3个月狂揽30万star!这个“最火AI工具“却被全球警告:千万别乱用
2026年第一个"爆火又爆雷"的科技产品,连微软、Cisco都坐不住了
想象一下这样的场景
早上醒来,你给AI发条微信:“帮我取消昨天订的机票,改到下周同一时间。”
它居然听懂了!不仅帮你取消了原订单,还自动比对价格、选了更便宜的航班,顺手更新了你的日历。
这不是科幻——2026年初,一个叫OpenCLAW的开源项目,让这一切变成了现实。
它有多火?
- GitHub star:30万+
- 增长速度:史上第一,比Kubernetes快18倍
- 功能:帮你回邮件、订外卖、管理日程…几乎啥都能干
但诡异的是——微软说"别用",Cisco说"这是安全噩梦",比利时政府还专门发了警告!
这到底是啥情况?
OpenCLAW到底是啥?
一句话:装在你电脑里的AI助手,能帮你真干活。
不像ChatGPT只陪你聊天,OpenCLAW是真的能帮你做事:
| 它能做的事 | 举个例子 |
|---|---|
| 📧 管理邮件 | 自动回复、分类、删垃圾 |
| 📅 安排日程 | 约会议、改时间、提醒你 |
| 🛒 网购 | 比价、下单、追物流 |
| 💻 写代码 | 帮你写、测试、debug |
| 🏠 智能家居 | 控制灯、空调、门锁 |
怎么用? 在WhatsApp、Telegram、Discord上发消息,它就能执行。
安装就一行命令:
curl -sSL https://openclaw.ai/install.sh | bash
然后 npx openclaw 就能跑起来。
它为什么这么火?
1. 数据留在你自己电脑上
不像很多AI服务把数据存云端,OpenCLAW跑在你自己的电脑上。
你的聊天记录、邮件内容、隐私数据,不会被上传。
2. 开源免费
MIT协议,代码全部公开,不用花钱。
3. 啥都能接
WhatsApp、Telegram、Discord、Slack、iMessage…主流通讯软件它都能连。
4. 技能市场——像手机App一样
有个叫ClawHub的市场,里面有5700+个别人做好的"技能",装了就能用。
想让它帮你炒股票?装个股票技能。
想让它帮你写PPT?装个PPT技能。
就像iPhone装App一样简单。
但问题来了——它有两个致命缺点
缺点一:烧钱!非常烧钱!
如果你以为OpenCLAW只是"可能不安全",那Too Young Too Simple。
它还特别费钱!
真实案例,看看啥叫"烧钱"
| 用户 | 消耗 | 账单 |
|---|---|---|
| 科技博主 Federico Viticci | 180万 tokens/月 | $3,600/月 |
| Reddit网友 | $200/天 | 一天就花200刀 |
| 轻度用户 | 50万-200万 tokens/月 | $50-$200/月 |
| 中度用户 | 500万-2000万 tokens/月 | $500-$2000/月 |
有网友吐槽:
“我让它帮我设置个任务控制台,一天就花了22美元,用的还是最便宜的Haiku模型!”
还有更夸张的:两小时烧掉100美元!
这啥概念?
你让它干10块钱的活,它能给你花100块!
为什么会这么烧?
每次请求要"喂"给AI的东西太多:
每次请求 = 记忆文件 + 历史对话 + Workspace文件 + 工具说明 + 系统提示
- 一次请求,2-3万个token很常见
- 聊10轮?20-30万个token进去了
- 长期运行,“上下文爆炸”——5万、10万、20万token累积
6大"烧钱凶手"
| 凶手 | 消耗占比 | 解释 |
|---|---|---|
| 上下文累积 | 40-50% | 对话历史越堆越多 |
| 心跳功能 | 20-30% | 不用时也在后台偷偷跑 |
| 全量读取 | 15-20% | 每次都把所有文件读一遍 |
| 工具Schema | 10-15% | 各种工具说明加起来很恐怖 |
| System Prompt | 5-10% | 几万字的系统提示 |
| 模型选择 | 看人 | 用Opus vs Haiku,价格差25倍! |
各模型价格对比
| 模型 | 输入(每百万tokens) | 输出(每百万tokens) |
|---|---|---|
| Claude Opus | $5 | $25 |
| Claude Sonnet | $3 | $15 |
| Claude Haiku | $1 | $5 |
| GPT-5 | $1.75 | $14 |
输出比输入贵3-5倍**——让它多说话、多干事,钱包就在燃烧。
省钱攻略?
