OpenClaw爆火：从GitHub星标第一到全球安全危机的90天

2026年初，一款名为OpenClaw（俗称”小龙虾”）的开源AI智能体框架在全球科技圈迅速走红。

基本信息

• 新闻主题： OpenClaw开源AI智能体框架爆火及伴随的安全危机
• 时间： 2026-01至2026-03
• 涉及人物/组织： Peter Steinberger（创始人）、OpenAI、Anthropic、智谱AI、MiniMax、荣耀、阿里云、腾讯云、华为云、国家互联网应急中心（CNCERT）、CNVD

事件概要

2026年初，一款名为OpenClaw（俗称”小龙虾”）的开源AI智能体框架在全球科技圈迅速走红。该项目由奥地利开发者Peter Steinberger于2025年11月发起，最初名为ClawdBot，后因商标争议先后更名为Moltbot和OpenClaw。OpenClaw的核心突破在于将AI从”对话助手”升级为”执行助手”，能够直接操作用户的文件系统、浏览器、命令行等完成实际任务，被誉为AI领域的”贾维斯时刻”。

项目热度呈指数级增长，GitHub星标数从2026年1月底的不足1万飙升至3月初的超过27万，超越React和Linux内核，成为GitHub历史上增长最快的开源项目。国内主流云厂商（阿里云、腾讯云、华为云等）纷纷上线一键部署服务，港股AI概念股如MiniMax、金山云等因”龙虾概念”大幅上涨。美团元老王慧文、智谱AI等资本和产业方快速入局，推出相关投资和衍生产品。

然而，爆火背后伴随着严峻的安全危机。截至2026年3月初，全球扫描发现超过22.4万个OpenClaw实例暴露在公网，其中约30%未启用认证，约60%存在凭证或API Key泄露。ClawHub技能市场中约10%-20%的第三方Skills被检测出含有恶意代码。中国国家互联网应急中心、CNVD等机构相继发布安全风险提示，警告用户防范数据泄露和远程代码执行风险。

关键事件时间线

• 2025-11：Peter Steinberger启动ClawdBot项目（周末个人项目）
• 2026-01-24：因Anthropic商标诉讼，项目更名为Moltbot
• 2026-01-30：正式定名OpenClaw，GitHub星标突破10万
• 2026-02-07：美团元老王慧文发布”英雄帖”，寻求OpenClaw领域创业投资
• 2026-02-08：$CLAWD代币诈骗事件曝光，涉案金额约1600万美元
• 2026-02-15：创始人Peter Steinberger加入OpenAI，项目转由独立基金会运营
• 2026-02-25：OpenClaw v2026.2.23发布，重点强化安全防护
• 2026-03-01：GitHub星标突破24.5万，登顶GitHub周榜第一
• 2026-03-02：OpenClaw Exposure Watchboard显示超22.4万暴露实例
• 2026-03-09：OpenClaw v2026.3.8发布，新增备份功能和12项安全修复
• 2026-03-09：港股OpenClaw概念股大涨，MiniMax涨超20%
• 2026-03-10：智谱AI推出AutoClaw（澳龙），一键部署本地版OpenClaw
• 2026-03-10：荣耀推出”荣耀龙虾宇宙”，支持多设备接入
• 2026-03-10：国家互联网应急中心发布OpenClaw安全应用风险提示
• 2026-03-13：新华社发文指出OpenClaw凸显AI智能体潜力与风险

影响与意义

技术范式变革： OpenClaw标志着AI从”对话式”向”执行式”的范式跃迁，推动了AI智能体（Agent）技术的普及。其开源、本地优先、多通道接入的特性降低了AI自动化门槛，使个人和中小企业能够低成本部署专属AI助手。

产业生态影响： 项目带动了云服务、大模型推理算力、AI应用开发等相关产业链的增长。国内云厂商通过提供一键部署服务抢占市场，AI大模型公司（如MiniMax、智谱AI）借势推出相关产品，资本市场对”龙虾概念”反应热烈。

安全风险警示： OpenClaw的大规模暴露和恶意Skills泛滥为AI智能体时代的安全治理敲响警钟。高权限AI代理的无序部署可能引发数据泄露、远程代码执行、供应链攻击等新型安全威胁，促使各国监管机构和网络安全企业加快制定相关安全标准和检测工具。

开源社区启示： 项目在极短时间内积累超过27万星标，展现了开源社区对创新技术的强大推动力。但同时也暴露出快速迭代与安全审计之间的平衡难题，以及开源项目商业化过程中的商标、诈骗等风险。

政策监管响应： 中国工信部、国家互联网应急中心等机构快速发布安全预警，体现了政府对新兴AI技术风险的前瞻性关注。未来可能出台针对AI智能体部署、权限管理、技能市场审核等方面的规范性文件。