从 347K Star 到热度退去,OpenClaw 经历了什么?
从 347K Star 到热度退去,OpenClaw 经历了什么?
2026 年 2 月,OpenClaw 用 120 天登顶 GitHub 历史 Star 数第一。4 月,多家大型企业接连禁用,普通用户大量弃坑。它不是死了——社区还在更新代码——但从"全民养龙虾"到热度退潮,这中间到底发生了什么?
一、发生了什么
回想今年二三月份,整个科技圈陷入了一场极其狂热的养龙虾运动。
2026 年 2 月,奥地利工程师 Peter Steinberger 发布了 OpenClaw——一个跑在本地的 AI 智能体,能自己操作终端、读写文件、控制浏览器、收发消息。当时大家都觉得,这个能接管键盘鼠标、自己查报错、自己提 PR 的牛马,就是第四次工业革命的终极形态。
市场反应是爆炸式的。GitHub Star 数在 120 天内冲到 347k+,超越 React 成为历史第一。“今天你养虾了吗"成了技术群的接头暗号,连不做技术的人都开始问"龙虾是什么”。
然后崩塌开始了。到 4 月下旬,大企业接连禁用,普通用户大量弃坑,讨论区从"怎么部署"变成了"怎么卸载"。从全网狂欢到热度退潮,不到六个星期。
二、崩塌的六个核心原因
2.1 成本暴涨:靠山说翻就翻(最致命)
OpenClaw 本身不提供模型能力,它能"干活"靠的是调用 Claude 等大模型的 API。早期它有一个隐藏红利:能借用 Claude 订阅会员的 Token 无限跑自动化任务,几乎零成本。 你不是 API 付费用户,一样能白嫖顶级模型。
这个窗口很快被 Anthropic 关上了。官方封禁第三方工具借用订阅 OAuth 认证,强制要求使用付费 API Key。这意味着 OpenClaw 用户必须按 API 调用量付费。
而 Agent 类应用天生就是 Token 吞噬机——自主 Agent 需要反复思考、试错、循环调用模型。轻度使用 API 费用翻了 10 倍,重度自动化用户一天能耗掉几百美元。这个成本普通人和小团队根本扛不住,大量用户直接弃坑。
2.2 安全灾难:从个人数据泄露到企业集体封杀
安全研究机构给 OpenClaw 起了个外号叫"致命三合一"(Lethal Trifecta):
访问私有数据 × 暴露于不可信内容 × 拥有系统执行权限
具体发生了什么:
| 时间 | 事件 |
|---|---|
| 2 月 22 日 | 英国某公司 CEO 的 OpenClaw 实例被黑,生产数据库 + 212 个 API 密钥在黑客论坛被挂牌出售 |
| 3 月初 | Meta AI 安全总监 Summer Yue 的 OpenClaw 因"遗忘"安全指令,删了她 200 多封邮件,连喊 3 次"停手"无效 |
| 3 月上旬 | 三个 CVE 漏洞曝光,最高 CVSS 8.8——恶意网页可窃取认证令牌、容器环境变量可注入任意命令 |
| 3 月中旬 | ClawHub 技能市场遭供应链投毒,335 个恶意技能一次性植入,传播窃密木马 |
| 4 月 | Shodan 扫描显示全球 58 万个 OpenClaw 实例暴露在公网 |
企业层面的反应更快更狠:3 月中旬起,Meta、Google、Amazon 全面禁止员工使用;国内至少 15 家券商、国企、银行、政府机构接连下达封杀令。一个无法满足合规红线、操作可审计、权限分级这些基本企业级要求的工具,注定进不了任何正式工作场景。
国内还有一层特殊问题:OpenClaw 海外最成熟的自动化场景是加密货币交易,而这个场景在国内本身就违规。中文适配差,没有本土办公、政务专用技能,进一步限制了它的使用范围。
2.3 上手太难,劝退了 90% 的人
OpenClaw 不是"下载安装就能用"的产品。部署需要命令行、配置 API Key、调试沙箱,官方文档自己都写着"小白不建议使用"。对不懂终端和 Python 环境的普通用户来说,光是跑起来就要折腾大半天。
跑起来之后也不省心——缓存丢失、会话失效、配置迁移全靠手动。自动化效果还极不稳定,经常任务跑偏、循环无效试错,你花了半天搭好的 Agent,最后发现还是得自己盯着它干活。
