# OpenClaw工程师示警:AI正批量制造低质量危险代码
摘要: OpenClaw核心工程师近日发出严厉警告——AI正在制造大量"表面可用、底层糟糕"的代码,过度依赖将酿成算力成本危机。这不是反AI宣言,而是一份来自AI工具制造者本身的清醒告诫。
人工智能对于一些简单的编程任务确实很有用,问题不在于工具本身,而在于开发者对它们的过度依赖。
一、警告来自"自己人"
这则警告之所以分量十足,是因为它来自OpenClaw的核心工程团队——正是他们打造了全球使用最广泛的AI编程助手之一。截至2026年5月,OpenClaw在GitHub上的Star数已超过21.5万,成为全球增长最快的开源项目之一。全球数百万开发者的日常工作中,OpenClaw生成的代码正源源不断流入生产环境。
两位工程师在技术博客中明确指出:人工智能对于一些简单的编程任务确实很有用,问题不在于工具本身,而在于开发者对它们的过度依赖。
这就像汽车厂商主动提醒你"别太依赖自动驾驶"——当工具的制造者都开始喊停,说明问题已经到了临界点。OpenClaw的工程团队见过太多"AI生成代码翻车"的真实案例,他们的警告不是杞人忧天,而是来自一线实践的深切体悟。
值得注意的是,发出警告的并非AI怀疑论者。OpenClaw团队本身就是AI编程工具的坚定信仰者——他们花费数年打造这个工具,深知AI编程的巨大潜力。正是因为这种信仰,他们更加焦虑:当工具被误用时,损害的不仅是项目,更是整个行业的信任基础。
二、"表面可用,底层糟糕"的代码正在蔓延
工程师描述了一种日益普遍的危险工作模式,这种模式正在从初创公司向大型企业扩散:
2.1 随意指令,草率生成
开发者习惯于用笼统的提示词生成代码,比如"帮我写个登录功能"就完事。这种模糊指令给了AI巨大的"发挥空间",而AI为了满足请求,往往会选择最直接但未必最优的实现路径。结果是代码"能用",但远非"好用"。
更严重的是,许多开发者对AI的信任已经超过了对自身判断的信任——当AI给出一段看起来复杂的代码时,他们倾向于认为"AI比我想得周到",从而放弃独立思考。这种现象在初级开发者中尤为明显,他们缺乏足够的经验来判断AI生成代码的优劣,只能被动接受。
2.2 不加审查,直接上线
生成的代码表面运行正常,未经仔细review就合并到主分支。这种"先上线再说"的心态在敏捷开发的环境下尤为普遍。时间压力让开发者把AI生成的代码当作"已经过AI验证"的代码,却忘了AI验证的只是"这段代码能跑",而不是"这段代码安全、高效、可维护"。
在实际项目中,代码审查环节往往是最先被牺牲的。当项目进度紧张时,"AI写的代码应该没问题"成了一种自我安慰的借口,让本该严格的审查流程变得形同虚设。
2.3 技术债务悄然累积
底层架构混乱、逻辑漏洞频出、安全隐患暗藏。每一行未审查的AI代码都是一颗种子——在项目初期看似无害,但随着代码量增长和业务复杂度提升,这些种子会成长为难以清理的荆棘丛。
这些由AI生成的代码,表面上看功能完整、运行正常,但在底层架构和逻辑上却往往一团糟,充满了技术债务和潜在缺陷。
一位资深开发者透露,他接手的某个项目里,超过60%的代码由AI生成,结果重构成本是从零写的3倍。更令人担忧的是,项目中的关键安全模块也是AI生成的,而原作者从未审查过这些模块的安全性。
三、算力成本危机:被忽视的隐性代价
OpenClaw工程师特别强调了过度依赖AI编程的一个常被忽视的后果——算力成本危机。这是一个被严重低估的风险维度,其影响远超大多数开发者的想象。
3.1 低质量代码的直接代价
| 问题 | 后果 | 成本影响 |
|---|---|---|
| 冗余逻辑 | 服务器资源浪费 | 运维成本+30%~50% |
| 低效算法 | 响应变慢、吞吐量下降 | 需要更多算力补偿 |
| 安全漏洞 | 被攻击风险飙升 | 修复+赔偿费用 |
| 架构混乱 | 难以维护和扩展 | 重构人力成本翻倍 |
当AI生成的代码在效率上每差10%,在规模化部署后就是数十万甚至数百万的算力浪费。这不是小数目,而是足以影响公司财务健康的系统性风险。
3.2 隐性成本的雪球效应
低质量代码的成本不是一次性付出的,而是持续累积的。每一行AI生成的冗余代码都在消耗额外的CPU周期、内存和带宽。当一个系统运行在成百上千台服务器上时,10%的效率损失可能意味着每年数百万的额外云计算费用。
