夜雨聆风
OpenClaw 创始人每月烧掉 130 万美元 API 费:开发者该兴奋还是害怕?
100 个 Codex 实例,30 天 130 万美元 API 账单,6030 亿 token,760 万次请求。
这不是某家大厂的内部压测,而是 OpenClaw 创始人 Peter Steinberger 最近公开出来的一张“AI 工程团队账单”。看完最该问的不是“有钱真好”,而是:如果 token 价格继续往下掉,软件团队会不会真的长成另一种形状?
先把数字摆上桌。
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
同时Peter表示,如果关掉 Fast Mode,成本可降约 70%。
听起来很离谱,但 OpenClaw 本身已经不是小玩具。
GitHub 上,openclaw 已有约 37.2 万 star。它把自己定义成“跑在你自己设备上的个人 AI assistant”,支持 WhatsApp、Telegram、Slack、Discord、iMessage、WeChat、QQ 等一堆入口,还能接 OpenAI/Codex 订阅。
信息差在这里:OpenClaw 的核心不是聊天,而是“给 AI 一双手”。
你从手机聊天软件里发一句话,它背后的 Gateway 会把请求路由给 agent,让它读文件、跑命令、操作浏览器、整理日程、处理邮件。它更像一个本地常驻的自动化系统,而不是一个网页聊天框。
Steinberger 的新玩法,是把这套思路搬进软件开发流水线。
据报道,这些 Codex agent 会审 PR、找提交里的安全洞、合并重复 issue、监控 benchmark,把回归结果发到 Discord;有些 agent 甚至会听会议内容,再根据讨论自动开 PR。旁边还搭着 Clawpatch.ai、Vercel Deepsec、Codex Security 这些安全和补丁工具。
这已经不是“AI 帮我补一段函数”。
更像是把工程团队拆成一堆常驻小工位:一个盯 PR,一个盯安全,一个盯 benchmark,一个负责把会里的想法变成代码草稿。人类不消失,但位置变了,从亲自敲每一行,变成分派、验收、追责。
争议也卡在这里。
130 万美元除以 100 个 agent,约等于每个 agent 每月 1.3 万美元。这个数放到美国高级工程师的完全成本旁边,并不荒唐;但问题是,agent 不是员工。它不会自己承担产品判断,也不会为一次糟糕的重构背锅。
更麻烦的是,目前公开信息里缺一块硬指标:这些 agent 到底合并了多少有效 PR?引入了多少回归?安全洞是误报多,还是实打实省了人?没有这些数,只看账单,很容易把“跑得多”误读成“产出高”。
OpenClaw 的安全史也提醒人别太上头。
341个恶意技能悄然上架,OpenClaw遭大规模“供应链投毒”
项目官方 README 已经把“来自 DM 的输入视为不可信”写进默认策略,未知发送者需要 pairing code,openclaw doctor 会检查危险配置。SECURITY.md 也说得很直白:OpenClaw 是 local-first、trusted operator 模型,不是给一群互不信任用户共享的多租户边界;插件装上去,就接近本地代码权限。
换成大白话:它强,是因为它真能动你的电脑;它危险,也正因为它真能动你的电脑。
Steinberger 本人不是凭空冒出来的网红开发者。TechCrunch 2021 年报道过,他创立的 PSPDFKit 拿到 Insight Partners 1 亿欧元增长投资,约合 1.16 亿美元,产品曾被大量应用用来处理 PDF。外界常把这段经历概括成“1 亿美元级退出”,但严格说,公开报道更准确的表述是一次大额增长投资,创始人退出全职角色。
所以这次 130 万美元账单真正有意思的地方,是它像一次提前穿越。
今天看,它像奢侈品;明天如果 token 继续便宜,它可能变成工程团队的电费。到那时,竞争点不再是谁有一个最聪明的模型,而是谁能把 100 个不稳定的 agent 管成一条可审计、可回滚、可付账的软件生产线。
我的判断偏保守:OpenClaw 这套玩法不是在证明“AI 已经替代工程师”,而是在证明“软件开发的边际劳动力正在变成 token”。这句话值得截图,因为它比“AI 要抢饭碗”更接近现实。
如果一个三人团队可以花 130 万美元让 100 个 Codex 全天巡逻,你更想看到它把成本降到普通团队能用,还是先把可靠性和安全性证明清楚?
觉得这篇文章有帮助?关注 「AI小集市」,后续会有更多深度解读和实战案例。我们明天见!
更多往期精选: