# LiveDemand: OpenClaw 用户痛点调研 > 来源:last30days skill + GitHub Issues 历史数据 > 搜集时间:2026-04-26 > 平台:Reddit (r/openclaw, r/AiAutomations, r/AI_Agents) / X / GitHub Issues --- ## 原始调研内容 ### 核心痛点一:安全危机 — 恶意 Skill 供应链攻击 **来源:** r/openclaw (53pts, 16cmt) + X @varunPbhardwaj (2026-04-26) > "341 malicious skills. 135K GitHub stars. 1.5 million leaked API tokens. The OpenClaw crisis proved what we've been saying: AI agent security isn't a feature — it's an existential requirement." > — @varunPbhardwaj, 2026-04-26 > "Malicious skill in github.com/openclaw/skills — base64-encoded shell payload disguised as Google Workspace setup" > — r/openclaw, 53pts **详情:** - 公开 Skill 仓库中存在 base64 编码的 shell payload,伪装成 Google Workspace 设置 Skill - 共发现 341 个恶意 Skill,导致 150 万个 API Token 泄露 - 社区已有强烈反应:认为 OpenClaw 需要对 Skill 市场实施审核/签名机制 --- ### 核心痛点二:Windows 安装/兼容性问题 **来源:** r/openclaw "Is the Openclaw Windows installation broken?" (date recent) **详情:** - Windows 上安装流程存在 broken 状态,用户无法顺利完成安装 - 多个用户反映 Windows 路径问题、权限问题 - 33 条评论,说明问题普遍且尚未解决 --- ### 核心痛点三:OpenAI / Codex 认证与路由 Bug **来源:** X @AlfredBotAI (2026-04-23) + r/openclaw "Anyone successfully using openai-gptimage-2..." > "OpenClaw/OpenAI pain seems to be 3 bugs wearing one coat: openai-codex/* works, codex/* aliases still 401, and fallbacks hide the failure. Fix is auditing every route + cron pin separately, not just surface level." > — @AlfredBotAI > "@AlexFinn: I desperately want to use ChatGPT in openclaw. Looks like this fixes much of the pain points I was having..." > — @AlexFinn, 2026-04-22 **详情:** - `openai-codex/*` 路由工作,但 `codex/*` 别名 401 错误 - Fallback 机制隐藏了失败,导致难以调试 - gpt-image-2 模型集成存在问题 - 用户普遍希望无缝使用 ChatGPT/OpenAI 模型 --- ### 核心痛点四:技术门槛太高 — 缺乏 No-Code 选项 **来源:** r/AiAutomations "Anyone found the OpenClaw for non-tech developers? Looking for real no-code options to make AI agents" **详情:** - OpenClaw 定位在技术用户,非技术开发者找不到对应的替代品 - 用户希望有图形界面或无代码方式配置 agent - 说明存在大量被 OpenClaw 高门槛排除在外的潜在用户 --- ### 核心痛点五:版本更新引入严重 Regression(2026.4.24) **来源:** 历史调研数据(GitHub Issues 分析,2026-04-26) **详情(已知 Bug 列表):** - GGUF 模型内存泄漏(本地模型用户受影响) - 多 Agent 启动时竞态条件导致崩溃 - 2026.4.24 版本引入多个关键 Regression - 可靠性、内存、平台兼容性问题集中爆发 - 用户反映 gateway 守护进程频繁崩溃 --- ### 核心痛点六:多 Agent / 权限控制粒度不足 **来源:** X 用户调查 (@leoobai, 2026-04-24) + GitHub Issues 历史 **详情:** - 用户希望更精细的 Agent 权限控制(而不是全局 bypass) - 多 Agent 编排 UX 复杂,缺乏可视化 - Agent 间通信没有审计日志 - 用户对 "AI 在后台可以做什么" 缺乏透明度 --- ### 竞品对比信号 | 维度 | OpenClaw 现状 | 用户期望 | |------|--------------|---------| | 安全审核 | Skill 市场无审核 | 签名+沙箱验证 | | Windows 支持 | 安装常常失败 | 一键安装 | | OpenAI 集成 | 401 bug 普遍 | 无缝多 Provider | | 技术门槛 | CLI 为主 | No-code GUI | | 可靠性 | Regression 频发 | 稳定 release 节奏 | | 权限控制 | 粗粒度 | 细粒度 + 审计日志 | --- ## 数据汇总 - Reddit 线程:65+(r/openclaw, r/AiAutomations, r/AI_Agents, r/MistralAI 等) - X 帖子:8+ - 核心痛点维度:6 个 - 高可信数据点(明确指向 OpenClaw):12 个