重點摘要
- MoltBot 現已更名為 OpenClaw:在四天內經歷兩次更名(Clawdbot → MoltBot → OpenClaw)後,該專案終於確定了最終身份,並突破了 250,000 GitHub stars。
- 「免費」具有誤導性:儘管採用開源授權,但實際營運成本每月約需 $5-50 的 API 費用和代管費用。
- 安全性是真正的隱憂:Palo Alto Networks 標記了 780+ 個暴露的伺服器,其中包含洩漏的憑據 —— 設定錯誤是常態,而非例外。
- 主動傳訊功能確實獨特:與所有其他 AI 助手不同,MoltBot 會主動向你傳送訊息 —— 每日簡報、伺服器警報和任務確認會透過 WhatsApp、Telegram 或 Discord 送達,無需你主動詢問。
- 替代方案成熟迅速:Nanobot、NanoClaw 以及像 ZBuild 這樣的託管平台提供了更簡單的 AI 驅動工作流路徑,且沒有安全性開銷。
MoltBot 2026 評論:這款爆紅的 AI 助手已經超越了它原本的名字
每隔幾年,就會有一個開源專案徹底擄獲開發者的想像力,以至於它的成長本身就成了一個故事。在 2026 年初,這個專案就是 MoltBot —— 或者更確切地說,是現在稱為 OpenClaw 的專案。它經歷了一場動盪的品牌重塑歷程,這足以說明這個領域的發展速度有多快。
該專案由奧地利開發者 Peter Steinberger 建立,在不到 4 個月內,GitHub stars 就從零成長到 250,000。它曾受到 CNBC 和 Rest of World 的報導,並在 Palo Alto Networks 引發了安全性辯論。其創作者在專案成立不到 6 個月時就被 OpenAI 挖角。
但 MoltBot 真的兌現了成為你「個人 Jarvis」的承諾嗎?經過數週的測試,以下是我們的發現。
更名時間表
瞭解命名歷史很重要,因為你在文件、教學和社群討論中會遇到這三個名字:
| 日期 | 名稱 | 原因 |
|---|---|---|
| November 2025 | Clawdbot | 原始發布名稱 |
| January 27, 2026 | MoltBot | Anthropic 商標投訴 —— 與「Claude」過於相似 |
| January 30, 2026 | OpenClaw | Steinberger 覺得 MoltBot 「唸起來不夠順口」 |
龍蝦的隱喻貫穿了每一次迭代 —— 龍蝦透過脫殼(molt)來成長,而該專案也不斷褪去舊身份以進行演化。截至 March 2026,OpenClaw 是正式名稱,儘管 MoltBot 在搜尋和舊文件中仍被廣泛使用。
MoltBot / OpenClaw 實際的功能
OpenClaw 的核心是一個本地優先的 AI agent,它可以連接到你現有的通訊平台,並代表你執行實際操作。與 ChatGPT 或 Claude 的網頁介面(等待你輸入內容)不同,OpenClaw 是主動的 —— 它可以發起對話、傳送警報並自主執行任務。
核心架構
該系統分為三層:
- Gateway Layer(網關層):連接到 25+ 個通訊平台,包括 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、Google Chat、Microsoft Teams、Matrix、LINE、WeChat 等。
- Agent Layer(代理層):將訊息路由到 LLM(Claude、GPT、DeepSeek 或本地模型),並將回應解釋為可執行的指令。
- Action Layer(行動層):執行命令 —— 寫入檔案、執行 shell 腳本、透過無頭瀏覽器瀏覽網頁、管理行事曆,以及跨平台傳送訊息。
我們測試的關鍵功能
主動傳訊 (Proactive Messaging) —— 這是讓 MoltBot 爆紅的功能。只需設定一次,它就會在早上 7am 透過 WhatsApp 向你傳送每日簡報,在伺服器 CPU 飆升時透過 Telegram 提醒你,並在 Discord 上確認已完成的任務。目前沒有其他主流 AI 助手能做到這一點。
跨平台存在 —— 單個 OpenClaw 實例可以在你設定的所有頻道上提供回覆。在 Telegram 上提問,在 Slack 上收到後續跟進,在 Discord 上引用同一個對話。持久記憶系統將上下文儲存在本地 Markdown 檔案中,因此它可以跨工作階段和平台記住所有內容。
