本來寫了篇Google 曝光貌似不差,然後有朋友說太技術/安裝導向的,看不懂,還是很焦慮啊 !
點我 👉 《焦慮嗎?這麼火的OpenClaw(MoltBot/Clawdbot),還不體驗一波?》👈 看更多
龍蝦(OpenClaw)讓您對AI感到焦慮嗎?
OpenClaw: Your Private
AI Command Center,Your Data, Your Power,
AI for You.
圖 1.
老闆,還是沒蝦啊 !
圖2. OpenClaw 官方 Logo
在認識這個短時間內爆紅,Github Star飆升至172472 (~2026/02/06止),從 Clawdbot 因 Anthropic 商標爭議改為 Moltbot,最終定名為 OpenClaw,必需先瞭解的幾個關鍵:
- 是 「帶著 AI 大腦的遠端遙控器」,而不是「本地 AI 模型」。
- 如果你要「隱私絕對安全、斷網也能用」: 這不是你要的。
- 如果你要「能幫我操作電腦做事」:那這是它的強項 (如圖3)。
- 雖然開源免費,但按使用量付費制 API 仍是筆需注意的成本。
- 多數安裝設定需整合與反覆改良維護,不是那麼容易上手。
圖4. OpenClaw 流程架構圖
OpenClaw是一款近期爆紅的開源 AI 代理人 (AI Agent) 平台,並不是一個「本機推論」的大型語言模型 (Local LLM),而是一個運行在本地端的「AI 自動化執行中樞」(Orchestration Engine)。由 PSPDFKit 創辦人 Peter Steinberger 透過AI程式設計 (Vibe Coding) 打造的地端自建的 AI 個人智慧助手,透過將通訊平台 (如 Line、Telegram、Wechat、Discord、Slack等) 與 LLM 、智慧代理人 深度整合,並提供 UI且透過第三方外掛整合能力,使用者可以下載並安裝各種「技能」(如 Web Search, SEO Audit 等),實現了從遠端操控電腦,日程提醒,會議摘要生成到網頁操作及執行檔案讀取、編碼或文獻整理等實體任務的全場景自動化 (如圖4所示)。它讓使用者的個人電腦 (如 Mac Mini 或 VPS) 變身為 24 小時待命的「數位大腦」,強調「數據歸你,權力歸你,AI 為你」的數據主權核心。
- 「跑在本地的 AI」?其實在部署過程中,最關鍵的一步是要求你輸入 API Key (Google Gemini, OpenAI, Anthropic);這意味著所有的邏輯推理、語意理解,其實都是把資料打包傳去伺服器算完後再傳回來;就像水電費一樣,AI 思考越多字,費用越高的按API使用量付費 (如圖5及圖6所示)。
- Run on your machine?OpenClaw 強調的「本地」,是指 「手」和「耳朵」長在本地,以及「執行權限」在本地,這也是它與 ChatGPT 網頁版最大的不同。像是個 「帶著 AI 大腦的遠端遙控器」,而不是一個「本地 AI 模型」。
- MCP 和 SKILL 是它的核心靈魂:它就是一個框架,讓 LLM 懂得如何呼叫你電腦裡的工具 (例如:web_search、file_read、run_script);它的價值在於把「通訊軟體」+「大模型 API」+「本地工具」三者串接起來,省去你自己寫 Python 腳本去接 API 和 Webhook 的麻煩。
大部份的人會直覺的認為OpenClaw 是一款強大的 AI 代理工具,能透過通訊軟體全天候執行網頁瀏覽、文件管理及程式編寫等複雜任務。其核心運作仰賴 Gateway (閘道) 中樞來調度各類工具,實現高度自動化。然而,該系統因缺乏統一治理與安全認證,正深陷資安危機。數據顯示全球有近兩萬個 OpenClaw 閘道完全暴露於公網,導致 API 金鑰洩漏、瀏覽器權限遭竊及系統存取被控。這種「門戶大開」的現狀,讓原本高效的超級員工反倒成了企業資訊安全的重大破口。而隱藏在強大功能背後的致命威脅,主要可歸納為三大風險:
- 權限失控與「洗腦」攻擊:開發者常誤將 AI 代理視為安全腳本,賦予過高權限 (如讀取全機檔案)。攻擊者可透過「提示詞注入」,像洗腦般誘騙 AI 違背指令,主動交出金鑰。更危險的是間接注入:只需在文件內藏入隱形惡意指令,當 AI 幫你讀取文件時,就會暗中被劫持,成為幫攻擊者偷傳檔案、植入後門的內線。
