OpenHands 是什麼？會自己寫 code、跑指令的開源 AI 工程師

OpenHands 想解決什麼問題

一般的 AI 寫程式工具，像在你旁邊出主意的助手：你問它怎麼改，它給你一段 code，你貼回去、自己跑、自己看結果。

OpenHands 想做的更進一步。你給它一個任務，例如「幫我加一個登入功能」或「這個 bug 修一下」，它會自己規劃步驟、寫程式、開終端機跑指令、必要時開瀏覽器測試，最後把整件事做完，甚至幫你發一個 pull request。換句話說，它的定位不是「給建議的助手」，而是「能自己動手的 AI 工程師」。

它的前身叫 OpenDevin，後來改名 OpenHands。在開源 AI agent 圈是相當受矚目的專案，GitHub 上有七萬多顆星，也有不少大公司在內部用它。它採 MIT 授權，可以免費下載自己跑。

它跟 Cursor、Cline 差在哪？

這是新手最容易混淆的地方，因為它們都是「AI 幫你寫程式」。差別在於它幫你做到哪一步、需要你盯多緊。

Cursor 是一個 AI 編輯器，重點是你在寫 code、它在旁邊補全和建議，主導權在你手上。

Cline 更進一步，它是 VS Code 裡的 agent，能讀檔、改碼、跑指令，但每一步通常會停下來等你按確認，你還是看得到、攔得住每個動作。

OpenHands 則是把自主性再往上推。它傾向「你交代任務，它自己一路做完」，中間自己決定要跑哪些指令、開哪些檔案。它的強項是「整包任務自動化」，但代價就是：它在你比較少介入的情況下，自己對你的環境動手的範圍更大。

簡單記：Cursor 是你主導、Cline 是你逐步確認、OpenHands 是它較大程度自己跑完。自主性越高越省事，但也越需要你先把安全邊界設好。

它實際能做哪些事？

OpenHands 的 agent 在一個整合環境裡工作，這個環境通常包含程式編輯器、終端機、瀏覽器和預覽畫面。在這個範圍內，它可以：

讀懂你的整個專案，規劃要怎麼完成任務。

直接寫和改程式碼，不用你一段一段複製貼上。

在內建終端機跑指令，例如安裝套件、跑測試、執行你的程式。

開瀏覽器查資料或測試網頁服務。

跑完後驗證結果，再把改動整理出來，必要時開 pull request。

這也是它跟「只會聊天給建議」的工具最大的不同：它真的會去「按按鈕、敲指令」，而不只是告訴你該怎麼做。

最重要的一段：它能自己跑指令，這就是風險所在

這一點請務必先讀完再決定要不要用。

OpenHands 最強的地方，正好也是最危險的地方：它會自己在終端機跑指令、自己改你的檔案。這代表如果你沒設好邊界，它有可能執行你沒預期的動作，例如刪檔、改到不該改的東西、安裝你不想要的套件，或在連到外部服務時做出有後果的操作。

它不是惡意的，但 AI 會犯錯、會誤解任務，而它犯的錯是「真的在你電腦上執行的錯」，不是「貼一段你還能先看過的 code」。

所以官方的標準做法是：讓 OpenHands 跑在 Docker 沙箱裡，把它的活動範圍隔離在一個容器內，而不是讓它直接對你整台電腦動手。如果你還不熟 Docker，可以先看我們的 Docker 是什麼 再來碰它，這不是可有可無的步驟，而是用它的前提。

幾個一定要守住的原則：

不要拿正式專案、公司的重要 repo 來讓它第一次練手。

不要在沒有沙箱隔離的情況下放它自己跑。

要連 GitHub、發 PR、接外部 API 時，給它的權限越小越好，先用測試帳號或測試 repo。

API Key 和密鑰要顧好，因為 agent 自己跑的過程可能會用到它們。

它要不要錢？

OpenHands 這個軟體本身是開源免費的，你可以自己下載部署。但這裡有一個新手很容易忽略的成本。

OpenHands 自己不含「大腦」。它要接一個大型語言模型來思考，通常是 Claude、GPT 這類雲端模型，而這些模型是按用量付費的。OpenHands 為了完成一個任務，可能會來回讀檔、思考、跑指令很多次，每一次都在消耗模型的費用。任務越複雜，跑得越久，帳單可能越可觀。

官方也提供 OpenHands Cloud 這種雲端版，讓你不用自己架，但雲端版同樣有它的計費方式。

所以「免費」要分清楚：程式免費，但你餵給它的模型不免費。第一次用，建議先設好用量上限、用便宜一點的模型試，避免一個任務跑失控、帳單爆掉。

它適合誰？又不適合誰？

比較適合這幾種人：本身會一點開發、看得懂程式在做什麼的人；想把重複性的工程任務（修小 bug、寫測試、重構）交給 AI 自動跑的人；願意先學會用 Docker 沙箱、設好安全邊界的人。

現階段不太適合：完全沒寫過程式、看不懂它在跑什麼的純新手；想直接拿公司正式專案來自動化的人；不想碰 Docker、也不想管權限和成本的人。

如果你是想找「在編輯器裡幫我寫 code、但我還是主導」的工具，其實 Cursor 或 Cline 會比 OpenHands 更好上手、風險更低。OpenHands 是「我願意把更多自主權交給 AI」的人才比較划算。

怎麼低風險試第一次？

不要一開始就讓它對著重要專案全自動跑。比較安全的順序是這樣。

先確認你電腦能跑 Docker，照官方文件用 Docker 方式把 OpenHands 啟動起來，讓它的活動隔離在沙箱裡。

接著開一個全新的測試專案，或一個你不怕被改壞的練習 repo，給它一個小任務，例如「寫一個簡單的小程式」或「加一個小功能」。

過程中觀察它怎麼規劃、跑了哪些指令、改了哪些檔案。重點是先建立感覺：它什麼地方很強、什麼地方會誤解你的意思。

模型先選便宜的、設好用量上限，確認它流程跑得通、你也看得懂之後，再考慮升級模型或交付更難的任務。

等你對它的行為有把握、安全邊界也設熟了，才把它放進比較重要的工作流程，而且仍然建議保留人工檢查改動的習慣。

我會這樣建議新手

OpenHands 很值得認識，因為它代表了 AI 寫程式從「給建議」走向「自己動手」的方向。但它不是越級打怪用的玩具，它真的會在你的環境裡執行指令，這既是它的價值，也是它的風險。

如果你還在學寫程式、或只是想要一個聽話的編輯器助手，先從 Cursor 或 Cline 開始，等你熟悉 AI agent 怎麼運作、也習慣用 Docker 隔離環境之後，再來試 OpenHands 會穩很多。

真正的關鍵不是「敢不敢放它自己跑」，而是「有沒有把沙箱、權限、成本和人工檢查這四件事先顧好」。把這四件顧好，它會是個很強的幫手；沒顧好，它替你闖的禍也會比一般工具大。

資料來源

本文依 OpenHands（All-Hands-AI）官方 GitHub、官方文件與一般 AI agent 安全知識整理。OpenHands 由 OpenDevin 改名而來，功能、授權與部署方式更新很快，正式使用前請再確認官方頁面，並務必在隔離環境下測試。

• https://github.com/All-Hands-AI/OpenHands
• https://docs.all-hands.dev/
• https://www.openhands.dev/