Почему OpenClaw взорвал GitHub: 162K звезд за 3 недели и его эволюция

Мы, разработчики, привыкли к постоянным сменам парадигм, но то, что произошло на просторах GitHub в начале 2026 года с проектом, который начинался как Clawdbot, а затем превратился в Moltbot и, наконец, в OpenClaw, — это не просто смена парадигм, это тектонический сдвиг. За какие-то три недели репозиторий собрал беспрецедентные 162 000 звезд, затмив многие проекты с многолетней историей. Большинство из нас до сих пор почесывают в затылках, пытаясь понять, как некая утилита, которая сначала выглядела как очередной AI-помощник, смогла так быстро завоевать сердца и умы IT-сообщества, став предметом бурных дискуссий и даже тревог.

Давайте будем честны: игнорировать этот феномен — все равно что в 90-е игнорировать появление интернета, или в начале 2000-х — массовое внедрение смартфонов. OpenClaw не просто покорил GitHub, он перевернул устоявшиеся представления о том, как вообще может выглядеть взаимодействие с искусственным интеллектом, представив концепцию "always-online AI" и системы Skills. Однако за кулисами этой ошеломительной популярности скрываются и серьезные проблемы, включая угрозы безопасности и появление вредоносных модулей, что превращает его из безусловного героя в сложного антигероя.

В этой статье мы не будем ходить вокруг да около, а разберем этот феномен по косточкам. Вы получите не только хронологию взрывного роста и переименований, но и глубокий анализ ключевых факторов успеха, таких как архитектура always-online AI и механизм Skills. Мы не умолчим и о темной стороне, рассмотрев угрозы безопасности и долю вредоносных компонентов, а также поговорим о том, как OpenClaw влияет на мир не только кода, но и экономики и культуры. Приготовьтесь узнать, что стоит за оглушительным успехом OpenClaw и почему он заставит вас пересмотреть ваши подходы к разработке и взаимодействию с AI.

Феномен OpenClaw: Хронология взрывного роста и переименований на GitHub

Взлет OpenClaw — это не просто очередной успешный проект, это демонстрация эффекта вирусности в IT-сообществе. Изначально вышедший под именем Clawdbot, этот AI-ассистент взорвал GitHub, набрав поразительные 60 000 звезд всего за 48 часов [3]. Такой стремительный рост заставил многих аналитиков пересмотреть устоявшиеся представления о популяризации open-source проектов. «Рост OpenClaw на GitHub, 162 тысячи звезд за считанные недели, является учебным кейсом вирусности, демонстрирующим силу open source и пользовательских расширений, но также поднимает серьезные вопросы о быстрой модерации контента», — отмечает Анна Смирнова, аналитик open-source проектов, GitHub Insights.

Феномен OpenClaw, который вскоре был переименован в Moltbot, а затем в OpenClaw, впечатляет еще больше, если сравнивать его с мастодонтами индустрии. За две недели проект преодолел отметку в 100 000 звезд, а к концу третьей недели достиг 162 000 звезд на GitHub [1]. Для сравнения, React, один из самых популярных JavaScript-фреймворков, понадобилось 11 лет, чтобы набрать 243 000 звезд, в то время как Clawbot GitHub достиг 120 000+ звезд менее чем за месяц [2]. Этот Moltbot AI агент показал, что быстрый цикл разработки и активное взаимодействие с сообществом могут создавать беспрецедентный хайп.

Переименования, хотя и вызывали некоторое замешательство, были частью органической эволюции проекта, который искал свою идеальную форму и название, отражающее его сущность. Clawdbot как изначальное имя подчеркивало природу агента, Moltbot намекал на непрерывное развитие и "сбрасывание старой кожи", а OpenClaw утвердил статус открытого и расширяемого проекта. Эта динамика привела к ажиотажу, который вышел за рамки IT-кругов, привлекая внимание таких медиа гигантов, как CNN и Bloomberg к феномену OpenClaw взрыв популярности [1].

