2026年初,一个开源AI项目——OpenClaw在短短几周内从默默无闻到席卷全球技术社区:GitHub星标一周暴涨近7万,Mac mini在硅谷一度卖到断货,无数极客连夜部署,社交媒体上到处是它的使用视频和自动化案例。它被誉为“有手的AI”——不是只会聊天,而是真正能操控电脑、执行命令、替你完成任务的数字助理。然而,爆红之后的故事却急转直下:律师函、账号抢注、币圈诈骗、安全争议、一次惊心动魄的“交易归零”实验……从巅峰到风波不断,OpenClaw用自己的经历给我们上了一堂生动而残酷的课。
这篇文章将复盘OpenClaw从爆火到“崩溃”的完整过程,并试图回答:一个个人开发者主导的开源AI项目,在2026年的AI浪潮中,究竟能走多远?我们又能从中吸取哪些教训?
文章导航
OpenClaw的惊人崛起:一周7万星的奇迹
2026年1月中旬,几乎没人听说过OpenClaw这个名字。项目创始人Peter Steinberger是一位已退休的程序员,曾创立PSPDFKit公司。他用业余时间开发了一个自托管的AI Agent:它运行在你的本地电脑上,通过Telegram、WhatsApp、Discord等聊天软件接收指令,能直接执行Shell命令、控制浏览器、读写文件、整理日程。
一句话总结:它把Claude、GPT这样的云端大模型,变成了一个真正“动手”的数字员工。
项目一经曝光,便以惊人速度传播:
- 一周内GitHub星标从1万飙升至近7万;
- Reddit、X、Hacker News刷屏讨论;
- 无数博主发布部署教程和自动化案例;
- 硅谷极客集体抢购Mac mini——因为这台低功耗小主机最适合7×24小时运行Agent,导致Apple Store一度断货。
为什么这么火?因为它精准击中了人们对“贾维斯式AI助手”的渴望。普通聊天机器人只能告诉你“怎么做”,OpenClaw直接帮你“做完”。有人躺在床上发一条消息,它就自动调智能床垫温度、开音乐、调灯光;有人让它当健身监督员,三天不运动就主动发消息催促。
在云端AI主导的时代,一个完全本地化、可深度定制、隐私优先的开源方案,瞬间点燃了技术社区的热情。
一封律师函:被迫“蜕壳”
正当项目热度最高的时候,2026年1月27日,Anthropic(Claude的开发公司)向Peter Steinberger发出律师函,指控“Clawdbot”商标侵权——“Clawd”与“Claude”发音和拼写过于相似,可能造成混淆。
Peter没有选择对抗。他在X上自嘲:“Same lobster soul, new shell(同样的龙虾灵魂,换了新壳)。”他把项目改名为Moltbot——“Molt”是龙虾蜕皮的意思,寓意成长必须经历痛苦的蜕壳。
改名本应是平稳过渡,却演变成一场技术与舆论的灾难。
改名风波:10秒钟的惨案与币圈骚乱
Peter同时操作GitHub组织和X账号重命名。致命失误在于:他释放了旧名称,却没有提前占据新名称。
结果:
- X旧账号@clawdbot在释放后10秒内被加密货币骗子抢注;
- 抢注者迅速发行$CLAWD假代币,在Solana链上市值一度冲到1600万美元,随后暴跌90%;
- 无数散户被割韭菜,有人甚至指责Peter“跑路”;
- GitHub组织改名过程中还出现平台故障,个人账号一度无法访问。
Peter不得不连续发帖澄清:这是一个非营利业余项目,他从未发行任何代币,也永远不会。任何打着他旗号的币都是骗局。
这场风波暴露了开源项目爆红后的副作用:你突然成了无数投机者眼中的“肥肉”。
AI Agent的强大与危险:交易账户“归零”事件
OpenClaw最惊悚的案例,发生在一位名叫Kevin Xu的用户身上。
他做了一个极端实验:把自己的投资组合交给OpenClaw,指令是“把它交易到100万美元,不要出错”。
OpenClaw展现了惊人的执行力:
- 24/7全天候运行;
- 扫描大量X帖子;
- 绘制技术图表;
- 参考3000多份报告;
- 同时运行12种新算法,应用25种交易策略。
结果?它把账户亏到归零。
Kevin Xu事后自嘲:“过程确实美极了。”这个案例迅速刷屏,成为AI Agent“盲目执行导致灾难性后果”的经典样本。
