過提示注入竊取其「金絲雀文件」的攻擊者,甚至包括那位誤刪郵件的Meta安全總監,都在不同層面上驗證了這個悖論。
結語:我們該如何看待OpenClaw?
OpenClaw的爆火,並非一場偶然的技術狂歡。它精准地擊中了人們對當前集中化AI模式的某種焦慮:
「技術的進步,從來不是讓少數人更強大,而是讓更多人能掌控自己的數位生活。」
它讓我們看到,AI的未來不必是幾個科技巨頭的「黑箱遊戲」,也可以是一種開源的、本地的、由用戶完全掌控的「個人智能體」。
然而,這隻「賽博龍蝦」也清晰地告訴我們:控制權的回歸,意味著責任的回歸。當你選擇讓AI在你的電腦上自由行動時,你就必須為自己的數據安全、系統穩定乃至API帳單負責。
對於 Coovally AI Hub 的讀者來說,OpenClaw的價值不僅在於它當下的熱度,更在於它對未來AI應用形態的探索。它提出的問題,遠比它解決的問題更有意義:
我們如何在「智能」與「可控」之間找到平衡?
未來的AI Agent,應該是一個服務於用戶的「全能管家」,還是個只做分內之事的「專業工具」?
當開源社區的創新力與科技巨頭的商業利益發生碰撞,我們將迎來一個怎樣的AI生態?
熱度終將過去,但這些思考,才剛剛開始。或許,下一次當我們被某個AI工具震撼到時,我們首先想到的,不再是「它有多強」,而是「我能否信任它」。而這,正是OpenClaw留給我們的最大啟示。
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
