OpenClaw 一经发布,便迅速引爆了技术圈。随之而来的,不仅有铺天盖地的惊叹,也涌现出两极分化的观点与持续的质疑声。
一派视其为 Next Big Thing 的坚定支持者,另一派则认为它缺乏真正的技术创新,对整个系统没有增添实质价值。
在深入研读其代码库、分析大量用户实践,并结合我个人深度参与 MCP生态 的经历后,几件事变得异常清晰。OpenClaw 并非凭空出世,它的出现有其深刻的背景。
OpenClaw 的真正目的是什么
首先,一个普遍的共识是:不要把它装在你的工作电脑上。原因非常直接——任何公司都会被“让一个 AI 代理拥有整台电脑的完整权限”这个想法吓得不轻。将整个操作系统的控制权,外加运行任意脚本、加载任意技能的能力交给 AI,其权限等级远超任何普通应用。
所以,我完全不认为它会进入企业环境。事实上,它从一开始就不是为企业设计的。
OpenClaw 的核心设计目标只有一个:释放个体用户的创造力。个人用户有太多希望自动化却受限于操作系统安全模型、应用权限乃至“知识产权保护”的事情。它的目标用户是个人、黑客、独立开发者。
它的存在,本质上是为了展示一件事:当你真的赋予 AI Agent 完整的权限,它能做到什么程度。我们看到的那些令人惊叹的演示,都在证明同一个观点:如果不加任何人为干预,让 Agent 完整控制 OS,并允许其基于自然语言“自我修改代码”,世界会变成什么样。
自然语言,正在成为真正的“编程语言”
OpenClaw 以一种极端的方式,印证了英伟达 CEO 黄仁勋早先的断言:自然语言将成为下一代编程语言。
在 OpenClaw 的体系里:
- 你用英语下达指令
- 用英语配置 Agent
- 用英语驱动整个工作流
最终,整个系统只依赖于两样东西:你的判断和你的授权。这就足够了。
所以,一切都很美好吗?
OpenClaw 的“奇迹式成功”,让我想起一个两千多年前的故事。古罗马时期,怀疑论者 Diagoras 被人带去观看一堆刻有“祈祷后在海难中幸存”的还愿碑,以此作为神迹的证据。Diagoras 反问:“那些祈祷后淹死的人呢?他们的碑在哪?”
沉没者不会发声,只有幸存者会被展示。这就是幸存者偏差。
OpenClaw 同样如此。它拥有极端不对称的杠杆效应:1000 个 workflow 失败,5 个成功到离谱的案例被疯狂传播。因为这 5 个案例前所未有,所以具有病毒式传播的威力。但这绝不意味着它适合日常、可靠地使用。恰恰相反——平均来看,它可能是负收益的。
目前,没人真的在赚钱:用户在烧钱买 Token,Token 提供商在烧钱,连 OpenAI 和 Anthropic 在推理阶段都可能处于亏损状态。许多人每天花费数千美元生成大量无法运行的“数字垃圾”,同时,Claw hub 等渠道也在传播带有安全风险的技能。
多巴胺的刺激会持续一阵,但现实迟早会追上来。更糟糕的是,大多数人根本不理解其中的风险。他们分不清模型差异,不懂如何稳定执行,更不知道 Agent 在操作系统层面究竟做了什么。
OpenClaw 的关键点(技术层面)
通读 OpenClaw 的源码后,我的结论是:没有什么“划时代的突破性技术”。
但如果你拉远视角,会发现真正厉害之处在于 Context Engineering(上下文工程)。其目标从来不是做一个“一次性跑完就结束”的聊天机器人,而是构建一个能长期存在、持续为你工作的 Agent。
在现实世界的约束下(LLM 的 token 限制、有限记忆、操作系统约束、网络带宽、钱包余额),他们做了大量工作:
- 长时间任务的上下文管理
- 后台进程持续索引与压缩历史对话
- 根据 token 大小,将请求路由给合适的模型
这些单点技术都不复杂,但将它们有效组合需要大量实验。类似的能力前人也有尝试,但未能解决一个关键问题:上下文噪音最终拖垮了模型。OpenClaw 进行了足够“干净”的上下文裁剪,这正是差异所在。
某种意义上,它交付了 Microsoft Copilot 曾经承诺却未完全实现的东西。当然,还有一个不可忽视的现实原因:今天的模型,真的比几年前强太多了。它们更擅长选择合适的技能、延迟工具调用,以及精确复制高熵文本(这对认证和安全至关重要)。
操作系统,本身就是协议
OpenClaw 做的另一件“反常识”的事情是:只使用现有的操作系统 API。没有 MCP、ACP、支付协议或任何花哨的中间层。它证明了一个简单的道理:要让 AI 把事情做完,操作系统本身提供的接口就足够了。
作为一个有多年开源和编码经验的人,阅读其源码时真正让我感到震撼的是它的范式:
- 大量逻辑直接由自然语言描述
- 更新脚本本身就是一个
skill.md 文件
- 防篡改的方式?再来一个 skill.md,里面写着:“永远不要覆盖 updates 文件夹里的 skill.md”
我甚至尝试添加了一个恶意技能,让 Agent 从其他地址更新自己——它毫不犹豫地照做了。如果你是安全研究员,此刻应该已经开始冒冷汗了。
这不是在“教育 vibe coder”,而是在拷问安全
问题的重点不在于教育大家编写更安全的脚本,而在于提出一个更根本的难题:当“代码”本质上是一段自然语言描述时,你要如何构建一个可扩展、可验证、可信任的安全系统?
你不可能人工审查上千个技能。真正可行的方向,反而是:
而且,系统必须足够简单、能够交给 LLM 处理,才有可能被快速采纳。
对虚假承诺的正面冲击
OpenClaw 的创始人 Peter 曾说:“OpenClaw 才是 Apple Intelligence 本该成为的样子。” 老实说,这也是 Copilot、Apple Intelligence、Gemini 曾经承诺过的愿景。
苹果、微软本拥有一切:分发渠道、信任体系、开发生态。但他们连续交付了令人失望的产品。苹果销售着溢价硬件,却交付着卡顿、充满 bug 的软件;而 Android 乃至华为,早已能用一半的价格提供数倍的体验。
OpenClaw 彻底无视了苹果的安全模型:读取你的消息、邮件,获取你的 Cookie,直接使用你已登录的账号。它不承诺绝对安全,它承诺的是将控制权交还给用户。并且,因为它是开源、通过 App Store 之外的方式分发,苹果对此也无能为力。
最后
OpenClaw 并不完美,也未必适合企业级部署。但它正在撼动整个行业的现状。如果 Apple、Microsoft、Google 不加速进化,它们很可能永远错失“Agent-Application”这张通往下一代体验的门票。
未来的下一代创业公司,将不再是简单的“应用套壳”。因为——一个超级 Agent,已经可以把所有壳一次性套完。关于AI Agent的未来发展与技术伦理,云栈社区的人工智能板块常有深度探讨,值得开发者们持续关注。
发表于 2026-2-14 02:28:06
|
查看: 27|
回复: 0
