摘要 :OpenClaw 近期发生 512 项漏洞、 ClawJacked 高危风险、 3.22 更新导致主流插件集体失效,国家知识产权局同时警示 OpenClaw 等智能体存在多重安全风险。本文给出轻量替代方案 NanoBot + 七牛云 + 飞书的接入指南, 10 分钟可完成,适合追求稳定迭代的团队。 国家知识产权局提示:用 OpenClaw 等智能体撰写专利文件存安全风险,需警惕 4月 1 日,国家知识产权局提示,使用 OpenClaw(俗称“龙虾” )等智能体撰写专利申请文件,存在多重安全风险,需要引起警惕。相关报道指出:这类 AI 智能体本身的安全性难以保证,可能导致未公开的技术方案泄露、被恶意利用或植入后门,给创新主体带来不可控的损失。 国家知识产权局提醒创新主体,应审慎评估 AI 智能体的安全性和可控性,避免因使用不安全的工具导致核心技术外泄或法律纠纷。
这则来自官方的提示,将 OpenClaw 的安全与合规问题从技术圈推向了更广泛的公众视野。而事实上, OpenClaw 的隐患远不止于此。
OpenClaw 的“多事之春” :事故频发的 2026 年前三个月
如果把时间轴拉回到 2026 年初, OpenClaw 的事故清单比想象中更长、更密集。
1 月下旬 ,GitHub 发布的—项安全审计报告披露, OpenClaw 存在 512 项安全漏洞,其中 8 项被归类为“严重”级别,涉及身份验证、机密管理等核心领域。这—数据让许多依赖 OpenClaw 的团队开始重新审视它的安全基线。
2 月下旬,国际安全机构 “绿洲安全”( Oasis Security)公开了—个名为“ClawJacked” 的严重漏洞。攻击者可借助恶意网页,在用户不知情的情况下接管其 AI 智能体,进而获取设备权限和访问系统数据。
OpenClaw 团队将该漏洞定级为“高度危险” ,并在 24 小时内发布了修复版本。 如果说前两次是“安全审计”和“漏洞披露” ,那 3 月 22 日 的事件,则直接冲击了所有正在使用OpenClaw 的开发者。
3.22 更新事故:史上最大更新,乱成一锅粥
2026 年 3 月 22 日,OpenClaw 发布了被称为“史上最大更新” 的 2026.3.22 版本,共有 315 条更新,118 名开发者参与其中。然而,这次更新却演变成了项目诞生以来最严重的升级事故。事故的核心原因很简单,也很致命:
1. 彻底重构插件 SDK,未提供兼容层:新版完全移除了旧的 openclaw/extension-api 接口,且不提供任何兼容垫片( no compatibility shim),强制要求所有插件迁移至新的 openclaw/plugin- sdk/* 子路径。
2. 配置路径被更改:环境变量彻底移除了 CLAWDBOT*/MOLTBOT* 及 .moltbot 目录,强制迁移至OPENCLAW_*。 这波“暴力拆除” 的后果是:微信 ClawBot、飞书插件、 Discord 插件等大量第三方插件集体失效, Web控制台甚至因遗漏打包步骤而出现白屏问题。微信员工在微博回应称“只有升级了最新版的原生 OpenClaw 的用户会暂时遇到这个问题” ,但已足以让大量用户被迫回滚至旧版本。据社区估算,此次事故后插件回滚率上升约 70%。
为什么会这样?放任 AI coding 与工程治理失控
OpenClaw 的问题,并非偶然。表面上是“3 月 24 日崩溃”和“3.22 更新事故” ,深层则是工程治理的系统性失控。
其— , issue 和 PR 数量远超正常工程节奏。从公开数据看, 2026 年 3 月 24 日当天,OpenClaw 新增issue 386 个、 PR 477 个。这种“ 日增数百” 的节奏,意味着新问题不断涌入、修复不断合入、版本不断前推,而接入方越来越难判断哪—个版本才真正适合生产。
其二,AI 参与痕迹过重,审查压力被放大 。OpenClaw 本身就是—个非常适合被 AI 辅助开发的工程。当 issue 、 PR 、修复、尝试性提交的总量已非常夸张时, AI 辅助带来的不是单纯效率提升,而是审查负担的指数级上升。公开记录里已出现带有 [AI-assisted] 标记的修复提交,人工审查很容易沦为“追着变化跑”。
其三, 代码冗余与历史包袱过重。据公开资料与社区讨论, OpenClaw 的代码规模长期维持在大体量区间,而 NanoBot 通常被归为“数千行级” 的轻量实现路径。二者并非同—数量级的工程组织方式:前者强调大生态与能力覆盖,后者更强调可读性、可迭代性与快速落地。
NanoBot 被重新讨论:轻量化实现的另一条路径
正是在这样的背景下, NanoBot 开始被越来越多的人重新审视。
从公开社区信息看, NanoBot 更偏向 “ 多渠道 + 多模型 + 轻量核心” 的工程路线:以更小代码面维持核心能力,同时保留后续扩展空间。它与 OpenClaw 的主要差异,不在于“谁功能更多” ,而在于复杂度预算、演进策略和团队可控性。多位社区维护者指出, NanoBot 的代码量仅为 OpenClaw 的 1/10 左右,但已覆盖 80% 以上的日常使用场景。
这里以七牛云 MaaS 作为模型提供商,因为它覆盖的模型比较广,国内国外模型都可接入,并兼容 OpenAI/Anthropic 常见接口格式,不需要额外做复杂适配。而且七牛云有新活动,新人注册即可免费领取三百万 token。根据行业评测,七牛云的 API 响应延迟稳定在 200ms 以内,适合生产环境使用。
