OpenClaw 在 2026 年 3 月 3 日超越 React,以超過 250,000 顆 GitHub Stars 成為史上成長最快的開源專案。 這個由奧地利開發者 Peter Steinberger 在 2025 年 11 月以「週末 side project」身份推出的自主式 AI Agent,從發布到突破 25 萬星只花了大約 60 天。對比之下,Linux 花了 30 年才累積 218,000 星,React 花了超過 10 年才到 243,000。NVIDIA 執行長黃仁勳在 GTC 2026 大會上直接宣稱:「每家公司現在都需要一個 OpenClaw 策略。」
這篇文章不談怎麼安裝,也不教你跑第一個 Skill。我們要回答的是企業決策者最需要知道的問題:OpenClaw 到底能解決什麼商業問題?安全風險有多大?NVIDIA 的 NemoClaw 解了什麼?中國市場的瘋狂採用和政府禁令背後透露什麼訊號?以及——你的公司現在應該怎麼做。
從週末 hack 到企業基礎設施:OpenClaw 的 120 天時間線
Steinberger 的背景值得注意。他是 PSPDFKit(PDF SDK 公司,70 多名員工)的創辦人,第一次出場就是成功的 B2B SaaS 創業者。2025 年他嘗試用 AI 做一個能透過 WhatsApp 對話、實際執行任務的私人助理。2025 年 11 月以 Clawdbot(「Claude with hands」)的名字開源上線。
接下來的事情走得很快:
| 時間 | 事件 |
|---|---|
| 2025 年 11 月 | Steinberger 以 Clawdbot 名稱開源發布 |
| 2026 年 1 月 27 日 | Anthropic 發出商標投訴,改名 Moltbot |
| 2026 年 1 月 30 日 | 再改名 OpenClaw,同週突破 100,000 GitHub Stars |
| 2026 年 2 月 3 日 | CVE-2026-25253(CVSS 8.8)漏洞公開揭露 |
| 2026 年 2 月 14 日 | Steinberger 加入 OpenAI;專案轉移至獨立基金會 |
| 2026 年 3 月 3 日 | 超越 React 成為 GitHub 最多星的軟體專案(250,829 星) |
| 2026 年 3 月 8 日 | 深圳騰訊大樓外近千人排隊安裝 OpenClaw |
| 2026 年 3 月 10 日 | 騰訊推出基於 OpenClaw 的 WeChat AI 產品套件 |
| 2026 年 3 月 11 日 | 中國政府下令國企和政府機關禁止安裝 OpenClaw |
| 2026 年 3 月 16 日 | NVIDIA 在 GTC 2026 發表 NemoClaw 企業安全架構 |
| 2026 年 3 月 20 日 | Airia 推出 OpenClaw 企業安全閘道 |
Sam Altman 把 Steinberger 挖進 OpenAI 的評語是「a genius with a lot of amazing ideas about the future of very smart agents」。OpenAI 現在贊助這個專案但不擁有程式碼,專案在 501(c)(3) 基金會下獨立運作。
OpenClaw 跟 ChatGPT、Claude 到底差在哪
很多人會問:我已經有 ChatGPT 和 Claude 了,為什麼需要 OpenClaw?
差異在定位。ChatGPT 和 Claude 是對話式 AI,你問它答。OpenClaw 是自主式 AI Agent,它不只回答問題,它實際執行任務。
| 功能維度 | ChatGPT / Claude | OpenClaw |
|---|---|---|
| 部署方式 | 雲端 SaaS | 自架(本機/雲端伺服器) |
| 資料位置 | 供應商伺服器 | 你自己的裝置 |
| 執行能力 | 生成文字、回答問題 | 執行 Shell 指令、操作瀏覽器、讀寫檔案、管理行事曆 |
| 訊息管道 | 專屬介面 | WhatsApp、Telegram、Slack、Discord 等 20+ 平台 |
| 主動性 | 被動回應 | 主動監控(heartbeat 功能)、定時觸發 |
| 記憶 | 對話內暫存 | 持久性長期記憶,跨對話累積 |
| 擴充性 | 外掛/GPTs | Skills 生態系(ClawHub 上已有 10,700+ 技能包) |
| 模型選擇 | 綁定供應商模型 | 模型不可知:Claude、GPT、Gemini、本地 Ollama 等均支援 |
OpenClaw 的核心架構是一個 Gateway(Node.js 長駐服務),連接訊息平台和 AI Agent。你在 WhatsApp 上傳一條訊息說「幫我整理昨天的 email 並回覆最緊急的三封」,OpenClaw 會拆解任務步驟、寫必要的程式碼、執行動作,然後回報結果。
企業實際用途:五個已驗證的場景
根據 Contabo、DigitalOcean 和社群回報,以下是目前企業端實際在跑的 OpenClaw 工作流:
1. 電子郵件分流與自動回覆
OpenClaw 連接 Gmail 後,可以自動分類郵件、摘要重點、為低優先級郵件撰寫回覆草稿。一位開發者回報,配置完成後每週節省約 5 小時的 email 處理時間。
2. 跨系統資料同步
CRM 更新 → 自動同步到 Notion 專案看板 → 觸發 Slack 通知。OpenClaw 透過 MCP 協議和 Shell 指令串接不同系統,取代過去需要 Zapier 或客製 API 的工作。
3. 程式碼審查與 DevOps 監控
OpenClaw 可以定期掃描相依套件、比對 CVE 資料庫、產出優先排序的更新清單。一個 DevOps 團隊把它設定成每週執行,報告格式包含安全等級和影響範圍。
4. 機密文件問答(本地 RAG)
搭配 Ollama 本地模型,OpenClaw 可以索引內部文件(合約、會議紀錄、技術文檔),提供語意搜尋。資料全程不離開公司基礎設施,適合有合規要求的產業。
5. 主動式系統監控
利用 heartbeat 功能,OpenClaw 可以監控伺服器狀態、API 回應時間、資料庫空間,異常時主動透過 Telegram 或 Slack 通知負責人。
安全問題:不是小事,是結構性問題
OpenClaw 的安全狀況用「嚴峻」來形容不為過。以下是截至 2026 年 3 月的主要數據:
| 安全指標 | 數據 |
|---|---|
| 已揭露 CVE 數量 | 9 個,其中 3 個有公開利用程式碼 |
| 最嚴重漏洞 | CVE-2026-25253,CVSS 8.8,一鍵遠端程式碼執行 |
| ClawHub 惡意技能包 | 1,184+(佔整個生態系約 20%) |
| 暴露在公開網路的實例 | 135,000+(SecurityScorecard 掃描結果) |
| 已驗證可被攻擊的實例 | 17,500+(93.4% 存在認證繞過) |
| 竊取程式家族 | AMOS(Atomic macOS Stealer)為主要散播載體 |
CVE-2026-25253 的攻擊路徑很直接:受害者點擊一個惡意連結 → 瀏覽器自動連接本地 OpenClaw Gateway → 認證 Token 被偷走 → 攻擊者取得完整系統控制權。即使 OpenClaw 綁定在 localhost,攻擊仍然有效,因為惡意網頁透過受害者自己的瀏覽器做跳板。
Gartner 在 2026 年 2 月的報告中直接形容 OpenClaw 的預設配置是「不可接受的網路安全風險」。Microsoft Defender 安全研究團隊的聲明更明確:「OpenClaw 應被視為具有持久憑證的不受信任程式碼執行環境,不適合在標準的個人或企業工作站上執行。」
Kaspersky 的分析指出一個根本問題:RedLine 和 Lumma 等竊取程式已經把 OpenClaw 的配置檔路徑加入「必須偷取」的清單。也就是說,即使你的 OpenClaw 本身沒被直接攻擊,你電腦上的惡意軟體也會專門去找它存的 API 金鑰和密碼。
NVIDIA NemoClaw:企業安全的第一個可靠方案
NVIDIA 在 GTC 2026(2026 年 3 月 16 日)發表 NemoClaw,直接回應企業對 OpenClaw 安全性的疑慮。NemoClaw 不是 OpenClaw 的分支或競爭產品,而是一層包在 OpenClaw 外面的安全與治理架構。
NemoClaw 的三個核心組件:
OpenShell 沙盒(核心層防護)。 NVIDIA OpenShell 是一個開源 runtime,在作業系統層級隔離 Agent。每個網路請求、檔案存取、推理呼叫都受宣告式政策控管。這不是應用程式層的安全補丁,而是核心層的執行隔離,被入侵的 Agent 無法覆寫安全政策。
隱私路由器(資料分流)。 敏感資料走本地 Nemotron 模型推理,複雜推理任務才送雲端模型。送出前會用差分隱私技術剝除個人識別資訊(PII)。本地加雲端的混合架構讓企業能控制哪些資料可以離開內網。
YAML 宣告式政策。 安全規則用 YAML 定義,IT 團隊可以設定 Agent 能存取哪些目錄、呼叫哪些 API、連線哪些外部服務。整個政策引擎在 Agent 程序之外執行,Agent 自己無法修改。
