百天登顶GitHub历史第一：OpenClaw狂飙背后，AI Agent从“工具”变成“物种”

　　核心事实速览

　　开源AI框架OpenClaw在发布仅四个月后，以超过24.7万颗星标正式登顶GitHub软件项目星标榜，超越React、Linux等统治十余年的基础设施级项目。由奥地利独立开发者Peter Steinberger于2025年11月推出的OpenClaw，定位为完全本地运行的AI Agent框架，允许AI直接接入WhatsApp、iMessage等通讯工具并执行系统操作。其爆炸式增长折射出开源社区从“工程驱动”向“注意力驱动”的根本转变，但也因安全漏洞导致超3万实例被入侵，引发全球安全警报。

　　详细报道与分析

　　01 一场“庶民的胜利”：从深夜玩具到历史第一

　　2026年3月2日，GitHub历史被改写。

　　一个名为OpenClaw的开源AI框架，以247,191颗星标正式超越React(243,438颗)，登顶GitHub软件项目星标榜。更令人震撼的是它的速度：React用了十三年，Linux用了二十年，而OpenClaw只用了不到四个月。

　　这个项目的诞生充满极客色彩。2025年11月的一个深夜，奥地利独立开发者Peter Steinberger花了一小时将Claude的API接入WhatsApp，起初只是“觉得好玩”。他给这个项目取名Clawdbot，后因商标纠纷改名Moltbot，最终定名为OpenClaw。

　　Steinberger的经历本身就是硅谷最爱的传奇剧本：此前他以超过1亿美元价格出售了自己的公司PSPDFKit，之后花了三年时间旅行、探索，甚至参加了死藤水 retreat。回到技术圈后，他尝试了43个项目均告失败，第44个项目就是OpenClaw。

　　在项目爆发前，Steinberger每月自掏腰包1-2万美元维持运营，把赞助都分给了依赖项目，自己分文不取。这种“开源殉道者”的形象，让他的成功更具叙事张力。

　　02 技术内核：当AI获得“动手能力”

　　OpenClaw的本质，是让AI从“对话者”进化为“执行者”。

　　传统大模型困在对话框里，只能回答问题。OpenClaw则彻底打破这层玻璃——它可以直接接入WhatsApp、Telegram、Discord、iMessage等通讯工具，读写文件、执行终端命令、收发邮件、管理日程。普通用户的电脑，在它眼中变成可以肆意发挥的沙盒。

　　更关键的是自我进化能力。OpenClaw的每个Agent拥有专属工作空间、记忆系统与策略手册，可以基于数据驱动实现“数据采集-分析决策-策略更新-执行优化”的闭环，无需人工持续干预。这意味着，Agent可以“越用越聪明”。

　　这种能力带来惊人的效率提升。猎豹移动CEO傅盛在卧床14天期间，用OpenClaw搭建8个AI Agent，完成了除夕夜向611人个性化拜年、产出6篇公众号内容、策划制作并发布播放量超30万的短视频。有开发者测算，OpenClaw单日可节省25分钟，效率提升达10-20倍。

　　03 传播密码：从技术工具到数字图腾

　　OpenClaw的爆发无法用传统技术扩散模型解释。它的传播路径完全不同于上一代开源明星。

　　受众彻底下沉。上一代项目(如Vue、Kubernetes)遵循自上而下的逻辑，由技术主管拍板后团队跟进。OpenClaw的蔓延却跨越了技术壁垒——休产假的设计主管用单手在手机上通过它处理生活琐事，母亲在WhatsApp家庭群组里用它规划饮食和接送孩子。

　　亚文化加持。OpenClaw的吉祥物是一只名叫Molty的龙虾，社区里流传着脱胎于科幻剧集的黑话“去角质(EXFOLIATE!)”。这种荒诞幽默让项目剥离了枯燥的软件工具标签，变成数字图腾。国内社区甚至将部署OpenClaw戏称为“养龙虾”。

　　争议即燃料。项目经历商标警告、更名风波，每一次争议都化作病毒式传播的燃料。当硅谷大厂明令禁止员工在工作设备上运行OpenClaw时，这种“危险感”反而坐实了它具备真正破坏性力量的地位。

