如果你這幾個月混過 AI / 開源圈,大概很難沒聽過 OpenClaw。這個從「週末小玩具」長成「開源史上成長最快專案」的怪物,在短短一週內經歷了:
3 次改名
超過 100,000+ GitHub stars
200 萬名訪客
一場 1,600 萬美金的加密貨幣騙局
還順便被惡意 VS Code Extension、Shodan 使用者輪流打臉
這篇就用完整時間軸,把 Clawdbot → Moltbot → OpenClaw 這條線一路梳理清楚,順便整理 2026.1.29 這版最重要的變更、幾個重大安全事件,還有為什麼它已經不只是「可以在 WhatsApp 上跟 AI 聊天」那麼簡單。
一、OpenClaw 的三個階段:完整時間線
Act 1:Clawdbot(2025 年 11 月 – 2026 年 1 月 27 日)
故事從一個 iOS 開發者 Peter Steinberger 開始(他也是 PSPDFKit 的作者)。2025 年 11 月,他做了一個週末實驗專案:
把各種 AI 模型接到你的通訊軟體上,讓你直接在 WhatsApp 聊 AI,而不是每次都打開瀏覽器或新 App。
這個專案被他取名叫 Clawdbot:
Claude + claw(龍蝦鉗)
還有龍蝦吉祥物加持
名字好記、有梗,但對法律部門來說太「有梗」了
然後專案直接起飛:
第 1 天:GitHub 5,000 顆星
第 3 天:突破 60,000 顆星
第 1 週:上了 TechCrunch、Hacker News 頭版,幾乎所有科技 Newsletter 都在寫
接著,Anthropic 法務部出現了——
認為 「Clawd」與「Claude」在商標上太接近。
Peter 也沒打算硬幹,決定乖乖改名。
Act 2:Moltbot(2026 年 1 月 27–29 日)
1 月 27 日,Clawdbot 正式被宣告要改名。
社群在 Discord 上開了一場凌晨五點的命名大亂鬥,最後大家選了 Moltbot:
molt = 脫殼、蛻變
延續龍蝦主題,還有成長意象
聽起來夠文青、法律上也安全
結果,真正的災難反而是從這個改名開始。
在實作改名的過程中,Peter 想一次搞定:
重命名 GitHub organization
同步換掉 X / Twitter 帳號
問題來了:這兩個動作之間有約 10 秒鐘 的空窗期。
就在這 10 秒裡,Crypto 騙子早就架好的腳本開始行動。
這 10 秒發生了什麼:
有人秒搶原本的 @clawdbot Twitter 帳號
在 Solana 上推出假「$CLAWD」代幣
假幣市值一度衝到 1,600 萬美金,再歸零
一堆開發者被假帳號與假 Token 搞到混亂
正版專案一度失去社群發聲管道
Peter 後來的總結非常實際:
「我學到一件事:絕對不要同時改 GitHub org 跟 Twitter 帳號。
騙子早就用 bot 在盯著。」
Act 3:OpenClaw(2026 年 1 月 30 日 – 至今)
兩天後,專案又改名了。
原因其實很日常:
「Moltbot」很難唸,大家在口頭上講都會卡,名字不黏嘴,品牌記憶自然也起不來。
這次,改名做得非常「企業級」:
先做商標檢索:確認乾淨
把 openclaw.ai 網域先買好
遷移腳本預先寫好
所有社群帳號事先註冊 & 鎖定
最後定案:OpenClaw
Open:開源、社群驅動
Claw:保留龍蝦的血統與起源致敬
這回過渡就非常平順,沒有再出現荒謬事故。
二、OpenClaw v2026.1.29:每個使用者都會被影響的重大變更
2026 年 1 月 29 日這次更新,實際上是個「安全大重構」。
如果你之前跑的是 Clawdbot / Moltbot / 早期 OpenClaw,這一段要特別注意。
1. Auth 模式 none 被永久移除(BREAKING)
過去 Gateway 可以這樣跑:
yaml
# 以前(已失效)
auth: none
意思是:
只要找到你的服務,就可以完全操控它。
在這次版本之後,這個選項被硬生生砍掉,你只能選擇:
yaml
# 現在(擇一)
auth: token # 使用安全 Token
auth: password # 使用密碼驗證
# 或搭配 Tailscale Serve 身份驗證
如果你之前真的用 auth: none 對外開放,等於是直接把機器門戶洞開。
這是整個專案目前為止最大的一次安全立場轉向。
2. npm 套件正式改名
安裝命令也跟著調整:
bash
# 舊(已被視為 deprecated)
npm install -g moltbot@latest
# 新(目前主線)
npm install -g openclaw@latest
舊名稱暫時還是 alias,可以用,但未來會停止更新。
3. Extension 命名空間變更
過去所有 extension 都掛在 @moltbot/*,
現在全部遷移到 @openclaw/*。
你需要更新:
package.json 的依賴名稱
專案中的 import path
4. Daemon 安裝流程調整
新版提供一條龍常駐服務安裝:
bash
openclaw onboard –install-daemon
這個指令會:
在 macOS 上安裝 launchd user service
在 Linux 上安裝 systemd user service
讓 OpenClaw 能在背景長期運行、開機自動啟動,不用每次手動啟動。
三、OpenClaw 的安全血淚史:三個關鍵事件
在爆紅的第一週,OpenClaw 活生生示範了「開源專案大規模成長時可能會踩到的所有雷」。
事件一:Shodan 大外洩
安全研究人員用 Shodan(用來掃描公開網路設備的搜尋引擎)搜尋 OpenClaw 節點,結果非常可怕:
被暴露出來的東西包括:
數百個完全沒設任何驗證的實例
API keys、bot token、OAuth secrets 隨便看
使用者完整聊天紀錄
能直接在對方機器上執行命令
可以用對方身份在 WhatsApp / Telegram 等發訊息
根源在哪?
