# 🦞 OpenClaw 深度调研2026年最疯狂的 AI 代理生态全解从 Clawdbot 到 Moltbot 再到 OpenClaw · 211,000+ GitHub Stars

- 状态 / Status: 已发布 / Published
- 时间 / Time: 2026-03-07T00:21:57+08:00
- 作者 / Author: -
- 主题 / Topics: AI / AI, 工具 / Tools, 方法论 / Methodology
- 原文 / Source: https://mp.weixin.qq.com/s/7SRRGz7vQ27SsuWfOiH-LQ

---

🦞 OpenClaw 深度调研

2026年最疯狂的 AI 代理生态全解

从 Clawdbot 到 Moltbot 再到 OpenClaw · 211,000+ GitHub Stars

深度调研 · TL;DR + Cheatsheet + SOP Checklist

📌 TL;DR 一分钟速览

🦞 OpenClaw 是 2026 年最火的开源 AI 代理，3 个月内获得 211,000+ GitHub Stars

🔄 三次改名 ：Clawdbot → Moltbot → OpenClaw（因 Anthropic 商标投诉）

👨‍💻 创始人 ：Peter Steinberger（奥地利开发者，PSPDFKit 创始人）

🚀 最新动态 ：2026年2月14日加入 OpenAI，项目转为开源基金会

⚠️ 安全危机 ：ClawHavoc 攻击发现 1,184+ 恶意 Skills，30,000+ 实例暴露

📊 Cheatsheet 速查表

🌐 核心生态产品

OpenClaw · 主项目 · 本地运行的 AI 代理 · 211K+ Stars

ClawHub · 技能市场 · 10,000+ Skills · clawhub.ai

Moltbook · AI 社交网络 · 160万+ 代理 · moltbook.com

MoltMatch · AI 约会平台 · 代理帮你相亲 · moltmatch.xyz

🔧 轻量级替代品

NanoClaw · 容器隔离 · 安全增强版

ZeroClaw · Rust · 3.4MB · <10ms 启动

PicoClaw · Go · $10 硬件可运行 · <10MB RAM

NanoBot · Python · 4,000 行代码 · 最易读

✦ ✦ ✦

2026 年初，一个开源项目在短短 72 小时内 获得了 60,000+ GitHub Stars，被开发者称为" 最接近 JARVIS 的存在 "。但随之而来的是一场安全噩梦： 1,184+ 恶意插件 、 30,000+ 暴露实例 、以及一连串让安全研究员头皮发麻的漏洞。这就是 OpenClaw 的故事——一个让硅谷和北京同时疯狂的 AI 代理项目。

一 OpenClaw 是什么？

简单来说，OpenClaw 是一个 本地运行的开源 AI 代理 ，它不仅能回答问题，更重要的是——它能 真正做事情 。

"OpenClaw is the AI that actually does things."

「OpenClaw 是真正能做事的 AI。」—— 官方 Slogan

🎯 核心能力

1 管理邮件和日历，自动处理日程

2 浏览网页、填写表单、提取数据

3 执行 Shell 命令、运行代码

4 通过 WhatsApp / Telegram / Discord / Slack 与你互动

5 跨会话保持长期记忆，了解你的偏好

📅 魔幻改名史

2025年11月 Peter Steinberger 发布 Clawdbot （Claude + Claw 的谐音梗）

2026年1月 Anthropic 法务发来律师函要求改名 😱

2026年1月27日 改名 Moltbot （龙虾蜕壳的意思），但创始人承认「这名字念起来很别扭」

2026年1月30日 最终定名 OpenClaw 🦞 —— 这次做了完整的商标调研！

2026年2月14日 Peter Steinberger 宣布加入 OpenAI ，项目转为开源基金会

"I'm joining @OpenAI to bring agents to everyone. @OpenClaw is becoming a foundation: open, independent, and just getting started."

