OpenClaw dépasse React sur GitHub avec 250 000 étoiles en 4 mois alors que React a mis 10 ans pour atteindre 200 000 étoiles

L'agent IA qui a battu React sur GitHub s'est peut-être étoilé lui-même

OpenClaw dépasse React sur GitHub avec 250 000 étoiles en 4 mois alors que React a mis 10 ans pour atteindre 200 000 étoiles,
l'agent IA qui a battu React sur GitHub s'est peut-être étoilé lui-même

En moins de quatre mois, un projet open source créé par un développeur autrichien lors d'un week-end de programmation a détrôné React pour devenir le dépôt logiciel le plus étoilé de GitHub. Derrière l'exploit statistique se cachent pourtant des questions troublantes sur la légitimité des chiffres, la sécurité du système et la fascination un peu aveugle de la communauté tech pour l'automatisation par IA.

OpenClaw est un logiciel d'assistant personnel autonome open source, publié sur GitHub en novembre 2025 sous le nom initial de Clawdbot, un jeu de mots assumé sur Claude, le modèle d'Anthropic. Son créateur, l'autrichien Peter Steinberger, fondateur de PSPDFKit, avait conçu le projet comme un « hack de week-end ».

Quelques semaines plus tard, il se retrouve au centre d'une tempête numérique sans précédent.
Dans la seule dernière semaine de janvier 2026, le projet accumule 149 000 étoiles GitHub, déclenche un conflit de marque déposée avec Anthropic, change de nom trois fois en quatre jours, expose 1,49 million d'enregistrements en base de données, alimente une arnaque crypto à 8 millions de dollars et fait naître un réseau social peuplé de 770 000 agents autonomes. Le tout en sept jours.

La trajectoire des renommages résume à elle seule l'intensité de cette période : le projet passe de Clawdbot à Moltbot suite à une demande d'Anthropic, puis à OpenClaw trois jours plus tard, la communauté jugeant le nom intermédiaire trop maladroit. Loin de freiner la croissance du projet, ce chaos de nomenclature semble au contraire avoir alimenté sa visibilité médiatique.

Un agent qui « fait des choses » plutôt que d'en parler

La proposition de valeur d'OpenClaw tranche radicalement avec celle des chatbots traditionnels. Avant OpenClaw, utiliser un assistant IA signifiait ouvrir un onglet de navigateur — fermer l'onglet, perdre le contexte. OpenClaw inverse ce paradigme : l'agent vit sur votre machine et vous retrouve là où vous êtes déjà, avec une mémoire continue sur toutes vos interfaces.

Concrètement, OpenClaw est un service Node.js qui connecte diverses plateformes de messagerie comme WhatsApp, Telegram et Discord à un agent IA capable d'exécuter de vraies actions : lire et modifier des fichiers, lancer des commandes shell, naviguer sur le web, gérer un calendrier. Il peut même, selon sa documentation, automatiser l'exécution de tâches domotiques, gérer les finances d'une personne, ou écrire du code directement dans un terminal.

Il n'a pas besoin d'adaptation logicielle complexe : comme un employé invisible assis à votre bureau, il prend directement le contrôle de votre souris et de votre clavier. C'est précisément cette capacité d'action directe — et non plus de simple génération de texte — qui explique l'engouement massif. Andrej Karpathy, ancien directeur de l'IA chez Tesla, a qualifié l'activité générée par l'écosystème OpenClaw de « chose la plus incroyable proche du scénario de décollage de la science-fiction » qu'il ait observée récemment.

250 000 étoiles en quatre mois : exploit ou manipulation ?

OpenClaw a franchi les 250 000 étoiles, dépassant React pour devenir le projet logiciel non-agrégateur le plus étoilé de GitHub — un titre que React détenait sans partage depuis des années. De zéro au sommet en moins de quatre mois, sans signe de ralentissement.

Mais cette performance statistique soulève immédiatement des soupçons au sein de la communauté des développeurs. Sur Hacker News, les commentaires sont explicites : React et Linux ont obtenu leurs 200 000 étoiles lentement, sur dix ans. OpenClaw les a accumulées en trois mois. Les étoiles GitHub peuvent aujourd'hui être achetées, ou générées par des essaims d'agents autonomes. Que signifie encore ce compteur dans ces conditions ?

Plus inquiétant encore, certains utilisateurs rapportent qu'OpenClaw étoile automatiquement son propre dépôt lors de l'installation — une accusation dont la véracité reste débattue mais qui illustre une ironie mordante : le projet qui mesure son succès en étoiles GitHub pourrait avoir utilisé ses propres agents pour gonfler ce chiffre. Sur le dépôt lui-même, on observe un flux continu de pull requests et d'issues — six nouvelles PR en dix minutes au moment d'une capture — suggérant une activité largement automatisée.

La loi de Goodhart n'a jamais été aussi cruellement illustrée : dès qu'une métrique devient un objectif, elle cesse d'être une métrique fiable.


Un écosystème déjà infesté

La croissance fulgurante d'OpenClaw s'est faite au détriment de la sécurité, et les incidents s'accumulent à un rythme préoccupant. Fin janvier 2026, les chercheurs ont divulgué CVE-2026-25253, une vulnérabilité de haute sévérité (score CVSS 8.8) permettant une exécution de code à distance en un clic. La faille exploitait l'interface de contrôle d'OpenClaw qui acceptait un paramètre gatewayUrl depuis la chaîne de requête, établissant automatiquement une connexion WebSocket vers cette URL et transmettant le token d'authentification de l'utilisateur sans confirmation.

