OpenClaw:从“个人JARVIS”神话到开源AI的耻辱柱——一场自毁式的闹剧
开源AI代理框架OpenClaw(前Clawdbot/Moltbot)从GitHub星标狂飙至18-21万+的“个人JARVIS”神话,迅速崩塌为2026年最大安全车祸现场。主要痛点:ClawHub技能市场12%-20%恶意包(crypto窃取、API密钥泄露),默认配置暴露数万实例于公网(CVE-2026-25253等高危漏洞),导致供应链投毒、实例被劫持、凭证明文存储。Discord为防$CLAWD假代币骗局(泵至1600万美元后崩90%)及开发者骚扰,创始人Peter Steinberger确认全面禁“bitcoin”“crypto”“blockchain”等词,甚至技术术语如区块高度一提即踢,被批“文字狱”“开源精神倒退”。社区分裂:一方赞“快刀斩乱麻防social engineering”,另一方怒喷“因噎废食”“过度审查”。整体从现象级爆火转向“最被高估工具”“企业禁令对象”(Meta等公司禁止使用),成agentic AI安全反面教材。