第一步:安装 nanobot
nanobot 需要 Python 环境,需要先安装 Python,然后通过 uv 安装。
# 安装uv
pip install uv
# 安装nanobot
uv tool install nanobot-ai --default-index
https://pypi.tuna.tsinghua.edu.cn/simple#
https://pypi.tuna.tsinghua.edu.cn/simple# 导出配置
export PATH="/root/.local/bin:$PATH"
# 初始化
nanobot onboard
第二步:接入七牛云 MaaS
进入七牛云,创建对应的API Key
七牛云聚合了 50 多个海内外顶尖模型,并集成了图像生成、视频生成等多模态能力。
# 编辑配置文件,设置模型ID、key、七牛云请求路径
vim ~/.nanobot/config.json
"agents": {
"defaults": {
"model": "deepseek/deepseek-v3.2-251201",
}
},
"providers": {
"openai": {
"apiKey":"你的API KEY",
"apiBase": "https://api.qnaigc.com/v1 ",
}
}
第三步:接入飞书
进入飞书,创建 APP:飞书开放平台
为 APP 添加机器人
为机器人开通需要的权限,可以根据自己的需求删减。以下是—份经过验证的权限集(来自飞书官方最佳实践):
{
"scopes": {
"tenant": [
"aily:file:read",
"aily:file:write",
"application:application.app_message_stats.overview:readonly",
"application:application:self_manage",
"application:bot.menu:write",
"cardkit:card:write",
"contact:user.employee_id:readonly",
"corehr:file:download",
"docs:document.content:read",
"event:ip_list",
"im:chat",
"im:chat.access_event.bot_p2p_chat:read",
"im:chat.members:bot_access",
"im:message"
"im:message.group_at_msg:readonly",
"im:message.group_msg",
"im:message.p2p_msg:readonly",
"im:message:readonly"
"im:message:send_as_bot",
"im:resource",
"sheets:spreadsheet",
"wiki:wiki:readonly"
],
"user": ["aily:file:read", "aily:file:write",
"im:chat.access_event.bot_p2p_chat:read"]
}
}
并复制相关应用 ID 和秘钥,配置到 nanobot 中,然后发布应用,启动 nanobot gateway。
# 编辑配置文件,设置应用 ID、秘钥等
vim ~/.nanobot/config.json
"feishu": {
"enabled": true,
"appId": "你的app ID",
"appSecret": "app 秘钥 ",
"allowFrom": ["*"],
},
# 必须先发布飞书应用,再执行。若成功则会输出 WebSocket 连接日志
nanobot gateway
回到飞书,添加订阅方式,使用长连接接收事件,并添加接收消息事件,然后重新发布。(如果之前没有发布,会被卡在使用长连接接收事件处)
第四步:通过飞书指挥 agent
完成上述内容后,飞书就接入了 nanobot,可以直接指挥其干活。
结语
国家知识产权局的安全提示、 GitHub 审计的 512 项漏洞、 ClawJacked 的严重风险、 3.22 更新导致的插件集体失效 …… 这些事件串联起来,指向—个越来越清晰的结论: OpenClaw 正在成为一个“大而全”但“越来越不安全、不可控”的工程体。
对于那些有完整平台团队、版本治理能力、灰度验证体系的大型组织,或许仍能承接 OpenClaw 的复杂度。但对于大多数团队而言, NanoBot —类轻量方案的价值在于——通过更小的代码面和更清晰的边界,降低理解、改造与维护门槛,提供—条更务实的落地路径。
3 月 24 日 OpenClaw 崩溃事件真正提醒人的,不是“某个版本坏了” ,而是:当—个项目的 issue 、 PR、 bug、修复和 AI 辅助贡献量同时高到超出常规工程治理上限时,接入方就必须认真考虑自己的承受能力。
如果你追求的是超大生态和现成功能, OpenClaw 依然有吸引力; 但如果你更关心稳定性边界、代码安全性和后续维护成本,那么 NanoBot 这类轻量路线更值得优先评估。
