北京
周三下午,Gavriel Cohen盯著終端屏幕,下意識地揉了揉眼睛。他剛剛在調試一個沒觸發成功的定時任務,隨手翻開日志,幾行熟悉的包名跳了出來——NanoPDF。這個包是他幾個月前隨手寫的,總共沒幾顆星,更新也停滯了。此刻,它赫然列在OpenClaw的推薦安裝清單里,混在一堆成熟的第三方服務中間,像個天外來客。
Cohen當時還在為打營銷工而暫停開發。他告訴The New Stack,自己重新燃起編碼沖動,全靠Anthropic家的Claude Code,那種在終端里跟大型語言模型你一句我一句的體驗,像一道閘門被猛地拉開。“大概是2025年3月,我突然就覺得,必須重新開始做東西了。”之前他在Wix當開發,那家做無代碼建站的以色列公司幫他攢足了工程直覺。可一旦他順著Clawd Bot(OpenClaw的原名)摸索下去,不對勁的信號立刻密集地響起來。
最先撞上的異常點,就是那個NanoPDF。Cohen的疑問直白到有點黑色幽默:“我尋思,他們干嘛要推薦我那個小玩意兒?”任何開發者都有分寸,一個下載量寥寥、社區反饋幾乎為零的包,不該出現在生產級工具的可選項里。哪怕出于情面,他也沒法感到被認可——倒更像是撞見一個機器人拿著過期菜單,隨機端出幾道沒人點的菜。
接著,更讓人后背發涼的劇情來了。Cohen把OpenClaw連到自己的WhatsApp,本來只授權了一個群組做測試。結果他翻看日志時,發現消息流里并不只有那一個群組的內容,而是把所有WhatsApp對話——群聊、私聊、乃至沒打算讓機器碰的聊天記錄——全都端到了眼前。用他自己的話說:“定時任務沒照常觸發,我去查原因,結果看到了全部WhatsApp消息,不單是我連接的那個群組,是所有。”這種安全缺陷不是用戶配置失誤,而是系統架構級別的公開攤牌。
很多項目會貼張“實驗性軟件,風險自負”的免責標簽,但混合了粗心與糟糕防護的底色,一旦揭開就再難裝回去。Cohen在和The New Stack交談時反復提起一個數字:50萬行代碼。這個規模本身不是罪過,但結合OpenClaw當時的治理狀態,就成了一團醒目的膿包。到2025年2月,項目積壓了超過3000個等待處理的拉取請求。50萬行代碼,3000個PR,這兩組數字拼在一起,足以讓任何想在此基礎上搭業務的人死心。
Cohen的營銷公司只有三名員工,卻有真實的客戶。他原本的需求很具體:給每個客戶配一個AI代理,讓它們自動處理日常溝通和運營。可當工具連基本的客戶數據都無法安全接入時,這條路就徹底堵死了。“我沒辦法把這東西接到客戶數據上,更不可能在這上面建一門生意。”他不怕出Bug,怕的是地基爛到讓人無法規劃未來。
所以Cohen做了唯一能做的事:坐下來,寫代碼,從頭搭自己的NanoClaw。這不僅僅是分叉一個倉庫,而是對無節制膨脹和安全性缺失的一次明確切割。他清楚,團隊再小,也可以選擇站在哪一邊——是被動等待混亂的代碼庫改過自新,還是立刻轉身,把精力花在可控、干凈的基石上。Cohen的選擇沒有任何猶豫。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
