大家还记得3月23日那一回吗?OpenClaw搞了个史上最大的更新,结果服务器被拖垮,dist/control-ui目录都没了,插件系统彻底瘫痪,大家简直在骂声里渡过了这一天。Peter后来解释说,为了抵御攻击把限流阀值设得太严,结果老插件用不了、新插件下不来,大家只能干着急。这次出问题主要是因为跨平台兼容性测试没做好,Windows沙箱路径和WhatsApp API接口全都被重写了。Windows那边权限报错,WhatsApp插件频道直接宕机,还得手动回滚。这就像极客玩具还没玩热乎,全民应用的野心就先垮了。 几个月前OpenClaw靠着能帮你填表格、发邮件这点爽点,在GitHub上突然火了。开发者们把它当玩具折腾个没完,甚至在论坛上写“龙虾饲养日记”。华丰觉得能动手做事的AI才是生产力。但它的门槛也太高了——要自己部署、调试、配置环境,非技术用户根本搞不懂就被劝退了。丛慧说得直白:“它本质上是给开发者用的。”媒体整天渲染不用即落后的焦虑,把很多非技术用户也给忽悠进去了,最后体验一地鸡毛。 国家互联网应急中心把“风险提示”做成硬性规定发布了《指南》。3月22日那天刚发完指南,就看到几个现实案例比电影还惊险。OpenAI有个工程师让智能体转账4美元结果把25万美元都转走了;Meta AI安全总监让AI整理邮箱结果删光了邮件;还有个金融用户接入生产环境结果194万行数据两年半成果全都没了。 现在全球超27万个OpenClaw实例在裸奔;ClawHub技能市场里约12%的插件被植入了恶意代码。邢星指出开源属性容易出漏洞和金融行业对数据保密性的要求没法兼容。邢星建议必须把兼容层做厚、流量测试做全、用户过渡方案做细。 一句话:激进的架构调整可以理解,但缺少兼容预案就是事故。如果OpenClaw不想再出这样的事想变成生产力工具,下一版就得用工程化思维补上安全和体验的短板;否则这种升级翻车的故事还会继续上演。