系統級操作 —— OpenClaw 可以讀取和寫入檔案、執行 shell 命令、執行腳本、透過無頭瀏覽器導航網頁、管理行事曆事件,並直接與你的作業系統互動。它不是一個聊天機器人 —— 它是一個擁有你機器 root 權限的 agent。
多 LLM 支援 —— 可以在 Claude、GPT、DeepSeek、Gemini 或本地模型之間切換,而無需更改工作流程。網關層完全抽象化了 LLM 的選擇。
真實效能表現
我們在三種場景下對 OpenClaw 進行了一週的日常使用測試:
場景 1:開發者每日簡報
設定:連接到 GitHub、Jira 和 Slack。設定了 7:30am 的 WhatsApp 摘要。
結果:每日簡報非常實用。OpenClaw 將開啟的 PR、待處理的 Jira 工單以及需要關注的 Slack 討論串整合到一條簡潔的早晨訊息中。回應品質很大程度上取決於底層的 LLM —— Claude 產生的摘要結構最清晰,而 GPT 速度較快但組織性較差。
結論:這是 OpenClaw 最出色的地方。沒有其他工具能在你未詢問的情況下,在 WhatsApp 上向你傳送個人化的早晨簡報。
場景 2:伺服器監控與警報
設定:連接到 VPS 監控腳本,設定 CPU > 80%、磁碟 > 90% 以及部署失敗時的警報。
結果:警報非常可靠,延遲小於 30 秒。然而,設定監控腳本需要具備一定的 shell 腳本編寫知識。這並非隨插即用。
結論:有效,但需要大量的技術設定。對於非開發者來說,託管監控服務要簡單得多。
場景 3:多平台任務管理
設定:要求 OpenClaw 在 Telegram 和 Slack 上管理小團隊的任務列表。
結果:好壞參半。它能很好地處理簡單的任務建立和狀態更新,但在處理複雜的依賴關係和優先級排序時顯得力不從心。基於 Markdown 的記憶系統有時會在長討論串中丟失上下文。
結論:足以應付個人任務管理,但不足以應付團隊專案管理。對於個人工作流以外的任何需求,請使用 Linear 或 Jira 等專用工具。
「免費」的真實代價
MoltBot 將自己行銷為免費工具,在技術上是準確的,但在實踐中具有誤導性。以下是實際的運行成本:
| 組件 | 成本範圍 | 備註 |
|---|---|---|
| 軟體 | $0 | 開源,Apache 2.0 |
| LLM API Keys | $15-40/月 | Claude API, GPT API, 或 DeepSeek |
| 代管 (VPS) | $5-20/月 | DigitalOcean, Hetzner, 或自建伺服器 |
| 總計 | $20-60/月 | 視使用量和供應商而定 |
根據 AI Tool Analysis 的數據,典型使用的實際成本範圍為每月 $23-56。連結多個平台且頻繁呼叫 LLM 的重度使用者,光是 API 費用就很容易超過每月 $100。
與託管替代方案的成本比較
| 工具 | 每月成本 | 是否需要自建代管? | 支援平台 |
|---|---|---|---|
| OpenClaw | $20-60 | 是 | 25+ |
| Knolli | $15-30 | 否 | 10+ |
| ZBuild | From $0 | 否 | Web + API |
| Custom GPT | $20 (ChatGPT Plus) | 否 | 僅限 ChatGPT |
對於想要 AI 自動化但又不想負擔基礎設施開銷的開發者來說,像 ZBuild 這樣的平台提供了一種託管式的方法 —— 在 AI 的協助下建立自定義應用程式和工作流,而無需設定伺服器、API keys 或安全性政策。
安全性:伺服器機房中顯而易見的隱患
這是 MoltBot 故事變得嚴肅的地方。
780 個伺服器暴露事件
在 February 2026,Palo Alto Networks 發布了一份報告,識別出 780+ 個公開暴露的 OpenClaw 實例,這些實例洩漏了憑據。這些伺服器存在以下問題:
- 暴露了 Claude、GPT 和其他 LLM 供應商的 API keys
- 未經保護即可訪問電子郵件帳戶和行事曆數據
- 公開的網關連接埠可從公共網路訪問
- 以純文字儲存 Slack、Discord 和 Telegram 機器人的憑據
根本原因
OpenClaw 的設計需要廣泛的權限才能運作 —— 它需要訪問電子郵件、行事曆、通訊平台、檔案系統和執行 shell。這是一個基本的權衡:agent 越強大,攻擊面就越大。
