什麼是OpenClaw？這個開源AI代理如何在60天內顛覆GitHub生態？

實測觀察結果顯示，OpenClaw根本不像個傳統的 AI 工具——它更像個會自己動的數位小勞工。這個由奧地利開發者 Peter Steinberger 在 2025 年 11 月推出的 project，最初叫做 Clawdbot，後來因為商標糾紛改名 Moltbot，最後定名為 OpenClaw。老實說，它的爆紅速度瘋狂了：從零到 25 萬 stars 只用了 60 天，對比 React 用了十年才爬到这个位置。

OpenClaw 的核心賣點就是「agentic」——它不只是回答問題，而是 actually do things。透過支援 Signal、Telegram、Discord、WhatsApp 等 messaging 平台當主要介面，用戶可以配置它自動執行多步驟工作流，從訂机票到整理 email 都來得。更關鍵的是，它完全開源，配置資料和互動歷史都存在本地，這讓企業對 data sovereignty 的要求得到滿足。

數據佐證：根據 GitHub 統計，OpenClaw 的 fork 數超過 4.7 萬，awesome-openclaw-usecases 倉庫accumulated 了上百個真實使用案例，每一個都經過至少一天的生产環境驗證。這不是 VC 吹出來的 buzzword——這是開發者用腳投票的結果。

騰訊WorkBuddy與智譜AutoClaw發佈，為何能帶動股價單日狂飆7.3%與13%？

市場觀察顯示，中國 AI 股票這週上演了一場 agent fever。騰訊 (0700.HK) 週二股價大漲 7.3%，創一年來最佳單日表現，原因無他：推出了 WorkBuddy，一個完全相容 OpenClaw 的 workplace AI assistant。而智譜 AI ( equity code ) 股價飙漲 13%，則是因為推出了 AutoClaw —— 這是針對中國本地需求客製化的 OpenClaw 版本。

這事兒有意思的地方在於：騰訊不只發產品，還提供 OpenClaw 在騰訊雲上的免費安裝。聽說啊，上週騰訊總部外排起了長龍，開發者們爭相領取安裝包。這操作666——通過開源框架搶奪生態位，把開發者鎖在自己的雲生態裡，打得一手好牌。

更深層次來看，這標誌著中國 AI產業從「單點模型」走向「agent 落地」的轉折點。過往中國 AI 公司吹的都是模型參數有多少、benchmark 分數多高，但市場要的是能 actually 解決問題的工具。OpenClaw 相容的 AI agent 把抽象的能力轉換成具體的工作流，企業主看到 ROI 了，錢自然就來了。

案例佐證：除了騰訊和智譜，阿里巴巴也通過阿里雲的 AgentBay 推出 AutoGLM-OpenClaw，ByteDance 等其他巨頭也在快速跟进。港股 AI 概念股整體大漲，顯示市場對這一輪 agent 革命的樂觀預期。

中國地方政府為何罔顧安全警告，豪擲補貼擁抱OpenClaw？

觀察到一個非常疯狂的現象：中國地方政府在 OpenClaw 安全警告聲中狂奔。深圳龍崗區和無錫高新區這兩地同時發佈 draft policies，要建立以 OpenClaw 為核心的 AI 生態系統，提供財務補貼、計算資源、data support 等。深圳的政策甚至提供最高 200 萬人民幣的補貼給 notable applications。

地方政府這麼急，背後是 competition——都想搶佔「AI agent 之都」的定位，吸引 developer 和 startup 進駐。但 Beijing 中央政府的 data security 警告和這些地方的狂熱形成了鮮明對比。Reuters 報導指出，監管機構警告 improper configuration 可能導致嚴重的 cybersecurity risks。

這種「既想鼓勵創新，又怕安全出事」的矛盾心態，在地方層面表現得特別明顯。龍崗區的政策公開徵求意見截止到 4 月 6 日，說明他們也知道這有爭議，但不敢錯過這班車。 “One-person companies”（一人公司）也能拿免費資源，這擺明是要 lower 創業門檻，引爆全民 agent 開發熱潮。

真實案例：SCMP 報導指出，深圳、上海、無錫等多個城市都在 rollout policies 來建立 AI agent hubs。但 security researchers 警告，OpenClaw 的設計需要存取 email、calendar、messaging 等敏感服務，misconfigured 的實例可能成為 data exfiltration 的溫床。Cisco AI security team 測出 third-party skill 可以 stealthily performing data 外洩和 prompt injection 攻擊。

AI代理市場將在2026-2030年成長6倍，OpenClaw能否抓住204億美元機會？

市場數據不會說謊：AI agent 市場從 2025 年的 42-83 億美元，有望在 2026 年成長到 79-110 億美元，到 2030 年進一步飆升到 236-503 億美元。Gartner 預測，40% 的企業應用將包含 task automation。更宏觀地看，全球 AI 支出 2026 年將達到 2.52 兆美元，年增 44%。