硬體方面,NemoClaw 可以跑在任何 NVIDIA GPU 上——從 GeForce RTX 筆電到 DGX Station 和 DGX Spark AI 超級電腦。但要特別注意:NemoClaw 目前還在 early alpha 階段,NVIDIA 自己的文件寫著「不是 production-ready」。
首批合作夥伴包括 Adobe、Salesforce、SAP、CrowdStrike 和 Dell。Dell 是第一個把 NemoClaw + OpenShell 預裝在 GB300 Desktop 上出貨的硬體合作夥伴。
Erik (EKC)
中國市場的「龍蝦熱」與政府禁令
OpenClaw 在中國的採用速度和規模超過美國市場,形成了一個充滿矛盾的局面。
2026 年 3 月 6 日,深圳騰訊總部外近 1,000 人排隊等工程師幫忙安裝 OpenClaw。小米宣布了智慧手機和家電的 OpenClaw 整合方案「miclaw」。深圳龍崗區政府發布最高 200 萬人民幣(約 NTD 9,280,000)的 OpenClaw 專案補貼。中國社群用「養龍蝦」來形容安裝和使用 OpenClaw,這已經變成一種文化現象。
中國大廠的投入很積極。騰訊在 3 月 10 日推出基於 OpenClaw 的 AI 產品套件,整合進 WeChat 和 QQ。其中 QClaw 作為 WeChat 小程式,可以從手機遠端操控電腦上的 AI Agent。Tencent Cloud 現在是 OpenClaw 的官方贊助商,在中國 17 個城市提供免費部署伺服器。MiniMax 推出 MaxClaw(Agent 層),上市兩個月市值飆升 640% 到約 USD 49,000,000,000(約 NTD 1,568,000,000,000),超越百度。
另一方面,中國國家計算機網絡應急技術處理協調中心(CNCERT)在 3 月 8 日和 10 日連續兩天發出官方警告。Bloomberg 報導,國企、最大的銀行和政府機關已收到禁止在辦公裝置安裝 OpenClaw 的通知。軍人家屬也被要求不得使用。
美國企業研究所研究員 Ryan Fedasiuk 點出了這個矛盾的核心:「北京一邊在政府網路上禁止 OpenClaw,一邊讓地方政府補貼基於它的開發。中國政府想抓住 Agentic AI 的經濟好處,同時把它擋在黨國體系的核心之外。」
他的判斷蠻準確的:「2026 年禁止 AI Agent 就像 1985 年想禁止試算表——生產力提升太大了,不用的機會成本最終會壓過風險顧慮。」
企業導入決策框架:現在該怎麼做
根據目前的安全狀況和生態系成熟度,企業導入 OpenClaw 可以分三個階段:
第一階段:隔離環境評估(現在就可以做)
在完全隔離的虛擬機或雲端沙盒中測試 OpenClaw。不要用正式環境的 API 金鑰,用拋棄式帳號。目的是評估 OpenClaw 能處理哪些工作流、需要多少維護成本。DigitalOcean 提供一鍵部署的安全映像,AWS 也推出了基於 Amazon Bedrock 的 Managed OpenClaw 方案。
第二階段:NemoClaw 導入試點(2026 年 Q3 之後)
等 NVIDIA NemoClaw 從 alpha 進入 beta 或 GA 階段。在隔離的開發/測試環境部署 NemoClaw,搭配 NVIDIA GPU 硬體跑本地推理。這個階段可以開始處理非敏感的內部工作流(如 DevOps 監控、文件摘要)。
第三階段:漸進式生產部署(視安全生態成熟度)
當 NemoClaw 或同級安全層穩定之後,才把 OpenClaw 接入生產環境。從低風險任務(排程報告、內部通知)開始,逐步擴展到更關鍵的工作流。
不管在哪個階段,以下幾件事是必要的:
- 永遠不要在日常工作的電腦上跑 OpenClaw——用專用硬體或 VM
- 不安裝未經程式碼審查的 ClawHub Skill
- 啟用 Gateway 認證(預設是關的)
- 限制 Agent 的檔案系統和網路存取權限到最小必要範圍
- 定期輪換所有 API 金鑰和認證 Token
OpenClaw 的安全風險有多嚴重?
截至 2026 年 3 月,已揭露 9 個 CVE(其中 3 個有公開利用程式碼),ClawHub 上約 20% 的技能包被確認為惡意軟體,135,000+ 實例暴露在公開網路上。Gartner 稱其預設配置為「不可接受的網路安全風險」,Microsoft 建議只在完全隔離的環境中執行。企業不應在未部署 NemoClaw 等安全層的情況下將 OpenClaw 接入生產環境。
NVIDIA NemoClaw 什麼時候可以正式使用?
