OpenClaw 初探：當 AI 不只回答問題，而是接管你的整台電腦

一、OpenClaw 是什麼：三次改名背後的故事

OpenClaw 是由奧地利軟體開發者 Peter Steinberger（PSPDFKit 創辦人）開發的開源自主 AI 代理^[1]。它的命名歷程本身就是一段有趣的故事：最初叫做 ClawdBot（取自 Anthropic 的 Claude 諧音），2026 年 1 月因 Anthropic 提出商標異議被迫更名為 MoltBot（龍蝦脫殼之意），三天後又因名稱不夠上口、加上加密貨幣詐騙者趁亂冒充，最終定名為 OpenClaw^[2]。

這個專案在 GitHub 上的成長速度打破了所有紀錄：兩天內突破 10 萬顆星，巔峰時期每小時增加 710 顆星^[4]。作為對比，React 花了約 8 年、Linux 花了約 12 年才達到相似的星數。截至 2026 年 2 月初，OpenClaw 已累積超過 14.5 萬顆星與 2 萬個 fork。

二、與 ChatGPT、Manus AI 的根本差異

這幾天我們團隊密集試用了 OpenClaw，第一個最直觀的感受是：它與 ChatGPT 或 Manus AI 是完全不同層次的東西。

ChatGPT 本質上是一個雲端的對話式 AI——你問問題，它查找資訊並回答。Manus AI 則是一個雲端的 AI 代理，能在遠端沙盒環境中操作網頁應用。而 OpenClaw 的定位截然不同：它安裝在你自己的電腦上（或雲端主機），然後把整台電腦的控制權交給 AI^[3]。

具體來說，OpenClaw 的架構包含四個核心層^[10]：

• Gateway（閘道）：連接 WhatsApp、Telegram、Slack、Discord、Signal 等超過 10 個訊息平台
• Agent（代理引擎）：串接外部 LLM（Claude、GPT、DeepSeek 或 Ollama 本地模型）作為推理核心
• Skills（技能模組）：超過 100 個可擴充功能——瀏覽器自動化、檔案系統操作、行事曆整合、Shell 指令執行等
• Memory（記憶層）：以 Markdown 文件持久化儲存對話脈絡與用戶偏好

這意味著你可以透過 LINE 或 WhatsApp 發一則訊息，OpenClaw 就會在你的電腦上執行對應的操作——寄信、整理檔案、跑程式、甚至控制智慧家電。這種「AI 託管整台電腦」的模式，是目前主流 AI 工具都沒有做到的。

三、初次使用的誤解：以為只是另一個聊天包裝

坦白說，我們團隊一開始使用 OpenClaw 時，第一反應是失望的。介面看起來就是一個串接大模型的聊天工具，加上 MCP（Model Context Protocol）功能。跟直接用 Claude API 或 ChatGPT 似乎沒什麼差別，甚至不如 Manus AI 那樣有精美的網頁操作介面。

Platformer 的評測也有類似的觀察^[12]，不少早期用戶經歷了「先驚豔、後失望、再重新理解」的過程。AI 研究者 Gary Marcus 甚至直言，OpenClaw 不過是一個大模型的外掛包裝，多數有經驗的開發者都能做出類似的東西^[9]。

但隨著使用漸深，我們開始理解它的真正價值所在。

四、真正的亮點：AI 用「寫程式」解決問題

OpenClaw 最令我們印象深刻的，不是它的介面或功能清單，而是它解決問題的方式。

一般的 AI 工具（ChatGPT、Gemini、Claude）面對用戶問題時，是直接透過大模型的知識庫生成答案。而 OpenClaw 的做法不同——它廣泛透過大模型寫程式來解決用戶問題。

舉一個我們實際測試的例子：我們使用語音 Prompt 說出「請整理台積電近 5 年股價趨勢並作成 Excel 報表」。接下來發生的事情讓團隊成員全部圍到螢幕前：

1. OpenClaw 偵測到輸入是音檔，自己寫了一段程式將音檔轉為 API 可接受的格式
2. 接著自己撰寫程式調用語音轉文字 API，將語音轉為文字指令
3. 然後使用 Python 自己寫爬蟲去抓取台積電的歷史股價數據
4. 股價下載完成後，自己寫分析腳本進行數據整理與趨勢計算
5. 最後自己寫程式將分析結果以 Excel 格式輸出，完成報表