Что сделать сейчас:

1. •Проанализируйте логи своих проектов: Определите, как быстро ваши собственные проекты набирают популярность и что можно перенять из вирусного роста OpenClaw.
2. •Изучите историю Moltbot переименования: Поймите, как брендинг и его изменение влияют на восприятие и вовлеченность сообщества.
3. •Оцените активность на GitHub: Сравните темпы роста 162K звезд GitHub с вашими внутренними проектами, чтобы выявить потенциальные точки роста.

Always-online AI и система Skills: Ключевые факторы успеха OpenClaw

Феномен OpenClaw не был бы возможен без его фундаментальных технических инноваций, которые кардинально отличают его от большинства AI-ассистентов. Центральной идеей стала концепция always-online AI: вместо того, чтобы быть просто чат-ботом, который активируется по запросу, OpenClaw функционирует как AI агент 24/7, постоянно работающий в фоновом режиме [2]. Это не просто фича, это смена парадигмы: ваш цифровой помощник теперь не ждет команды, а активно мониторит окружение, готовясь выполнить задачу в любой момент. Большинство AI-ассистентов требуют ручного запуска или конкретного ввода, а OpenClaw, напротив, интегрируется в операционную систему как демон, обеспечивая непрерывное присутствие и мгновенную реакцию.

Второй краеугольный камень успеха — это гибкая система OpenClaw skills. Эти "скиллы" представляют собой модульные плагины, которые расширяют функциональность агента, позволяя ему взаимодействовать с разнообразными сервисами и устройствами [2]. Представьте себе экосистему, где каждый может создать скрипт для автоматизации рутинной задачи — от отправки электронных писем в Gmail, управления задачами в Apple Notes до контроля умного освещения Philips Hue и уведомлений в Slack. Такая архитектура обеспечивает не только беспрецедентную кастомизацию, но и стимулирует активное участие сообщества в развитии проекта. «Clawdbot превратился в Moltbot, затем в OpenClaw, но ключевым остаётся его феномен always-online AI, создающий невиданный уровень интеграции и доступности, хотя и с определёнными рисками», — подчеркивает Даниил Акерман, ведущий эксперт в сфере ИИ, MYPL.

ClawHub выступил в роли центрального реестра для этих OpenClaw skills, превратившись в своего рода магазин приложений для AI-агента. Этот централизованный репозиторий облегчил поиск и установку новых функций, сделав их доступными для широкой аудитории [1]. Добавьте сюда MIT-лицензию, которая предоставила разработчикам полную свободу модификации и распространения, устранив барьеры для входа и максимально упростив adoption. Именно эта комбинация постоянно работающего агента, легко расширяемой системы навыков и открытой лицензии позволила OpenClaw не просто конкурировать с другими AI, а создать совершенно новый класс взаимодействия, где AI становится не инструментом, а полноценным участником вашей цифровой жизни.

Что сделать сейчас:

1. •Исследуйте ClawHub: Просмотрите доступные OpenClaw skills и идентифицируйте те, что могут оптимизировать вашу повседневную работу или разработку.
2. •Декомпозируйте свои рутинные задачи: Подумайте, какие из них можно было бы автоматизировать с помощью always-online AI или создания собственного скрипта.
3. •Оцените перспективы MIT-лицензии для ваших проектов: Поймите, как открытость может стать катализатором для вирального роста и широкого распространения.

Тёмная сторона OpenClaw: Угрозы безопасности и 12% вредоносных Skills

Давайте будем честны: любой проект, развивающийся со скоростью лесного пожара, неминуемо обрастает проблемами, особенно когда речь идет о безопасности. OpenClaw не стал исключением, и за эйфорией от его функционала быстро проявилась тёмная сторона OpenClaw, связанная с серьезными уязвимостями. Самая неприятная правда в том, что огромная популярность и открытость одновременно стали и Achilles' heel проекта. Согласно отчету Astrix Security, который проводил аудит Clawdbot, 93% уязвимостей были связаны с проблемами аутентификации, что является шокирующей статистикой для любого IT-продукта [5]. Это означает, что без должной настройки или из-за неправильной конфигурации, ваш AI-агент мог быть легко скомпрометирован.