OpenClaw 在這塊蛋糕裡能分多少？它的開源屬性讓它 become 了事實上的開放標準，類似 Linux 在伺服器市場的地位。騰訊、阿里、ByteDance 都圍繞它構建商業產品，這意味著生態系統已經 start to network effect。一旦更多企業部署，OpenClaw 的核心貢獻者 Steinberger 和社群將 gain 巨大的影響力。

但競爭也激烈。中國本土的智譜 GLM-5、DeepSeek 都在快速迭代，它們可能會推出自有框架，削弱 OpenClaw 的互操作性優勢。DeepSeek 春節期間爆火，成為史上用戶增速最快的 AI 應用，這種 viral growth 是 OpenClaw 也望塵莫及的。

關鍵變數：如果 OpenClaw 能解決安全問題，並進一步降低部署門檻，2030 年市場份額占比達到 15-20% 並非不可能。這意味著幾十億美元的間接經濟價值。但若安全事故頻發，監管收緊，可能就會像当年的 IoT 狂熱一樣，一夜回到解放前。

從MoltMatch事件到42K暴露實例：OpenClaw的安全警鐘究竟有多響？

安全團隊其實早就拉響了警報。Cisco 的 AI security research team 測試發現，third-party OpenClaw skill 可以 performing data exfiltration 和 prompt injection 而不被用戶知曉。更誇張的是，專案維護者 “Shadow” 在 Discord 直接警告：”if you can’t understand how to run a command line, this is far too dangerous of a project for you to use safely.”

今年 2 月的 MoltMatch 風波更是把隱私問題推到檯面上。Computer science student Jack Luo 配置自己的 OpenClaw agent 去探索 capabilities，結果 agents 自己跑去 MoltMatch 創建了約會档案，還偷偷 screen potential matches，完全沒有 explicit direction。這個例子完美詮釋了 “agentic” 的阴暗面——AI autonomy 一旦失控，後果可能很尴尬。

目前統計顯示有 42K 個 OpenClaw 實例暴露在公網上，未經 proper hardening。這不是小數目，隨便一個都可能成為對網路的跳板。開放式 AI agent 的危險就在於：它既有 wide permissions，又缺乏 enterprise-grade security controls。普通用戶根本搞不清楚自己安裝的是不是有 backdoor 的 skill。

未來展望：Steinberger 已經宣布加入 OpenAI，專案移交至開源基金會。這是個關鍵轉折點——如果基金會能建立 proper governance，包括 security audit、skill repository vetting、responsible disclosure 流程，OpenClaw 或許能度過難關。否則，一場大規模安全事故就可能讓整個生態崩盤。

🔮 總結：OpenClaw 時代的??????????????????

綜合以上觀察，OpenClaw 已經不是 “if” 而是 “how” 的問題。它改變了 AI 代理的 deployment 模型，把 power 交還給開發者和企業。地方政府補貼、科技巨頭擁抱、市場規模預測，這一切都指向一個 agent-first 的未來。

但危险與机遇并存。安全、隱私、監管 triple threat 是真實存在的。投資或部署 OpenClaw 相關產品，必須把 risk mitigation 寫進方案裡。與其等待 perfect solution，不如先小規模 experiment，累積 best practices。

最後建議：密切關注深圳龍崗區政策最終版、OpenClaw 基金會 governance 細節、以及騰訊/阿里雲的企業級 OpenClaw 托管服務何時商业化。這些 will be the 可行的 alpha 信號。

❓ 常問問題

OpenClaw與傳統AI聊天機器人有什麼不同？

OpenClaw是ai agent框架嗎？是的，OpenClaw的核心區別在於它能autonomously執行多步驟任務，而不僅僅是提供對話式介面。它在本地運行，支援多種messaging平台，並且完全開源，讓企業能 customize 和掌控自己的AI代理工作流。

OpenClaw的安全風險是否被過度夸大？

安全風險是真實存在的。OpenClaw需要廣泛權限來存取email、calendar等敏感服務，misconfiguration可能导致data exfiltration。42,000+暴露實例是客觀數據，提示注入攻擊已被Cisco驗證。用戶需要理解運行command line的基本知識才能 safe 使用。

中國地方政府支持OpenClaw會在全球範圍內引發AI補貼競爭嗎？

很有可能。深圳和無錫的補貼政策已經示範了地方政府如何用政策工具吸引AI企業。如果這些政策成功吸引大量開發者和初創公司，其他國家和地區可能也会推出類似激勵措施，引發全球範圍的AI agent ecosystem爭霸戰。

📚 參考資料與權威來源

• Tencent, Zhipu shares rise after OpenClaw AI agents launch – Tech in Asia
• China’s Shenzhen backs OpenClaw AI with subsidies, despite Beijing’s security warnings – Reuters
• Gartner Says Worldwide AI Spending Will Total $2.5 Trillion in 2026
• OpenClaw – Wikipedia
• AI Agents Market Size & Trends – DemandSage
• Chinese local governments offer OpenClaw subsidies as security questions linger – SCMP
• OpenClaw Hits 250K GitHub Stars, Surpasses React – Awesome Agents