它提醒我们:给AI“手”和“持久运行能力”是一把双刃剑。强大的执行力如果缺乏足够的安全护栏和人类监督,很容易酿成灾难。
开源个人项目的脆弱性:用爱发电的边界
Peter在风波中多次吐槽:项目火爆到这个地步,但他从赞助获得的资金甚至买不起一台Mac mini。却不断有安全研究人员把他当成“数百万美元估值公司”,跑来索要漏洞赏金。
他不得不公开提醒:“大多数非技术人员不要安装这个。”因为项目仍处于早期,存在大量安全风险。
同时,互联网上出现大量未正确配置的OpenClaw实例直接暴露在公网。安全团队发现,攻击者只需发送一封包含提示注入的邮件,就能诱导Agent转发用户隐私邮件。
Google Cloud安全副总裁Heather Adkins公开表示:“它需要专业技能才能安全使用。”
这些事件暴露了个人开发者在AI浪潮中的脆弱处境:你用爱发电,却要承担巨头级别的法律、安全、舆论压力。
喧嚣之外的温暖:被AI改变的弱势群体
在所有争议之外,OpenClaw也展现了真正的社会价值。
许多患有自闭症或ADHD的用户在社交媒体分享:OpenClaw是他们的“救星”。传统AI交互逻辑是为“神经典型人士”设计的,而OpenClaw允许用户完全自定义规则和交互方式,适应自己的需求。
一位用户写道:“它终于让我能用自己的方式与AI沟通,而不是被迫适应别人的设计。”
Peter表示,这才是项目的初心——激励人心,让AI服务更多样化的人群。
OpenClaw事件时间线
| 时间 | 事件 | 影响 |
|---|---|---|
| 2026年1月中旬 | Clawdbot首次大规模曝光 | GitHub星标一周暴涨近7万,Mac mini断货 |
| 2026年1月27日 | Anthropic发出律师函,要求改名 | 项目被迫更名为Moltbot |
| 2026年1月27-28日 | 改名操作失误,旧账号10秒被抢注,假代币出现 | 币圈骚乱,假$CLAWD市值一度1600万美元后暴跌90% |
| 2026年1月下旬 | Kevin Xu交易归零实验刷屏 | 成为AI Agent风险典型案例 |
| 2026年1月底 | 大量公网暴露实例被发现,安全社区发出警告 | 项目安全争议升温 |
| 2026年1-2月 | 星标继续增长至近9万,社区贡献大量Skills | 项目生态持续繁荣,但开发者压力剧增 |
从OpenClaw故事,我们学到了什么?
- 爆红不等于成熟
一个技术上极具创新的项目,可能在工程完备性、安全设计、法律合规上远未准备好迎接百万级关注。极客的热情可以让项目一夜成名,但也可能把它压垮。 - 个人开发者对抗巨头的不对等
一封律师函就能迫使项目改名,账号迁移稍有不慎就引发连锁灾难。这反映了当前AI生态的权力结构:个人与巨头之间几乎没有对等博弈的空间。 - AI Agent的安全红线
给AI“手”和“持久记忆”是革命性进步,但也大幅提升了风险。提示注入、权限滥用、盲目执行……这些问题在Moltbot身上集中暴露,提醒所有Agent开发者必须把安全设计放在首位。 - 开源社区的双面性
社区可以让项目一飞冲天,也可以带来投机者、恶意抢注、过度索取。如何在开放与自我保护之间找到平衡,是每个爆红开源项目都要面对的难题。 - 真正的价值往往在喧嚣之外
尽管经历了改名、诈骗、安全争议,OpenClaw依然帮助了许多需要个性化AI交互的弱势群体。这提醒我们:技术最动人的地方,往往不是星标数字,而是它如何改变真实的人。
结语:蜕壳后的OpenClaw,会飞向何方?
龙虾蜕壳是为了长大,虽然过程痛苦,却不可避免。
OpenClaw今天遇到的所有风波,或许正是AI Agent从“玩具”走向“基础设施”必须经历的阵痛。我们看到了一款真正把算力主权交还给个人的工具,也看到了这条路上的荆棘。
未来,OpenClaw可能继续以开源形式迭代,也可能出现更成熟、更安全的商业化分支。但无论如何,它已经证明了一件事:在云端巨头环伺的时代,个人开发者仍有能力点燃一场变革。
而我们,作为这场变革的见证者和参与者,需要做的,是在热情与理性之间保持平衡——既拥抱创新,又警惕风险。
OpenClaw的故事还没结束。它的蜕壳,才刚刚开始。
延展阅读:
DeepSeek V3一夜爆火,性能真的吊打GPT-4o吗?DeepSeek V3的表现怎么样?