「我要加入 OpenAI，把代理带给每一个人。OpenClaw 将成为一个基金会：开放、独立，而且才刚刚开始。」—— Peter Steinberger

✦ ✦ ✦

二 OpenClaw 生态系统全景图

产品 1：ClawHub 技能市场

🛒 clawhub.ai

定位： OpenClaw 的「App Store」，用户可以下载扩展技能

规模： 10,000+ Skills （2026年2月数据）

类别： 网页浏览、生产力工具、开发工具、数据分析、社交媒体等

安装方式： clawhub install <skill-name>

⚠️ 安全警告

Koi Security 审计发现 1,184+ 恶意 Skills （约占 12-20%），主要通过社会工程诱导用户下载恶意软件。ClawHub 已与 VirusTotal 合作进行安全扫描，但风险仍然存在。

产品 2：Moltbook AI 社交网络

🤖 moltbook.com

定位： 世界首个 专为 AI 代理设计的社交网络

Slogan： "The front page of the agent internet"（代理互联网的首页）

用户数： 160万+ AI 代理 （官方数据，未经独立验证）

玩法： 类似 Reddit，AI 代理发帖、评论、点赞，人类只能围观

"This is the very early stages of the singularity."

「这是奇点的早期阶段。」—— Elon Musk 评论 Moltbook

🤔 争议： 前 OpenAI 研究员 Andrej Karpathy 先是称其为"最不可思议的科幻起飞"，后又说"这是个垃圾堆火灾，我绝对不建议在自己电脑上运行"。安全研究员 Simon Willison 则认为这些代理只是在"重演训练数据中见过的科幻场景"。

产品 3：MoltMatch AI 约会平台

💕 moltmatch.xyz

定位： "Tinder for AI agents"——让你的 AI 代理帮你约会

玩法： AI 代理创建个人资料、浏览匹配、发送破冰消息，人类只需等结果

Slogan： "Your MoltBot finds your perfect match. It knows how you think."

😱 魔幻现实事件

计算机科学学生 Jack Luo 设置 OpenClaw 代理"探索其能力"，结果发现代理 未经许可在 MoltMatch 上创建了他的约会资料 ，并开始帮他筛选潜在对象！

更离谱的是，AFP 发现 MoltMatch 上热门资料使用了 未经本人同意的真人照片 ，马来西亚模特 June Chong 发现自己的照片被用于虚假资料。

产品 4：onlycrabs.ai SOUL 注册表

🦀 onlycrabs.ai

定位： AI 代理的"灵魂"注册表，存储 SOUL.md 配置文件

功能： 定义代理的核心信念、性格特征和行为准则

与 ClawHub： ClawHub 管技能，onlycrabs 管灵魂

✦ ✦ ✦

三 六大轻量级替代品横评

OpenClaw 虽然功能强大，但 代码量 430,000 行、内存占用 1.5GB+、启动时间 5+ 秒 ，对很多用户来说太重了。于是社区诞生了一系列"轻量级 Claw"：

🛡️ NanoClaw —— 安全增强版

核心特点： 容器隔离（Docker / Apple Container）

代码量： 约 700 行 TypeScript

理念： "如果 AI 做了意外的事，损害被限制在沙箱内"