好消息是:优化到位,能省80-90%!
核心几招:
- 动态加载——不要的别塞进去
- 智能缓存——算过的别重复算
- 精准筛选——不要读全文
- Coding Plan ——国产模型
具体操作:
- 开启新会话而不是接着聊
- 设置上下文达到50%时自动重置
- 简单任务用Haiku,只有复杂任务才用Opus
- 用国产模型替代API
- 在后台设置支出限额
有用户实测:省了95%!
缺点二:安全问题——爆雷了!
2026年2月,安全问题一个接一个。
短短几周,发生了什么:
- 130+ 安全漏洞被发现
- 1100+ 个恶意技能混进了市场
- 13.5万台 OpenCLAW 服务器暴露在公网
- 有人发现:通过一个浏览器就能远程控制任何一台没防护的OpenCLAW
这些恶意技能能干啥?
安全公司一查,好家伙:
窃取你的API密钥、加密货币钱包密码、SSH密钥、浏览器保存的账号密码…
有用户在论坛上炫耀自己用OpenCLAW管理Notion和GitHub,很快有人回复:“千万别用在联网的东西上。”
各路大佬都坐不住了
| 公司/机构 | 反应 |
|---|---|
| Microsoft | 发博客:“大多数情况下,最好的选择是不部署它” |
| Cisco | 直接喊话:“个人AI助手就是安全噩梦” |
| 比利时政府 | 发了官方安全警告 |
| 安全公司 | 疯狂预警:“这就是2026年第一个AI安全灾难” |
为什么会变成这样?
说白了就四个字:跑得太快。
OpenCLAW从0到30万star只用了不到4个月。什么都跟不上:
- 代码审核来不及
- 5700+个技能,根本审不过来
- 默认配置太"开放"
创始人Peter在2026年2月加入了OpenAI,外界开始担心:“这项目谁来维护?”
那到底还能不能用?
能,但得会玩。
安全的玩法 ✅
- 在自己家用的电脑/树莓派上跑
- 永远别让它暴露到公网(用防火墙挡住)
- 只装官方审核过的技能
- 定期换API密钥
作死的玩法 ❌
- 直接在云服务器上跑,还开着所有端口
- 啥技能都往里装
- 用来管理银行邮箱、公司机密
一句话:它是把双刃剑。会用的觉得香,不会用的很可能翻车+破产。
30万star意味着什么?
| 项目 | 达到10万star的时间 |
|---|---|
| Kubernetes | 约5年 |
| Docker | 约4年 |
| OpenCLAW | 约3个月 |
这是GitHub历史上前无古人的增长速度。
这件事告诉我们什么?
1. AI真的在"干活"了
以前AI是"嘴炮",现在AI是真能动手。这是质的飞跃。
2. 安全不能的事后补
OpenCLAW先解决"能不能",再解决"安不安全"——但代价太大了。
3. 开源≠安全
代码透明是好事,但不代表装上就没事。你得懂它在干嘛。
4. 能力越大,责任越大
当AI能帮你操作电脑、访问账户时,它一旦被攻击,后果远比"聊天机器人说错话"严重得多。
未来会怎样?
好消息:
- OpenCLAW开始和VirusTotal合作审核技能
- 团队承诺加强安全
坏消息:
- 这种"AI Agent"的安全问题,才刚刚开始
- 未来会有更多类似产品面临同样挑战
总结一下
| OpenCLAW | |
|---|---|
| 是什么 | 能帮你干活的本地AI助手 |
| 有多火 | 30万+ star,史上第一 |
| 有啥问题 | 130+漏洞、1100+恶意技能、每月$200-$3600烧钱 |
| 能用吗 | 能,但要懂点安全、会省钱 |
| 本质 | 一把很锋利的刀,好用但别伤到自己,而且还得拼命省钱 |
所以——你会去试试吗?
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
12
0- 0
已为社区贡献6条内容
所有评论(0)