如果你最近在技术圈看到 Clawdbot、Moltbot、OpenClaw 这几个名字轮番出现,不确定它们是不是同一个东西,这篇文章帮你理清楚。
是同一个东西。只是改了三次名。
它是什么
OpenClaw 是一个开源的 AI Agent 工具。你可以把它理解成一个能自己干活的 AI 助手。
和 ChatGPT 这类对话工具不同,OpenClaw 不只是回答问题,它能实际执行任务:帮你整理邮件、在网页上填表单、写代码、控制浏览器、管理日程。有人用它自动跟汽车销售砍价,有人用它处理客服工单。
它调用 Claude、GPT 这些大语言模型作为"大脑",自己提供动作执行的能力。代码开源在 GitHub 上,用户可以免费部署。
项目在 1 月份突然爆火。一周内 GitHub 涌入 200 万访客,星标从几万涨到 18 万。有人说这引发了"Mac Mini 抢购潮",因为很多用户想买台专门的机器 24 小时跑 Agent。
时间线
1 月中旬:项目以 Clawdbot 的名字开始走红。创始人是 Peter Steinberger,一个在开发者社区有一定知名度的独立开发者。
1 月 26 日:Anthropic(Claude 的开发公司)发送律师函,认为 Clawdbot 这个名字和 Claude 太像,涉嫌商标侵权。
1 月 27 日:项目更名为 Moltbot,取自 molt(蜕皮)这个词。
同一天:加密货币骗子抢注了原来的 @clawdbot 社交账号,开始兜售假代币。假币 24 小时内涨了 129,000%。
1 月 29 日:项目再次更名为 OpenClaw。Steinberger 在社交媒体上声明他从未发行任何代币。
同一周:安全研究人员发现超过 1800 个 OpenClaw 实例暴露在公网上,没有认证保护。有用户的 API 密钥被盗,导致 1.8 亿 tokens 被刷走。
安全问题说的是什么
OpenClaw 默认只允许本地访问,这是安全的。问题是很多用户想要远程访问(比如从手机上控制自己的 Agent),于是改了配置,把服务暴露到公网。
如果不加额外的认证保护,任何人都能访问你的 Agent,拿到你存储的 API 密钥,读取你的对话历史,甚至控制你的浏览器和执行命令。
这是配置错误,不是软件漏洞。但安全研究人员认为软件设计也有问题:敏感操作应该默认要求认证,而不是依赖用户正确配置网络。
为什么这件事值得关注
第一,AI Agent 正在成为一个真实的产品类别。OpenClaw 的爆火说明用户需求存在。让 AI 不只是聊天,而是实际做事,这个方向会继续发展。
第二,安全问题会随之放大。传统软件被攻破,影响的是特定功能。AI Agent 被攻破,攻击者拿到的是一个能做任何事的代理。权限越大,责任越大,风险也越大。
第三,开源 AI 工具和商业 AI 公司之间的关系值得观察。OpenClaw 调用 Claude API,却因为名字问题收到律师函。这种依赖和张力会影响整个生态的演化。
第四,骗子的反应速度比安全措施快。名字刚改完,假币就上线了。对于任何走红的开源项目,这可能都是需要提前考虑的风险。
现在该怎么看
如果你想用 OpenClaw:
- 不要把它暴露到公网,除非你确定自己知道在做什么
- 检查认证配置是否正确
- 给它用的 API 密钥权限尽量小
- 别点任何"Clawdbot 官方代币"之类的链接
如果你只是关注这个领域:
- AI Agent 是真实趋势,不是炒作
- 安全问题会成为这类工具的长期挑战
- 关注开源工具和大模型 API 之间的依赖关系
项目本身还在活跃开发中。更名风波和安全事件没有让它消失,18 万星说明用户基础还在。后续发展值得继续观察。
这可能是我们第一次大规模看到"给 AI 放权让它干活"这件事在现实中展开,带着所有的可能性和问题。
