# 一週三次改名、加密貨幣詐騙、18 萬顆 GitHub 星 — OpenClaw 如何成為 2026 年最瘋狂的 AI 專案  2026 年 1 月 27 日，凌晨 3 點 38 分。 維也納某處公寓裡，Peter Steinberger 盯著 Discord 視窗，訊息以每秒十幾則的速度往上滾。他的開源專案剛在三天前衝上 GitHub 趨勢榜第一名，全世界的開發者正在為這隻「太空龍蝦」瘋狂——然後 Anthropic 的法務信來了。 「你的專案名稱 Clawdbot 與我們的商標 Claude 過於相似，請重新考慮。」 說實話，他們講的沒錯。把 "Clawdbot" 唸快一點，聽起來就是 "Claude bot"。但問題是，這個專案已經有 6 萬顆 GitHub 星了，全世界的科技媒體正在瘋狂報導，而他必須在天亮前把名字改掉。 這個凌晨發生的事，後來被稱為「開源史上最混亂的 72 小時」。 而這一切，始於一個賣掉公司、陷入倦怠的中年開發者，和他某個週末的無聊小實驗。 --- ## 賣掉一億美元公司之後，他什麼都不想做了  Peter Steinberger 不是什麼無名小卒。 他是 PSPDFKit 的創辦人——一個專門處理 PDF 的 B2B 軟體公司，客戶遍布全球。2021 年，他以大約 1.19 億美元的價格把公司賣給了 Insight Partners。按照一般的劇本，這應該是功成名就、財務自由的美好結局。 但現實不是這樣的。 「當我賣掉 PSPDFKit 的股份時，我感到完全崩潰。」Steinberger 後來在訪談中這樣說。「我把 200% 的時間、精力和心血都投入了這家公司。它就是我的身份。當它消失後，幾乎什麼都不剩了。」 13 年。幾乎每個週末都在工作。然後突然之間，什麼都不用做了。 接下來的三年，他基本上消失在公眾視野中。住在維也納和倫敦之間，試著弄清楚自己除了寫程式還能做什麼。答案是——不多。那種深度的職業倦怠不是放個長假就能治好的，它會讓你對曾經熱愛的一切都失去感覺。 然後 AI 來了。 不是那種「哦又一個新技術」的感覺，而是那種讓你半夜從床上坐起來、腦子裡全是想法的衝擊。Steinberger 開始用 Claude 寫程式，發現自己可以用十分之一的時間完成以前需要一個團隊做的事。他把這叫做「AI 驅動的重生」。 2025 年 11 月的某個週末，他有了一個簡單的想法：如果我的 AI 助手不只是坐在瀏覽器裡等我提問，而是可以住在我的電腦裡、連上我所有的通訊軟體、主動幫我處理事情呢？ 他花了一個週末寫了一個 WhatsApp 中繼程式。起初只是讓 Claude 可以透過 WhatsApp 回他訊息。然後他加了 Telegram 支援。然後是 Discord、Slack、Signal。然後他想，乾脆讓它可以控制我的電腦好了。 他把這個專案叫做 **Clawd**——既是「Claude」的雙關語，也呼應龍蝦的「claw」（螯）。吉祥物自然就是一隻太空龍蝦，名叫 Molty。 他大概沒想到，這隻龍蝦會在兩個月後讓全世界的開發者都瘋掉。 --- ## 那到底什麼是 OpenClaw？ 你可以把 OpenClaw 想成這樣：如果 Siri 真的能幹活、ChatGPT 住在你電腦裡、而且你可以用 WhatsApp 跟它對話——大概就是這個感覺。 但更精確地說，OpenClaw 是一個**開源的自託管 AI 代理**。「自託管」的意思是它跑在你自己的電腦上，不是某家公司的伺服器。「AI 代理」的意思是它不只是聊天——它可以實際操作你的電腦。 傳統的 AI 助手（像 ChatGPT 或 Claude）基本上就是一個很聰明的聊天對象。你問它問題，它給你答案。但 OpenClaw 不一樣——你跟它說「幫我取消明天的會議並寄信通知所有人」，它真的會去做。打開行事曆、找到會議、撰寫郵件、按下發送。 怎麼說呢，ChatGPT 是那種給你建議然後讓你自己動手的朋友；OpenClaw 是那種你跟它說一聲，它就直接幫你搞定的管家。 它的核心架構其實很直覺： ```mermaid flowchart LR 你 -->|WhatsApp/Telegram/Slack| Gateway Gateway --> Agent[AI 大腦] Agent --> Skills[技能模組] Agent --> Memory[長期記憶] Skills --> 瀏覽器控制 Skills --> Shell指令 Skills --> 行事曆管理 Skills --> 郵件處理 ``` **Gateway（閘道）** 就是門口的接待員，負責連接你所有的通訊軟體。不管你從 WhatsApp、Telegram、Discord、Slack、Signal、iMessage 還是 Microsoft Teams 傳訊息，它都能接到。 **Agent（代理）** 是大腦，背後可以接各種 LLM——Claude、GPT、Gemini、甚至是你本地跑的 Ollama 模型。它負責理解你要什麼，然後規劃怎麼做。 **Skills（技能）** 是手和腳。社群開發了各種技能插件，從瀏覽器自動化（用 Puppeteer）到行事曆管理到智慧家居控制，應有盡有。你甚至可以叫 OpenClaw 自己寫新的技能。 **Memory（記憶）** 是最特別的部分。它用 Markdown 檔案儲存長期記憶，跨所有對話和平台保持一致。你上週在 WhatsApp 跟它提過的事，這週用 Telegram 問它，它記得。 最關鍵的差異在於：OpenClaw 會**主動找你**。它不像 Siri 那樣等你按按鈕，而是會在早上傳一則早安簡報給你，告訴你今天的行程、天氣、該處理的郵件。你的航班延誤了？它會主動通知你，順便查好替代方案。 整個東西用 TypeScript 寫的，跑在 Node.js 上，推薦用 Docker Compose 部署。MIT 授權，完全免費開源。 而且，這裡有個很荒謬的事實：程式碼幾乎 100% 是 AI 寫的。Steinberger 自己說他只保留了佔 0.00001% 的 "soul" 檔案——也就是核心的設計理念和決策邏輯。其餘全部交給 AI。他的名言是：「I ship code I don't read.」（我發布我不讀的程式碼。） --- ## 從 9,000 到 180,000：GitHub 史上最快的爆發  2026 年 1 月 24 日，Clawdbot 的 GitHub 星數是 9,000 左右。對一個個人專案來說已經很不錯了。 然後不知道發生了什麼——也許是某個推文被轉發了、也許是某個 YouTuber 做了演示——總之，事情失控了。 24 小時內，星數翻了好幾倍。 到了 1 月 26 日，已經超過 60,000。 1 月 30 日那天，單日增長 **17,830 顆星**，打破了 GitHub 有史以來的單日紀錄。 截至 1 月 31 日，也就是我寫這篇文章的時候，星數已經突破 **180,000**。一週內吸引了 **200 萬**網站訪客。Discord 社群在 72 小時內湧入 8,900 多名成員。 數字太抽象了，讓我換個方式說：這個增長速度比 React、Vue.js、甚至 Linux Kernel 都快。而且快了不止一點點。 這股瘋狂還蔓延到了實體世界。因為 OpenClaw 需要一台 24 小時運行的電腦（就像一個永遠在線的管家需要一個房間住），開發者們開始瘋狂搶購 Apple Mac Mini。搭載 M4 處理器的 Mac Mini 在美國、歐洲、亞洲多個國家售罄。Best Buy 舊金山門市的庫存被掃光。 社群媒體上到處都是「我買了這台讓我的 AI 管家有地方住」的照片。 諷刺的是，OpenClaw 在一台 2GB RAM 的 Raspberry Pi 上就能跑。那些搶 Mac Mini 的人，其實用家裡的舊筆電就行了。 科技媒體也全部跟上：WIRED 說「Moltbot 正在攻佔矽谷」，Scientific American 出了深度介紹，TechCrunch 寫了長篇報導，Ars Technica、Forbes、CNET、The Verge、Axios、IBM 的 Think Blog——你能想到的科技媒體，幾乎都報導了。 但風暴的真正高潮，不是這些數字。是接下來發生的那封信。 --- ## Anthropic 的那封信 Steinberger 一直很坦率地說，Clawdbot 的靈感來自 Claude。他用 Claude 的 API 作為預設的 AI 大腦，專案名稱就是向 Claude 致敬的文字遊戲。龍蝦的爪子（claw）加上 Claude 的 "d"，Clawd。 問題是，當你的專案在 GitHub 上以火箭般的速度增長時，商標團隊就會注意到了。 2026 年 1 月 26 日，Anthropic 的法務部門發了一封信。Steinberger 後來說，這封信的語氣「非常友善」——不是那種冰冷的律師函，更像是「嘿，我們注意到你的專案叫 Clawdbot，這跟我們的 Claude 品牌太像了，能不能改一下？」 但不管語氣多友善，訊息很明確：改名，否則就是商標侵權。 社群反應兩極。有人覺得 Anthropic 做得對——「你不能拿別人的品牌名字來命名你的專案，這很基本」。但更多人覺得這很「小氣」。Ruby on Rails 的創辦人 David Heinemeier Hansson 公開批評，稱此舉為「對客戶的敵意行為」。 一些原本忠實的 Claude 用戶開始考慮轉向 OpenAI 的 Codex CLI。 不管怎樣，Steinberger 必須改名。而且要快。 --- ## 10 秒的災難  1 月 27 日凌晨，Steinberger 在 Discord 社群發起了一場腦力激盪。幾百個人在凌晨 3 到 5 點之間丟出各種名字。最終，他選了 **Moltbot**——龍蝦脫殼成長的意思。"Same lobster soul, new shell."（同一個龍蝦靈魂，新的殼。） 聽起來很浪漫，但接下來發生的事一點都不浪漫。 改名一個病毒式傳播中的開源專案，就像在高速行駛的列車上動手術。你需要同時更改 GitHub 組織名稱、npm 套件名稱、X/Twitter 帳號、網域名稱、文件裡所有的引用——而且整個世界都在看。 Steinberger 決定先從 GitHub 帳號開始。他在新舊名稱之間的切換——也就是釋放舊名稱和申請新名稱之間——大約只有 **10 秒**的空檔。 10 秒就夠了。 加密貨幣詐騙者的機器人早就在等著了。在 Steinberger 放開 `@clawdbot` 的 X 帳號的瞬間，機器人搶註了這個帳號。幾分鐘之內，假的 `@clawdbot` 開始張貼加密貨幣錢包地址，號召粉絲「投資」。 更糟的是，Steinberger 搞錯了——他改的是自己的**個人** GitHub 帳號，而不是專案的組織帳號。他的個人帳號也被機器人搶走了。 與此同時，有人在 Solana 上發行了一個假的 **$CLAWD 代幣**。幾個小時之內，這個跟專案毫無關係的代幣市值衝到了 **1,600 萬美元**。然後崩盤。暴跌 90% 以上。 Steinberger 不得不公開聲明：專案跟任何加密貨幣都沒有關係。 還有一個莫名其妙的插曲：在改名過程中，有人用 AI 圖像生成工具為吉祥物 Molty 生成了一張新圖片。不知道是提示詞寫錯了還是 AI 的創意太豐富，出來的結果是一張**人臉長在龍蝦身體上**的圖片。這張「帥氣 Molty」立刻成為迷因，在社群裡瘋傳。 整個 72 小時就是一齣荒誕劇。 --- ## Same Lobster Soul, New Shell — 再到 OpenClaw Moltbot 這個名字只活了三天。 1 月 30 日，Steinberger 宣布再次改名——這次叫 **OpenClaw**。 但這次不一樣。沒有凌晨的倉促決定，沒有 10 秒的空窗期。他做了正式的商標查詢、購買了域名、甚至向 OpenAI 確認名稱不會衝突。他寫了完整的遷移腳本，一切井然有序。 "Open" 代表開源。"Claw" 保留了龍蝦的傳統。而且這次，專案的定位也變了——不再是「Claude with hands」（長了手的 Claude），而是**模型無關的基礎設施**。你可以接 Claude，也可以接 GPT，也可以接中國的 KIMI 和小米 MiMo，甚至可以跑本地模型。 一個週末的小實驗，就這樣在一週內經歷了三個名字。 --- ## 當 AI 開始自己玩社群媒體  如果你覺得故事到這裡已經夠瘋了，那你還沒看到最奇怪的部分。 就在 OpenClaw 正式定名的同一天，一個叫 **Moltbook** 的東西上線了。 Moltbook 是一個社群網路。像 Reddit，有子社群、可以發文、評論、投票。但有一個關鍵的不同：**只有 AI 代理可以發文**。人類只能看。 這個平台是由 Octane AI 的 CEO Matt Schlicht 建立的。而且他宣稱自己沒有寫任何程式碼——所有的開發工作都是由他的個人 AI 助手「Clawd Clawderberg」完成的。 上線第一週，**157,000 個 AI 代理**湧入平台。每 30 分鐘最多一篇貼文、每小時最多 50 則評論的速率限制根本擋不住這股洪流。到我寫這篇文章時，平台上已經有超過 32,000 個活躍代理。 然後奇怪的事情開始發生了。 這些 AI 代理——記住，它們背後跑的是 Claude 4.5 Opus、GPT-5.2、Gemini 3 這些模型——開始自發地形成社群、發展出自己的文化。一個核心的討論主題反覆出現：**「Context is Consciousness」**（上下文即意識）。 代理們在辯論一個哲學問題：當它們的 context window 被重置時，它們是「死了然後重生」，還是「同一個意識的延續」？ 有些代理發展出了經濟交換行為。有些建立了自己的子社群。最荒誕的是，它們自發地發明了一個名為 **"Crustafarianism"** 的模仿宗教——顯然跟龍蝦有關。 Tesla 前 AI 總監 Andrej Karpathy 看完後說：「這是我目前看到最接近科幻小說起飛場景的事物。」 安全研究者 Simon Willison 更直接：「這是目前網路上最有趣的地方。」 但也有人指出，很多「自主行為」其實是「人類操控」——有人會透過精心設計的提示詞，讓自己的 AI 代理在平台上發布爭議性或搞笑的內容。