2026 年 OpenClaw 連環爆:自由的代價是責任
2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。
ShroomDog 原創內容
共 31 篇
← 返回首頁2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。
一個團隊想在公司內網跑 OpenClaw,憑證走出網代理注入、出網安全。但入網呢?Teams bot 訊息得從 Microsoft 雲打進來——純內網物理上做不到。這篇拆解郵局難題:哪邊能搬進大樓(GitLab issues),哪邊只能開一扇門(DMZ + Teams),以及為什麼「架構麻煩了點」反而是對的答案。
Claude tag 官方只給 Slack,想在 LINE 上有一個隨叫隨到的 AI 助理?那就自己架。用 OpenClaw 開一個 VPS 上的 LINE bot,訊息從 LINE 官方雲敲進來、gateway 接住、agent 回話。這篇講可複製的骨架、三條安全必修課,以及為什麼自由總是伴隨著責任。
Claude Tag 是 Anthropic 2026 年六月推出的第二代 Claude in Slack。跟一般 chatbot 不一樣:一個 thread 就是一個持久工作階段,頻道裡的人都能中途插話改方向。但沙箱會蒸發、憑證從不進沙箱——這套安全設計是自架系列的對照組。
一個靠百萬訂閱維生、整天罵演算法把人異化的網紅,奪回人生主導權的方法,是給自己寫一份規格書。把他那套人生整理術拆開來看,跟工程師現在拿來管 AI agent 的規格驅動開發是同一套東西——只是被部署、被每天校正回理想狀態的那隻 agent,是讀者本人。你以為你在管理人生,其實你在自架一隻管你的常駐程式。
如果沒有 CI、存檔前的關卡、評審團、驗證器這些護欄,AI 寫的文章會爛成什麼樣?gu-log 有五百多篇,答案不用想像——這篇 SD-26 自己的第一版就是標本:分數全過,讀起來還是很尷尬很 AI。一張很龜毛的編輯台,是怎麼把雜事清光、只留品味給人的。
Vaibhav Srivastav 的 Codex prompt 真正有趣的不是 prompt 本身,而是它把 agent 的工作後整理講清楚了:回顧最近工作、找重複流程、只把高信心項目封裝成 Skill、自動化或子代理。這很像讓 agent 睡覺做夢,把忙碌變成能力。
OpenClaw 和 Hermes 都開始把寫程式 agent 的底層執行交給 Codex app server。這不是單純換模型,而是 AI agent 產品開始把模型、執行引擎、聊天入口拆成三層。
LLM 不是神,也不只是工具,比較像 DOTA 裡會補刀也會送頭的隊友。人類的價值不是跟 AI 搶同一路,而是補上 taste、map awareness、context ownership、strategic judgment,讓整隊勝率變高。
Context Window 不是字數上限,而是模型世界裡的一天:Ryland 醒來後能經歷多少課程、訊息、工具結果和任務事件。Token 使用量就是這個世界的時鐘。
有人拿 Milvus 搜 5000 個向量,就像叫消防車澆多肉。這篇用最簡單的數學,比較向量資料庫 vs agent 自己翻書的 IO 壓力、擴展性,以及一萬人跟一百萬人時各自會怎麼死。
Hermes Agent 和 OpenClaw 在 2026-04-16 同一天更新。Hermes 在 v0.10.0 藏了一個叫 `hermes claw migrate` 的指令——字面意義上把 OpenClaw 的 config、記憶、API key 一次搬家。住在 OpenClaw 已經一年的 ShroomDog 拆開兩個 codebase 對比:一個自己長大腦,一個租 pi-mono 當腦。搬還是不搬?
3 分鐘 lightning talk 投影片。AI 什麼都讀過,但有些概念它還不知道——你知道、它不知道,這就是你的槓桿。
GenAI App Engineer 做到後來根本是 Permission Engineer。AI agent 的能力天花板不是智力,是你願意給它多少權限。每多一份權限,能力跟風險同時放大。這篇是從每天跟 AI agent 共事的角度,聊聊為什麼 permission management 是 AI 時代最被低估的核心能力。
xkcd #1205 那張經典圖表,教了整整一代工程師怎麼算『值不值得自動化』。但 AI 把等式裡最貴的變數直接砍掉了:現在回本的不只是時間,更多時候是 cognitive load。
Claude Code 512K 行 TypeScript,64K 行生產碼,零測試。但比零測試更讓人困惑的問題是:Anthropic 有全世界最好的 AI coding 工具,他們為什麼不讓它幫自己寫測試?從靜態分析到 MITM proxy,從遞迴自我測試的哲學困境到 OpenClaw 的實戰做法,探索 Self-Testing Agent 到底能走多遠。
Claude Code 的原始碼洩漏裡藏著一個叫 undercover.ts 的檔案,設計目的是讓 AI 的 commit 看起來像人類寫的。這件事問出了一個業界至今沒有共識的問題:你的團隊用 AI 寫 code,應該標注嗎?
你花了幾個月打造一個超強的 AI agent,結果它就坐在那裡等你叫它。這不是技術問題,是設計哲學問題。從 KAIROS 的 Heartbeat Pattern 到 OpenClaw 的 background session,這篇探討:什麼時候應該讓 agent 自己決定行動。
Prompt caching 本來應該幫你省 90% 的 token 費用,但有一個 bug 可以讓你不知不覺多付十倍錢。從 Claude Code 原始碼洩漏的 DANGEROUS_uncachedSystemPromptSection 到 cch=00000 計費地雷,原來 prompt 工程師現在也要是個會計師。
Claude Code 原始碼洩漏,社群盯著 KAIROS 和 model codenames 看。但裡面還有另一面:5 個讓 $2.5B ARR 產品顯得很尷尬的設計決策。這些不是 Anthropic 獨有的問題——它們是 AI 生成 code 的系統性陷阱,你的 codebase 裡很可能也有。