Claude Code Remote Control 實測:為什麼它不能取代 OpenClaw(附決策框架)
2026 年 2 月,三件事同時發生:Anthropic 推出 Claude Code Remote Control Research Preview、OpenClaw 創辦人 Peter Steinberger 加入 OpenAI、以及 Anthropic 封鎖第三方工具透過 OAuth token 存取 Claude。
許多人的第一反應是:「Anthropic 出了官方手機控制功能,OpenClaw 是不是要被取代了?」
這個問題本身問錯了方向。Remote Control 和 OpenClaw 解決的根本不是同一個問題。一個是讓你的手機變成 Claude Code 的遙控器,另一個是讓 AI 在你睡覺時繼續幫你工作。本文釐清兩者的本質差異,並提供一套決策框架,幫你判斷 2026 年的工作流程需要哪個工具(或兩個都需要)。
TL;DR
- Remote Control 的本質是「本機 terminal session 的遠端延伸」,電腦和 terminal 必須保持開啟
- OpenClaw 是「24/7 自主 AI agent」,部署在 server,你睡覺它繼續工作
- 兩者解決不同問題,不存在誰「取代」誰
- OpenClaw 創辦人加入 OpenAI 後,項目移交 open-source foundation,繼續可用但進入社群自治階段
- CVE-2026-25253 已修補(v2026.1.29),自架用戶務必確認版本
先釐清一件事:Remote Control 和 OpenClaw 根本不是同一類工具
大多數人看到「從手機控制 Claude」就把兩者混在一起,但它們的底層邏輯完全不同。
Remote Control 的本質是本地 terminal session 的遠端延伸。你在本機啟動 claude remote-control,系統產生一個唯一的 session URL 和 QR code。用手機掃描後,你可以在 Claude.ai app 或瀏覽器繼續與這個 session 互動。但關鍵是:執行環境仍在你的本機,工具調用仍在本機跑,terminal 必須保持開啟,電腦不能睡眠。
OpenClaw 的本質是部署在 server 上的 24/7 自主 AI agent。它透過 WhatsApp、Telegram、Signal、iMessage 接收你的指令,在背景自主完成任務。你的電腦可以關機,你可以去睡覺,OpenClaw 繼續運行。它的使用場景不是「遠端盯著 code 跑」,而是「把 AI 當成一個永遠在線的數位助理」。
兩者的核心差異一覽:
| 維度 | Claude Code Remote Control | OpenClaw |
|---|---|---|
| 本質 | 本機 terminal 的遠端延伸 | 24/7 自主 AI agent |
| 電腦需要開著嗎 | 是,terminal 不能關 | 否,跑在 server |
| 互動介面 | Claude.ai app / 瀏覽器 | WhatsApp、Telegram、iMessage |
| 訂閱要求 | Pro / Max 均為 Research Preview;Team / Enterprise 暫無規劃 | 開源免費,需自備 API Key |
| 自主程度 | 每步需要用戶核准 | 自主決策執行 |
| 維護方 | Anthropic(官方) | Open-source foundation(OpenAI 支援) |
| 安全性 | Anthropic 管控 | CVE-2026-25253 已修補,需主動更新 |
一句話結論:如果你需要「在外出時繼續監控和指揮正在跑的 code task」,Remote Control 是正確答案。如果你需要「不開電腦讓 AI 幫你工作」,OpenClaw 才是你要的東西。
Claude Code Remote Control 怎麼用
根據官方文件,啟用 Remote Control 需要以下前提:
- Pro 或 Max 訂閱(Team / Enterprise 目前不支援)
- 已在 Claude Code 內執行
/login登入 claude.ai - 在目標專案目錄執行過
claude,並接受 workspace trust dialog
啟用步驟如下:
# 在你的專案目錄啟動 Remote Control
claude remote-control
Terminal 會顯示唯一的 session URL 和一個 QR code。在 session 內也可以用 /rc 或 /remote-control slash command 啟用。用手機掃描 QR code 後,你就可以在 Claude.ai app 繼續該 session,發送新指令、查看進度、核准或拒絕工具調用。
實際使用的限制,別踩坑
Remote Control 的體驗比宣傳材料呈現的更有局限性,實際使用前要清楚這幾點:
Terminal 必須保持開啟。 這是最大的限制。電腦不能睡眠,螢幕可以關但系統不能休眠。macOS 用戶可以用 caffeinate 指令防止睡眠:
caffeinate -i claude remote-control
約 10 分鐘無網路連線即 session timeout。 官方文件說明:若本機保持喚醒但無法連線網路超過約 10 分鐘,session 自動 timeout 並退出 process。通勤進隧道、飛機上沒 WiFi,session 就結束了。
每個 session 只支援一個遠端連線。 想從兩台裝置同時控制同一個 session 是做不到的。若需要多個並行 session,需要開多個獨立的 terminal 實例。
手機看 code diff 很痛苦。 Remote Control 適合「監控 + 核准」,不適合做需要仔細看 diff 的 code review。複雜決策最好還是回到桌機處理。
使用建議
長時間任務開始前設定清楚的 context 和指令,減少在手機端需要干預的頻率。把 Remote Control 定位成「任務監控器」而不是「主要工作介面」,體驗會好很多。
OpenClaw 現況:創辦人離開後,還值得繼續用嗎?
