Loading... # Andrej Karpathy 关于 Claws 生态系统的技术观察 # 一、新闻概述 ## 1. 标题 Andrej Karpathy 购买 Mac mini 探索 Claws 生态系统,分享安全顾虑与技术见解 ## 2. 发布时间 2026 年 2 月 21 日 7:18(美国时间) ## 3. 来源 Andrej Karpathy (@karpathy) - X/Twitter # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 AI 研究员 Andrej Karpathy 分享了他对 Claws(Claude Agent SDK 应用)生态系统的深入观察。他购买了 Mac mini 来搭建本地 Claws 环境,并对当前生态的安全状况表达了担忧。 ### B. 核心亮点 - Karpathy 认为 Claws 代表了 AI 技术栈的新层级:LLM → Agents → Claws - 对 OpenClaw 的 40 万行代码量表示安全顾虑 - 推荐 NanoClaw(约 4000 行代码)作为更可控的选择 - 赞赏 NanoClaw 的"技能即配置"创新模式 ## 2. 关键信息 ### A. 技术层级 Karpathy 提出的 AI 技术栈四层架构: 1. LLM(大语言模型) 2. LLM Agents(LLM 之上的智能体层) 3. Claws(Agents 之上的编排层) 4. 技能系统(配置与定制) ### B. 市场数据 - Mac mini 销量火爆,店员表示"卖得像热蛋糕" - 推文获得 13726 个点赞,178 万浏览量 ### C. 涉及项目 - OpenClaw:40 万行代码 - NanoClaw:4000 行代码 - 其他变体:nanobot、zeroclaw、ironclaw、picoclaw ## 3. 背景介绍 ### A. 前置背景 Claude Agent SDK 是 Anthropic 推出的开发框架,允许开发者构建能够使用工具的 AI 应用。Claws 是基于此 SDK 构建的应用生态系统。 ### B. 相关上下文 Karpathy 是 OpenAI 创始成员、前 Tesla AI 总监,在 AI 领域具有权威影响力。他的观点常被业内视为技术趋势的风向标。 # 三、详细报道 ## 1. 主要内容 ### A. 安全顾虑 Karpathy 对运行 OpenClaw 表达了明显的安全担忧: - 代码量过大:40 万行"氛围编码"(vibe coded)的代码难以审计 - 风险暴露:已有报告显示存在实例暴露、RCE 漏洞、供应链投毒等问题 - 恶意技能:技能注册表中存在恶意或被入侵的技能 - 数据隐私:担心将私人数据和密钥交给不透明的大型系统 ```mermaid graph TD A[OpenClaw 40万行代码] --> B{安全风险} B --> C[实例暴露] B --> D[RCE 漏洞] B --> E[供应链投毒] B --> F[恶意/被入侵技能] C --> G[数据泄露] D --> G E --> G F --> G ```  ### B. 技术架构洞察 Karpathy 认为 Claws 代表了 AI 技术栈的演进: ```mermaid graph LR A[LLM<br/>基础模型层] --> B[LLM Agents<br/>智能体层] B --> C[Claws<br/>编排调度层] C --> D[技能系统<br/>配置与扩展] D --> E[具体应用<br/>Telegram/家居自动化等] ```  Claws 层提供: - 编排(Orchestration) - 调度(Scheduling) - 上下文管理(Context) - 工具调用(Tool calls) - 持久化(Persistence) ### C. NanoClaw 推荐 Karpathy 特别推荐了 NanoClaw: | 特性 | OpenClaw | NanoClaw | |------|----------|----------| | 代码量 | 40 万行 | 4000 行 | | 可审计性 | 困难 | 可管理 | | 容器化 | - | 默认支持 | | 灵活性 | - | 高 | ### D. 创新的技能模式 NanoClaw 的"技能即配置"模式让 Karpathy印象深刻: - 传统方式:通过配置文件和 if-then-else 逻辑定制 - 新方式:通过技能让 AI 代理修改实际代码 - 示例:/add-telegram 指令指导 AI 代理修改代码以集成 Telegram ```mermaid graph TD A[用户执行 /add-telegram] --> B[AI 代理分析技能指令] B --> C[修改源代码] C --> D[集成 Telegram 功能] D --> E[重启服务] E --> F[功能就绪] ```  这种模式的核心理念是:编写最大程度可分叉的代码库,然后通过技能将其分叉成任何所需的异构配置。 ## 2. 生态现状 ### A. 项目多样化 市场上已出现多个 Claws 变体: - NanoClaw - nanobot - zeroclaw - ironclaw - picoclaw ### B. 部署模式 - 云托管方案:Karpathy 不推荐,认为难以深度定制 - 本地部署:Karpathy 偏好,便于连接本地家居自动化设备 ## 3. 数据与事实 ### A. 推文数据 - 发布时间:2026-02-21 07:18 AM - 浏览量:178 万 - 点赞数:13726 - 转发数:1282 ### B. 安全事件 已有报告显示: - 暴露的实例 - 远程代码执行漏洞 - 供应链投毒 - 恶意技能 # 四、影响分析 ## 1. 行业影响 ### A. 技术趋势确认 Karpathy 的观点确认了 Claws 作为独立技术层级的地位,这可能推动更多开发者关注这一领域。 ### B. 安全意识提升 作为权威专家,Karpathy 的安全警告可能促使社区更加重视 Claws 应用的安全性。 ### C. 本地部署趋势 对云托管方案的偏好反映了开发者对数据主权和定制能力的需求。 ## 2. 用户影响 ### A. 潜在用户 - 可能因安全顾虑而推迟采用 - NanoClaw 可能获得更多关注 ### B. 开发者 - 可能更倾向于代码量小、可审计的项目 - 技能即配置的模式可能获得更多采用 ## 3. 技术趋势 ### A. AI 技术栈分层化 LLM → Agents → Claws 的三层架构正在成为行业共识。 ### B. 可审计性重要性 随着 AI 系统复杂度增加,代码可审计性将成为关键考量因素。 ### C. 本地化部署 隐私和安全需求推动本地部署方案的流行。 # 五、各方反应 ## 1. 专家观点 Andrej Karpathy 作为 OpenAI 创始成员和 Tesla 前 AI 总监,其观点具有权威性。他提出的 AI 技术栈四层模型为行业提供了清晰的发展框架。 ## 2. 社区反馈 ### A. 积极反应 - 推文获得 1.3 万+ 点赞 - NanoClaw 等轻量级方案可能获得更多关注 ### B. 讨论焦点 - 安全性是首要关注点 - 代码可审计性成为选择标准 ## 3. 业内观察 Mac mini 销量火爆的现象也反映了 AI 开发者对本地硬件的需求增长。 # 六、相关链接 ## 1. 原始推文 - [Andrej Karpathy on X](https://x.com/karpathy/status/2024987174077432126) ## 2. 相关项目 - Claude Agent SDK (Anthropic) - NanoClaw ## 3. 技术背景 - Claws 生态系统概述 - AI Agent 架构设计 *** ## 参考资料 1. [Andrej Karpathy on X: Claws Ecosystem Observation](https://x.com/karpathy/status/2024987174077432126) 最后修改:2026 年 02 月 22 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