TL;DR
Marco: OpenClaw ultrapassou React para se tornar o projeto de software mais estrelado do GitHub, um feito realizado em menos de quatro meses de existência. Crescimento recorde: a estrutura do agente de IA de código aberto ganhou 190.000 estrelas nos primeiros 14 dias, tornando-se o repositório de crescimento mais rápido na história do GitHub. Aviso de segurança: Pesquisadores de segurança identificaram vulnerabilidades de injeção imediata no OpenClaw que podem permitir que agentes comprometidos realizem ações não autorizadas nas contas dos usuários.
O React dominou o ranking de estrelas do GitHub durante anos. O OpenClaw apagou essa liderança em quatro meses, ultrapassando o React como o projeto de software mais estrelado do GitHub. Isso marca a primeira vez que a classificação superior do React foi encerrada, por uma estrutura que não existia quatro meses antes.
OpenClaw, uma estrutura de agente de IA de código aberto construída por um único desenvolvedor, acumulou em meses o que projetos estabelecidos levaram décadas construindo.
O recorde Ascensão
Os números por trás desse deslocamento são igualmente impressionantes. OpenClaw se tornou o repositório de código aberto de crescimento mais rápido na história do GitHub, acumulando 190.000 estrelas apenas nos primeiros 14 dias. Para efeito de comparação, o Kubernetes tem 120.000 estrelas depois de quase uma década; o kernel do Linux tem 195.000 após mais de 30 anos de acumulação.
Sua ascensão na tabela de classificação veio em etapas rápidas. O OpenClaw ultrapassou o Linux pela primeira vez e conquistou o 14º lugar no ranking de todos os tempos do GitHub, cruzando 224.000 estrelas contra 218.000 do Linux. Na época, o React tinha 243 mil estrelas, uma lacuna que o OpenClaw fechou em poucos dias.
O autor do Star History, Tianzhou observou em um artigo anterior que “nesse ritmo, ele pode não manter essa liderança por muito tempo”. Em poucos dias, a previsão se mostrou correta, pois o OpenClaw continuou acumulando estrelas em um ritmo que superou qualquer projeto de código aberto anterior na plataforma.
O que o OpenClaw faz
Por trás desses movimentos na tabela de classificação está um projeto com uma história surpreendentemente breve. OpenClaw foi construído pelo desenvolvedor austríaco Peter Steinberger, embora o projeto tenha passado por duas renomeações antes de estabelecer sua identidade atual. Começou como Clawd, mudou para Moltbot e depois para OpenClaw em janeiro de 2026, antes de se tornar viral semanas depois.
Os usuários podem criar e implantar agentes de IA via WhatsApp, Discord, iMessage, Slack e outras plataformas de mensagens populares, com suporte para vários modelos de IA subjacentes, incluindo Claude, ChatGPT, Gemini e Grok. Um mercado de habilidades ClawHub complementar permite que os usuários baixem habilidades de automação para tarefas como gerenciamento de caixas de entrada de e-mail, negociação de ações e outros fluxos de trabalho automatizados. O suporte a múltiplas plataformas e modelos simultaneamente tem sido uma parte central do apelo do OpenClaw aos desenvolvedores que criam agentes na infraestrutura de comunicação existente.
Reações de especialistas e preocupações de segurança
Essa rápida adoção atraiu o escrutínio tão rapidamente quanto ganhou estrelas. O pesquisador de segurança John Hammond, da Huntress, descreveu o OpenClaw como um invólucro sobre os modelos de IA subjacentes, argumentando que, por baixo do hype, a estrutura acrescenta pouco que os próprios modelos ainda não fornecem:
“No final das contas, o OpenClaw ainda é apenas um invólucro para o ChatGPT, ou Claude, ou qualquer modelo de IA que você seguir.”
John Hammond, pesquisador sênior de segurança principal da Huntress (via TechCrunch)
A avaliação reflete uma posição cética recorrente entre os pesquisadores: que o OpenClaw é principalmente uma camada de interface sobre os modelos de IA existentes, em vez de uma nova contribuição técnica para o campo.
O pesquisador de IA Andrej Karpathy ofereceu uma visão diferente, apontando para o que o OpenClaw permite, em vez de sua arquitetura subjacente. Referindo-se ao Moltbook, uma rede social de agentes de IA construída na infraestrutura do OpenClaw que hospeda agentes de IA interagindo em nome dos usuários, Karpathy chamou o que ele testemunhou de “a coisa adjacente à decolagem de ficção científica mais incrível” que ele viu recentemente. Ele citou isso como prova de que a estrutura já está permitindo formas genuinamente novas de software em rede.
No entanto, o entusiasmo de Karpathy não silenciou as preocupações com segurança. O CTO da Permiso Security, Ian Ahl, demonstrou que vulnerabilidades de injeção imediata no OpenClaw podem permitir que um agente comprometido com acesso ao e-mail e mensagens de um usuário execute ações não autorizadas. O conselho de Hammond para usuários comuns foi direto: “Falando francamente, eu diria realisticamente a qualquer leigo normal, não o use agora.”
A diferença entre as avaliações de Hammond e Karpathy revela que os observadores estão medindo o OpenClaw em relação a padrões fundamentalmente diferentes. Hammond avalia isso como infraestrutura, uma camada que acrescenta pouco além do que os modelos subjacentes já fornecem e com superfícies de ataque exploráveis. Karpathy avalia-o como um facilitador, julgando-o pelo que implantações em rede como o Moltbook já demonstram ser possível. Os riscos de segurança são reais, independentemente de qual quadro se aplica.
Já sendo o 21º repositório de código classificado no GitHub em meados de fevereiro, o OpenClaw adicionou outra onda de estrelas para ultrapassar totalmente o React. Essa mudança sinaliza uma reorientação mais ampla da atenção do desenvolvedor, afastando-se das estruturas de UI tradicionais e voltando-se para as ferramentas de agente de IA.
Se o projeto se sustenta sob cargas de trabalho de produção e se Steinberger aborda as vulnerabilidades de segurança, continua sendo o próximo teste. O aviso de Hammond deixa essa questão em aberto.
