OpenClaw因界面直观、营销成功而爆红,但它本质上是一套被过度包装的自动化框架,安全漏洞多,对技术人员而言价值存疑。真正有价值的,是它所代表的“持久化智能体”这个方向,而不是这个具体产品本身。
过去几周,OpenClaw在技术圈刷屏的频率,大概仅次于各类AI模型发布。有人买了Mac mini专门跑它,有人说它改变了自己的工作方式。然后泡沫开始漏气。
一个在Reddit上被顶到前排的评论说得很直白:用30到45分钟让大模型自己写一个同等功能的工具,比老老实实看OpenClaw那堆烂文档要快得多。有网友真的去做了,发现确实如此。于是陆续有人开始在GitHub上放出自己的“极简版OpenClaw”。
这不是个别人在吹牛。
OpenClaw的核心结构并不复杂:一个消息调度层、一套记忆系统、一个跑在循环里的智能体执行框架。概念清晰,但实现是400K行的氛围编程堆砌物。安全边界几乎不存在,社区技能库里有现成的提示词注入攻击面,运行时直接跑在宿主机的shell里。有观点认为,一个心怀不轨的PR提交者完全可以通过社区技能库将恶意代码注入你的本地环境,而维护者根本没在仔细审代码。
对于没有技术背景的人来说,能用自然语言驱动一个本地智能体确实像魔法。这也正是它爆红的原因。
有网友把OpenClaw类比成早期的LangChain:过度封装、文档混乱、大量功能鸡肋,但踩中了某个时代情绪的节点,于是一飞冲天。LangChain如今的处境,OpenClaw或许也难以幸免。
真正值得认真对待的,是它所代表的产品形态:持久运行的本地智能体,拥有跨会话记忆,能主动触发任务,通过熟悉的聊天界面交互。这个想法苹果在1988年的演示里就出现过了,只是当时算力不够。现在算力够了,第一个相对可用的开源实现碰巧叫OpenClaw。
技术迭代的规律向来如此。专业工具随着技术成熟会变得廉价和普及,今天用大模型“烧钱”完成的任务,几年后可能轻描淡写。有观点认为,写一个代码仓库迟早会像现在你姨妈做Excel宏一样稀松平常。
OpenClaw本身可能活不久,但它清晰地描述了接下来一段时间人机交互的走向。仅凭这一点,它的出现不算白费。
只是安全漏洞这件事,目前还没有一个让人满意的解法。
OpenClaw的故事,本质上是一个“方向正确、产品糟糕”的经典案例。
它像一个草台班子搭起来的样板间——户型图画得漂亮,但水电没通、承重墙还是纸糊的。你不能说它毫无价值,它至少让大家看清楚了:未来的AI助手长什么样子。但你也不能真住进去,否则半夜可能被从社区技能库里溜进来的“租客”翻个底朝天。
技术圈有个残酷的规律:第一个做出来的,往往不是最后活下来的。 先驱和先烈之间,常常只隔着一个更聪明的后来者。OpenClaw的400K行代码,本质上是用工程量堆出来的时间差。现在这个时间差,已经被大模型自己抹平了。
真正值得警惕的是:当“自然语言驱动”变成一种魔法幻觉时,安全意识就会集体休眠。 越好用的东西,往往越危险——这不是反智,这是常识。