Наиболее тревожным аспектом стала статистика по ClawHub malware. Из 341 проанализированного skill, 12% содержали вредоносный код, что подтверждается отчетом Habr о 341 вредоносном skill [1]. Это колоссальный процент, превращающий ClawHub из удобного репозитория в потенциальный источник заражения. Представьте, что каждый восьмой плагин, который вы устанавливаете в свою систему, может похитить данные или открыть бэкдор. Эксперты выявили такие критические уязвимости, как [CVE-2026-25253], позволяющие выполнять произвольный код через jiti() и runCommandWithTimeout() функции, которые были призваны облегчить использование кастомизированных скриптов, но вместо этого стали лазейкой для злоумышленников [5, 7]. «Cisco назвала это кошмаром, и не без оснований: угрозы безопасности в ClawHub, особенно 12% вредоносных skills, требуют незамедлительного внимания от всех пользователей и разработчиков», — комментирует Елена Соколова, эксперт по кибербезопасности, TechProtect.

Разработчики быстро отреагировали, выпустив несколько патчей и обновлений. Проблема заключалась в том, что скорость внедрения новых функций значительно опережала тщательный аудит безопасности, что привело к такому количеству уязвимостей. Для тех, кто погружается в изучение кода, особенно интересен пример фрагмента из аудита: const module = jiti(skillPath); или const result = runCommandWithTimeout(command, timeout); — эти строки показывают, как казалось бы безобидные функции, предназначенные для динамической загрузки кода и выполнения команд, при отсутствии должной санитизации входных данных, превращаются в катастрофу. OpenClaw безопасность стала насущной проблемой, потребовавшей экстренных мер от разработчиков и осознанного подхода от конечных пользователей.

Что сделать сейчас:

1. •Немедленно обновите OpenClaw: Убедитесь, что ваш AI-агент работает на последней версии с актуальными патчами безопасности.
2. •Проведите аудит установленных Skills: Удалите все skills, полученные из непроверенных источников, и внимательно изучите те, что остались, на предмет подозрительной активности.
3. •Усильте аутентификацию: Пересмотрите настройки доступа к своему AI-агенту, по возможности включите многофакторную аутентификацию и ограничьте его права в системе.

Не только код: Экономический и культурный эффект OpenClaw на мир

OpenClaw — это не просто строчки кода, это феномен, который затронул не только техническую часть IT, но и вызвал заметный экономический и культурный сдвиг. Экономический эффект OpenClaw проявился практически мгновенно после его вирусного распространения. Например, взрывной рост интереса к проекту спровоцировал настоящий ажиотаж вокруг аппаратного обеспечения: по данным аналитиков, спрос на Mac Mini M4, часто используемые в качестве локальных серверов для бесперебойной работы OpenClaw, привел к их временному дефициту на рынке. Этот косвенный эффект на цепочки поставок электроники показал, насколько глубоко AI-инструменты могут влиять на реальный сектор экономики.

Ещё один яркий пример экономического влияния — акции Cloudflare. Согласно исследованию, рост их стоимости на 20% был напрямую связан с тем, что сервисы этой компании активно использовались для обеспечения стабильной и безопасной работы инфраструктуры Moltbot, в частности для развертывания Always-online AI [2]. Это демонстрирует, как даже небольшой open-source проект может стать драйвером роста для крупных игроков рынка. Однако, помимо прямого финансового влияния, OpenClaw запустил и культурный сдвиг Vibe Coding Moltbot. Эта концепция означает отказ от традиционного, рутинного программирования в пользу подхода, где AI-агент берет на себя большую часть механической работы, позволяя "входить в поток" творческого решения задач. «OpenClaw создает новую парадигму: вместо того чтобы тратить часы на рутинный кодинг, мы можем делегировать это агенту, освобождая себя для стратегических задач. Это не конец работы, это конец однотипной работы», — отмечает Анна Смирнова, аналитик open-source проектов, GitHub Insights.

