本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云
OpenClaw 太火了,以至于业内某些大佬都亲自来抢自媒体赛道了,还要教大家学 AI。
文章配图,参考我的微信公众号文章:https://mp.weixin.qq.com/s/_JGf3NOGy4V940YkmYRv0w。
大佬们是实在没事干了,打不过就加入,加入了教大家使用 AI 的行列。CFO 也是,订个机票之类的还要亲自动手,都没有更高价值的事情可干了吗?
为什么有些公司要裁员,我觉得,老板们可能是因为找不到新的方向了。
正常来说,AI 不是提效了吗?那多出来的时间,不应该大力发展企业的创新业务吗?
光守着那一亩三分地,在竞争加剧的情况下,早晚不得被其它对手给吞噬掉呀。裁员的根因就是老板的无能导致的 🤣。
随着 OpenClaw 的火爆,大家都流行了“养虾”。但是,目前越来越多的 OpenClaw 都处于“裸奔”状态。
高危漏洞一个一个的被爆出来,导致工信部 NVDB 站出来预警 OpenClaw 的安全风险。
文章配图,参考我的微信公众号文章:https://mp.weixin.qq.com/s/_JGf3NOGy4V940YkmYRv0w。
就拿其中的高危漏洞 CVE-2026-25593 来说,无需经过用户同意,即可访问恶意网站,攻击者可在零点击下暴力破解密码、自动注册设备,最终完全接管受害者电脑。
除此之外还有大量的包括 LLM 基因缺陷、默认配置风险、核心架构缺陷、供应链生态污染等方面的漏洞被爆出。
于是,不少老外网友都开始寻找解决方案或替代品了。
这不,Karpathy 大佬看不下去了,亲自站出来怒喷 OpenClaw 了。
文章配图,参考我的微信公众号文章:https://mp.weixin.qq.com/s/_JGf3NOGy4V940YkmYRv0w。
有些人可能不了解 Karpathy。他可是人工智能领域极具影响力的科学家、工程师和教育者,被广泛认为是深度学习与自动驾驶技术的先驱之一。他还曾是 OpenAI 的创始成员,Vibe Coding 编程范式的提出者。
大佬下场,亲自推荐了 NanoClaw。也就是 OpenClaw 的替代者。
NanoClaw 仅仅使用 500 行代码,就完成了 OpenClaw 的替代。一经推出,就被疯狂的追捧,Star 也是蹭蹭的涨。
根据https://www.thesys.dev/blogs/nanoclaw这篇文章,来自老外的专业分析可知,NanoClaw 的核心优势体现在轻量、安全、易上手。
NanoClaw 的核心卖点,摒弃了传统的 “应用级权限”,通过三层设计实现安全隔离。
- 系统级沙箱:在 macOS 用 Apple 容器技术、Linux 用 Docker,让每个智能体运行在独立容器中;
- 可控访问:AI 仅能访问用户指定目录,即便在沙箱内获取高权限,也无法接触主机敏感文件;
- 易审计:核心代码量极少,用户可在几分钟内自行验证安全逻辑,避免未知代码风险。
以至于,NanoClaw 被称为 AI 版 npm。
NanoClaw 天生比 OpenClaw 安全,容器隔离从物理层面阻止未授权的文件访问。及时是将来出现一些高危漏洞、文件误删等情况,对于主机来说都是安全的。
总之,不管是 NanaClaw 也好,Kimi Claw 也好,或者是 xxxClaw 也好,安全性将得到越来越多人的重视。
最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!
本文原文出处:业余草: » OpenClaw 爆出高危漏洞 CVE-2026-25593,NanoClaw 500 行代码替代它