Peter Steinberger 加入 OpenAI 的影響
2026 年 2 月 15 日,Sam Altman 宣布 OpenClaw 創辦人 Peter Steinberger 加入 OpenAI,負責下一代 personal agents。這是 AI 人才爭奪戰的一個重要節點。
OpenClaw 本身不會消失。Steinberger 在個人部落格說明,OpenClaw 移交獨立的 open-source foundation 管理,OpenAI 提供財務支持。這意味著 OpenClaw 進入「社群自治」階段,官方創辦人不再主導開發方向。
對用戶來說,短期影響有限,長期活躍度取決於社群。如果你需要 OpenClaw 解決的問題(24/7 自主 agent),現在繼續用是合理的。如果你是因為「感覺潮」才用,這個時間點重新評估工具需求是好機會。
CVE-2026-25253:嚴重漏洞,但已修補
CVE-2026-25253 是 OpenClaw 在 2026 年 1 月揭露的高危漏洞,CVSS 評分 8.8(High)。
這個漏洞允許攻擊者透過一個惡意連結執行「1-click RCE」攻擊鏈:
- 受害者點擊惡意連結
- 應用程式盲目接受
gatewayUrl參數並建立 WebSocket 連線 - 連線過程中自動將用戶的 auth token 傳送給攻擊者
- 攻擊者取得 token 後,透過 Cross-Site WebSocket Hijacking 連入受害者的本地 OpenClaw 實例
- 實現遠端程式碼執行(RCE)
特別危險的地方在於:即使 OpenClaw 只跑在 localhost,沒有對外暴露,用戶仍然可能受害。攻擊透過瀏覽器 pivot 進本地網路,不需要本機對外開放任何埠口。
修補版本是 v2026.1.29(2026-01-30 發布),受影響版本為 v2026.1.24-1 及以前。自架 OpenClaw 的用戶,現在就去確認版本號:
# 查看 OpenClaw 版本
openclaw --version
若版本低於 v2026.1.29,立即更新。
OpenClaw 的現實處境
Anthropic 封鎖第三方工具透過 OAuth token 使用 Claude 之後(詳見這篇成本分析),OpenClaw 用戶必須使用獨立的 API Key,代表額外成本。原本「Max 訂閱費包山包海」的好日子結束了。
ClawHub(OpenClaw 的技能商店)的安全性也值得注意。根據 Koi Security 初期審計,2,857 個 skills 中有 341 個(約 12%)被識別為惡意;截至 2026 年 2 月,隨著市集擴大,惡意 skills 數量已超過 820 個,比例突破 20%。安裝社群 skills 之前,審查原始碼是基本功課。
你需要哪個?決策框架
三個問題,找出你的答案
問題一:你需要 AI 在你不用電腦的時候繼續工作嗎?
- 是 → OpenClaw(Remote Control 辦不到這件事)
- 否 → 繼續問
問題二:你主要的需求是延伸 Claude Code 的開發工作流嗎?
- 是 → Remote Control(官方產品,訂閱即用)
- 否 → 繼續問
問題三:你願意自架 server、自己管理 API Key 費用,換取更高的靈活性嗎?
- 是 → OpenClaw(支援多 LLM、更豐富的自動化能力)
- 否 → Remote Control(門檻低,Pro / Max 內建)
場景對應表
| 你的情境 | 推薦工具 |
|---|---|
| 通勤時查看本機正在跑的 build / test | Remote Control |
| 外出時讓 AI 幫我整理 email、排行程 | OpenClaw |
| 需要在手機上核准 AI 的每一步動作 | Remote Control |
| 想要「提交任務然後去睡覺」 | OpenClaw |
| 只有 Pro 訂閱,不想額外花費 | Remote Control(Pro / Max 均為 Research Preview) |
| 想用 Claude 以外的 LLM(如 GPT、Gemini) | OpenClaw(支援多家模型) |
| 重視官方支援與安全性保障 | Remote Control |
兩個工具可以同時用嗎?