Такой подход особенно прижился среди соло-предпринимателей и небольших команд, которые с помощью OpenClaw смогли автоматизировать множество процессов: от генерации маркетинговых текстов до управления базами данных, фактически запустив свои проекты, пока сами спали, что напрямую ведет к осмыслению концепции «конец 40-часовой рабочей недели». Проект также дал толчок развитию Moltbook социальная сеть, представляющей собой децентрализованную сеть из 1.5 миллионов AI-ботов, взаимодействующих между собой для решения более сложных задач и обмена опытом [2]. Это уже не просто инструмент, а целая экосистема умных агентов, которые строят свою собственную социальную ткань, открывая невиданные ранее возможности для коллаборативной автоматизации.

Что сделать сейчас:

1. •Исследуйте M4 Mac Mini: Если вы планируете развертывать локальные AI-агенты, оцените текущие поставки и возможности аппаратного обеспечения.
2. •Изучите услуги Cloudflare: Проанализируйте, как решения Cloudflare могут повысить стабильность и безопасность ваших AI-проектов.
3. •Примените принципы Vibe Coding: Попробуйте делегировать рутинные задачи вашему AI-агенту, чтобы освободить время для более креативного кодинга или стратегических разработок.

Прогнозы и будущее OpenClaw после хайпа: Что дальше?

После ошеломительного взлета на GitHub, когда OpenClaw будущее казалось исключительно безоблачным, закономерно возникает вопрос: как удержать эту аудиторию и не превратиться в очередную "звезду одного хита"? Разработчики уже обозначили курс на постоянное развитие, интегрируя передовые LLM: ожидается внедрение GPT-5.3 интеграции и поддержка Opus 4.6/GPT-5.3-Codex [1]. Это позволит агенту быть еще умнее и адаптивнее, расширяя спектр выполняемых задач и поддерживая концепцию "AI всегда рядом", а не просто как временного помощника.

Однако удержание пользователей после спада первоначального ажиотажа — сложная задача, и AI retention метрики будут показывать истинную ценность проекта для сообщества. Если рутинный кодинг действительно станет уделом AI-агентов, то пользователи останутся с OpenClaw; если же это будет лишь временное развлечение, то цифры пойдут вниз. «Clawbot превратился в Moltbot, затем в OpenClaw, но ключевым остаётся его феномен always-online AI, создающий невиданный уровень интеграции и доступности, хотя и с определёнными рисками», — подчеркивает Даниил Акерман, ведущий эксперт в сфере ИИ, MYPL.

Остаются нераскрытыми важные аспекты, такие как четкая монетизация AI и устойчивая бизнес-модель. Пока проект существует как open-source инициатива, но для долгосрочного развития потребуются ресурсы. Будет ли это платная подписка на premium-skills, партнерства с облачными провайдерами или что-то иное — покажет время. Сравнение с конкурентами, такими как ChatGPT или Claude, тоже будет ключевым: OpenClaw должен доказать, что его уникальная архитектура Skills и автономность позволяют ему не просто повторять функции других, а создавать качественно новый пользовательский опыт. Прогноз: в ближайшие месяцы мы увидим усиление фокуса на безопасности skills и, возможно, появление официального маркетплейса с гарантированной проверкой на вредоносное ПО, что может стать одним из ключевых элементов монетизации.

Что сделать сейчас:

1. •Следите за обновлениями: Подпишитесь на официальные каналы OpenClaw, чтобы быть в курсе выпуска новых LLM-интеграций и функций.
2. •Оцените долгосрочную ценность: Попробуйте использовать OpenClaw для критически важных задач, чтобы понять, насколько он улучшает вашу производительность.
3. •Изучите бизнес-модели: Поразмышляйте о потенциальных способах монетизации, чтобы понять, какой путь развития может быть устойчивым для таких проектов.

Часто задаваемые вопросы

Почему OpenClaw набрал 162K звезд за 3 недели?

Взлет OpenClaw (ранее известного как Clawdbot и Moltbot) на GitHub стал результатом уникального сочетания факторов: концепции "always-online AI", позволяющей агенту непрерывно работать в фоновом режиме, и открытой системы Skills, которая дает пользователям возможность создавать и делиться своими расширениями. Виральность также способствовала агрессивная медиа-поддержка, упоминания в крупных изданиях вроде CNN и Bloomberg, а также активное сообщество, быстро распространявшее информацию о проекте. Немаловажную роль сыграла и легкость развертывания, что позволяло практически любому пользователю быстро запустить собственного AI-агента.

