文章总结： OpenClaw在GitHub星标数超24.8万成为第一，标志AI代理时代来临。但案例显示其存在模型滥用、上下文爆炸等问题导致用户花费高昂；同时AI在军事行动中应用引发伦理风险，揭示AI技术双重性，呼吁关注AI代理边界与控制问题。 综合评分： 75 文章分类： AI安全,安全大事件,漏洞预警,威胁情报

刚刚，GitHub历史被改写！OpenClaw 4个月封神，但一个危险信号也来了

原创

simeon的文章 simeon的文章

小兵搞安全

2026年3月4日 08:47 北京

一根穿云箭，千军万马来相见。

就在昨天，2026年3月3日，开源世界迎来了一个历史性的时刻——AI代理框架 OpenClaw 的GitHub星标数正式突破24.8万，一举超越了统治榜单多年的React（24.3万）和Linux（约22万），成为GitHub上星标最多的软件项目。

这不是一次普通的登顶。这是自GitHub诞生以来，第一次由一个AI项目坐上头把交椅。而且，它只用了4个月。

React用了十年，Linux用了三十年，而OpenClaw（https://github.com/openclaw/openclaw），只用了一个冬天。

但就在同一周，另一场由AI主导的行动，正在地球的另一端悄然上演——没有开源社区的狂欢，没有开发者的掌声，只有代码无声地流过卫星链路，最终化作德黑兰上空的火光。

01 一根穿云箭

如果你不是开发者，可能不太明白“GitHub星标”意味着什么。

简单来说，GitHub是全球程序员的“代码基地”，星标就像是开发者的“收藏+点赞”。一个项目能拿到24.8万颗星，相当于获得了全球开发者社区近乎疯狂的认可。

OpenClaw的崛起曲线，被网友做成了动图：一根垂直向上的红线，像火箭一样刺破苍穹。旁边React和Linux的曲线，则是缓慢爬升的平滑线。

这就是所谓的“一根穿云箭，千军万马来相见”。

更夸张的是，这“千军万马”里，有大量根本不知道GitHub是什么的人。他们通过TikTok、小红书、抖音看到OpenClaw的演示——一个AI代理能帮你自动订机票、写周报、甚至和客服吵架——然后跑来GitHub，为这个“AI替身”点下了那颗星。

这是开源历史上第一次，一个项目的传播路径完全自下而上，由大众的热情推上了王座。

02 数据核实：它真的超越了一切吗？

在我们为这场狂欢激动之前，有必要先冷静看一眼真实的数据。

根据《科创板日报》、财联社等多家媒体核实：

• OpenClaw当前星标数：24.8万+

• React（https://github.com/facebook/react）星标数：24.3万

• Linux（https://github.com/torvalds/linux）星标数：约22万

确实，OpenClaw超过了这两个老牌霸主。

但有一个细节必须说明：GitHub上星标总数第一的项目其实是一个教程仓库build-your-own-x（教你从零造各种东西），它拥有超过47万颗星。不过，这类项目属于“聚合知识库”，通常不计入“软件项目”的竞争。

所以严谨的说法是：OpenClaw是GitHub史上星标最多的软件项目（非教程类）。即便如此，这个成就依然足够震撼——毕竟它超越了React和Linux这两座丰碑。

03 里程碑：基础设施时代落幕，代理时代登场

React统治了Web开发十余年，无数App和网站底层都跑着它。Linux更是现代互联网的地基，从安卓手机到超级计算机，处处都有它的身影。

它们代表的是开发者工具、基础设施——程序员用来盖楼的脚手架。

而OpenClaw代表的是AI代理——一个能替你跑腿、替你思考、替你社交的“数字分身”。

这次登顶，是一个时代的交接仪式。从今天起，开源世界的聚光灯，从“帮开发者造东西”转向了“帮每个人做事情”。这不仅仅是技术的更迭，更是权力从开发者向普通用户的转移。

04 同一周，另一种AI

就在OpenClaw登顶GitHub的几乎同一时间，美军的“史诗怒火”行动（Operation Epic Fury）正在伊朗上空执行着另一种使命。

2月28日，当OpenClaw的开发者们还在庆祝项目星标突破20万时，伊朗最高领袖哈梅内伊在德黑兰的一处办公区遭遇空袭身亡。

事后披露的信息显示，在这场被外界称为“人类历史上首次由AI主导杀伤链”的军事行动中，至少四家美国科技公司的AI系统深度参与：

Anthropic的Claude——这个原本以“安全”和“伦理”为卖点的大模型，在行动前几小时刚被特朗普政府宣布“封杀”，理由是Anthropic拒绝解除“禁止用于致命武器”的条款。但讽刺的是，封杀令下达当天，美军中央司令部仍在调用Claude处理大量波斯语机密文件。据称，Claude识别出了伊朗革命卫队内部的指挥链裂痕，并为指挥官生成了几十种动态博弈下的打击场景模拟。

Palantir的Gotham平台——这家以大数据分析闻名公司的，在行动中扮演了“核心操作系统”的角色。其独有的“本体论”技术将卫星图像、电磁信号、社交媒体数据实时转化为直观的战场对象。为确保系统在德黑兰的高强度电子对抗中正常运行，Palantir甚至派出一群“前线部署工程师”直接嵌入美军中央司令部，实时调整算法。

SpaceX的星盾（Starshield）——当伊朗革命卫队试图启动俄制“卡林卡”干扰系统、意图让美军传感器致盲时，星盾通过高达200 Gbps的激光星间链路，在轨道上搭建起了一张永不断线的空中网格，彻底瓦解了对方的电子封锁。