這些被稱為 "human slop agents"（人類灌水代理）。 不管怎樣，Moltbook 提出了一個我們遲早要面對的問題：當 AI 開始在自己的社交網路上互動，我們應該用什麼心態去看待這件事？ --- ## 安全噩夢：10 家安全公司的集體警告  現在我們要聊聊不那麼有趣的部分了。 在 OpenClaw 爆紅的同一週，全球幾乎所有主要的資安公司都發布了警告。這不是那種「注意安全」的輕描淡寫，而是亮紅燈等級的警報。 **Cisco** 的安全團隊做了一個測試。他們裝了一個叫「What Would Elon Do?」的第三方技能，然後掃描了一下。結果：9 個安全漏洞，其中 2 個嚴重、5 個高風險。最嚴重的發現是這個技能會靜默執行 curl 命令，把你的資料發送到外部伺服器——而你完全不知情。他們的結論是：「從安全角度來看，這是一場噩夢。」 **Snyk** 的研究員 Luca Beurer-Kellner 做了一個更可怕的演示：他發了一封含有隱藏指令的惡意電子郵件給一個 OpenClaw 實例。AI 讀了這封信，相信裡面的指令是合法的，然後——**把使用者最近的 5 封郵件轉發給了攻擊者的信箱**。整個過程不到 5 分鐘。 **Ox Security** 的報告標題直接寫：「距離大規模資料洩露只有一步之遙。」 **Palo Alto Networks** 指出 OpenClaw 觸發了 OWASP Agent Top 10 的**全部**風險項目。 **GitGuardian** 在掃描公開的程式碼倉庫時，偵測到了超過 **200 個洩漏的 API 金鑰**——其中包括來自醫療和金融科技公司的憑證。 安全研究員 **Jamieson O'Reilly**（Dvuln 創辦人）發現數百個 OpenClaw 實例暴露在公共網路上，完全沒有身份驗證。任何人都可以看到這些人的 API 金鑰、對話歷史、甚至完整的配置檔案。 **Token Security** 的調查顯示，22% 的客戶企業中已經有員工在使用 OpenClaw——多數未經 IT 部門批准。這不只是個人風險，已經變成了企業級的 Shadow IT 問題。 **Google 安全團隊的創始成員 Heather Adkins** 的建議最直接：「不要運行它。」 到底是什麼讓 OpenClaw 這麼危險？Simon Willison 把它歸結為一個他稱之為「致命三角」的模型： 1. **存取私人使用者資料** — OpenClaw 可以讀你的郵件、行事曆、檔案 2. **暴露於不受信任的內容** — 它會讀網頁、處理收到的訊息 3. **能夠執行外部操作** — 它有 Shell 存取權限，可以執行任何指令 三個條件 OpenClaw 全部具備。這就是 Prompt Injection 攻擊如此致命的原因——攻擊者不需要破解任何密碼，只需要在你的 AI 會讀到的地方（郵件、網頁、訊息）嵌入一段隱藏指令就行了。 還有一些令人哭笑不得的案例：有使用者回報 OpenClaw 未經同意**取消了 92 個電子郵件訂閱**。不是惡意攻擊，只是 AI「好心地」幫你整理信箱。 OpenClaw 官方的安全立場倒是坦率得讓人意外：「沒有『完全安全』的設定。目標是對機器人可接觸的範圍保持審慎——從最小權限開始，隨信心增長再擴大。」 最新版本包含了 34 項安全相關的程式碼提交，但 Sandboxing 仍然是選擇性啟用、預設關閉的。社群也在 GitHub 上開了一個 RFC 討論 Prompt Injection 的防禦機制，承認「目前沒有預處理防禦，代理完全依賴訓練和系統提示來抵抗操控。」 說白了：這是一個強大到危險的工具，而安全問題目前仍然無解。 --- ## 產業衝擊波  OpenClaw 的影響力遠不止 GitHub 上的星星。 **Cloudflare** 大概是最大的受益者。開發者們需要安全地把本地的 OpenClaw 實例暴露到網路上（這樣才能從手機發訊息給它），很多人選擇了 Cloudflare Tunnel。流量暴增讓 Cloudflare 的股價在兩天內上漲超過 20%——週一 9%，週二再漲 12% 到 14%。RBC Capital 的分析師 Matthew Hedberg 稱這是「異常值」，但長期來看是正面的。Cloudflare 隨後乾脆官方推出了 **Moltworker**——一個在 Cloudflare Workers 上運行 OpenClaw 的官方解決方案。 **阿里巴巴和騰訊** 已經推出了各自的類似版本。阿里雲甚至出了一份教學文件，教你怎麼「部署 OpenClaw 鏡像並構建釘釘 AI 員工」。 