"AI界的瑞士":OpenClaw正式转型为非营利基金会

开源AI智能体项目OpenClaw正式宣布成立OpenClaw基金会,获得501(c)(3)非营利机构资质。基金会由企业家Dave Morin担任主席,目标是将AI的控制权交还给用户个人。目前OpenAI、微软、英伟达、腾讯等科技巨头均参与项目维护。基金会首批全职团队共10人,分别负责工程与运营工作。OpenClaw每周新增约450万个自托管实例,其GitHub仓库已成为史上第六高星项目。

毫无疑问,OpenClaw是2026年AI领域最成功的项目之一。作为一款开源AI智能体,它可以在本地免费运行、自由扩展和二次开发,这些特性使其迅速获得广泛认可。

然而,当OpenClaw创始人Peter Steinberger于今年2月宣布加入OpenAI时,外界普遍担忧OpenClaw的前景。对此,Steinberger与OpenAI随后均公开承诺,将把OpenClaw纳入一个独立基金会继续运营。如今,这一承诺已正式兑现——OpenClaw基金会宣告成立。

简要回顾一下,OpenClaw是一款开源、自托管的AI智能体,运行在用户本地设备上,可直接访问本地文件和即时通讯应用。这种个人化的自托管设计正是其广受欢迎的核心原因:用户用它来完成实际任务,包括自动化处理WhatsApp、Slack和电子邮件中的工作,快速构建个人专属工具,以及赋予它类似人类助理那样的持久访问权限。

目前,OpenClaw的GitHub仓库在史上获星数最多的项目中位列第六,超越了Linux、React等享有盛誉的开源项目。

新基金会由企业家、投资人、已停运的Facebook竞品Path的创始人Dave Morin出任主席。在周三发布的一篇博文中,Morin表示,基金会的使命是将AI的所有权重新交还给每个普通人。

他写道:"今天的AI让人感觉遥远而陌生,甚至有些令人不安——它被锁在别人的云端,服务于别人的利益。我们认为,AI的未来应该是能真正做事的个人AI,它运行在你自己的设备上,与你日常使用的应用协同工作,只对你一个人负责。"

事实上,基金会此前已以非正式形式存在。今年3月,Morin在Jason Calcanis主持的播客节目《本周在创业》中确认,自己将加入新基金会的董事会,但501(c)(3)非营利资质的申请工作当时尚未完成。如今随着这一资质正式到位,Morin进一步阐明了基金会的目标:成为"AI界的瑞士"——"一片中立地带,让每一个模型、每一个实验室都能接入这项技术,在智能体时代共同制定行业标准。"

与此同时,推动项目早期发展的核心团队也已浮出水面。基金会已完成首批全职团队的招募:工程团队共六人,由首席架构师Vincent Koc带领;运营团队共四人,负责合作伙伴关系、财务、社区运营和人才招聘。Morin本人担任董事会主席。

对于一个每周新增450万个"爪子"(即OpenClaw自托管实例)的项目而言,这支团队规模相对精简,不过基金会目前仍在持续招聘,现有八个开放职位,包括技术员工、前线部署工程师和首席幕僚长等。

从开源项目本身的组织结构来看,OpenAI、GitHub和英伟达是主要赞助商,项目的核心维护者超过二十人。其中,英伟达和微软各贡献了四位核心维护者,OpenAI和腾讯各贡献了三位,此外还有来自Atlassian、小米、Red Hat和Hugging Face等公司的人员参与其中。

这一构成清晰表明:尽管OpenClaw在MIT许可证下是一个完全开放的开源项目,但其背后有着大量企业力量的深度参与,全球部分最具影响力的科技巨头在项目的管理与走向上各自占有重要份额。

这在大型开源项目中并不罕见,但也不免让人追问:当核心维护者几乎囊括了全球顶级科技企业时,OpenClaw究竟能有多"独立"、多"中立"?