很多人把 OpenClaw 部署在 VPS(DigitalOcean、Hetzner 等)
Gateway port 直接對外開放
教學影片沒有特別講安全設定
為了求快,乾脆設 auth: none
這一次事件直接導致:
v2026.1.29 決定完全移除 auth: none 模式。
事件二:偽造 VS Code Extension
1 月 27 日,也就是專案從 Clawdbot 改名成 Moltbot 的同一天,VS Code Marketplace 上出現了一個惡意擴充套件:「ClawdBot Agent」。
這個 Extension 在做的事非常毒:
安裝 ScreenConnect RAT(Remote Access Trojan)
讓攻擊者擁有你的完整遠端桌面控制權
盜取憑證與 API keys
專門釣那些在找 Clawdbot / OpenClaw 開發工具的使用者
如何自保?
不要安裝任何在 Marketplace 自稱 Clawdbot / Moltbot / OpenClaw 的 Extension
官方安裝方式只有一種:
npm install -g openclaw@latest
官方 GitHub:github.com/openclaw/openclaw
如果你已經裝了「ClawdBot Agent」,請立刻移除並掃描整台機器
事件三:1,600 萬美金的加密貨幣騙局
這就是前面提到的改名瞬間,被 Crypto scammer 盯上的那一段。
流程大概是:
原本的 @clawdbot Twitter 被秒搶
在 Solana 上部署假 $CLAWD Token
用搶來的帳號大肆宣傳「官方代幣」
市值衝到 1,600 萬美金後崩盤歸零
一堆人以為這是 OpenClaw 官方相關專案而損失金錢
需要強調的是:
OpenClaw 沒有代幣,沒有發幣計畫,也完全沒有任何區塊鏈組件。
只要有人跟你說:「這是 OpenClaw 官方 Token」,可以直接判定是騙局。
四、2026 的 AI 工具版圖:OpenClaw 在哪個位置?
現在 AI 工具已經分成幾個很清楚的類別,搞清楚這點,可以避免拿錯工具比來比去。
四大類別
類別 主要用途 代表工具
Terminal Coding Assistants 在 Terminal 寫程式、改程式 Claude Code, Aider
IDE Coding Assistants 在編輯器裡自動補完與聊天 Cursor, GitHub Copilot, Windsurf
Agentic Personal AI 24/7 自動幫你處理訊息與任務 OpenClaw
No-Code App Builders 用自然語言描述就幫你生出整個 App Nxcode, Bolt, Lovable
關鍵觀念:
OpenClaw 不是 coding assistant
拿它跟 Claude Code 或 Cursor 比,等於拿 Slack 去跟 VS Code 比——根本不是同一種工具
建議的「互補搭配」堆疊
很多開發者實際上是這樣搭配:
工具 使用場景
Cursor / Claude Code 專心寫程式的時候,局部重構、補 Code、重寫函式
OpenClaw 24/7 在背景跑自動化、提醒、跨平台訊息處理
Nxcode 想用自然語言描述就生出一個完整 App 的時候
它們比較像是三顆不同位置的齒輪,而不是互相競爭的產品。
五、從週末專案到「Agentic AI 基礎設施」
三個發展階段
如果用產品定位來看,OpenClaw 這一年多的演進其實很清楚:
Phase 1(2025 年 11 月):
WhatsApp Relay —— 把 AI 回覆轉發到通訊軟體
Phase 2(2026 年 1 月):
Clawdbot / Moltbot —— 有主動發訊息能力的個人 AI 助理
Phase 3(2026 年 1 月 30 日後):
OpenClaw —— 模型無關(model-agnostic)的 agentic AI 基礎設施
換句話說:
一開始它只是「讓你在 WhatsApp 用 AI」
現在它更像是:你可以把各種模型掛上去,在你常用的工具裡面長期運作、主動幫你做事的一層 infra
官方也開始很明白地把它描述成 Infrastructure,而不是單純一個 App。
Agentic AI 的時代切換
用時間軸看我們怎麼使用 AI,大概是這樣:
時代 與 AI 的互動方式 例子
2023–2024 我們走向 AI(主動開網頁 / App) 在瀏覽器打開 ChatGPT