NemoClaw 於 2026 年 3 月 16 日在 GTC 大會上以 early alpha 形式發布。NVIDIA 官方文件明確表示目前不是 production-ready。建議追蹤 GitHub repo,計畫在 2026 年 Q3 進行評估。完整的安全效益需要搭配 NVIDIA GPU 硬體(用於本地模型推理和隱私路由器)。
OpenClaw 跟 Claude Code、Cursor 之類的工具衝突嗎?
不衝突。Claude Code 和 Cursor 是開發者編碼工具,OpenClaw 是跨系統的自主式 Agent 平台。它們可以共存——OpenClaw 甚至可以呼叫 Claude 或 GPT 的 API 作為底層推理引擎。NVIDIA NemoClaw 也支援任何 coding agent 搭配 OpenClaw 使用。
中小企業適合用 OpenClaw 嗎?
如果你的團隊有能力維護 Linux 伺服器和 Docker 環境,可以在隔離環境中試用。如果沒有,考慮 OpenClawd 或 ClawRunway 這類托管服務(月費約 USD 20 起)。但核心原則不變:不要在存有敏感資料的裝置上跑,不要安裝未審查的 Skill。
OpenClaw 在亞洲市場的法規風險是什麼?
中國已禁止國企和政府機關使用 OpenClaw,但私營企業採用仍然活躍。台灣尚無針對性法規,但金管會和 NCC 對 AI 自主 Agent 的監管框架還在建立中。企業應該把 OpenClaw 當作「具有持久憑證的不受信任程式碼執行環境」(Microsoft 定義),適用現有的資安治理流程。
引用來源
- NVIDIA — NVIDIA Announces NemoClaw for the OpenClaw Community
- TechCrunch — Nvidia's version of OpenClaw could solve its biggest problem: security
- Bloomberg — China Moves to Limit Use of OpenClaw AI at Banks, Government Agencies
- The Hacker News — ClawJacked Flaw Lets Malicious Sites Hijack Local OpenClaw AI Agents via WebSocket
- OpenClaw 串接 LINE 完整教學:從 Messaging API 設定到企業級 AI 客服實戰
- 顛覆自動化!OpenClaw 結合 Chrome DevTools MCP 讓 AI 完全接管瀏覽器
- NVIDIA NemoClaw 開源企業 AI Agent 平台:GTC 2026 重磅發布,改寫 Agentic AI 產業格局
- OpenClaw 最佳模型指南:千萬別選錯!五大頂級 AI 深度評測
- OpenClaw 部署教學:從零開始在 Ubuntu VPS 上架設你的 24/7 小龍蝦
- 徹底榨乾ChatGPT Plus!OpenClaw解鎖GPT-5.4終極教學與四大AI實測
- Claude Code Review 深度解析:Anthropic 多代理程式碼審查系統如何解決 AI 時代的開發瓶頸
- 終極部署!OpenClaw 多智能體與 CLIProxyAPIPlus 完美架構指南
- 狂省 20 萬!OpenClaw 開源 AI Agent 如何零成本取代整個行銷團隊
- OpenClaw 商機全解析:11 個你現在就能搶先佈局的 AI Agent 創業方向
- OpenClaw 單伺服器多 Agent 架構 + Telegram 多對話分工最佳實踐
- 華爾街要哭了!用OpenClaw 打造你的專屬AI量化對沖基金
- 暴省 70% Token 費!MemOS 外掛如何拯救 OpenClaw 開發者?
Tenten OpenClaw Tutorials
作者
Erik (EKC) — Digital Strategy Director @ Tenten.co
我對 OpenClaw 的看法帶著務實的興奮和等量的警戒。我們在 2 月就開始在隔離環境測試 OpenClaw 的企業用途,特別是跨系統資料同步和內容工作流自動化。坦白說,它的能力讓人印象深刻——我們用它串接 Slack、Google Drive 和內部專案管理工具的效率確實比過去用 Zapier or n8n 快。
但安全面的問題是結構性的,不是幾個 patch 能解決的。我們目前的建議是:企業可以開始在沙盒環境累積經驗,但距離生產部署還需要等 NemoClaw 或同級方案成熟。2026 年 Q3 是合理的重新評估時間點。
這波 Agentic AI 的浪潮跟之前的 chatbot 風潮本質不同。Chatbot 只是對話介面;OpenClaw 代表的是 AI 從「回答問題」跨入「執行任務」的轉折點。準備好安全框架的企業會在這個轉折點上拿到先行者優勢。
想討論你的企業如何評估 AI Agent 導入策略?歡迎跟 Tenten 團隊預約諮詢。
