📅 本周关键词:安全风暴 | 356K Stars | GPT-5.4智能路由
138个CVE漏洞在63天内爆发,OpenClaw以每天2.2个漏洞的速度刷新着安全纪录。但GitHub上的星星仍在狂飙——346,000颗,超越了React 10年的成就。
4月9-10日,OpenClaw发布了史上最大规模安全补丁,包含13个关键CVE修复。其中最严重的是CVE-2026-35639(CVSS 8.7)权限提升漏洞——攻击者仅凭有限权限的token就能获取操作员级会话访问。
行动建议:立即升级至 v2026.4.5+,所有旧版本均存在远程代码执行风险。
OpenClaw在60天内超越了React 10年才达到的250K Stars,截至4月已达346,000+ Stars,GitHub forks 72K+,贡献者1,730人。
创始人Peter Steinberger已于2026年2月加入OpenAI,OpenClaw现由独立非营利基金会运营,获得OpenAI支持。
OpenClaw团队成员在Twitter警告"不要在个人电脑上安装OpenClaw"引发病毒式传播,HackerNews上获得605个互动点和237个upvote。讨论焦点:安全风险vs便利性。
社区成员基于OpenClaw构建的本地CRM系统,HackerNews获得395互动点和147 upvote,展示业务自动化潜力。
对8个AI模型在27个测试中的全面评估显示:DeepSeek V3.2在Agent工作负载中表现最佳。
官方现已在DigitalOcean Marketplace提供一键部署选项,自托管门槛大幅降低。
多个高互动推文展示OpenClaw的加密分析能力,用户分享对$UNKNOWN(+1132%潜力)、$AGENTIC(+1477%潜力)等代币的看涨预测。
凌晨2点17分,我在看OpenClaw的安全公告。138个CVE,平均一天2.2个——这个数字让我想起王家卫说的,"世界上有一种鸟是没有脚的"。
OpenClaw似乎也是这样一只鸟,飞得太快,快到安全都追不上它的翅膀。但用户们似乎并不在意,356K颗星星还在闪烁,180家创业公司继续运转。
也许这就是技术的宿命——我们在追逐极致便利的路上,总要和一些风险共舞。只是这一次,舞伴有点多。
升级吧,趁夜色还深。