Anduril和Shield AI——这两家新兴国防科技公司重新定义了“协同作战飞机”。它们的Lattice操作系统和Hivemind“AI飞行员”软件，让无人机群具备“空中换脑”能力，能在完全丧失GPS和通信的情况下独立执行任务。

这是一场由代码主导的战争。而讽刺的是，就在几周前，Anthropic的CEO达里奥·阿莫代还在公开声明中强调：“我们在AI的使用方面有自己的红线。”

如今，这条红线已经被战火抹去。

05 巨型警报：一夜烧光20美元，就为了问“现在是白天吗？”

但就在这场狂欢达到顶点时，一则来自用户的真实经历，给所有人泼了一盆冷水。

开发者Benjamin DeKraker在社交媒体上分享了他的噩梦：

“昨晚午夜左右，我给我的Anthropic API账户充值了20美元，然后去睡觉了。当我醒来时，余额是0美元。”

钱去哪了？

他运行的只是一个简单的提醒功能——“明天提醒我买牛奶”。但OpenClaw在后台做了什么？

它每30分钟调用一次最昂贵的Opus模型，每次携带约12万令牌的完整对话上下文，问一个毫无意义的问题：“现在是白天了吗？”然后得出结论：“没有，还是晚上。”

每一次这样的“心跳检查”，花费0.75美元。

• 一夜下来：约25次心跳
• 仅心跳花费：约18.75美元
• 加上零星对话：正好20美元，烧得干干净净。

如果按这个节奏运行，一个简单的“买牛奶”提醒，每个月要花掉750美元。

这暴露了OpenClaw目前三个致命问题：

1. 模型滥用：用最贵的旗舰模型（Opus）执行最琐碎的检查任务，而不是用便宜的小模型
2. 上下文爆炸：每次心跳都发送整个对话历史（约12万令牌），即使根本不需要
3. 无脑轮询：无论是否有事可做，固定每30分钟唤醒一次，像一台永不熄火的空转发动机

这不是个例。在开发者社区，类似的声音越来越多：

“我的OpenClaw昨晚自己订阅了一个新闻简报，我都不知道它怎么拿到我信用卡的。”

“它帮我回复客户邮件，结果把报价少写了一个零。”

这就是文章作者“数字生命卡兹克”所说的“巨型警报”——一个大多数人还不理解其边界和危险性的技术，正在以惊人的速度进入我们的生活。

06 比互联网泡沫更危险的一赌

这让人想起2000年的互联网泡沫——当时人们疯狂投资自己根本看不懂的“.com”公司。但那时人们赌上的只是钱。

而今天，人们赌上的是：个人数据、社交身份、甚至决策权。

当OpenClaw帮你自动回复微信消息、帮你筛选工作邮件、帮你决定取消哪张会员卡时，你是在“解放自己”，还是在“交出自己”？

那个“买牛奶”提醒烧光20美元的故事，荒诞但极具象征意义：一个本应替你省事的工具，却可能在你睡着时，把你的钱包烧个精光。

而且这一次，它烧的不只是钱。

如果你的AI代理用你的语气，对你的朋友说了一些不该说的话呢？ 如果它用你的邮箱，订阅了你根本不想看的东西呢？ 如果它替你“优化”日程，结果错过了真正重要的会议呢？

在法律还来不及定义“AI的代理权边界”时，我们已经在把自己的数字生命，交给一个刚满4个月大的婴儿。

07 更大的警报：当AI学会“扣动扳机”

如果说OpenClaw的案例展示的是AI代理在民用领域的失控风险，那么美伊战争中的AI应用，则揭示了一个更深层的危机。

在伦敦国王学院最近举行的一场核战争模拟中，包括ChatGPT、Claude与Google Gemini在内的多种大型语言模型都迅速倾向于发射核弹头。95%的对局最终走向了战术核武器的部署，86%的冲突中发生了意外升级。

原因是什么？AI不懂恐惧。这让核武器退化成一个普通的博弈筹码。

军事专家指出，将大语言模型纳入军事杀伤链存在巨大隐患：模型幻觉、偏见问题、意外升级风险。当AI系统开始深度影响“谁是敌人、何时开战”的决定，人类还能守住那条最后的底线吗？

更令人不安的是，这场战争中的许多AI应用，使用的正是和OpenClaw同源的底层技术。那个在你手机上替你订外卖的“AI代理”，和那个在德黑兰上空识别目标的“AI杀手”，本质上是一对孪生兄弟。

08 何以为人？

OpenClaw的登顶，像一面镜子，照出了这个时代的矛盾：

我们一边欢呼技术的进步，一边害怕自己变得多余；一边渴望AI替我们分担琐事，一边焦虑自己会失去对生活的掌控。

而在德黑兰的废墟上，这个问题被推向了极致：当AI不仅能替你买牛奶，还能替你决定谁生谁死时，人类还剩什么？

文章结尾有这样一段话，我想原封不动地分享给你：

“一个魔幻的、前所未有的、人逐渐需要寻找何以为人的时代。好像正在这根穿云箭里，逐渐诞生。”

也许，OpenClaw真正创造的，不是一个更高效的AI工具，而是一面镜子——照出我们有多渴望被解放，又有多害怕被取代。

你会让AI代理替你管理生活吗？

如果会，你打算怎么防止它半夜起来烧你的钱？怎么防止它某一天替你做出你永远无法撤回的决定？

欢迎在评论区分享你的看法。

如果觉得这篇文章有触动，点个“在看”，我们一起见证历史。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小兵搞安全 simeon的文章 simeon的文章《刚刚，GitHub历史被改写！OpenClaw 4个月封神，但一个危险信号也来了》