更关键的是,这些低质量代码会阻碍后续优化——当整个系统建立在不稳固的基础上时,任何试图提升性能的改动都可能引发连锁反应,导致"越改越乱"的困境。
3.3 真实案例:一个SaaS公司的教训
一家中型SaaS公司在6个月内让团队大量使用AI编程工具加速开发。短期内,功能交付速度提升了40%,团队欣喜若狂。但6个月后,服务器成本增长了65%,而性能却没有相应提升。经过排查,发现AI生成的代码中存在大量重复查询、未优化的数据库访问和冗余的中间层。最终,这家公司不得不暂停所有新功能开发,花费3个月重构核心模块。
四、AI编程安全事件频发
2026年以来,与AI编程相关的安全事件密集爆发,每一件都触目惊心:
4.1 OpenClaw RCE远程代码执行漏洞
开源AI代理项目OpenClaw曝出高危远程代码执行漏洞。攻击者仅需诱导用户点击一个精心构造的链接,即可通过以下攻击链路实现对受害者主机的完全控制:
- 令牌窃取:利用gatewayUrl参数缺陷截获authToken
- 跨站WebSocket劫持(CSWSH):绕过浏览器同源策略,直接操控本地实例
- 沙箱逃逸:利用高权限API禁用防护,执行任意Shell命令
安全专家建议所有用户立即升级至v2026.1.29或更高版本,并轮换受影响的令牌。这个漏洞的可怕之处在于,攻击门槛极低——不需要任何专业知识,只需一个链接就能控制受害者的完整系统。
4.2 源码泄露风波
因npm包打包环节配置疏忽——开发团队忘了配置.npmignore文件,直接将包含完整源码映射的SourceMap文件上传到公共仓库。51.2万行未经混淆的TypeScript原始代码、1906个Anthropic内部核心文件被暴露在公网,文件体积高达59.8MB。这个看似不起眼的疏忽,引发了AI安全领域的大地震。
4.3 蚂蚁安全实验室审计发现
3月30日,蚂蚁AI安全实验室披露了对OpenClaw的专项审计结果,发现关键漏洞包括CVE-2026-33574(路径遍历)和CVE-2026-32978(权限绕过)等,攻击者可借此越界读写文件甚至执行任意代码。
这些事件揭示了一个残酷现实:AI工具在加速开发的同时,也在加速安全隐患的制造。如果开发者不加甄别地使用AI生成的代码,无异于在自己项目中埋下定时炸弹。
五、铠盒视角:7×24小时运行的安全底线
作为智能体计算机,铠盒A1/B1的核心场景就是7×24小时运行AI Agent。这意味着代码质量的考量有着更深层的含义:
- 安全不是可选项,而是底线:不间断运行意味着任何漏洞都可能被持续利用。白天能被发现的漏洞,在夜间无人值守时可能造成更大破坏
- 代码质量直接决定系统稳定性:低质量代码在长期运行中必然暴露问题。一个内存泄漏在测试环境中可能几小时才出现,但在7×24小时运行的系统中可能就是每天一次崩溃
- 物理隔离不等于逻辑安全:铠盒与主力PC物理隔离,但Agent执行的代码仍需保证质量。隔离可以防止攻击横向扩散,但不能防止Agent本身执行恶意代码
我们的立场很明确:
- AI生成+人工审查,而非AI生成+盲目信任
- 分层使用:简单工具函数可以AI生成,核心架构和逻辑必须人工设计
- 持续审计:定期对AI生成的代码做安全扫描和性能评估
铠盒A1/B1提供的智能体计算机应用管理系统,内置了权限控制和沙箱隔离机制,为Agent的安全运行提供了基础保障。但再好的安全基础设施,也无法替代对代码质量的严格把控。
六、给开发者的5条实操建议
- 审查每一行AI代码,就像审查新同事提交的PR一样认真。不因为"AI写的"就降低审查标准,反而应该提高——AI没有上下文意识,不知道你的项目架构和业务约束
- 用具体而非笼统的提示词,减少AI"自由发挥"的空间。告诉AI你的技术栈、性能要求、安全约束,而不仅仅是"帮我写个XX功能"
- 建立AI代码标记机制,在仓库中标注哪些代码由AI生成,方便后续追踪和优先审查。许多团队已经在CI/CD流程中加入了AI代码检测步骤
- 定期做技术债务清理,不要让AI代码的"方便"变成长期包袱。每个迭代周期预留20%的时间用于代码质量改善
- 保持学习,AI是工具不是替代品,理解代码原理才能有效审查。如果你无法判断AI生成的代码是否正确,说明你需要提升自己的能力,而不是更依赖AI
铠盒智能 | 小白也可以使用的7×24小时工作的智能体计算机 · OpenClaw专区追踪