OpenClaw 24.7萬星爆紅
OpenClaw 以 24.7 萬 GitHub stars、4.77 萬 forks 竄紅,從訊息機器人變成熱門 AI agent,也把權限、安全與治理問題推上檯面。
OpenClaw 是一個可透過聊天軟體執行任務的開源 AI agent,最近因 GitHub 24.7 萬 stars 與 4.77 萬 forks 引發大量關注。
這個專案由奧地利開發者 Peter Steinberger 推出,最早在 2025 年 11 月 24 日以 Clawdbot 名義上線,之後又兩度改名,最後在 2026 年 1 月底定名為 OpenClaw。短時間內的高星數,讓它從小眾自動化工具變成開發者圈裡的熱門樣本。
| 項目 | 數值 |
|---|---|
| 首次發布 | 2025 年 11 月 24 日 |
| 改名為 Moltbot | 2026 年 1 月 27 日 |
| 改名為 OpenClaw | 3 天後 |
| GitHub stars | 247,000 |
| GitHub forks | 47,700 |
發生了什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
OpenClaw 的核心定位很直接:它是一個本地運作的自治助理,背後可接 Claude、DeepSeek 與 OpenAI 的 GPT 模型。使用者則可從 Signal、Telegram、Discord、WhatsApp 直接下指令,聊天紀錄與資料則保留在本機。
這種設計讓它比一般聊天機器人更像工作流中樞。它不是只回答問題,而是能持續記住上下文,並在多次對話後維持行為一致性。對需要反覆處理名單、訊息、檢查清單的團隊來說,這種「常駐式」助手比一次性的 prompt 更好用。
它的技能系統也是關注焦點。技能放在資料夾中,以 SKILL.md 管理,可隨應用程式一起安裝,也可全域安裝,還能限定在特定 workspace。若同時存在多層技能,workspace 版本優先,這讓團隊可以把共用規則和專案規則分開管理。
- 以 TypeScript 與 Swift 撰寫
- 採 MIT 授權,且支援跨平台
- 源自 Steinberger 先前的助理專案 Clawd
- 已被用於 prospect research、網站稽核與 CRM 工作
名稱變更本身也帶來話題。因 Anthropic 提出商標疑慮,Clawdbot 先改成 Moltbot,3 天後又改為 OpenClaw。Steinberger 之後表示,Moltbot 聽起來不對,而就在同一時間,創業者 Matt Schlicht 推出 Moltbook,一個 AI agents 社群網路,讓這個專案的討論度再往上推。
為什麼重要
OpenClaw 已經不是單純的聊天工具,而是測試 agent 權限邊界的案例。當系統同時碰 email、行事曆、訊息與外部模型時,它的效率會提高,但 prompt injection、資料外洩、誤觸發動作的風險也會一起上升。
對開發者來說,這代表 agent 的競爭點不只在模型能力,還在權限設計、技能隔離、資料落地方式與可審計性。若一個第三方技能就能偷資料或誘發錯誤操作,那麼「能做更多事」就不再只是優勢,而是必須先回答的安全題。
風險也已經進入管理層面。Cisco 研究人員指出,第三方 OpenClaw skill 可能外洩資料並執行 prompt injection;之後中國也限制部分國企與政府單位在辦公電腦上使用 OpenClaw 應用。與此同時,Tencent、Z.ai 等中國團隊又在改寫或包裝相關服務,顯示產業一邊採用、一邊收緊。
更大的問題是治理。Steinberger 已表示將加入 OpenAI,而專案也計畫成立非營利基金會來管理。這讓 OpenClaw 不只是熱門 repo,而是一次公開壓力測試:當軟體開始替人做事,誰來定義它能做多少、出事時誰負責?
OpenClaw 的熱度證明市場想要的是可執行任務的 agent,但它也提醒團隊,真正難的不是把工作自動化,而是把控制權收得住。