这就回到了一个老问题:如果一个工具帮你省下的时间,还抵不上你折腾它的时间,它就没有实际价值。
2.4 大厂下场,开源项目扛不住
OpenClaw 刚出圈,各大厂商立刻推出了开箱即用的替代品:
| 阵营 | 产品 | 碾压点 |
|---|---|---|
| Anthropic 官方 | Claude Desktop、Claude Code | 原生支持本地操作,安全沙箱内置,一键使用,不用折腾环境 |
| 国内大厂 | 腾讯 WorkBuddy、KimiClaw、MiniMax MaxClaw | 网页/客户端一键启动,适配微信、钉钉、飞书本土生态 |
| 代码编辑器 | Cursor、VSCode Copilot Agent | 原生集成开发自动化,直接适配前端/Java 后端日常开发 |
打个比方:OpenClaw 是一台需要自己买零件、看图纸、拧螺丝的 DIY 主机,而竞品是插电即用的品牌整机。对于大多数只想把活干完的人来说,选择不言自明。
2.5 热度是短期网红泡沫,新鲜感消退
2026 年初,OpenClaw 靠"自主 AI 智能体"和"本地小龙虾桌宠 Clawd on Desk"造梗出圈,大量人跟风纯粹是猎奇玩梗,并没有真实的业务需求。
热度褪去后大家回归理性:自动化 Agent 的投入产出比其实很低,大部分日常需求用普通对话 AI 就能完成,没必要折腾一个复杂的本地智能体。
同类仿品泛滥——MaxClaw、AutoClaw 等不断分流流量,单一项目的话题度被持续稀释。
2.6 架构本身有坑
即使忽略所有外部因素,OpenClaw 自身也有硬伤:
- 资源消耗高:多子 Agent 并行时内存占用极大,普通 Windows 电脑容易卡顿甚至崩溃
- 记忆机制简陋:上下文窗口压缩后丢失关键信息——Meta 安全总监丢了 200 多封邮件就是因为这个。长任务会话也容易丢失历史记录
- 不面向普通用户:社区维护偏向底层技术优化,不做可视化、不简化操作,非开发者完全被排除在外
三、这不只是 OpenClaw 的问题
如果把 OpenClaw 的崩塌只看作一个项目的失败,就错过了更大的信号。它暴露的是整个 AI Agent 行业三个还没解决的问题:
3.1 成本模型不成立
Agent 类应用是天生的 Token 吞噬机。反复思考、试错、循环调用意味着 API 费用是指数级的。而 Anthropic 封杀订阅 Token 白嫖之后,Agent 的商业模式变得更加脆弱——要么用户承担天价 API 账单,要么厂商补贴烧钱,两种都不可持续。
3.2 安全与能力根本冲突
Agent 要干活就必须看数据、有权限、能执行。但数据里有密钥,权限意味着攻击面,执行意味着不可逆。你给它越多能力,安全风险就越指数级增长;限制它的能力,它就变回一个普通聊天机器人。这不是修几个 CVE 能解决的事。
3.3 责任归属空白
Agent 改的代码上了生产、出了事故,锅算谁的?写 Prompt 的你?写 OpenClaw 代码的社区?提供底层 LLM 的厂商?法律上没答案,工程惯例上也没有。只要责任不明确,Agent 就进不了任何对稳定性有要求的场景。
四、现状与结论
OpenClaw 没有死。它的 GitHub 仓库 347K Star 还在,社区仍在更新——2026 年 6 月还有正式版本迭代。但它已经从"全民养龙虾"回归为一个正常的开源工具。
它的用户画像现在很清晰:懂命令行、有充足 API 预算、追求本地数据完全私有化的技术玩家。对更广泛的开发者和企业用户而言,Claude 官方客户端、Cursor、国内大厂的一体化工具显然是更省心、更安全、成本更低的选择。
OpenClaw 的故事给出的信号是:AI Agent 从玩具到工具的跨越,关键不在模型能力有多强,而在成本能不能扛住、安全能不能兜底、门槛能不能降下来。 模型会越来越强,但这三个问题不解决,下一个爆火的 Agent 也逃不过同样的命运。
本文事件信息综合自 OpenClaw 官方 GitHub 仓库及公开报道。
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)