-
_NEWSDATE: 2026-03-13 | News by: 观察者网 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
然而,OpenClaw本质上要求大量访问权限,使其成为黑客的潜在目标。OpenClaw 有无数种方式可以执行任意代码,且许多前端输入未经过净化,这意味着攻击者有许多门可以尝试通过。
至少在2月初,博主指出处理用户数据的安全措施也很差,会将所有的API密钥、登录凭证和令牌以明文形式保存在 ~/.clawdbot目录下,甚至删除的密钥也会在“.bak”文件中找到。
最大问题是安全模型基本上是可选的,用户必须知道如何配置防火墙,手动启用认证功能等。
而且,GitHub上许多人快速提交代码,被指控是用AI编码助手编写的。更重要的是,项目监管似乎极其有限,设计选择糟糕,安全措施也非常糟糕。
创始人彼得·斯坦伯格的回应也并不令人安心,称其为“技术预览”和“一个爱好”(happy),“一旦准备好商业化,很乐意调查漏洞”。
对于处于孤立测试环境中的开发者来说,那些经过计算的风险还能承受。
对于主电脑上有客户信息和个人文件的普通人来说,那就很可怕了。
博主们总结,OpenClaw适合:
想要复杂多系统工作流程自动化的开发者,喜欢自己配置“基础设施”的科技爱好者,构建AI智能体原型的人,任何认为“我今天搭建了个Docker容器(Container)”是度过寻常一天的人。
它不适合:
任何不喜欢终端命令的人,那些想要开箱即用的AI工具的人,那些宁愿花时间干别的事、也不愿配置的人。
如此看来,美国程序员里的热潮没有外溢,实在是再正常不过的事。
中国的“规模化养殖”
据美国网络安全公司SecurityScorecard称,OpenClaw在中国的安装量超过了美国。
CNBC报道称,总部位于深圳的初创公司Violoop的首席执行官Jaylen He表示:“就采纳新技术而言,我认为中国确实有一个庞大的群体,他们总是想尝试现有的、新的,不想被落下。我有些朋友甚至都不在科技行业......他们也正在做这件事。”
科技媒体CIW认为,OpenClaw可以解决多年来阻碍中国企业AI应用的结构性瓶颈。
据TMTPost统计,中国大型企业平均拥有150多个独立IT系统。大约60%是没有API文档、没有维护、也没有开放接口的老平台。
传统的代理部署需要映射API、重组权限、协调供应商以及重建数据流水线。这种“重度集成”路径缓慢、昂贵且脆弱,OpenClaw完全绕过了它。
但这种情况恐怕是少数。更普遍的情况可能像其他安装商家所说的,许多客户没有明确的使用场景,他们先部署,然后再弄清楚目的。
无论如何,既然不是傻瓜式安装,推动者就尤为重要。
《麻省理工技术评论》举例说,北京的一位软件工程师,今年1月开始尝试OpenClaw,他很快意识到这可能是一个回报丰厚的机会。到1月底,他就在二手购物网站上搭建了一个页面,宣传“支持OpenClaw安装”。“不需要懂编程或复杂术语,完全远程,”帖子写道,“任何人都可以快速拥有一个AI助理,30分钟内可用。”
他很快收到大量请求,开始与顾客聊天,甚至到深夜还在管理订单。2月底,他辞去了工作。他的兼职现已发展成拥有100多名员工的专门机构。到目前为止,店铺已处理7000笔订单,每笔约250元人民币(专题)。
新兴服务业,大概最怕卷价格
OpenClaw的相对高门槛带来了排他性,为服务行业的自然发展创造了机会。在电商平台上,简单搜索“OpenClaw”即可获得数百条商品,其中大多数是面向非技术用户的安装指南和技术支持包,价格在100至700元人民币之间。
还有精明的翻新Mac电脑销售商,推出了相关产品——预装OpenClaw的Mac mini和MacBook。
如果没有一个庞大的“不想被拉下”的群体,上述服务业似乎不会有多少发展空间。
不过真正掀起热潮的,还是大厂下场。
腾讯举办线下活动,免费支持OpenClaw安装,吸引的人群排起了长队,甚至包括老年人和儿童。此事引起了外媒的关注。人们惊觉“龙虾热”似乎越来越疯狂,这可以说是一个标志性事件。- 新闻来源于其它媒体,内容不代表本站立场!
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见