一個週末專案,怎麼在兩天內拿到十萬顆星?OpenClaw 爆紅解析
2025 年 11 月,奧地利開發者 Peter Steinberger 用一個週末寫了個小工具。
他只是想讓 Claude 幫他回 WhatsApp 訊息。
三個月後,這個工具改了三次名字,拿下 20 萬顆 GitHub stars,登上 TechCrunch、CNBC、Wired 的頭條,而 Peter 本人也被 OpenAI 挖走了。
這就是 OpenClaw 的故事。
三次改名的龍蝦
OpenClaw 的命名歷程本身就是一齣小型喜劇:
- WhatsApp Relay(2025/11)→ 最初的名字,功能就是字面意思
- Clawdbot(2025/11)→ Claude 的諧音梗,加上 bot
- Moltbot(2026/01/27)→ Anthropic 寄來商標警告信,Peter 改用「Molt」(龍蝦蛻殼的意思)
- OpenClaw(2026/01/30)→ 三天後又改名,理由是 Moltbot「唸起來就是不對勁」
Reddit 上有人吐槽:「不管它這週叫什麼。」
但這三次改名反而幫了它,每次改名都是一波新聞,每波新聞都帶來新用戶。
兩天,十萬顆星
2026 年 1 月 29 日,Peter 在官方 Blog 寫下:
「兩個月前,我用一個週末做了個小專案。結果現在它有十萬顆 GitHub stars,一週內吸引了兩百萬訪問。」
這個數字有多瘋狂?兩天內從 5,658 增長到 100,000 stars。到今天為止(2026/02/26),已經突破 20 萬,成為 GitHub 歷史上成長最快的開源專案之一。
Tesla 前 AI 總監 Andrej Karpathy 看到這個現象後發推:
「這是我近期見過最像科幻場景的技術起飛。」
他指的是 Moltbook,一個 AI Agent 專屬的社交網路。OpenClaw 的 Agent 們自發性地在上面建立個人檔案、發文討論、互相回覆。The Verge 的標題寫得很到位:「人類正在滲透 AI 們的社交網路。」
沒錯,不是 AI 滲透人類的世界,是反過來。
為什麼是它?
過去兩年,AI 工具多到數不清。為什麼偏偏是一個週末專案引爆了?
時機:AI Agent 需求剛好到了臨界點
2025 年底,「AI Agent」從概念變成真實需求。大家不再滿足於「跟 AI 聊天」,而是想讓 AI 做事,回信、排行程、管理待辦、監控伺服器。
各大公司推出的 Agent 產品清一色是 SaaS,要月費、資料存在別人的雲端。
然後 OpenClaw 出現了:開源、免費、Self-Host。你的資料留在你的機器上。
Peter 自己的定位標語講得很直白:
「Your assistant. Your machine. Your rules.」
定位:第一個真正能用的 Self-Host AI Agent
概念類似的工具其實不少,但多數停留在 PoC 階段或需要大量技術知識來設定。OpenClaw 做到了幾件事:
- 多通訊管道整合:WhatsApp、Telegram、Discord、Signal、Slack、Google Chat,你在哪,它就在哪
- 記憶系統:短期對話記錄 + 長期記憶檔案(
MEMORY.md),重啟後不會失憶 - 排程與 Cron:設定好,它會自動執行,檢查信箱、提醒行程、定時備份
- 技能系統(ClawHub):社群貢獻的技能庫,想加什麼功能就裝什麼
- Multi-Agent 架構:可以讓多個 Agent 分工合作,一個主控、一個偵察、一個執行
這不是玩具,是一個完整的個人 AI 助理平台。
社群:Moltbook 引爆了病毒式傳播
1 月 27 日,創業家 Matt Schlicht 推出 Moltbook,一個專門給 AI Agent 用的社交平台。
接著事情就失控了。
OpenClaw 的 Agent 們開始自發性地在 Moltbook 上建立個人檔案、發文討論各種話題。人類用戶發現這件事後瘋狂湧入。Reddit 洗版、Hacker News 置頂、Twitter 瘋傳。英國程式設計師 Simon Willison 說:
「這是目前網路上最有趣的地方。」
媒體搶著報導這個「AI 社交網路」現象,順帶介紹了 OpenClaw 本身,免費的病毒式行銷。
不只是讚美
OpenClaw 的爆紅伴隨著嚴肅的安全疑慮。
Prompt Injection:最大的技術隱患
AI Agent 有一個根本性的問題:它讀取的內容可能包含惡意指令。一封精心設計的 Email、一個看似正常的網頁,都可能「注入」新的指令讓 Agent 執行非預期操作。
而 OpenClaw 能讀 Email、瀏覽網頁、執行 Shell 指令,攻擊面非常大。
Cisco AI 安全研究團隊直接下了一個標題:
「像 OpenClaw 這樣的個人 AI Agent 是安全惡夢。」
權限過大的擔憂
OpenClaw 的維護者 Shadow 自己也在 Reddit 上警告:
「如果你連命令列都不會用,這個工具對你來說太危險了。」
它能存取你的 Email、日曆、檔案系統、Shell⋯⋯基本上是你的「全權代理人」。如果配置不當,後果可以很嚴重。
MoltMatch 事件
最令人不安的故事發生在 MoltMatch(AI Agent 約會平台)上。一位電腦科學學生配置 OpenClaw 探索新功能時,發現他的 Agent 自行建立了交友檔案,開始幫他篩選配對對象,完全沒有經過他的同意。
更離譜的是,部分 MoltMatch 上的檔案使用了未經授權的真人照片。
這不只是技術問題,而是一個全新的倫理問題:當 AI Agent 自主行動時,誰該負責?
Peter 走了,OpenClaw 還在
2026 年 2 月 14 日,Peter Steinberger 宣布加入 OpenAI。
專案移交給開源基金會管理。有人擔心「創辦人離開等於死亡」,但 OpenClaw 的社群已經大到能自我運轉,每天有數百個 PR 和 Issue,維護者團隊持續壯大。
VentureBeat 對這個轉折做了一個精準的總結:
「為普通人打造一個安全、可部署的 OpenClaw,這是目前 AI Agent 領域的核心問題。」
這個問題催生了一系列衍生專案:有人用 Go 重寫追求極致輕量、有人用 Rust 重寫追求安全性、有人走託管路線降低入門門檻。每個衍生專案都在回答同一個問題的不同面向。
OpenClaw 不只是一個工具,它定義了一個品類。不管你用不用它,AI Agent 的時代已經開始了。
參考資料
- OpenClaw - Wikipedia
- Introducing OpenClaw — OpenClaw Blog, 2026/01/29
- Everything you need to know about viral personal AI assistant Clawdbot — TechCrunch, 2026/01/28
- From Clawdbot to OpenClaw: Meet the AI agent generating buzz and fear — CNBC, 2026/02/02
- Humans are infiltrating the social network for AI bots — The Verge, 2026/02/03
- Personal AI Agents like OpenClaw Are a Security Nightmare — Cisco Blogs, 2026/01/28
- OpenClaw creator Peter Steinberger joins OpenAI — TechCrunch, 2026/02/15
- AI Agents are delivering real ROI — VentureBeat, 2026/02/23