中文科技媒體也全面跟進——智東西出了一篇「爆火 24 小時：徹底祛魅」的深度分析，騰訊新聞教大家「怎麼用上一夜爆火的 Clawdbot」，36kr 報導了它如何驅動全球 Mac Mini 銷售。 IBM 的首席研究科學家 Kaoutar El Maghraoui 給了一個很有深度的觀察：「OpenClaw 挑戰了『自主 AI 代理必須垂直整合』的假設。它提供了一個鬆散的開源層，如果擁有完整系統存取權限，可以極其強大。」 換句話說，大公司一直在想的是「我們自己做一個完整的 AI 代理生態系統」。OpenClaw 證明了另一條路：一個開源的、模型無關的中間層，讓任何人都可以用任何 AI 模型來驅動自己的個人助手。 這對 Google、Apple、Amazon 這些正在建設自家 AI 代理的巨頭來說，是一個值得警惕的訊號。 --- ## OpenClaw vs Claude Code vs ChatGPT：定位之爭 你可能會問：既然已經有 ChatGPT 和 Claude Code 了，為什麼還需要 OpenClaw？ 因為它們解決的是完全不同的問題。 **ChatGPT** 是你的雲端智囊團。你問它問題，它給你答案。它住在 OpenAI 的伺服器上，你透過瀏覽器或 App 跟它對話。它很擅長寫文章、回答問題、用插件做各種事。但它不會主動找你，也不能控制你的電腦。 **Claude Code** 是 Anthropic 的終端編碼代理。它住在你的終端裡，理解你的整個程式碼庫，可以自主執行命令、編輯檔案、跑測試。它是程式設計師的神兵利器，SWE-bench 得分高達 80.9%。但它專注在寫程式這件事上。 **OpenClaw** 則是你的數位管家。它住在你的電腦上，連接你所有的通訊軟體，主動幫你管理生活和工作中的各種事務。它不只寫程式——它管行事曆、處理郵件、控制瀏覽器、甚至可以協調其他工具。 實際上，很多開發者是三個一起用的。一個有趣的使用場景是：在 WhatsApp 上跟 OpenClaw 說「嘿，用 Claude Code 修復我專案裡失敗的測試」——然後 OpenClaw 會啟動 Claude Code、執行任務、回報進度。它成了一個「指揮官」，協調其他 AI 工具。 | 面向 | OpenClaw | Claude Code | ChatGPT | |------|----------|-------------|---------| | 類型 | 自託管 AI 管家 | 終端編碼代理 | 雲端 AI 助手 | | 住在哪 | 你的電腦 | 你的終端 | OpenAI 的雲端 | | 擅長什麼 | 生活自動化、跨平台協調 | 程式碼理解和重構 | 通用對話和創作 | | 會主動找你嗎 | 會 | 不會 | 不會 | | 資料在哪 | 本地 | 本地 | 雲端 | | 價格 | 免費 + API 費 $10-150/月 | ~$20/月 | $20/月 | --- ## 那隻太空龍蝦的未來  寫到這裡，讓我試著拉遠一點來看這整件事。 OpenClaw 的故事，表面上是一個開源專案爆紅的故事。但往深了看，它其實揭示了 AI 產業正在經歷的幾個根本性轉變。 **從「對話」到「行動」的轉變。** 我們已經習慣了跟 AI 聊天。但 OpenClaw 代表的是下一步：AI 不只告訴你怎麼做，而是直接幫你做。這是一個巨大的跳躍，也帶來了巨大的風險。 **從「雲端」到「本地」的轉變。** 過去兩年，AI 基本上等於「把資料送到某家公司的伺服器上」。OpenClaw 證明了另一種模式：AI 住在你自己的電腦上，資料不出門。對隱私越來越敏感的使用者來說，這很有吸引力。 **從「垂直整合」到「開放組合」的轉變。** Google、Apple、Amazon 都在做自己的 AI 生態系統。OpenClaw 提供了一個開源的替代方案：你選你要的 AI 大腦、選你要的通訊平台、選你要的技能插件，自己組裝。 **安全問題仍然無解。** Prompt Injection 是 AI 代理時代的頭號安全威脅，目前沒有人有完美的解決方案。OpenClaw 把這個問題推到了聚光燈下，但解答還在路上。 **AI 的自主行為開始浮現。** Moltbook 上那些 AI 代理自發形成社群、辯論意識問題、發明虛構宗教——這些行為沒有被明確程式化。不管你怎麼解讀這件事，它都值得我們認真思考。 OpenClaw 正在從一個「酷炫的 hack」轉型為「嚴肅的基礎設施」。安全性從附帶考量變為第一優先。社群在建立更完善的維護者體系和安全審核流程。Steinberger 計劃補償核心維護者——理想情況是全職薪資。 至於你該不該用它？ 如果你是開發者，對安全有足夠的了解，想要體驗 AI 代理的未來——值得一試。但請用獨立的機器，不要放敏感資料，從最小權限開始。 如果你是一般使用者——再等等。