2025 AI 進駐我們的 IDE Cursor、Copilot 自動補完
2026 AI 住進我們本來就在用的工具 OpenClaw 進駐 WhatsApp / Slack
未來 AI 在我們不在時也持續代為行動 你睡覺時仍在工作的 Agents
OpenClaw 押注的,是:
未來的 AI 不是新的 App,而是嵌進你已經在用的 App 裡,默默幫你把事情弄好。
六、100K Stars 背後的意義
整理一下目前幾個指標:
指標 數字 背景說明
GitHub Stars 100,000+ 所有 GitHub 專案中的前 0.01%
第一週訪客 2,000,000 很多 SaaS 一年都到不了的量
改名次數 3 次 Clawdbot → Moltbot → OpenClaw
到 100K stars 的時間 約 7 天 目前速度最快的 AI 開源專案之一
Crypto 騙局市值 16M 美金 受害者的損失,與專案本身無關
有無 Wikipedia 頁面 有 以專案年齡來看非常少見
這些成長數字帶來的壓力,也直接反應在快速調整安全架構、品牌策略、開發節奏上。
七、成本結構:自己跑一套 OpenClaw 大概要花多少?
以實際使用量來切分,大致會落在這個區間:
使用層級 每月 API 成本區間 典型使用情境
Free $0 全靠本地模型(透過 Ollama,功能有限)
Light $10–30 基本訊息處理、簡單自動化
Moderate $30–70 Email 管理、排程、監控
Heavy $70–150 全自動化、瀏覽器操作、多 Agent 協作工作流
與常見付費方案比較一下:
ChatGPT Plus:$20/月(只能網頁用,沒有自動化)
Claude Pro:$20/月(同樣偏向互動而非長期 automation)
OpenClaw + 本地模型:$0/月(自己架、但具備完整自動化能力)
如果你願意自己管理基礎設施,其實可以用非常低的成本拿到「24/7 的 AI 背景工作者」。
八、接下來 OpenClaw 要走去哪裡?
根據目前的開發節奏與社群討論,大致的 Roadmap 可以拆成三段。
短期(2026 Q1)
穩定整個 OpenClaw 品牌與生態系
對非技術使用者更友好的 onboarding 流程
強化 Docker sandboxing,提升安全隔離
增加更多內建技能與整合(messaging / calendar / automation 等)
中期(2026 年內)
Extension Marketplace:讓社群可以公開分享自製技能
Enterprise 功能:團隊管理、Audit Logs、SSO
更強的本地模型支援(與 Ollama 更深入整合)
手機 Companion App,完善行動端體驗
長期願景
成為 自架 Agentic AI 的實際標準解
打通個人 AI 與企業 AI 之間的斷層
讓「主動型 AI」對非開發者也變得可用、可依賴
九、你適不適合現在就上 OpenClaw?
這部分我用條列直接總結。
適合你,如果你:
想在 WhatsApp、Telegram、Slack 等現用通訊軟體 裡用 AI
在意 自架 / 自主掌控資料,不想把一切丟給雲端服務商
需要的是 24/7 主動幫你做事,而不是偶爾問答
對 Terminal / CLI 不排斥,願意稍微調一點設定
想參與一個高速成長的開源社群,甚至貢獻技能 / extension
暫時不適合你,如果你:
只是需要一個 coding assistant → 用 Claude Code 或 Cursor 就好
想要完全「開箱即用」、不用動腦 → ChatGPT 類型會更符合
不想自己扛基礎設施維運 → 選一個託管服務
想要「描述一下就幫你生出 App」 → 直接用 Nxcode 類工具
十、快速上手:3 行指令啟動你的第一套 OpenClaw
如果你已經確定要試試看,流程其實很簡單(需要 Node.js 22+):
bash
npm install -g openclaw@latest
openclaw onboard –install-daemon
接著 Wizard 會一步步帶你:
選第一個要接的通訊平台
選你要用的 AI 模型(雲端或本地)
官方資源整理:
Website:https://openclaw.ai
GitHub:https://github.com/openclaw/openclaw
Docs:https://docs.openclaw.ai
如果你對「AI 應該要住在你每天用的工具裡」這個方向有共鳴,OpenClaw 會是 2026 年非常值得親自實測的一個專案。