缅因州南波特兰（Newsworthy.ai）2026年2月18日星期三 东部时间上午7:00 —

十七位开发者。同一个漏洞。十七种不同的解决方案。全部未经审核地堆积在OpenClaw的拉取请求待办列表中——而且没人知道他们正在解决的是同一个问题。

这种混乱局面揭示了现代开源开发核心存在的某种问题。根据VectorCertain LLC今日发布的一项开创性分析，这并非孤立事件——而是一场系统性危机，据估计已导致OpenClaw项目浪费了2,000小时的开发者时间。

VectorCertain利用其专有的多模型AI共识平台，分析了OpenClaw GitHub仓库中所有3,434个开放的拉取请求——该项目是全球最受关注的AI项目之一，拥有197,000名关注者。研究结果触目惊心：所有待处理的贡献中有20%是重复的，这代表了数千小时本可用于创新的冗余努力，却被浪费在重复解决已解决的问题上。

VectorCertain分析发现的问题：

• 283个重复集群，其中多位开发者独立构建了相同的修复方案，估计浪费了2,000小时的开发时间
• 688个冗余PR堵塞了审核流程，消耗了稀缺的维护者注意力
• 54个PR被标记为愿景偏离——即不符合项目目标的贡献
• 安全修复方案被重复提交3至6次，而已知漏洞却仍未修补
• 针对同一个Slack直接消息漏洞的17个独立解决方案——这是有记录以来最大的重复集群

更令人惊叹的是：VectorCertain的整个分析——处理了三个独立AI模型共计4,840万个令牌——计算成本仅为12.80美元，运行时间大约八小时。

在完美且最关键的时刻发现

VectorCertain的发现正值OpenClaw的关键时刻。2月15日，项目创始人Peter Steinberger宣布他将离职前往OpenAI，项目将过渡到基金会结构。第二天，ClawdHub技能市场遭遇生产数据库中断。Steinberger的公开回应直言不讳："单元测试不足以"维持平台的大规模运行。

VectorCertain的分析证明他是对的——但问题比测试更深层。

"单元测试验证代码是否实现了开发者的意图，" VectorCertain创始人兼首席执行官Joseph P. Conroy解释道。"多模型共识验证的是开发者构建的是否是正确的东西。这是两个根本不同的问题，大规模开源项目两者都需要。"

OpenClaw的治理挑战远不止重复PR。该项目还面临日益增长的安全担忧，包括在市场上识别出341个恶意技能的ClawHavoc活动，以及Snyk报告发现7.1%的注册技能存在凭据处理缺陷。与此同时，PR提交量已远超审核能力——尽管维护者每天合并数百个提交，但任何时候都有超过3,100个PR待处理。

VectorCertain发现的2,000小时开发者时间浪费只是冰山一角：这是已经损失的时间、已经消耗的精力，以及维护者已经花费在审核冗余工作上的能力。

发现背后的技术

VectorCertain的claw-review平台不依赖单一AI模型——它使用三个独立模型（Llama 3.1 70B、Mistral Large和Gemini 2.0 Flash）分别评估每个PR，然后通过共识投票融合它们的判断。这是用于自动驾驶汽车和医疗AI系统的安全关键方法，现在应用于开源治理。

发现流程分为四个阶段：

1. 意图提取： 每个模型独立分析PR试图实现的目标
2. 重复聚类： 基于嵌入的算法识别语义相似的贡献
3. 质量排名： 多维评分，对存在分歧的标记供人工审核
4. 愿景对齐： 根据项目文档进行策略符合性检查

结果如何？15,000次API调用，处理4,840万个令牌，8小时运行时间，以及人类维护者需要数月才能发现的成果——所有这些仅需一顿午餐的价格。

从开源发现到企业平台

用于此分析的claw-review工具是开源的（MIT许可证），现已在GitHub上提供，使任何项目都能对自己的仓库进行类似分析。但VectorCertain的雄心远不止于拉取请求分析。

该公司的企业平台将多模型共识方法扩展到安全关键领域，包括自动驾驶汽车、网络安全、医疗保健和金融服务——支持20多个并行模型，具有正式的共识融合和数学安全保证。公司由Joseph P. Conroy创立，他是一位拥有25年联邦机构（EPA、DOE、DoD、NIH）安全关键AI开发经验的资深人士，VectorCertain拥有涵盖AI集成系统和多模型共识架构的广泛专利组合。

数字分析

对openclaw/openclaw仓库的全面分析使用三个AI模型（Llama 3.1 70B、Mistral Large和Gemini 2.0 Flash）检查了所有3,434个开放拉取请求。平台在八小时运行时间内处理了4,840万个令牌，总计算成本仅为12.80美元——相当于每个分析的PR成本为0.0037美元。分析识别出283个重复集群，代表688个冗余PR（占待办列表总数的20%），估计浪费了2,000小时的开发者时间，PR的平均质量评分为8.35分（满分10分）。

探索完整分析

• 交互式仪表板： jconroy1104.github.io/claw-review/dashboard.html
• 完整报告： jconroy1104.github.io/claw-review/claw-review-report.html
• 开源工具（MIT许可证）： github.com/jconroy1104/claw-review
• VectorCertain： vectorcertain.com

关于VectorCertain LLC

VectorCertain LLC是一家位于缅因州卡斯柯的特拉华州公司，通过多模型共识系统开创AI安全和治理技术。该公司为安全关键领域的AI决策提供数学确定性保证，拥有广泛的专利组合以及在联邦和商业应用中数十年的实际部署经验。

媒体联系人

Joseph P. Conroy，创始人兼首席执行官
VectorCertain LLC
X：@JosephConroyJr | LinkedIn
网站：vectorcertain.com

免责声明：此翻译是由NewsRamp™ 为 Newsworthy.ai（统称为“公司”）使用公开可访问的生成式人工智能平台自动生成的。公司不保证此翻译的准确性或完整性，并且不对任何错误、遗漏或不准确之处承担责任。依赖此翻译风险自负。公司对因依赖此翻译而产生的任何损害或损失不承担责任。此新闻稿的官方和权威版本是英文版本。