这份评测报告讲了什么？(工程视角的体检表)

这份报告由第三方开发者整理发布，它对 10 个主流分支（包括 OpenClaw 原版、PicoClaw、ZeptoClaw 等）进行了一次全面的“工程体检”。

评估维度非常硬核（每项 10 分）：

• 代码质量 (Code Quality)： 结构是否清晰、错误处理是否有底线。
• 健壮性 (Robustness)： 输入校验、异常处理、权限边界是否闭环。
• 可持续性 (Sustainability)： 维护活跃度、CI/CD 流程、安全扫描是否到位。

实战结论：祛魅与黑马

1. 祛魅 PicoClaw：轻量的代价

前两天很多人还在夸 PicoClaw 省资源（内存 < 10MB），报告直接给它的安全性打了个问号。虽然它确实轻，但综合评分仅 5.0 分（全场垫底）。

• 硬伤： 代码质量评分仅 4/10，健壮性仅 4/10。缺乏必要的输入验证与异常治理。
• 结论： 适合拿闲置的低功耗设备（如路由器）玩票，但严禁用于生产环境，更容易在异常输入、边界场景、长期运行时暴露稳定性问题。

2. 挖掘新黑马：ZeptoClaw (Rust)

报告挖掘出了一个潜力股 —— ZeptoClaw。虽然项目早期，但代码质量和可维护性均为 7/10，且仅有 4MB 体积。

• 优势： 全功能 Agent 运行时，Rust 语言带来的内存安全优势，工程治理更像‘要跑长期’的路线。
• 定位： 如果你是追求极致稳定和安全的极客，这可能是未来的“版本答案”，建议观察 3-6 个月。

3. 老将 OpenClaw：默认稳妥解（省心版）

虽然原版 OpenClaw 因为是 TypeScript 写的，被诟病“臃肿”，但它以 7.0 分的总分 稳居榜首。

• 优势： 可持续性评分高达 8/10，社区最活跃，发布流程最成熟。
• 结论： 如果你是企业用户或者追求稳定，原版依然是目前最稳的选择。

一图看懂：选型指南 (Selection Guide)

避坑指南：给 DevOps 的建议

坑 1：把“热度”当“可用性”
Star 数高只能说明“有人关注”。生产可用看的是测试覆盖率、异常处理、权限边界与发布治理。

坑 2：权限开太大
能执行命令、能读写文件、能联网的助手，一旦配置不当就是风险源。原则只有一个：最小权限原则 (Least Privilege)。

坑 3：不做复核就上车
报告给你方向，但真要部署，建议按报告的“复核方法”至少过一遍：核心源码、CI/CD 流程、依赖策略。

📌 官方文档与参考资料