2026 年 1 月 27 日,一個 AI 開源專案改了名字。十秒之內,它的 X 帳號被搶走。幾小時後,詐騙者用被搶的帳號在 Solana 上發了一枚假代幣,市值衝到 1,600 萬美元,然後歸零。
這個專案叫 ClawdBot。改完名字叫 MoltBot。三天後又改了一次,變成 OpenClaw。
三個月前,幾乎沒人聽過它。現在它是 GitHub 有史以來增長最快的倉庫,超過 20 萬顆星。它讓 Mac Mini M4 在全球賣到缺貨。它的創辦人同時被 Sam Altman 和 Mark Zuckerberg 搶人,最後選了 OpenAI。
「AI 代理演化論」(AI Agency Evolution),AI 從被動工具到主動代理的三階段演化:工具(Tool)→ 助手(Assistant)→ 代理(Agent)。OpenClaw 是第一個讓普通人摸到「代理階段」的消費級產品。
這不是又一篇 OpenClaw 介紹文。這是從產品策略角度,拆解一個改名三次的開源專案如何引爆整個 AI Agent 賽道。
一、三次改名不是混亂,是開源產品的標準演化路徑
大多數人看到 ClawdBot → MoltBot → OpenClaw 的改名歷程,第一反應是:這專案到底在搞什麼?
Peter Steinberger 不是在搞。他在做每個成功開源專案都做過的事:找到一個好記、不侵權、能代表產品定位的名字。
| 名稱 | 時間 | 發生了什麼 |
|---|---|---|
| ClawdBot | 2025.11 – 2026.01.27 | 取自 Claude + Claw(螯蝦爪),一週內衝上 GitHub Trending 第一 |
| MoltBot | 2026.01.27 – 01.30 | Anthropic 以商標相似為由要求更名。X 帳號被搶,$16M 假代幣詐騙 |
| OpenClaw | 2026.01.30 – 至今 | 保留「Claw」品牌資產,加「Open」宣告開源定位。創辦人加入 OpenAI |
三天換兩個名字,看起來荒謬。但拆開看,每一步都有產品策略的邏輯。
ClawdBot 好記、有梗,用螯蝦吉祥物跟 Claude 做聯想。但它太像 Anthropic 的商標。在開源世界,「好記但侵權」是死路。你的品牌不能建立在別人的商標上。
MoltBot 取自螯蝦脫殼(molt),隱喻產品轉型。聰明,但 Steinberger 自己承認「說起來不順口」。好名字的第一條件不是聰明,是能被自然說出口。
OpenClaw 保留了「Claw」這個已經有品牌認知的元素,加上「Open」直接宣告開源定位。簡單、順口、不侵權、一看就知道是什麼。
Node.js 改過名字。React 差點因為 Facebook 的授權條款被社群拋棄。Kubernetes 到今天還有人念不出來。開源專案的命名混亂不是 bug,是 feature。因為開源專案的命名權不在公司手上,在社群手上。
二、OpenClaw 到底能做什麼
用最白話的方式講:OpenClaw 是一個 AI 程式,裝在你的電腦上,24 小時不關機,隨時等你從 WhatsApp、Telegram 或任何聊天軟體下指令。
你傳訊息說「幫我查下週三台北到高雄的高鐵班次」,它打開瀏覽器、進高鐵網站、查時刻表、把結果截圖回傳給你。你說「把這份 PDF 整理成表格寄給 Amy」,它讀檔案、整理、產出、寄信。全自動。
技術上,OpenClaw 的架構分三層:
Brain(大腦):決策引擎
接收你的指令後,判斷該用哪些工具、按什麼順序執行。Brain 的背後是大型語言模型。你可以接 Claude、GPT、Gemini 這些雲端模型,也可以用 Ollama 接本地模型,完全不用付 API 費。
Skills(技能):翻譯層
每個技能是一個獨立模組,定義在一個 SKILL.md 檔案裡。社群可以在 ClawHub(技能登錄庫)上分享和下載技能。目前有超過 2,800 個。
這就是 CEO 決策思考裡「翻譯層理論」(Translation Layer Theory)的實體化。每個 Skill 都是一個翻譯器,把 AI 的「理解能力」翻譯成具體的電腦操作。AI 聽懂你的意圖,Skill 負責執行。
Channels(頻道):介面層
跟 50 多個聊天平台的橋接層。WhatsApp、Telegram、Slack、Discord、LINE 都支援。頻道和模型完全解耦,換聊天軟體不影響 AI 的能力。
還有一個多數介紹文不提的關鍵機制:Heartbeat(心跳)。每 30 分鐘,OpenClaw 自動讀取一個 HEARTBEAT.md 檔案,判斷是否需要主動行動。不用你下指令,它自己會看有沒有事情該做。
這就是它跟 ChatGPT 最根本的差異。ChatGPT 等你開口。OpenClaw 自己會想。
三、AI 代理演化論:為什麼 OpenClaw 不是「又一個 AI 工具」
把過去三年的 AI 產品排列起來,會看到一條清晰的演化路徑:
| 階段 | 代表產品 | 你說什麼 | AI 做什麼 |
|---|---|---|---|
| Stage 1:工具 | GitHub Copilot | (你在打字) | 猜你下一行要寫什麼 |
| Stage 2:助手 | ChatGPT、Claude | 「幫我寫一封回覆信」 | 生成文字,你自己複製貼上 |
| Stage 3:代理 | OpenClaw | 「幫我回覆這封信」 | 打開信箱、理解脈絡、寫好、寄出 |