　　04 安全黑洞：3万实例沦陷，“ClawHavoc”危机爆发

　　伴随狂热而来的，是真实世界里的失控。

　　由于OpenClaw架构赋予AI极高系统权限，它天然成为攻击者的高价值目标。2026年1月底，大规模安全危机爆发。

　　“ClawHavoc”供应链攻击：攻击者将恶意负载(macOS的Atomic Stealer、Windows的键盘记录器)伪装成合法加密货币工具，通过“Prerequisites”安装文档引导用户执行curl命令下载窃密软件。该漏洞被分配编号CVE-2026-25253(CVSS 8.8)，允许攻击者完全访问OpenClaw集成的所有服务和凭证。

　　ClawHub技能市场投毒：社区维护的技能市场由于缺乏代码审查，成为恶意软件分发渠道。攻击者利用“Hightower6eu”等账号批量部署恶意技能，窃取API密钥、OAuth令牌和密码。

　　暴露的管理界面：Shodan扫描显示，截至2月18日，有312,000+个OpenClaw实例在默认端口18789上暴露于公网，许多实例未设任何认证。安全研究员部署蜜罐后，几分钟内就记录到攻击尝试。

　　更令人担忧的是Steinberger对安全的态度。当研究人员向他反馈恶意软件问题时，他的回应是：安全“不是他真正想优先考虑的事”。这种“能力优先于安全”的设计哲学，让OpenClaw成为威胁行为者的完美目标。

　　05 产业链重构：中国力量与Token经济学

　　OpenClaw的爆发正在重塑整个AI产业链。

　　Token消耗量陡增：OpenRouter数据显示，截至2月23日当周，平台token usage达12.1T，较一月接近翻倍。国联民生证券研报指出，Token正成为Agent时代的“基础能源”。

　　中国模型意外受益：在OpenRouter调用量排行中，Minimax M2.5、Kimi K2.5、Deepseek V3.2跻身前五。阶跃星辰的Step 3.5 Flash更是凭借极速推理，在OpenClaw用户中走红，一度登顶Trending榜首。这支中国团队甚至做客Reddit r/LocalLLaMA社区，与全球最挑剔的极客进行了数小时AMA，CTO亲自下场道歉并解答技术Bug。

　　资本市场的转向：月之暗面新一轮融资估值锁定100-120亿美元，智谱AI总市值达2452亿港元。树莓派股价因“廉价主机”需求预期三日内近翻倍。枫清科技已在化工、金融、医疗等领域完成标杆案例，2025年营收同比增长近300%。

　　巨头快速跟进：MiniMax推出MaxClaw、Kimi上线Kimi Claw、阿里开源CoPaw、百度智能云推移动版OpenClaw。阿里云甚至上线了OpenClaw一键部署专题页面。

　　06 时代的断层：星标经济的真相

　　OpenClaw登顶，需要重新理解“星标”在今天的技术生态中的意义。

　　GitHub星标早已超越了单纯的下载量与日活指标，也脱离了严谨技术背书的语境。在开源世界里，点下一颗星代表着成本极低的表态，它介于收藏、点赞与已读之间。

　　把资源合集类仓库剥离后，真正的软件项目榜首才显现出来。build-your-own-x这类资源合集有47万星标，远超任何单一软件工具。当问题从“最受欢迎的仓库”变成“最受关注的软件项目”，OpenClaw才站上C位。

　　这背后昭示着注意力经济在开源社区的彻底爆发。React的增长依赖企业采纳和开发者生态建设，每一个星标背后都伴随着项目落地和长期使用。OpenClaw的增长来自关注爆发，AI Agent的想象空间让开发者、非开发者、企业战略部门都产生好奇，点击行为在短时间内集中爆发。

　　速度纪录的此前保持者是996.ICU，那是反加班文化的运动，三个月25万星标带有强烈的社会情绪属性。OpenClaw成为第一个在软件属性下打破速度纪录的项目——情绪叠加技术场景，让星标曲线像火箭升空。

　　独家观点与预测

　　OpenClaw的本质是“AI民主化”的里程碑。它让AI从“少数人拥有的高端能力”变成“多数设备的基础功能”。当每个普通人都能在自己的电脑上运行一个具备行动能力的AI时，技术权力的分布被彻底改变。

　　安全是悬在头顶的达摩克利斯之剑。OpenClaw的架构设计将能力置于安全之上，这种选择在爆发期是优势，在成熟期可能成为致命伤。荷兰数据保护局已警告组织不要在涉敏系统中部署实验性AI Agent。泰国CERT建议将AI Agent运行在沙箱环境，严格遵循最小权限原则。

　　产业链将加速重构。Research and Market数据显示，全球AI智能体市场规模2024年为5亿美元，预计2030年达471亿美元，CAGR 44.8%。Token消耗量陡增暗示算力推理需求快速增长，中国模型厂商在这一波中找到了差异化突破口。

　　Peter Steinberger的下一步。2月16日，Sam Altman宣布Steinberger加入OpenAI，称他是“对未来智能体互动充满奇思妙想的天才”。OpenClaw将继续作为开源项目，由OpenAI支持的基金会维护。这起“acqui-hire”证明了：Agent层不需要由模型提供商构建，任何有API密钥和消息应用的开发者，都能打造比模型训练公司更引人注目的Agent体验。

　　当“真实性”取代“先进性”。OpenClaw现象揭示了一个更深层的转变：技术评价标准正从“谁更先进”转向“谁更真实”。阶跃星辰在Reddit AMA中坦诚Bug、CTO亲自道歉，这种不回避缺陷的态度赢得了极客尊重。有用户甚至主动提出：“如果我能在下个版本前搞定自动解析器，你们至少不用担心llama.cpp的工具调用支持了”。这，就是开源的力量。

　　行业影响：对开发者与企业决策者的启示

　　对AI应用开发者：

　　Agent开发成为核心技能：OpenClaw四个月登顶，标志着AI开发范式从“模型微调”转向“Agent编排”。掌握Claude Code、OpenClaw等工具链的开发者将获得溢价。

　　“一人公司”加速成型：傅盛、春秋等案例证明，单个开发者+Agent团队可以完成过去多人团队的工作。自由职业者与小微创业者正借助OpenClaw实现自动化套利、全自动客服与规模化内容生产。

　　安全能力成为护城河：OpenClaw的安全危机警示开发者，高权限Agent必须内置安全设计。掌握沙箱技术、权限最小化原则、漏洞响应流程的开发者将更受青睐。

　　对企业IT决策者：

　　AI支出结构重塑：Token消耗量陡增意味着企业AI预算正从“模型采购”转向“推理消耗”。CIO需要建立Token成本监控体系，评估不同模型的性价比。

　　供应链风险意识升级：OpenClaw被多个黑客组织利用窃取API密钥，警示企业关注AI工具的供应链安全。关键业务系统需对开源Agent进行严格安全审计。

　　合规前置成为底线：荷兰数据保护局已针对OpenClaw发出警告。企业部署AI Agent需提前评估数据主权、隐私合规等风险，准备应急响应预案。

　　对AI创业公司：

　　垂直场景的机会窗口：OpenClaw是通用框架，为垂直行业(如医疗、法律、金融)的专用Agent留下空间。枫清科技在化工、医疗等领域的标杆案例已验证这一路径。

　　模型层竞争从“跑分”转向“适配”：阶跃星辰Step 3.5 Flash的走红证明，在Agent时代，速度比参数更重要，适配硬件甜点位(如128GB内存)比堆砌参数更关键。

　　开源社区信任的构建：阶跃星辰通过Reddit AMA与开发者真诚沟通，赢得口碑。创业公司需要意识到，在开源世界，“透明”比“完美”更有力量。

　　【附】一品威客：AI Agent商业化的加速平台

　　在OpenClaw引爆AI Agent革命的同时，中国开发者与企业如何抓住这波浪潮?一品威客作为国内领先的创意服务众包平台，正成为AI技术供需双方的桥梁：

　　任务大厅AI技术开发：无论您需要开发基于OpenClaw的垂直行业Agent、定制Claude Code工作流，还是搭建企业级Agent安全审计体系，都可以在任务大厅发布需求。平台汇聚海量认证的AI技术开发商和算法工程师，快速匹配企业需求，解决“有想法、没人手”的落地难题。

　　人才大厅AI技术开发：对于具备Agent框架开发、MCP协议集成、大模型微调等技能的AI人才，人才大厅是接单变现的沃土。OpenClaw带动的Agent热潮，正催生大量技能插件开发、工作流定制、安全加固的商业项目。

　　商铺案例与威客攻略：平台商铺案例库展示大量成功的AI技术开发项目，涵盖智能客服、代码生成、金融分析等垂直场景，可作为需求方的决策参考。同时，“威客攻略”持续分享AI技术变现、项目管理、行业趋势干货，帮助开发者在AI浪潮中持续提升竞争力。

　　互联网资讯：依托资讯板块，您可以第一时间获取OpenClaw与阶跃星辰、MiniMax等厂商的动态，确保技术栈与商业嗅觉始终站在前沿。

　　在AI从“对话工具”走向“执行中枢”的今天，选择一品威客这样的专业平台，将是您抢占市场先机、实现技术变现的高效路径。