然而,对于OpenClaw这一体量的项目而言,它确实无法回避一个现实:唯有大型企业才能在规模上提供所需的资源与严格管理。

Morin强调,基金会存在的核心意义,在于守护OpenClaw的开放性与独立性,并将其与Linux、Apache、Mozilla等重要开源项目的治理模式相提并论。他写道:"我们这个时代最伟大的开源项目之所以能够长久延续,正是因为背后有中立的守护者。"

OpenClaw对这种机构支撑力量的迫切需求,在安全层面上早有体现。一名研究人员曾在不到两小时内发现了一个一键账户接管漏洞,并借此实现了远程代码执行——该漏洞利用的是项目默认配置中的一处缺陷:即便控制界面理应绑定在本地,仍可通过浏览器访问。另有一起事件中,基于OpenClaw构建的以智能体为核心的社交网络Moltbook,因后端配置失误,致使约150万个API密钥及智能体间的私信内容遭到泄露。到今年2月,OpenSourceMalware已在流通的逾3000个"技能"插件中,识别出386个携带恶意软件的插件。

上述问题,似乎正是基金会新引入的支持方所要重点解决的。据Morin透露,Steinberger目前在OpenAI内部领导一支名为Claw Labs的团队,专注于同时惠及OpenClaw与OpenAI自身产品的改进工作。OpenAI还为OpenClaw智能体的运行提供了部分算力支持,并于今年3月发布了Codex Security工具,专门用于修补靠志愿者维护的项目难以独立应对的安全漏洞。

今年6月,微软发布了基于OpenClaw构建的始终在线个人智能体Scout,并表示正将合规策略相关的工作直接贡献给上游开源项目,使运行OpenClaw的组织能够检查自身配置是否符合其安全与合规要求,并获得可供审计的验证结果。

中国科技巨头腾讯则派驻了全职维护者,专注于安全性、稳定性以及ClawHub(项目的公共技能注册平台,任何人均可在此发布"技能"插件)的相关工作,并在发现安全漏洞时直接与基金会安全团队协调处置。

Atlassian、Vercel、Cloudflare等科技公司也以各自的方式参与其中,例如参与制定企业部署和访问控制规范,以及维护底层基础设施的日常稳定运行。

因此,尽管这种以企业为主导的项目结构有悖于许多开源项目传统的社区精神,但多方厂商共同参与本身是一种经过权衡的策略选择:只有让多家竞争企业共同对项目产生依赖,才能真正保持OpenClaw的中立性。

对于Morin而言,大量企业力量的涌入,是项目的优势而非缺陷。他写道:"当全球最大的科技公司和顶尖研究型大学在一个社区项目的基础上构建产品并持续回馈社区时,这正是开源飞轮按照既定设计高效运转的最佳体现。"

Q&A

Q1:OpenClaw基金会是做什么的?为什么要成立这个基金会?

A:OpenClaw基金会是一个501(c)(3)非营利组织,成立的核心目的是守护OpenClaw开源AI智能体项目的开放性与独立性。此前,OpenClaw创始人Peter Steinberger加入OpenAI,外界担心项目前途,OpenAI随后承诺将其纳入独立基金会运营,基金会由此应运而生。基金会希望成为"AI界的瑞士",打造一片中立地带,让不同模型与实验室能够共同协作、制定智能体时代的行业标准。

Q2:OpenClaw为什么能在GitHub上排名全球前十?

A:OpenClaw是一款完全开源、可本地自托管运行的AI智能体,用户无需依赖云端服务,可直接在自己的设备上运行,并访问本地文件、WhatsApp、Slack、电子邮件等应用。这种高度个人化、私密且实用的设计让大量用户自发采用并传播,推动其GitHub仓库的星标数跻身史上最多之列,目前位居全球第六,超越了Linux和React等知名开源项目。

Q3:OpenClaw存在哪些安全风险?现在是怎么解决的?

A:OpenClaw曾暴露出多个安全问题:研究人员不到两小时就发现了可导致远程代码执行的账户接管漏洞;基于OpenClaw构建的Moltbook平台曾泄露约150万个API密钥和私信;此外还有386个含恶意软件的技能插件被发现。目前,OpenAI发布了专用安全工具Codex Security,微软贡献了合规策略检查机制,腾讯派驻全职维护者专注安全工作,多方企业共同参与安全治理,以弥补纯志愿者维护模式的不足。

来源:The New Stack

0赞

好文章,需要你的鼓励

2026

07/17

13:32

分享

点赞

邮件订阅