3月2日，全球开源界迎来历史性拐点——AI代理框架OpenClaw仅用4个月时间，在GitHub平台星标数突破25万，正式超越开源前端框架React和开源系统内核Linux，成为GitHub有史以来获星最多的软件项目。

　　一条近乎垂直的增长曲线，不仅改写了全球开源项目的增长纪录，更掀起了一场从开发者圈层涌向普通大众的个人Agent狂欢。同时，部分从业者对技术热潮下暴露出的市场乱象与深层安全隐患表示担忧。

　　4个月改写开源历史

　　AI代理框架开启新时代

　　截至3月4日，OpenClaw的GitHub星标数已超过25.5万，超越React保持多年的24.3万星纪录，同时大幅领先Linux内核的22万星，登上全球开源项目榜首。

　　这一成绩创下了开源界前所未有的增长神话：React的24.3万星是十余年前端技术沉淀与行业普及的结果，Linux内核更是诞生于1991年、历经30余年发展才积累下当前的行业影响力，而Open-Claw从正式发布到登顶GitHub，仅用了4个月时间。

　　作为一款开源AIAgent框架，OpenClaw打破了大模型“只说不做”的能力边界，让AI从对话交互工具，升级为可自主规划、连贯执行复杂任务的“数字替身”，实现关键突破。

　　其技术核心在于模块化的任务调度系统、可无限扩展的技能（Skills）生态，以及全场景的终端适配能力：用户通过简单配置，即可将OpenClaw接入飞书、钉钉、企业微信等主流办公协作工具，兼容DeepSeek、千问、Kimi等国内外主流大模型API，自主完成邮件处理、日程管理、数据分析、自动化办公、跨平台操作等一系列连贯任务，无须用户逐条指令手动干预，实现“AI指令跨平台执行、消息统一管控、自动化任务多端触达”。

　　低门槛的可操作性与全民化的应用场景，让OpenClaw打破了传统开源项目“自上而下”的传播路径。不同于过往顶流开源项目先由企业、技术团队采纳，再逐步向开发者普及的路径，OpenClaw的走红是一场全民驱动的狂欢——大量甚至不了解GitHub是什么、怎么用的普通用户，通过社媒传播，激发起“个人AI助手”的需求与热情，最终汇聚成破纪录的增长数据。

　　牟某在一家汽车企业从事算法开发工作，一周前他将OpenClaw接入了钉钉，他表示：“OpenClaw像一名数字员工，能帮我完成复盘提醒、邮件沟通、任务分发、资料收集等日常工作；同时依托OpenClaw生态，可以实现设想中的各类AIAgent产品开发场景，显著降低开发成本、提升整体效率，整体感受是‘开发友好、交互友好、拓展友好’。”

　　而OpenClaw的登顶，也标志着开源世界的核心主角正式从开发者专属的基础设施，转向面向全民的AI代理工具。无论是AI大模型还是智能硬件，都在加速涌向AIAgent服务的端口。

　　适配潮催生安装生意

　　火爆背后的市场乱象

　　由于OpenClaw的系统自主控制权限较高，早期开发者“尝鲜”部署OpenClaw带动了一轮苹果Macmini的抢购热。

　　伴随OpenClaw的全民爆火，千问、Kimi、MiniMax等国内大模型厂商均已完成与OpenClaw的兼容，阿里云、火山引擎、腾讯云等云服务商快速跟进适配，推出对应的云端部署解决方案，进一步降低了OpenClaw的落地门槛。

　　与技术适配潮同步兴起的，是一门“代安装OpenClaw”的火爆生意，而这个新兴市场的价格体系目前处于无序状态。

　　记者在淘宝、闲鱼、小红书等电商平台搜索发现，仅闲鱼平台就有上百家店铺提供OpenClaw远程部署、上门安装、技能配置服务，商品标价跨度巨大。大部分低于1元的低标价是引流价格，主流远程安装价格集中在100～200元区间，同城上门安装价格多为400～500元，更有商家开出5000元远程安装、1.6万元单次部署的天价，且有订单成交。

　　提供安装服务的从业者鱼龙混杂，既有具备技术开发能力的专业开发者，也有大量非技术出身的普通从业者。一位提供上门安装服务、非技术出身的从业者透露，仅靠网上公开教程学会了基础部署流程，在小红书发布相关帖子后，每日均可接到服务咨询，单次安装费用200～500元不等。受众大部分是个人用户，覆盖金融、传媒、电商等多个行业，通常没有明确的业务需求，只是“不想被AI时代落下”，甚至不少用户在安装完成后，并不清楚OpenClaw的具体功能，仅完成基础配置便不再使用。

　　此外，受近期贵金属、证券市场持续波动的影响，有金融行业从业者向记者表示，近期基于OpenClaw，协助投资者搭建“个人投资助手”的业务火热。

　　OpenClaw安装成了一门生意，本质上折射出AI技术快速迭代下的全民信息差与技术焦虑。陈某正在北京某互联网企业从事算法开发，他认为OpenClaw的出现确实降低了普通人快速上手和应用复杂算法工具的门槛，“人人都是产品经理”，这是它最大的优点。但同时也要警惕安全风险，一方面是技术理解不足可能导致误用或错误决策，另一方面是数据安全与隐私保护问题。大量用户为“不落后于AI”的焦虑付费，却并未真正理解工具的价值，更对潜在的安全风险缺乏认识。

　　狂欢之下的安全警报

　　AI热潮更需回归理性

　　在全民追捧的热潮背后，OpenClaw的安全隐患，已经成为悬在个人数据安全头顶的“达摩克利斯之剑”。

　　由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

　　公安部网络安全等级保护中心表示，对于OpenClaw等智能体系统，常见的安全风险包括提示词注入风险、系统提示词泄露与安全边界绕过风险、远程控制与身份凭证泄露风险、工具调用越权与任意代码执行风险、多步任务链路失控与错误放大风险、记忆投毒与上下文污染风险、供应链风险与插件生态风险等。相较于普通聊天机器人，Open-Claw的核心能力不在“生成文本”，而在“执行操作”，因此其安全风险也从内容安全扩展为真实的系统级威胁。

　　开源安全监测平台“OpenClaw暴露观察板”旨在追踪和公开暴露在公网上的OpenClaw实例，进行安全提示。根据网站数据，截至3月4日，记录暴露实例总数已超过24万个，其中大量实例采用默认端口配置、未开启身份鉴权，部分实例已出现API凭证泄露、系统权限失控的问题。

　　作为一款可获取设备系统最高权限、能自主联网执行操作的AI代理框架，OpenClaw一旦配置不当、被植入后门插件，用户的本地文件、个人隐私数据、社交账号权限、大模型API密钥都将面临全面泄露风险，甚至可能被不法分子操控成为网络攻击的“肉鸡”。

　　AI加速迭代，在紧跟技术浪潮的同时，个人消费者更需留心其潜在的安全风险与合规隐患，有效管控个人Agent。

　　AI的能力不只局限于文本生成、信息查询，安装OpenClaw后的电脑不能成为AI时代“落灰的健身卡”“闲置的Kindle”，而是成为探索Agent协同下的生产流程与管理体系重构的前沿工具。

　　在追求AGI愿景的旅程中，比起跟风安装Agent、为焦虑付费，用户和企业更需要守住的，是对技术的理性认知与对个人数据安全的核心底线。