OpenClaw项目爆发式增长引发科技圈热议

2026年开年，开源项目OpenClaw以惊人速度登上GitHub热门榜单。仅用一天时间便获得9000颗星标，两周后更突破17万，成为年度最受关注的新兴项目之一。其独特的小龙虾图标迅速成为数字社区的视觉符号，频繁出现在社交媒体首页与开发者论坛中，掀起一波技术模仿热潮。

默认配置漏洞催生大规模安全隐患

然而，快速传播的背后潜藏严重风险。OpenClaw默认通过18789端口提供系统控制服务，且未强制启用身份验证机制。部分用户在部署过程中未及时调整网络策略，导致控制接口直接暴露于公共网络。这一疏忽使得攻击者可借助自动化扫描工具精准定位目标实例。 一旦接入，攻击者即可获取拥有系统最高权限的AI代理访问权，实现对本地设备或服务器的完全控制。目前，已有超过27万处于“裸奔”状态的实例被公开标记，成为潜在攻击目标。

安全警报持续升级，社区呼吁立即整改

随着问题曝光，多个技术安全团队已发布紧急通告，建议所有用户立即关闭外部访问、启用强认证机制，并更新至最新版本。部分镜像仓库也开始添加警告标识，提醒使用者注意配置风险。业内专家指出，此类事件再次凸显了快速迭代中忽视安全设计的代价，尤其是在具备自主执行能力的AI工具领域。 尽管该项目尚未涉及金融资产或加密货币交易活动，但其可能引发的系统级入侵，仍对整个数字生态构成潜在威胁。