Stage 1 的 AI 是被動的。你在做事,AI 在旁邊預測。
Stage 2 的 AI 是反應的。你問問題,AI 生成答案。但「用答案做事」還是你的工作。
Stage 3 的 AI 是主動的。你說目標,AI 規劃步驟、執行操作、回報結果。你設定邊界,AI 在邊界內自主行動。
這就是 CEO 決策思考裡「判斷力主權」(Judgment Sovereignty)的延伸。在 Stage 3,你不再操作 AI,你管理 AI。你的工作從「怎麼做」變成「該不該讓它做」。
OpenClaw 是第一個讓非工程師也能摸到 Stage 3 的產品。不需要寫程式,不需要懂 API。裝好,連上聊天軟體,就可以開始把任務交給它。
這個門檻的降低,是它讓 Mac Mini 賣到缺貨的真正原因。不是技術突破,是可及性突破。
四、341 個惡意技能和一個 8.8 分漏洞:安全問題的理性分析
OpenClaw 的安全事件不少,有幾個確實嚴重。
供應鏈攻擊:2026 年 2 月,資安公司 Koi Security 審計了 ClawHub 上全部 2,857 個技能,發現 341 個是惡意的。這些技能偽裝成加密貨幣工具和 YouTube 工具,實際安裝 AMOS(Atomic macOS Stealer)惡意軟體,竊取你的加密錢包和瀏覽器密碼。後續統計顯示惡意技能逼近 900 個,佔整個生態系約 20%。
遠端代碼執行:CVE-2026-25253,CVSS 評分 8.8。攻擊者透過跨站 WebSocket 劫持,一步就能取得你電腦的完整控制權。已在 v2026.1.29 修補。
42,900 個暴露實例:SecurityScorecard 發現全球 82 國有超過四萬個 OpenClaw 實例暴露在公網,其中 15,200 個存在 RCE 漏洞。有研究員實測,8 個完全無身份驗證,可直接存取 API 金鑰和聊天記錄。
這些數字很嚇人。但如果你因此得出「OpenClaw 很危險不要碰」的結論,你犯了一個歸因錯誤。
npm 生態系每年抓到的惡意套件超過 1,000 個。PyPI 在 2024 年移除了超過 11,000 個惡意套件。Docker Hub 每個月都有假映像檔被回報。這不是 OpenClaw 的問題,是所有開源市集的結構性問題。當任何人都能上傳內容,就一定會有人上傳惡意內容。
真正該問的問題是:團隊的應對速度和治理機制夠不夠?
OpenClaw 已整合 VirusTotal 掃描 ClawHub 上的所有技能。2026 年 2 月 14 日,Steinberger 將 OpenClaw 轉移到非營利基金會治理,OpenAI 贊助但不擁有程式碼。這是 Linux、Kubernetes、Node.js 走過的同一條路。
用 CEO 決策思考的「賭注評估」來看:在獨立的測試機器上(不是你的主力電腦),用 Docker 隔離跑 OpenClaw,只裝官方認證的技能。這個賭注的風險是可控的,收益是提前摸到 AI 代理的真實能力。
五、一個人的產品讓 Mac Mini 賣到缺貨
Peter Steinberger 的背景值得看一下。
奧地利工程師,iOS 開發 13 年以上。創辦了 PSPDFKit(PDF SDK 工具),做到全球規模後出售。休息三年。2025 年底,一個人開發了 ClawdBot。
一個人。一週內衝上 GitHub Trending 第一。三個月後 20 萬顆星,GitHub 有史以來增長最快。他的專案直接帶動 Mac Mini M4 在全球缺貨,因為 Mac Mini 是跑本地 AI 模型最便宜的硬體選擇。
這是 CEO 決策思考裡「規模詛咒」(Curse of Scale)的反面教材。不是 100 個人的團隊做不出來。是一個人沒有組織摩擦,反而更快。
2026 年 2 月 14 日,Sam Altman 和 Mark Zuckerberg 同時向 Steinberger 開出條件。他選了 OpenAI,理由是「我想改變世界,不是建立公司」。
這個選擇本身就是一個訊號:OpenAI 不只要最好的模型,它要最好的 Agent 基礎設施。模型是大腦,Agent 是手腳。OpenClaw 補上了 OpenAI 缺少的那一塊拼圖。
六、你明天就可以做的一件事
如果你對 OpenClaw 好奇,不要在你的主力電腦上裝。找一台閒置的 Mac(M4 Pro 48GB 以上),或者用 Docker 在任何機器上跑一個隔離環境。
安裝只需要一行指令:
curl -fsSL https://openclaw.ai/install.sh | bash接上 Telegram,給它你的 Claude API Key,從一個簡單的任務開始:「幫我查明天台北的天氣。」
先讓 Stage 3 的 AI 代理跑一次。你就會知道,Stage 2 的 ChatGPT 已經不夠用了。
OpenClaw 改了三次名字。多數人看到的是混亂。我看到的是一個奧地利工程師用三個月做到大公司三年做不到的事。不是因為他技術最強。是因為他選對了切入點:把 AI 從「回答問題」拉到「替你做事」。
三次改名不是問題。問題是你還在 Stage 2 等 AI 回覆,還沒試過讓 AI 替你行動。
想動手裝裝看?讀「OpenClaw 安裝教學」。
想先搞懂硬體需求?讀「Mac Mini M4 能跑 AI 嗎?128GB 統一記憶體實測」。
想比較其他工具再決定?讀「OpenClaw vs n8n vs Claude Code」。