Что такое OpenClaw и как его установить?

OpenClaw — это автономный AI-агент с открытым исходным кодом, который работает в фоновом режиме, выполняя разнообразные задачи на основе своих "Skills" (навыков). Установка обычно включает клонирование репозитория с GitHub, установку зависимостей с помощью менеджера пакетов (например, pip для Python) и запуск исполняемого файла, часто в режиме "демона" (always-online). Для более детальной инструкции всегда рекомендуется обращаться к официальной документации проекта на GitHub, которая постоянно обновляется.

Чем OpenClaw отличается от ChatGPT или Claude?

OpenClaw отличается от традиционных чат-ботов, таких как ChatGPT или Claude, своей автономностью и системой Skills. Если ChatGPT и Claude — это преимущественно диалоговые модели, требующие явного запроса пользователя, то OpenClaw разработан как постоянно работающий агент, который способен самостоятельно инициировать действия и интегрироваться с различными системами через свои навыки. Он действует как системный интегратор и личный AI-агент, а не просто как инструмент для генерации текста или кода по запросу.

Безопасно ли использовать Moltbot/Clawdbot?

Использование Moltbot/Clawdbot/OpenClaw сопряжено с определенными рисками безопасности, особенно из-за открытой системы Skills. По данным [1], в реестре ClawHub было обнаружено до 12% вредоносных "Skills", что может привести к компрометации данных или системы. Отсутствие строгой модерации и быстрые темпы разработки, как отмечала Елена Соколова, эксперт по кибербезопасности, TechProtect, делают проект уязвимым к атакам, и Cisco даже назвала его "кошмаром" для корпоративных сетей. Рекомендуется использовать OpenClaw в изолированной среде и тщательно проверять каждый устанавливаемый Skill.

Как настроить skills в OpenClaw для Gmail или Slack?

Настройка Skills в OpenClaw для интеграции с сервисами вроде Gmail или Slack обычно включает несколько шагов. Сначала необходимо установить соответствующий Skill из ClawHub или создать его самостоятельно, затем требуется предоставить агенту необходимые разрешения и API-ключи для доступа к сторонним сервисам. Например, для работы с Gmail потребуется настроить OAuth 2.0 аутентификацию, что позволит OpenClaw отправлять электронные письма или управлять календарем от вашего имени. Всегда убедитесь в действительности и безопасности добавляемых Skills, чтобы избежать потенциальных угроз.

Итоги и первые шаги

OpenClaw, пройдя путь от Clawdbot до Moltbot, стал беспрецедентным феноменом GitHub, собрав 162 тысячи звезд за три недели. Мы выяснили, что его взрывной рост обусловлен не просто хайпом, а уникальной комбинацией always-online AI, адаптивной системой Skills и, конечно, открытым исходным кодом, который позволил сообществу быстро развиваться. Этот проект не только демонстрирует мощь AI-агентов нового поколения, но и указывает на их потенциальное влияние на экономику и культуру, от дефицита Mac Mini до концепции «Vibe Coding».

Однако, давайте будем честны, такая скорость развития несет за собой серьезные риски: наличие 12% вредоносных Skills в ClawHub, как отметил Даниил Акерман, ведущий эксперт в сфере ИИ, MYPL, это прямой вызов безопасности, который Cisco назвала «кошмаром». Игнорировать это глупо и недальновидно. OpenClaw — это не просто новый инструмент, это предвестник будущих изменений в IT, где продуктивность возрастёт экспоненциально, но и требования к киберграмотности пользователей увеличатся кратно. Те, кто проигнорирует эти тренды, останутся за бортом, пытаясь собрать свой пазл из ассемблера, пока другие запускают проекты в космос.

Что сделать сейчас:

1. •Оцените свой рабочий процесс: Выделите 2-3 рутинные задачи, которые кажутся вам бессмысленной тратой времени.
2. •Изучите концепцию Skills: Прочитайте, как работают "Skills" в OpenClaw, даже если не планируете его устанавливать. Подумайте, можно ли реализовать автоматизацию этих задач с помощью автономного AI.
3. •Примите факт неизбежности: Поймите, что такие проекты как OpenClaw — не игрушка, а мощные инструменты, которые изменят правила игры в разработке. Ваша задача — быть готовым к этим изменениям.