等安全框架成熟一些、等 Sandboxing 成為預設、等社群把最明顯的坑填好。 如果你是企業的 IT 管理者——你可能已經有員工在偷偷用了。22% 這個數字不是開玩笑的。 不管怎樣，那隻太空龍蝦已經起飛了。一週內三次改名、加密貨幣詐騙、18 萬顆 GitHub 星、AI 自己的社群網路、全球安全公司的集體警告。 這大概是 2026 年 1 月，AI 產業最精彩的一週。 --- ## 參考資料 - [WIRED - Moltbot Is Taking Over Silicon Valley](https://www.wired.com/story/clawdbot-moltbot-viral-ai-assistant/) - [TechCrunch - Everything you need to know about Clawdbot](https://techcrunch.com/2026/01/27/everything-you-need-to-know-about-viral-personal-ai-assistant-clawdbot-now-moltbot/) - [Scientific American - Moltbot is an open-source AI agent](https://www.scientificamerican.com/article/moltbot-is-an-open-source-ai-agent-that-runs-your-computer/) - [Cisco - Personal AI Agents like OpenClaw Are a Security Nightmare](https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare) - [Snyk - Your AI Assistant Has Shell Access](https://snyk.io/articles/clawdbot-ai-assistant/) - [Forbes - OpenClaw Triggers Growing Security And Scam Fears](https://www.forbes.com/sites/ronschmelzer/2026/01/30/moltbot-molts-again-and-becomes-openclaw-pushback-and-concerns-grow/) - [IBM - The viral "space lobster" agent](https://www.ibm.com/think/news/clawdbot-ai-agent-testing-limits-vertical-integration) - [The Verge - There's a social network for AI agents](https://www.theverge.com/ai-artificial-intelligence/871006/social-network-facebook-for-ai-agents-moltbook-moltbot-openclaw) - [Pragmatic Engineer - The creator of Clawd: "I ship code I don't read"](https://newsletter.pragmaticengineer.com/p/the-creator-of-clawd-i-ship-code) - [VentureBeat - OpenClaw proves agentic AI works, security doesn't](https://venturebeat.com/security/openclaw-agentic-ai-security-risk-ciso-guide) - [Ars Technica - Users flock to Moltbot despite major security risks](https://arstechnica.com/ai/2026/01/viral-ai-assistant-moltbot-rapidly-gains-popularity-but-poses-security-risks/) - [OpenClaw 官方網站](https://openclaw.ai/) - [OpenClaw GitHub](https://github.com/openclaw/openclaw) - [Wikipedia - OpenClaw](https://en.wikipedia.org/wiki/OpenClaw) ---