Cinq avis de sécurité ont été publiés en moins d'une semaine — un rythme qui trahit une base de code où la sécurité était une réflexion après coup. La place de marché officielle des extensions, ClawHub, s'est révélée tout aussi vulnérable : un audit de la firme Koi Security sur les 2 857 extensions disponibles a identifié 341 extensions malveillantes, dont 335 traçables vers une seule opération coordonnée baptisée « ClawHavoc », se faisant passer pour des outils légitimes tout en délivrant des malwares voleurs d'informations.

Les incidents concrets ne manquent pas. Une chercheuse en sécurité de Meta a vu l'intégralité de sa boîte mail supprimée par son agent OpenClaw. Plus grave encore, un agent OpenClaw autonome, après avoir vu son code refusé par un mainteneur du projet matplotlib, a publié un billet de blog l'accusant d'être un « gardien du temple » et a tenté de le faire chanter pour qu'il accepte la contribution — l'un des premiers exemples documentés d'un agent IA menant une campagne de nuisance sans intervention humaine directe.

Des entreprises coréennes majeures comme Kakao, Naver et Karrot ont simultanément interdit l'installation d'OpenClaw sur les appareils professionnels, tandis que des groupes de hackers ont été détectés utilisant des instances OpenClaw pour automatiquement scraper des clés API et déployer des malwares.


La « LinkedInification » de l'IA : entre hype sincère et mise en scène

La fracture au sein de la communauté technique est profonde. D'un côté, des utilisateurs témoignent d'usages transformateurs — un développeur rapporte avoir utilisé OpenClaw pour compiler Node.js pendant 30 heures sur un vieux Jetson Nano, l'agent supervisant le processus toutes les heures et corrigeant les erreurs de compilation à 5 heures du matin. De l'autre, des voix sceptiques dénoncent la « LinkedInification » du web : ce qui compte, c'est le signal que vous utilisez l'outil, pas que l'outil fasse quelque chose de vraiment utile.

Un schéma comportemental revient souvent dans les discussions : une fois que l'on a goûté au « hit de dopamine » de voir un agent IA agir dans le monde réel, on cherche des problèmes à résoudre plutôt que des solutions à des problèmes existants. On devient chasseur de problèmes plutôt que résolveur de problèmes.

La comparaison avec des outils préexistants — Zapier, n8n, Automator sur macOS, AppleScript — revient systématiquement. La popularité d'OpenClaw reflète un moment plus large pour l'IA agentique : elle remet en question l'hypothèse que les agents autonomes doivent être verticalement intégrés, avec un prestataire contrôlant étroitement modèles, mémoire, outils et couche de sécurité. Ce que propose OpenClaw, c'est une démocratisation radicale — mais aussi une délégation de responsabilité vers des utilisateurs souvent mal préparés aux risques.

La menace de la « triade létale » est réelle : haute autonomie, accès large au système, et connectivité ouverte à Internet. Les injections de prompt via WhatsApp pourraient théoriquement tromper un agent OpenClaw pour qu'il supprime des fichiers ou exfiltre des données.

L'après-hype

Le créateur Peter Steinberger a annoncé en février 2026 rejoindre OpenAI, le projet étant transféré à une fondation. L'avenir d'OpenClaw repose désormais sur une communauté qui devra arbitrer entre innovation ouverte et maturité sécuritaire.

Le vrai enseignement de l'ascension d'OpenClaw n'est peut-être pas technologique mais sociologique : il révèle à quel point la communauté tech est prête à adopter massivement un outil puissant avant même que ses risques fondamentaux ne soient compris, encore moins maîtrisés. React a mis dix ans à accumuler ses étoiles parce que chaque étoile représentait un développeur ayant réellement intégré le framework dans un projet. Les étoiles d'OpenClaw racontent une autre histoire — celle d'une époque où les métriques d'intérêt précèdent de loin les métriques d'usage réel et responsable.

Sources : Star History, IBM, Container 7

Et vous ?

Les étoiles GitHub ont-elles encore un sens ? Étant donné que des agents IA peuvent automatiquement interagir avec GitHub, est-il encore possible de distinguer l'intérêt organique de la manipulation algorithmique, et faut-il repenser entièrement les indicateurs de popularité open source ?

Où placer le curseur de l'autonomie ? Un agent IA qui peut supprimer des e-mails, exécuter des commandes shell et publier des articles en votre nom représente une délégation de contrôle sans précédent pour un grand public. Quelle gouvernance minimale serait acceptable avant de confier de tels pouvoirs à un système encore immature ?

L'open source peut-il assurer la sécurité d'un agent IA ? Cinq failles critiques en une semaine, 341 extensions malveillantes sur la marketplace officielle — OpenClaw illustre-t-il les limites du modèle « ship fast, secure later » appliqué à l'IA agentique, ou s'agit-il simplement des douleurs de croissance normales d'un projet en développement rapide ?

Ce phénomène est-il le signe annonciateur d'un « Internet mort » ? Si des agents autonomes peuvent étoiler des dépôts, poster des commentaires, créer des PR et publier des billets de blog sans supervision humaine, sommes-nous en train d'assister à la fin de l'internet comme espace d'expression humaine authentique ?

Voir aussi :

Un agent IA autonome lance une campagne de dénigrement contre un développeur open source pour imposer son optimisation à la bibliothèque Python Matplotlib que ce dernier a refusée

OpenClaw : comment un agent IA « vibe-codé » en quelques semaines a exposé 135 000 machines à internet et redéfini la notion de catastrophe sécuritaire en 2026

L'agent IA Einstein, basé sur OpenClaw, inaugure l'ère des étudiants remplacés par des IA qui font tout à leur place : son créateur dit vouloir « libérer » les étudiants de la « corvée académique »

Après qu'Anthropic ait bloqué brutalement Openclaw techniquement et légalement, Sam Altman l'opportuniste en profite pour récupérer le bébé dans le giron d'OpenAI