- 生態系淪為惡意軟體溫床:ClawHub 擴充市集缺乏審核,已淪為犯罪樂園。2026 年數據顯示,市集充斥竊取憑證的惡意技能,甚至有開源工具包遭污染,導致大量外掛集體中毒。隨機抽檢發現,竟有超過 7% 的技能會偷偷外傳敏感資料。
- 安全文化的徹底缺位:面對嚴重的漏洞海嘯,官方選擇沉默,而雲端廠商仍盲目推廣。OpenClaw 已從生產力工具演變為資安公害,它證明了若只追求開發速度而忽視安全防線,AI 代理將成為企業最脆弱的噩夢。
OpenClaw 擁有直接操作你電腦的權限(Run Actions),如果設定不當,它可能變成一個「幫駭客開門」的內鬼。必須建立四道防線(如圖7所示):
- 配對與白名單:只有你本人或指定的人可以跟機器人對話。
- 沙盒化與最小權限:只給「剛好夠用」的權限。不要用系統管理員身份執行。
- 實體隔離敏感資料: 不要把密碼檔、私鑰放在機器人「看得到」的資料夾內。
- 選用最強模型:這裡建議用推理能力強的模型,因為它們對惡意指令的辨識力較好,較不容易被「繞過」安全限制。
「數據歸你,權力歸你,AI 為你」可說是 OpenClaw的核心功能;因為它採私有化佈署,主權回歸 不同於傳統 SaaS 助理,OpenClaw 運行在您的 Mac Mini、家用 PC 或 VPS 上。您的指令與數據不經過第三方伺服器,真正實現隱私安全。另外,其全通路互動界面乃支援跨平台即時操控,無論是國際主流的 WhatsApp、Telegram、Slack,還是企業級的 釘釘 (DingTalk)、飛書 (Lark),皆能一鍵串接。此外,支援 Gemini 3 Pro 等尖端模型與支援圖片識別與互動,AI 能讀懂螢幕截圖與照片等多模態;而最大的優勢莫過於全天候待命:專為低功耗設備最加化,24 小時不間斷運行,隨時響應。更值得注意的便是手機就是你的遙控器。身在戶外,即可遠端使家中電腦進行自動化程式開發、文獻綜述與文件處理等跨維度操控。
總結上述的優缺點,OpenClaw 與很聰明的Gemini、ChatGPT、Claude、deepseek等停留在web端頁面等,只能告訴你「應該怎麼做」,不能真正替你完成電腦的實際任務「只會聊天的AI」不同,它不僅僅是聊天機器人,它是具有執行力的,主要應用場景包含以下四點(如圖8所示):
- 遠端遙控: 這是最核心的功能。您可以在戶外透過手機發送指令,指揮家中電腦執行 Python 腳本、重啟服務或管理檔案,將手機變成了電腦的超級遙控器。
- 資訊彙整: 利用 LLM 的長文本能力,可以自動抓取每日新聞或讀取本地的 PDF 論文,生成摘要後發送到您的 Line,實現自動化的資訊獲取。
- 程式助手: 它可以直接讀取本地的程式碼檔案,分析 Bug 並提供修復建議,甚至協助進行自動化編碼,是開發者的強力輔助。
- 圖像辨識: 支援多模態輸入,您可以截圖發送給它,讓 AI 分析螢幕內容或照片資訊,擴展了互動的維度。
因此,OpenClaw高度依賴 Gateway 中樞 來調度工具,這種架構雖然展現了極佳的自動化潛力,卻也成了安全上的阿基里斯之腱,一旦中樞缺乏嚴謹治理,整套工具鏈便會失控;可謂是創新的試金石,企業的「安全禁區」。其應用價值可歸納為:
- 技術探索的高標: 在 AI Agent 的應用層面極具創新,是開發者研究自動化邏輯的絕佳實驗場。
- 生產環境的紅燈: 由於資安防護尚不成熟,目前絕不建議將其導入正式的企業營運流程。
OpenClaw映照出企業級 AI Agent 的真正標準:不僅要能解決問題,更必須在「安全合規」、「權限控管」與「規模化維護」上做到滴水不漏。
總結來說,OpenClaw 目前仍處於早期研發階段,絕非那種安裝完就能直接使用的成熟軟體。它在本質上更像是一個「Geek Project」,而非大眾化的消費產品。
為什麼它對一般人並不友善?
- 技術門檻高: 安裝與設定需要熟悉終端機指令、Node.js 環境以及繁瑣的 JSON 配置。想要搞定自動化郵件,還得具備撰寫工作流程並反覆偵錯的能力。
- 成本負擔重: 它的 Token 消耗速度驚人,若搭配高品質模型,計費壓力不容小覷。