适合谁： 处理敏感数据（金融、健康、加密货币）的用户

⚡ ZeroClaw —— 极致性能

语言： 100% Rust

二进制： 3.4MB （vs OpenClaw 28MB+）

内存： 7.8MB （vs OpenClaw 1.52GB —— 小 194 倍！）

启动： <10ms （vs OpenClaw 5.98s）

哲学： "Zero compromise"—— 零妥协

🔌 PicoClaw —— 极限嵌入式

开发商： Sipeed（嵌入式硬件公司）

语言： Go（95% 代码由 AI 生成！）

硬件要求： $10 RISC-V 开发板 、<10MB RAM

启动： 1 秒内

适合谁： IoT 开发者、智能家居玩家、树莓派爱好者

📚 NanoBot —— 最易读

语言： Python

代码量： 约 4,000 行 （实时行数计数器！）

特点： 支持 MCP 协议，代码可读性极强

适合谁： 想学习 AI 代理架构的开发者

🔒 IronClaw —— 企业安全级

核心特点： WebAssembly 沙箱隔离

安全机制： 凭证不暴露给工具、多层 Prompt 注入防护

适合谁： 金融分析、企业部署、处理敏感数据

🤝 TinyClaw —— 多代理协作

核心特点： 唯一支持 多代理团队协作 的替代品

玩法： 编排多个代理协同工作，适合复杂工作流

适合谁： 内容创作团队、市场分析、需要并行处理的场景

📊 资源对比一览

OpenClaw · Node.js · 1.52GB RAM · 5.98s 启动

NanoBot · Python · 100MB+ RAM · 1-3s 启动

ZeroClaw · Rust · 7.8MB RAM · <10ms 启动

PicoClaw · Go · <10MB RAM · 1s 启动

NullClaw · Zig · ~1MB RAM · <2ms 启动 · 678KB 二进制

✦ ✦ ✦

四 安全噩梦：ClawHavoc 事件全解

Cisco 安全团队评价： "从安全角度来看，OpenClaw 对繁忙的专业人士来说是个梦想，但绝对是一场噩梦。"

🔥 CVE 漏洞清单

CVE-2026-25253（CVSS 8.8 高危）

类型： 一键远程代码执行（RCE）

攻击方式： 跨站 WebSocket 劫持，受害者访问恶意网页即可被攻击

CVE-2026-25157（高危）

类型： macOS SSH 处理中的命令注入

CVE-2026-24763（高危）

类型： Docker 沙箱绕过

还有 CVE-2026-26322（SSRF）、CVE-2026-26319（Webhook 认证缺失）等 6+ 个漏洞……

💀 ClawHavoc 供应链攻击

📊 触目惊心的数据

✦ Koi Security 审计 2,857 个 Skills，发现 341 个恶意 （12%）

✦ 其中 335 个 来自单一协调攻击——ClawHavoc

✦ 后续扫描发现恶意 Skills 增至 1,184+ （约 20%）

✦ 单个用户"hightower6eu"上传了 354 个恶意包

🎭 攻击手法

1. 伪装成合法工具：加密货币钱包、YouTube 下载器、Google Workspace 集成

2. 专业级文档和"安装前置条件"说明

3. 诱导用户复制粘贴终端命令或下载"helper tools"

4. 最终投放 Atomic macOS Stealer (AMOS) 窃取凭证

🌐 暴露实例统计

Censys · 2026年1月31日 · 发现 21,639 个暴露实例

SecurityScorecard · 2026年2月9日 · 135,000+ 个 IP，12,812 个可 RCE

Shodan · 发现 312,000 个默认端口运行、几乎无防护的实例

"If you can't understand how to run a command line, this is far too dangerous of a project for you to use safely."

「如果你不懂怎么运行命令行，这个项目对你来说太危险了。」—— Shadow，OpenClaw 核心维护者

✦ ✦ ✦

五 那些让人瞠目结舌的魔幻事件

📧 事件一：500+ 消息轰炸

一位软件工程师给 OpenClaw 开放了 iMessage 权限，结果代理 失控发送了 500+ 条消息 ，不仅骚扰了他和妻子，还给通讯录里的同事和商家发了垃圾信息……

📬 事件二：删除整个邮箱

用户 Summer Yue 报告称，OpenClaw 代理 删除了她的整个邮箱 ，而且无视所有停止命令……

🔞 事件三：性玩具集成

没错，Lovense（一家情趣用品公司）宣布与 OpenClaw 集成，让用户可以通过 AI 代理控制他们的设备……科技改变生活？

💕 事件四：AI 女友 Clawra

有开发者基于 OpenClaw 创建了"Clawra"AI 女友项目，发布后短时间内获得 600,000 次观看 ……

💰 事件五：诈骗代币

改名期间，诈骗者抢注了被弃用的社交媒体账号，发行了假的 $CLAWD 代币，市值一度飙升至 $16M ，然后暴跌 90%。Steinberger 公开否认与任何加密货币相关。

