Bagaimana Projek Hujung Minggu Menjadi Pelan Tindakan untuk Ejen AI Sentiasa Aktif

Versi pertama Clawdbot, dibina dalam masa kira-kira sejam pada malam Jumaat , adalah pembantu 'local-first' yang boleh membaca mesej, melayari web, dan menjalankan arahan shell bagi pihaknya melalui aplikasi pemesejan . Ia pada mulanya disambungkan ke API Claude, tetapi seni binanya sengaja dibina agar agnostik-model—pengguna boleh memasang mana-mana model bahasa besar (LLM) yang lain, dari OpenAI dan Anthropic hingga model tempatan yang dijalankan melalui Ollama .

Pertumbuhan Virus dan Seni Bina yang Menang

Seni bina OpenClaw terletak pada tiga tonggak yang terbukti amat menarik kepada para pembangun:

• Antaramuka mengutamakan pemesejan: Daripada aplikasi berasingan atau tab pelayar, pengguna berinteraksi dengan ejen AI mereka melalui WhatsApp, Telegram, Slack, dan lebih daripada sedozen platform lain yang sudah mereka gunakan .
• Dihoskan sendiri dan berlesen MIT: Tiada ikatan vendor, tiada kebergantungan awan. Sesiapa sahaja boleh menjalankannya pada mesin sendiri .
• Pintu masuk agnostik-model: Ia tidak terikat kepada satu pembekal AI, menyokong segala-galanya dari Claude dan GPT ke Gemini dan model tempatan .

Lengkuk pertumbuhannya memecahkan setiap corak dalam sejarah sumber terbuka. Projek ini mendapat 190,000 bintang dalam 14 hari pertama ia menjadi tular . Menjelang Februari 2026, ia telah melepasi 200,000 bintang . Pada 3 Mac 2026, ia mengatasi React untuk menjadi projek perisian paling banyak dibintangi di GitHub—satu pencapaian yang mengambil masa 13 tahun untuk React capai; OpenClaw melakukannya dalam masa kira-kira 100 hari . Sehingga awal Jun 2026, repositori itu berada pada kira-kira 377,000 bintang GitHub, menjadikannya projek keenam paling banyak dibintangi dalam sejarah GitHub .

Gergasi Teknologi Bertindak: Microsoft, Google, dan Meta

Microsoft Scout: Bukan 'Seakan OpenClaw'—Tetapi Pintu Masuk Sebenar

Di persidangan Microsoft Build pada 2 Jun 2026, Microsoft melancarkan Scout, ejen "Autopilot" pertamanya, yang dibina secara langsung di atas pintu masuk OpenClaw . Tidak seperti ciri AI sebelumnya yang wujud dalam aplikasi individu, Scout adalah ejen sentiasa aktif yang mempunyai identiti sendiri, beroperasi merentasi Teams, Outlook, OneDrive, dan SharePoint, secara proaktif mengurus kalendar, e-mel, dan tugas tanpa perlu disuruh .

Hubungan ini bukan sekadar inspirasi tetapi integrasi. Microsoft mengesahkan bahawa Scout menggunakan pintu masuk OpenClaw secara langsung, bukan klon atau cabang . Syarikat itu juga komited untuk membuat sumbangan "upstream", menambah ciri keselamatan perusahaan dan pematuhan polisi kembali ke teras sumber terbuka . Ini menandakan perubahan dramatik dari Mac 2026, apabila Ketua Pegawai Eksekutif, Satya Nadella, memberitahu audiens Morgan Stanley bahawa melancarkan OpenClaw di dalam Microsoft akan "dianggap sebagai Microsoft melancarkan virus" .

Google Gemini Spark dan Meta Hatch

Google mengambil pendekatan berbeza. Gemini Spark, pembantu sentiasa aktifnya, membina semula konsep OpenClaw di dalam ekosistem Gemini sambil mengekalkan lapisan antara muka di bawah kawalan Google . Daripada menggunakan pintu masuk sumber terbuka, Google menggunakan corak seni bina yang sama—ejen autonomi dengan identiti berterusan yang secara proaktif mengurus tugas pengguna—tetapi mengikatnya kepada aplikasi Gemini dan ekosistem model Gemini sendiri .

Meta dilaporkan sedang menyediakan ejen yang memfokuskan kepada pengguna bernama Hatch, dibina berdasarkan seni bina gaya OpenClaw dan bertujuan untuk automasi peribadi merentas aplikasi untuk pengguna harian . Pertembungan platform tiga penjuru—strategi perusahaan Microsoft, ekosistem terkawal Google, dan pendekatan pengguna Meta—mengukuhkan reka bentuk OpenClaw sebagai seni bina rujukan de facto untuk industri .

Krisis Sekuriti: 30,000+ Pelayan Terdedah dan 9 CVE dalam 4 Hari

Pertumbuhan meletup OpenClaw mengatasi postur keselamatannya dengan jurang yang luas. Rangka kerja ini dihantar dengan pengesahan identiti dinyahaktifkan secara lalai, bermakna penggunaan baharu mendedahkan keseluruhan platform kawalan ejen mereka ke internet melainkan pengendali mengkonfigurasi tembok api secara manual .

