OpenClaw (原 Moltbot) 深度評測:
優點、風險 與最終建議
在部署之前,你必須知道的真相。本文將深入剖析 OpenClaw 的致命缺點與巨大潛力,並提供一套極簡的安全安裝流程。
⚡ Executive Summary: OpenClaw 懶人包
- 核心功能: OpenClaw 是一款寄宿於通訊軟體 (如 Telegram) 的 AI Agent,能直接執行本地 Shell 腳本與讀寫文件。
- 最大優勢: 數據 100% 本地化,不經由第三方 SaaS 平台,擁有絕對的數位主權。
- 最大風險: 賦予 AI 過高權限可能導致系統密鑰或隱私檔案外洩,建議僅在 Docker 沙箱中運行。
- 適合對象: 重視隱私、具備基礎 Linux 知識的開發者或極客 (Geeks)。
Part 1: OpenClaw 核心概念解析
OpenClaw 被開發者描述為「一款真正做事的 AI(The AI that actually does things)」。與 ChatGPT 等需要開啟網頁或 App 才能使用的工具不同,OpenClaw 寄宿於使用者已有的通訊軟體(如 Telegram、WhatsApp、Slack 等)。它的工作邏輯是:接收使用者的自然語言指令 → 透過後端大語言模型(LLM)理解需求 → 將需求轉化為本地電腦的 Shell 腳本並執行。
由於 “Clawdbot” 的名稱與 Logo 靈感過於接近 Anthropic 公司的 Claude 模型,應 Anthropic 的要求,該專案於 2026 年 1 月正式更名為 Moltbot,AI 助手也由 “Clawd” 改名為 “Molty”,現在又改為 OpenClaw。創辦人 Steinberger 以「龍蝦脫殼」來比喻這次更名為「自然演進」,象徵其技術靈魂不變,但外殼已全面升級。
Part 2: 優缺點深度評測 [本文重點]
OpenClaw 的優點和缺點都極其突出。下方是我為你整理的快速概覽,以及基於網上資訊的深度分析。
| 評測維度 | 👍 優點 (The Good) | 👎 缺點 (The Bad) |
|---|---|---|
| 數據隱私 | 絕對主權,數據 100% 在本地。 | 你的隱私對話與檔案,也完全對它可見。 |
| 執行能力 | 能讀寫文件、執行腳本,能力強大。 | 系統最高權限可能被濫用,導致密碼或 Keys 洩漏。 |
| 項目成熟度 | 社群活躍,快速迭代。 | 仍是早期專案,可能存在未知的細微瑕疵或漏洞。 |
致命風險深度剖析
在網上,我看到許多開發者對這類工具的安全性表達了深切的擔憂。總結來說,核心風險在於:
1. 你的電腦將對 AI 「完全透明」
一旦你授予 OpenClaw 讀取檔案系統的權限,它理論上可以訪問你電腦上的 任何未加密文件。這意味著什麼?
- 系統密鑰: 你的
~/.ssh資料夾中的私人密鑰、~/.aws/credentials中的雲端服務密鑰。 - 瀏覽器資料: 儲存在本地的瀏覽器 Cookies、歷史紀錄,甚至某些未加密的密碼。
- 私人對話: 其他通訊軟體(如 Signal, WhatsApp)儲存在本地的聊天記錄備份。
一次錯誤的指令(例如,AI 幻覺或被攻擊),就可能導致這些極度敏感的資訊被讀取、複製,甚至發送到外部伺服器。
2. 「早期專案」意味著潛在的未知漏洞
OpenClaw 是一個非常出色的開源專案,但它仍處於早期發展階段。攻擊者可能會利用這些未知的漏洞,繞過你的權限設定。將一個早期專案賦予高系統權限,本質上是一場高風險的賭注。
Part 3: 快速安裝流程 (官方腳本法)
官方提供了一套「一鍵式」安裝腳本,讓不熟悉技術細節的用戶也能快速啟動。以下是精簡後的步驟:
第一步:執行腳本
打開終端機 (Terminal/PowerShell),執行以下指令。它會自動為你安裝 Node.js 及所有必要的相依套件。
iwr -useb https://openclaw.ai/install.ps1 | iex
第二步:初始化導航
安裝完成後,執行 openclaw onboard (或舊版 clawdbot onboard),這會啟動一個互動式的設定精靈。
第三步:配置模型與管道
設定精靈會引導你完成最後的配置。你需要準備兩樣東西:
- AI 模型 API Key: 前往 Claude, GPT-4 或 Gemini 的官網申請。
- Telegram Bot Token: 在 Telegram 搜尋 @BotFather,根據指示創建機器人即可取得。
將這兩組金鑰貼回設定精靈,你的 AI 管家就準備就緒了。
Part 4: 紅色警戒——安全防禦策略
基於以上的風險分析,如果你依然決定部署,請務必像對待生產環境伺服器一樣,執行以下防禦策略。
- 切勿直接安裝: 用戶應該選擇運行 OpenClaw 於獨立的 Docker 沙箱或虛擬機中,與你的主系統隔離。
- 設定嚴格的 API 預算上限: 在你的 AI 模型提供商的後台,設定一個你完全可以接受損失的「硬性上限」(Hard Limit),例如每月 20 美元。把它當作保險。
- 關閉非必要的工具: 在設定檔中,明確禁用所有你不會用到的工具,特別是
shell執行工具。遵循「最小權限原則」。
⚠️ 【重要】免責聲明
OpenClaw (Moltbot/Clawdbot) 是一個開源實驗性軟體,其操作具有潛在風險。本人 (Leo) 作為本文作者,不對您因參考本文教學、使用或修改此工具而造成的任何數據丟失、財務損失、系統損壞或任何其他直接或間接的損害承擔任何責任。