430,000+ 行程式碼使得安全性審查變得非常困難。提示詞注入 (Prompt injection) 攻擊是一個已記錄的風險 —— 在一個平台上傳送的惡意訊息理論上可能會觸發另一個平台上的操作。
提示詞注入風險
一種特別令人擔憂的攻擊向量是跨平台提示詞注入。其運作方式如下:
- 攻擊者向你的公開 Telegram 機器人傳送一條精心構造的訊息。
- 該訊息包含看起來像系統提示詞的隱藏指令。
- OpenClaw 的 LLM 處理該訊息,並可能執行嵌入的指令。
- 該 agent 隨後可能會在其他連接的平台上採取行動 —— 傳送電子郵件、在 Slack 上發文或訪問檔案。
這並非理論。安全性研究人員已在受控環境中示範了針對 OpenClaw 實例的提示詞注入攻擊。緩解措施?將每條外部訊息視為不可信輸入,並為每個平台設定嚴格的行動邊界。
安全性最佳實踐
如果你選擇運行 OpenClaw,請遵循以下指南:
- 絕不將網關暴露給公共網路 —— 使用 VPN 或 SSH 隧道。
- 在隔離的硬體上運行 —— 使用專用的 VM 或容器,而非你的主要工作站。
- 每月更換 API keys —— 最大程度地減少任何暴露造成的損害範圍。
- 限制平台連接 —— 僅連接你主動使用的平台。
- 監控出站流量 —— 留意異常的 API 呼叫或數據外洩。
- 使用環境變數 —— 絕不在設定檔案中儲存憑據。
- 設定各平台的行動邊界 —— 限制 agent 在每個連接的平台上可以執行的操作。
- 啟用審核日誌 (Audit logging) —— 保留每項操作的完整日誌以便事後調查。
MoltBot vs. 替代方案
安全性隱憂和營運複雜性催生了一波替代方案。以下是它們的比較:
Nanobot — 極簡主義者
Nanobot 只有 4,000 行程式碼(比 OpenClaw 小 99%),它將概念簡化到了精髓。沒有多平台支援,沒有主動傳訊 —— 只是一個乾淨、可審計、在本地運行並回應命令的 AI agent。
最適合:注重安全性且希望在不增加攻擊面的情況下擁有 agent 能力的開發者。
NanoClaw — 安全分支
NanoClaw 採用了 OpenClaw 的功能集,並將其包裝在具有沙盒執行環境的容器隔離中。每項操作都在受限環境中運行,且平台連接具有獨立權限。
最適合:希望擁有 OpenClaw 功能但需要企業級安全性的團隊。
memU — 記憶優先代理
memU 專注於長期上下文,擁有一個可以跨工作階段和平台持久存在的知識圖譜。它像 OpenClaw 一樣具有主動性,但將關係、偏好和歷史記錄儲存在結構化圖譜中,而非扁平的 Markdown 檔案中。
最適合:希望擁有一個能從長期互動中真正學習的個人 AI 的使用者。
Moltworker — Serverless 選項
Moltworker 在 Cloudflare Workers 上運行 OpenClaw,完全消除了對 VPS 的需求。Serverless 架構意味著你按呼叫次數付費,而不是維護一台 24/7 運行的伺服器。
最適合:希望擁有 OpenClaw 功能但不想管理基礎設施的開發者。
ZBuild — 無程式碼構建器
如果你的目標是建立 AI 驅動的應用程式和工作流,而不是運行個人 agent,ZBuild 提供了一種根本不同的方法。你不需要設定伺服器和 API keys,而是透過內建 AI 輔助的視覺化介面來建立自定義應用。
最適合:希望擁有 AI 驅動工具但不想負擔 DevOps 開銷的非技術使用者和團隊。
誰應該(以及不應該)使用 MoltBot
如果你符合以下條件,請使用 MoltBot / OpenClaw:
- 是一位熟悉 Docker、shell 腳本和伺服器管理的開發者。
- 想要一個能跨多個平台主動向你傳送訊息的 AI 助手。
- 需要跨平台存在(WhatsApp + Telegram + Slack + Discord)。
- 願意在安全性設定和持續維護上投入時間。
- 想要完全控制你的數據和 AI 供應商。
如果你符合以下條件,請跳過 MoltBot:
- 不習慣管理伺服器和 API 基礎設施。
- 需要企業級安全性,且不希望進行大量的設定。
- 想要一個簡單的 AI 助手來提高個人生產力。
- 偏好託管服務而非自建代管解決方案。
- 正在建立應用程式而非運行個人 agent —— 請考慮 ZBuild。
創作者的離職及其意義
在 February 14, 2026,Peter Steinberger 宣布他將加入 OpenAI,且 OpenClaw 將移交給一個開源基金會。這引發了一些重要的問題:
- 治理:在沒有創作者的情況下,誰來引導專案的方向?