可以,且用途不重疊:Remote Control 管開發工作流(寫 code、跑 build),OpenClaw 管生活自動化(email、行程、資訊蒐集)。
但要計算成本。OpenClaw 在 Anthropic 封鎖 OAuth 後需要獨立 API Key,若你已訂 Claude Max($100-200/月),再加上 API Key 用量,總成本可能高於你的預期。
風險揭露與注意事項
Remote Control 的風險:
- Terminal 長時間保持開啟代表本機持續耗電,筆電不適合長時間這樣用
- Session URL 若外洩,任何取得連結的人都能連入你的 Claude Code session。不要在公共場所讓別人看到 QR code 或 URL
- 目前為 Research Preview,功能或限制可能隨時調整,不適合納入關鍵生產流程
OpenClaw 的風險:
- CVE-2026-25253 已修補,但 open-source 項目未來仍可能有新漏洞,需自行追蹤安全更新
- ClawHub 安全性持續惡化,安裝任何社群 skills 前必須審查原始碼,不要因為星星多就直接安裝
- Anthropic 隨時可能進一步限制 Claude API 的使用條款,影響 OpenClaw 的 Claude 後端
- 不要讓 OpenClaw gateway 對外暴露(公開 IP),CVE-2026-25253 的受害者中有大量實例是因為這個原因被攻擊
兩者共同的風險:
授予 AI 的自主執行權限越大,誤操作的影響範圍越廣。建議先在沙盒環境或有限權限下測試,確認 AI 的行為符合預期後再逐步擴大授權範圍。關於 AI Agent 安全防護的完整策略,包括權限控制、沙盒隔離等 11 項具體措施,可以參考 AI Agent 安全防護實戰指南:你一個人就能做的 11 件事。
常見問題
Q:Claude Code Remote Control 現在 Pro 用戶可以用嗎?
截至 2026 年 2 月 26 日,Remote Control 的 Research Preview 已開放給 Pro($20/月)和 Max($100-$200/月)用戶。Team 和 Enterprise 計畫目前明確不支援,暫無開放規劃。建議關注 Anthropic 官方公告。
Q:OpenClaw 創辦人加入 OpenAI 後,OpenClaw 還會持續更新嗎?
Peter Steinberger 加入 OpenAI 的同時,OpenClaw 移交獨立的 open-source foundation,OpenAI 提供財務支持。短期來看,社群維護者已承接開發工作,2026.2.x 版本持續發布。長期活躍度取決於社群。如果你對項目持續性有疑慮,可以考慮 fork 自架,這也是 open-source 工具的優勢所在。
Q:Remote Control 的 session 超時了怎麼辦?
重新執行 claude remote-control 啟動新 session 即可。下次建議搭配 caffeinate(macOS)或等效工具防止本機睡眠;出門前也確認網路連線穩定。長時間任務出門前先評估一下是否值得冒 session 中斷的風險。
Q:怎麼確認 OpenClaw 已修補 CVE-2026-25253?
執行 openclaw --version,確認版本號為 v2026.1.29 或以上。若版本較舊,按照官方 GitHub 的更新說明升級。受影響版本為 v2026.1.24-1 及以前。
Q:我已訂 Claude Max,用 OpenClaw 還需要額外付費嗎?
是的。Anthropic 封鎖 OAuth token 後,OpenClaw 必須使用獨立的 API Key,這是按用量計費的額外費用,不含在 Max 訂閱內。詳細的成本計算可以參考這篇 Claude Code 成本完整指南。
結論
Remote Control 和 OpenClaw 站在 AI 輔助工作流的兩個不同端點:一個是「讓你的手機延伸你的開發桌面」,另一個是「讓 AI 成為永遠在線的工作夥伴」。問「哪個更好」本身就是錯誤的框架。
2026 年 2 月的三件事(Remote Control 推出、OpenClaw 創辦人跳槽 OpenAI、Anthropic 封鎖 OAuth)共同說明一件事:AI 工具的生態正在快速收斂。官方產品越來越完整,第三方工具的灰色地帶越來越窄。選擇工具的時候,把「這個需求是否有官方解法」納入考量,是越來越重要的決策因素。
如果你有 Max 訂閱,Remote Control 現在就可以試。執行 claude remote-control,體驗一下從手機監控本機任務是什麼感覺。如果你需要的是 24/7 自主 agent,OpenClaw 仍然是目前最成熟的選項,但記得更新到 v2026.1.29 以上。
訂閱 The Shareuhack Brief
如果你喜歡這篇文章,每週還會收到類似的實測筆記與結構觀察。
僅分享高價值內容。隨時可取消。