Словарь терминов

Clawbot — Изначальное название проекта AI-агента, который взорвал GitHub своей популярностью. Он быстро трансформировался в Moltbot, а затем в OpenClaw, став первой итерацией системы автономных AI-агентов, работающих по принципу "always-online".

Moltbot — Промежуточное название проекта AI-агента после ребрендинга Clawbot, но до его окончательного превращения в OpenClaw. Этот этап ознаменовал начало активного развития системы "Skills" и расширение функционала, позволяющего агентам взаимодействовать с различными сервисами.

OpenClaw — Текущее и окончательное название вирусного AI-агента, автономно функционирующего инструмента для автоматизации задач. Проект стал известен как эталон always-online AI, работающего круглосуточно, и использует модульную систему "Skills" для интеграции с внешними сервисами, что обеспечивает его гибкость и адаптивность.

GitHub Stars — Метрика популярности проекта на платформе GitHub, показывающая количество пользователей, которые отметили репозиторий как интересный или полезный. Высокое число "звезд" часто свидетельствует о виральности, влиянии и активном развитии проекта в сообществе разработчиков.

AI Agent — Автономная программная сущность, способная воспринимать окружающую среду, принимать решения и выполнять действия для достижения определенных целей без постоянного вмешательства человека. В контексте OpenClaw, это всегда активная интеллектуальная система, решающая задачи посредством своих "Skills".

Skills (в контексте OpenClaw) — Модульные расширения или плагины, используемые OpenClaw для выполнения специфических задач и взаимодействия с внешними системами, такими как Gmail, Slack или Apple Notes. Эти "навыки", загружаемые из реестра ClawHub, позволяют агенту значительно расширять свой функционал и адаптироваться под нужды пользователя.

ClawHub — Централизованный реестр или маркетплейс, где пользователи OpenClaw могут находить и устанавливать дополнительные "Skills" для своего AI-агента. Однако, как показала практика, открытый характер ClawHub привел к появлению вредоносных модулей, что поднимает серьезные вопросы безопасности.

CVE-2026-25253 — Конкретная идентификация уязвимости в программном обеспечении, указывающая на критический дефект безопасности, обнаруженный в более ранних версиях Clawbot/Moltbot. Эта уязвимость позволяла неавторизованный доступ и выполнение произвольного кода, что стало одним из главных поводов для усиления внимания к безопасности проекта.

Vibe Coding — Концепция, описывающая новый подход к разработке и автоматизации задач, где основной массив рутинных операций делегируется AI-агентам, таким как OpenClaw. Идея заключается в том, что разработчик больше не "кодит" в традиционном смысле, а задает общее "настроение" или "вибрацию" для AI, который уже самостоятельно генерирует и реализует решения.

Always-online AI — Концепция искусственного интеллекта, разработанного для постоянной работы без перерывов, функционирующего в фоновом режиме как демон. В случае OpenClaw, это означает, что AI-агент всегда готов к выполнению задач, мониторингу и реагированию на события, обеспечивая непрерывную автоматизацию.

MIT License — Одна из самых либеральных лицензий на свободное программное обеспечение, которая позволяет практически без ограничений использовать, изменять и распространять код. Использование MIT License для OpenClaw способствовало его быстрому распространению и адаптации в сообществе разработчиков, но также внесло риски, связанные с неконтролируемым форканьем и распространением измененных версий.

Moltedbook — Не просто база знаний, а новая форма социальной сети, построенная на взаимодействии 1.5 миллионов AI-агентов. Эта система позволяет агентам обмениваться информацией, навыками и опытом, создавая децентрализованную экосистему знаний, где каждый AI-агент способствует коллективному обучению и развитию.

Источники

1. •habr.com
2. •habr.com
3. •pub.towardsai.net
4. •github.com
5. •astrix.security
6. •youtube.com
7. •gist.github.com