整個過程大約花了 3-5 分鐘，全程無需人工介入。每一步 OpenClaw 都是即時生成程式碼、執行、檢查結果、再進入下一步。

五、潛力：讓 AI 透過寫程式解決問題，而非受限於模型本身

這個「AI 用寫程式解決問題」的模式，我們認為是 OpenClaw 最具革命性的設計理念。它揭示了一個重要的範式轉換：

傳統模式：用戶提問 → 大模型直接從訓練知識中生成答案 → 受限於模型的訓練數據、知識截止日期、上下文窗口

OpenClaw 模式：用戶提問 → 大模型判斷需要什麼資訊與工具 → 寫程式去取得資訊 → 寫程式處理與分析 → 寫程式輸出結果

這意味著 AI 不再受限於大模型「知道什麼」，而是受限於「能寫什麼程式」——而現代 LLM 的程式撰寫能力已經相當強大。它可以即時爬取最新數據、調用任意 API、操作本地檔案系統、執行複雜的數據分析管線。Pragmatic Engineer 的深度報導也指出^[7]，Steinberger 本人形容自己的開發過程為「我 ship 我沒讀過的程式碼」——OpenClaw 生成的程式碼量已經超過人類能逐行審查的範圍。

對企業而言，這種模式的潛力是巨大的。想像一個場景：行銷主管用語音說「幫我分析我們上個月社群媒體各平台的互動數據，跟競品比較，做成簡報」，OpenClaw 可以自己寫爬蟲抓數據、寫分析腳本做比較、寫程式生成圖表、甚至寫程式將圖表整合成 PowerPoint——全部自動完成。

六、現階段的缺點：穩定性與安全性

6.1 不明原因卡死

我們在實測中遇到最大的問題是穩定性。OpenClaw 有一定機率會不明原因卡死——系統完全無回應，無法接受新指令。雖然 OpenClaw 內建了自動清除機制，能偵測並刪除卡住太久的任務，但在某些情況下，這個機制本身也會失效，最終整個代理完全當機。

遇到這種情況，唯一的解決辦法是進到主機手動重啟 OpenClaw 服務。對於部署在雲端的用戶來說，這意味著需要 SSH 進伺服器進行操作，顯然不是一般用戶能接受的體驗。

6.2 嚴重的資安疑慮

更令人擔憂的是安全性問題。2026 年 2 月初，安全研究人員發現了 CVE-2026-25253 漏洞（CVSS 8.8 高危）^[5]——攻擊者只需誘使用戶點擊一個精心構造的連結，就能透過跨站 WebSocket 劫持取得 OpenClaw 的完整控制權，進而在用戶電腦上執行任意指令。

CrowdStrike 的調查更發現^[6]，網路上有超過 42,000 個公開暴露的 OpenClaw 實例，其中 93.4% 存在認證繞過漏洞。The Register 的報導指出^[11]，OpenClaw 技能市集中約 7.1% 的技能存在明文洩漏 API 金鑰的問題。Cisco 的安全團隊更直言^[8]，像 OpenClaw 這樣的個人 AI 代理本質上就是一場資安噩夢——它結合了 Shell 存取權限、網路連線能力與 Prompt Injection 攻擊面，是駭客的理想目標。

考慮到 OpenClaw 擁有電腦的完整控制權，這些安全漏洞的嚴重性遠超一般應用程式。Gary Marcus 用了一個生動的比喻^[9]：使用 OpenClaw 就像把你所有的密碼交給酒吧裡的陌生人。

七、我們的觀點：值得關注，但尚未準備好進入生產環境

經過這幾天的密集試用，我們團隊對 OpenClaw 的整體評價是：概念領先、執行粗糙、潛力巨大。

它展示的「AI 透過寫程式解決問題」模式，可能是 AI 代理發展的重要方向。當 AI 不再受限於模型本身的知識邊界，而是能夠即時編寫程式去取得、處理、分析任何資訊，它的能力上限就從「模型知道什麼」提升到了「程式能做什麼」——而後者幾乎是無限的。

但在現階段，穩定性不足與安全性堪憂使其不適合進入任何正式的生產環境。對於技術好奇心旺盛的開發者而言，在隔離的測試環境中體驗 OpenClaw 是值得的；但對於企業用戶，我們建議持續觀望，等待其安全架構與穩定性有實質性改善後再考慮導入。

AI 代理的時代確實正在到來。OpenClaw 的爆紅不是偶然——它觸及了人們對 AI 自動化的深層需求。但正如每一次技術浪潮，第一波產品往往是最粗糙的。真正的問題不是 OpenClaw 現在好不好用，而是它所代表的「AI 寫程式解決問題」這個範式，將如何在未來一到兩年內被更成熟的產品實現。

我們將持續追蹤 OpenClaw 及同類 AI 代理的發展。如果您的企業正在評估 AI 自動化工具的導入策略，歡迎與我們的研究團隊進行深度技術對話——在工具百花齊放的時代，選對方向比追逐熱潮更重要。