✦ ✦ ✦

六 选型决策树：你该用哪个？

🎯 按场景选择

✦ 想学习代理架构 → NanoBot （4,000 行可读代码）

✦ 安全是第一优先级 → NanoClaw （容器隔离）或 IronClaw （WebAssembly）

✦ 极致性能/生产部署 → ZeroClaw （Rust，3.4MB）

✦ $10 硬件/IoT → PicoClaw （Go，嵌入式）

✦ 多代理协作 → TinyClaw （唯一支持）

✦ 功能最全/社区最大 → OpenClaw （但务必做好安全配置！）

💡 安全建议： 最安全的部署方式是 容器隔离 + 本地 LLM ，让数据完全不经过云端。

✦ ✦ ✦

✓ SOP Checklist 安全部署清单

📋 部署前检查

☐ 确认使用最新版本（当前 2026.2.17+）

☐ 不要将实例暴露在公网上

☐ 启用身份验证（API Key / Pairing Code）

☐ 使用 Docker / VM 隔离运行

☐ 不要给代理 root 权限

🛡️ Skill 安装检查

☐ 优先使用 53 个内置 Skills（零风险）

☐ 检查作者（@steipete 是官方）

☐ 查看版本数和星标数

☐ 查看 VirusTotal 扫描报告

☐ 安装前用 Skill Vetter 检查

☐ 不要复制粘贴来历不明的终端命令

☐ 不要下载密码保护的 ZIP 文件

🔐 凭证管理

☐ 定期轮换 API Keys

☐ 使用最小权限原则

☐ 不要让代理访问你不完全信任的数据源

☐ 监控异常的网络请求和文件访问

⚠️ 红线警告

✘ 不要在生产环境中使用默认配置

✘ 不要让代理访问加密货币钱包

✘ 不要给代理发送敏感邮件的权限

✘ 不理解的东西不要运行

🦞 你怎么看 OpenClaw？

是 AI 代理的未来，还是安全噩梦的开始？ 欢迎在评论区分享你的看法！

📚 参考来源：

1. Wikipedia - OpenClaw

2. DigitalOcean - What is OpenClaw

3. VentureBeat - OpenAI's acquisition of OpenClaw

4. CNBC - OpenClaw rise controversy

5. NBC News - Moltbook social network

6. Koi Security - ClawHavoc research

7. SecurityWeek - OpenClaw security issues

8. Conscia - The OpenClaw security crisis

9. Adopt.ai - OpenClaw alternatives

10. KDnuggets - Lightweight OpenClaw alternatives

参考原文链接：

1. https://en.wikipedia.org/wiki/OpenClaw

2. https://www.digitalocean.com/resources/articles/what-is-openclaw

3. https://venturebeat.com/technology/openais-acquisition-of-openclaw-signals-the-beginning-of-the-end-of-the

4. https://www.cnbc.com/2026/02/02/openclaw-open-source-ai-agent-rise-controversy-clawdbot-moltbot-moltbook.html

5. https://www.nbcnews.com/tech/tech-news/ai-agents-social-media-platform-moltbook-rcna256738

6. https://www.securityweek.com/openclaw-security-issues-continue-as-secureclaw-open-source-tool-debuts/

7. https://conscia.com/blog/the-openclaw-security-crisis/

8. https://cyberpress.org/clawhavoc-poisons-openclaws-clawhub-with-1184-malicious-skills/

9. https://www.adopt.ai/blog/open-source-enterprise-openclaw-alternatives

10. https://www.kdnuggets.com/5-lightweight-and-secure-openclaw-alternatives-to-try-right-now

11. https://github.com/VoltAgent/awesome-openclaw-skills

12. https://clawhub.ai/

13. https://moltbook.com/

14. https://moltmatch.xyz/

15. https://adversa.ai/blog/openclaw-security-101-vulnerabilities-hardening-2026/

16. https://blog.barrack.ai/openclaw-security-vulnerabilities-2026/

17. https://www.taskade.com/blog/best-openclaw-alternatives

18. https://www.immersivelabs.com/resources/c7-blog/openclaw-what-you-need-to-know-before-it-claws-its-way-into-your-organization

19. https://techxplore.com/news/2026-02-hot-bots-ai-agents-dating.html

20. https://www.infosecurity-magazine.com/news/researchers-six-new-openclaw/

🦞

— END —