- 永續性:企業貢獻者會填補空缺,還是開發速度會放緩?
- OpenAI 的影響:Steinberger 轉職到 OpenAI,是否會對一個支援多個 LLM 供應商的專案產生利益衝突?
轉向基金會是為了長久發展而採取的正確舉措,但該專案的社群治理結構仍在形成中。如果你正將工作流程押注在 OpenClaw 上,請密切關注基金會的治理公告。
最終結論:出色但要求極高
MoltBot (OpenClaw) 確實具有創新性。主動傳訊功能在市場上絕無僅有。跨平台存在非常流暢。開源模型賦予了你完整的控制權。
但它要求很多。安全性要求不容小覷。營運成本會逐漸累積。430,000 行程式碼使其成為一個維護起來非常複雜的依賴項。此外,創作者離職前往 OpenAI 也帶來了治理上的不確定性。
我們的評分
| 類別 | 分數 | 備註 |
|---|---|---|
| 功能 | 9/10 | 主動傳訊和跨平台支援是同類產品中最佳的 |
| 設定難易度 | 4/10 | 需要 Docker、API keys、平台機器人和安全性設定 |
| 安全性 | 5/10 | 設計上是安全的,但由於權限廣泛,在實踐中具有風險 |
| 成本 | 6/10 | 「免費」軟體,但每月有 $20-60 的營運成本 |
| 社群 | 8/10 | 250K+ stars,開發活躍,但治理處於過渡期 |
| 總體評分 | 6.5/10 | 對技術使用者而言功能強大,對其他人則過於繁瑣 |
對於喜歡擺弄基礎設施並想要真正新穎的 AI 助手體驗的開發者來說,OpenClaw 做到了。對於其他人來說,託管式的替代方案 —— 無論是像 Knolli 這樣的專業 agent,還是像 ZBuild 這樣的應用程式構建器 —— 都提供了一條更快速的途徑來實現 AI 生產力,且無需承擔營運負擔。
常見問題解答
MoltBot / OpenClaw 可以在 Raspberry Pi 上運行嗎?
技術上可以,但效能很差。網關本身很輕量,但運行本地 LLM 需要更多的計算能力。大多數使用者在至少有 4GB RAM 的 VPS 上運行 OpenClaw,並使用雲端 LLM API 而非本地模型。Raspberry Pi 5 可以處理搭配 API 型 LLM 的網關,但預計會有延遲。
OpenClaw 是否支援 Apple iMessage?
支援,但有條件。iMessage 整合需要 BlueBubbles 運行在一台保持連線的 Mac 上。你需要一台專用的 Mac Mini 或類似設備作為橋接器。這是較為複雜的平台整合之一,不建議初學者嘗試。
OpenClaw 如何處理多個使用者?
OpenClaw 透過獨立的機器人實例或共享頻道內的使用者識別來支援多使用者設定。每個使用者都有自己的記憶上下文,儲存在獨立的 Markdown 檔案中。然而,多使用者體驗不如單使用者完善 —— 在共享的 Slack 頻道中,預計會遇到邊際情況和偶爾的上下文混淆。
是否有 OpenClaw 的託管 / 託管版本?
官方目前沒有。該專案是為自建代管設計的。然而,存在多個社群驅動的託管選項,包括 Moltworker (Cloudflare Workers) 以及各種基於 Docker 的一鍵部署範本。像 Knolli 這樣的第三方託管服務提供了類似的功能,且無需自建代管。
哪些 LLM 模型最適合搭配 OpenClaw 使用?
根據社群報告:Claude Opus 4.6 對於複雜任務產生的回應品質最高。Claude Sonnet 4.6 在日常使用中提供了最佳的品質成本比。GPT-5.4 在電腦操作任務上表現良好。DeepSeek V4 是預算之選,成本低 10 倍且品質尚可。
來源
- OpenClaw GitHub Repository
- OpenClaw - Wikipedia
- CNBC: From Clawdbot to Moltbot to OpenClaw
- Palo Alto Networks: Why MoltBot May Signal the Next AI Security Crisis
- Rest of World: AI assistant Moltbot finds fans in China and Silicon Valley
- AI Tool Analysis: MoltBot Review 2026
- Pragmatic Engineer: The creator of Clawd
- DigitalOcean: What is MoltBot?
- Superprompt: Best OpenClaw Alternatives 2026
- Yahoo Finance: OpenClaw Surpasses React With 250,000 GitHub Stars
- Pure AI: From Clawdbot to Moltbot to OpenClaw
- LeaveittoAI: Moltbot Review 2026