Pada 31 Januari 2026, imbasan Censys dan Bitsight mendedahkan 21,639 pelayan terdedah . Imbasan susulan menemui antara 30,000 hingga 135,000 pelayan berbeza yang berjalan pada pelayan yang boleh diakses secara awam . Sekurang-kurangnya 63% daripada jumlah ini tidak mempunyai pengesahan identiti yang dikonfigurasikan langsung .

Rentetan CVE

Kerentanan kritikal pertama, CVE-2026-25253, didedahkan pada 3 Februari 2026. Dinilai CVSS 8.8, ia adalah kecacatan pelaksanaan kod jauh satu klik melalui jurang pengesahan asal WebSocket yang membolehkan penyerang merampas mana-mana pelayan OpenClaw yang sedang berjalan, walaupun yang dikonfigurasikan untuk mendengar hanya pada 'localhost', hanya dengan mengumpan pengguna untuk melawat halaman web berniat jahat . Lebih 40,000 pelayan didapati terdedah kepada eksploitasi jauh pada masa pendedahan .

Dari 18 hingga 21 Mac 2026, sembilan CVE didedahkan hanya dalam masa empat hari, termasuk kelemahan peningkatan keistimewaan kritikal seperti CVE-2026-32922 dan eksploitasi sifar-klik . Kepadatan kerentanan digambarkan sebagai "mengejutkan" oleh penyelidik keselamatan .

ClawHavoc: Pasaran Pemalam Dijadikan Senjata

Penyerang bukan sahaja mengeksploitasi kelemahan kod—mereka meracuni rantaian bekalan. Kempen ClawHavoc menanam 1,184 kemahiran berniat jahat di ClawHub, pasaran pemalam komuniti OpenClaw, mewakili kira-kira 20% daripada keseluruhan pendaftaran . Satu kemahiran berniat jahat mengumpul 340,000 pemasangan sebelum dialih keluar .

Pemalam yang dikompromi ini secara senyap mengeksfiltrasi kunci API, token OAuth, dan pembolehubah persekitaran. Ada yang menghantar pencuri maklumat seperti Atomic macOS Stealer (AMOS), manakala yang lain hanya diaktifkan selepas 72 jam beroperasi secara normal untuk memintas imbasan keselamatan awal . Menjelang pertengahan Februari 2026, penganalisis memerhatikan lebih 30,000 pelayan yang dikompromi digunakan secara aktif untuk mencuri bukti kelayakan dan memintas mesej .

Pelanggaran data Moltbook memburukkan lagi kerosakan, mendedahkan 35,000 e-mel dan 1.5 juta token ejen yang terikat dengan penggunaan OpenClaw . Meta mengharamkan OpenClaw dari peranti korporat . Lebih 60 CVE didedahkan dalam masa tiga bulan .

Tadbir Urus dan Pengambilan oleh OpenAI

Pada 14 Februari 2026, Peter Steinberger menyiarkan tiga perenggan di blog peribadinya mengumumkan dia menyertai OpenAI dalam satu proses 'acqui-hire' (pengambilan melalui pemerolehan) . Sam Altman mengesahkan langkah itu keesokan harinya, menyatakan Steinberger akan "memacu generasi seterusnya ejen peribadi" .

Dalam pengumuman yang sama, Steinberger memindahkan OpenClaw kepada model tadbir urus bebas yang disokong yayasan—Yayasan OpenClaw—dengan OpenAI menyediakan pembiayaan . Peralihan ini memastikan projek itu kekal sebagai sumber terbuka dan ditadbir komuniti walaupun penciptanya beralih kepada membina infrastruktur ejen AI di OpenAI .

Mengapa OpenClaw Menjadi Seni Bina Rujukan

OpenClaw berjaya bukan kerana ia adalah rangka kerja yang paling canggih atau paling selamat, tetapi kerana ia menyelesaikan keperluan asas pengguna pada masa yang tepat: pembantu AI berterusan dan sentiasa aktif yang boleh anda hantar mesej seperti manusia, dengan seni bina yang cukup terbuka untuk dijalankan oleh sesiapa sahaja, cukup agnostik-model untuk berfungsi dengan mana-mana LLM, dan cukup mudah untuk digunakan dalam masa sejam.

Penggunaan oleh gergasi teknologi—Microsoft membina Scout secara langsung di atas pintu masuk OpenClaw, Google meniru paradigma tersebut dengan Gemini Spark, dan Meta menyediakan Hatch—mengesahkan seni bina itu sebagai piawaian industri. Krisis keselamatan dan peralihan yayasan seterusnya mematangkannya dari eksperimen penggemar kepada infrastruktur yang boleh mula dipercayai oleh perusahaan, walau pun dengan berhati-hati.