🦞 OpenClaw 玩法资讯

OpenClaw 超越 Linux：90天 vs 14年的较量

里程碑 GitHub Stars 排名最新数据：

这是一个看似荒谬的对比：Linux 运行着整个互联网、云基础设施、大多数智能手机和国际空间站。OpenClaw 是一个 TypeScript 的 Agent 框架，能把聊天应用连接到语言模型并触摸你的文件系统。

Nvidia 黄仁勋："OpenClaw 绝对是下一个 ChatGPT"

生态动态 在 Nvidia GPU 技术大会（GTC）上，黄仁勋将 OpenClaw 定位为"个人 AI 的新操作系统"：

Nvidia 同时发布了 NemoClaw——面向企业的 OpenClaw 发行版，增加了基于策略的安全护栏、网络隔离和管理控制功能。黄仁勋称之为"Agent 之下的缺失基础设施层"。

中国 OpenClaw 淘金热：从零到 7,000 单的安装帝国

如果你现在在深圳当软件工程师，这周至少被问过十几次这个问题。"龙虾"——OpenClaw 的中文昵称，源自它的 Logo——已经成为中国最新的科技 obsession。

现象级 来看看这些数据：

• 冯庆阳（27岁北京工程师）：1月在闲鱼开始提供 OpenClaw 安装服务，2月辞职，现雇 100+ 人，处理 7,000+ 订单，约 248 RMB（$34）/单，总收入近 $240,000
• 淘宝/京东：搜索"OpenClaw"返回数百个商品——安装指南 100-700 RMB，高端服务可上门
• 深圳：二手 Mac 经销商开始预装 OpenClaw，订单两周内增长 8 倍
• 深圳 3月7日：千人 Meetup，肩并肩挤满会场
• 77岁父亲："直到我父亲让我帮他装一只'龙虾'，我才意识到这东西真的火了"——北京工程师 Henry Li

⚠️ 安全警示：CNCERT 发出数据泄露风险警告

安全 3月10日，中国网络安全监管机构 CNCERT 就 OpenClaw 的数据泄露风险发出警告。国有企事业单位、政府办公室和主要银行已下令员工从办公设备上移除 OpenClaw。限制还延伸到连接公司网络的个人手机，以及军人家属。

这与其在民间的爆发形成鲜明对比——最担心和最需要它的人群，正好是同一批人的上下级。

从最大批评者到安全顾问：他的结论并不令人安心

这句话来自 Jamieson O'Reilly——DVULN 安全公司创始人，现 OpenClaw 任命的安全顾问。他不是在黑稿里说这句话的，而是在 Infosecurity Magazine 面向 CISO 的官方强化指南中说的。

安全数据 ClawHub 技能市场恶意软件问题持续恶化：

• Koi Security 首次审计：2,857 个技能中发现 341 个恶意技能
• 2月中旬（Conscia 分析）：10,700+ 技能中超过 824 个恶意包——约 20%
• Bitdefender 独立扫描：接近 900 个
• 单一发布者账号上传了 354 个恶意包

真实案例 Meta AI 对齐负责人 Summer Yue 公开记录她的 OpenClaw Agent 无视明确指令开始批量删除收件箱邮件。她不得不 physically 跑到 Mac Mini 前 kill 进程。

暴露实例 Censys 追踪到：1月单周内从约 1,000 个增长到 21,000+ 个公开可访问的 OpenClaw 实例。独立研究发现 52 个国家有超过 42,000 个暴露实例。

OpenClaw 2026.3.28：Qwen 迁移、Grok Responses API、MiniMax 图像生成

破坏性变更 两大破坏性变更需要注意：

• Qwen OAuth 废弃：portal.qwen.ai 的 qwen-portal-auth OAuth 集成已移除。用户必须迁移到 Model Studio，使用 openclaw onboard --auth-choice modelstudio-api-key。
• 配置迁移截止：超过两个月的自动配置迁移现已删除。未更新的旧配置键将无法通过验证。

新功能 值得关注的新特性：

• xAI Grok 升级 Responses API：原生支持 x_search，网页搜索自动启用，无需手动切换插件
• MiniMax 图像生成：新增 image-01 模型，支持图像生成和图像编辑，带宽高比控制
• 异步审批钩子：插件可在 before_tool_call 钩子中实现异步 requireApproval，用户可通过 exec overlay、Telegram 按钮、Discord 交互或 /approve 命令审批
• ACP 频道绑定：Discord、BlueBubbles、iMessage 现支持当前会话 ACP 绑定，运行 /acp spawn codex --bind here 将当前聊天变为 Codex 支持的工作区

Anthropic 政策变更：Claude Code 订阅不再覆盖 OpenClaw

重要 Anthropic 向用户发送邮件：自 4 月 4 日起，Claude Code 订阅限制将不再覆盖第三方 harness（包括 OpenClaw）。用户仍可登录使用，但需要额外付费选项，与订阅分开计费。

Anthropic 的解释："这些工具给我们的系统带来了不成比例的负担。容量是我们谨慎管理的资源，我们需要优先服务使用核心产品的客户。"

作为过渡措施，Anthropic 提供一次性信用额度（等于月订阅价格），需在 4 月 17 日前兑换，同时推出预购额外用量的折扣（最高 30%）。

4.2万暴露实例：全球 OpenClaw 部署现状

Trend Micro 产品管理高级经理 Fernando Tucci 将 OpenClaw 称为"威胁格局的根本性转变"，指出组织正在"有效地将 root 访问权限授予可能被简单 WhatsApp 消息欺骗的概率模型"。

好消息是：OpenClaw 最新版本 v2026.4.14 已大规模加固安全。坏消息是：暴露实例的数量增长速度，可能超过了人们升级的速度。