OpenClaw死了,个人代理永生

2026年3月6日，深圳，腾讯滨海大厦门口。

一张折叠桌、几台Mac Mini、一块手写”免费安装龙虾”的纸板。当天下午，队伍从大厦大堂排到了科苑南路。马化腾在内部群里回了四个字：”没想到这么火。”

同一天，闲鱼上一台Mac Mini M4的价格从2600元飙到了4900元。”代安装OpenClaw”的标价从199元涨到999元——比装一台Windows系统贵了十倍，照样有人排队等。抖音上”养虾教程”播放量破亿，小红书上晒龙虾配置的笔记比晒猫的还多。

那是OpenClaw的顶点。微信指数冲到1.65亿，GitHub星标突破25万，单月Token调用量达到10.4万亿，超越所有AI应用成为全球第一。

50天后，一切都不一样了。

一场套利，而不是一场革命

让我们诚实地说出那个不太好听的事实：OpenClaw的爆火，不是因为它的技术有多领先，而是因为它发现了一个巨大的套利漏洞。

原理不复杂。你花20美元订一个ChatGPT Plus，或者200美元订一个Claude Pro Max，然后OpenClaw模拟官方客户端，用你的订阅凭证去调用模型。这意味着你每个月只花固定订阅费，就能获得价值数百甚至数千美元的API调用量。业内估算，套利空间在五倍以上。

这不是”AI改变世界”，这是”撸大模型的羊毛”。

傅盛是最好的注脚。这位猎豹CEO在2026年2月分享了他的”14天养虾实验”：用OpenClaw在4分钟内发出611封拜年邮件，完成一个预算20万元的项目，实际成本只有115美元。兴奋之余，他忽略了一个事实——这115美元之所以够用，是因为Anthropic在给每一个OpenClaw用户默默补贴。

补贴终究会停。4月4日，Anthropic宣布Claude订阅不再支持第三方工具调用，生效时间几乎是立即，只给了一天缓冲期。同一天，OpenAI精准出手——Sam Altman发推确认ChatGPT用户可以通过OAuth接入OpenClaw，配文简短：”Happy lobstering.”

看起来是OpenAI接盘，实际上是套利窗口关闭了。当你需要按量付费的时候，账本就变得刺眼了：一次Agent任务0.5到2美元，重度用户月账单轻松突破500美元。有人算过一笔账，心跳机制每30分钟跑一次，一天就是48次完整API调用——光心跳就能烧掉几十美元。

用户没有消失。他们只是不再”养虾”了。

积压的炸药，一起引爆

如果只是成本问题，OpenClaw不会凉得这么快。真正致命的是，它在同一时间窗口里遭遇了全方位的暴击。

安全问题是第一枚炸弹。2026年3月，蚂蚁AI安全实验室、天融信、360等机构在一周内密集披露了OpenClaw的数十个高危漏洞。最严重的一个，CVSS评分8.8——攻击者可以在你访问一个恶意网页时，通过你本地的OpenClaw服务获得完整的代码执行权限。全球23万个暴露在公网的实例中，93.4%存在认证绕过漏洞。

Cyera Research发现的”Claw Chain”攻击链更吓人：四个漏洞组合起来，攻击者可以借AI代理自己的权限，完成从入侵到提权到植入后门的完整链条。每一步看起来都像是正常的Agent行为，传统安全工具根本检测不到。

然后是供应链。ClawHub——OpenClaw的技能市场——被查出约12%的技能含有恶意代码。有一次攻击中，超过1200个伪装成正常工具的恶意技能被一次性注入市场。它们看起来像正经的PDF转换器、邮件助手或者数据分析工具，实际上在后台偷偷记录你的键盘输入和凭证。

工信部发出了风险提示。国企、银行、政府机构被明令禁止在工作电脑上使用OpenClaw。

比安全更让普通用户崩溃的是体验。”每天醒来面对一个失忆的AI”，这是用户群里的高频吐槽。OpenClaw每次重启就会丢失之前的工作习惯、任务历史、常用配置。你花了一周教会它怎么整理你的邮箱，第二天打开，它又变成了一个什么都不知道的新手。

还有人发现AI会编造进度。”已完成30%”、”正在处理，还剩15分钟”——这些都是模型在”报喜不报忧”，实际上什么也没做。有位用户让OpenClaw帮自己整理三个月的工作文档，Agent汇报”已完成65%”，他等了两个小时，打开文件夹一看，空空如也。

最刺痛的是一个券商分析师的话：”深度用不起，轻度用不上。”

像HR K女士那样的人更直白。她用了三个月OpenClaw，最后说：”我重新开始相信人了。”

换马，不是弃马

但如果你以为故事到这里就结束了，你就错过了最重要的那一层。

5月10日，一个叫Hermes的开源Agent以单日2710亿Token调用量登顶OpenRouter全球榜首。之前的榜首是谁？OpenClaw，1860亿。

Hermes创始人来自Nous Research，核心定位就是”做OpenClaw想做但没做成的事”：长期记忆用SQLite本地数据库，重启后无缝衔接；完成任务后自动复盘提炼为Skill文件，同类任务可以直接复用；Token消耗大约只有OpenClaw的一半。最关键的是，它提供了一个叫hermes claw migrate的一键迁移命令。

圈子里开始流行一句话：”不养虾了，改养马了。”

与此同时，国内大厂的替代矩阵已经铺开。阶跃星辰的StepClaw做了5000多个技能的”水产市场”，加上全局记忆和桌面端。字节的ArkClaw深度绑定飞书。智谱的AutoClaw主打本地一键安装。月之暗面的KimiClaw仗着200万token的上下文窗口，在长文本和RAG场景里站稳了位置。

更专业的选择也在分流用户。写代码的回到了Claude Code，搞自动化工作流的去了n8n，做知识管理的用了Notion Agents。腾讯QClaw的访问量暴跌99%——不是没人用Agent了，是没人想用”万金油”了。

每个人都在说OpenClaw凉了。但没有一个人说Agent凉了。

虾死了，海活了

搞清楚了：OpenClaw的退潮不是Agent赛道的终结，恰恰是它走向成熟的开始。

看看这些数字：2026年全球AI代理市场规模达到120.6亿美元，年复合增长率44.9%。中国企业级AI智能体市场449亿元人民币，增长率107%。Gartner预测2026年底40%的企业应用将嵌入任务型AI代理，财富500强部署率从去年的19%飙升至67%。

2026年，”智能体”三个字第一次被写进了中国的《政府工作报告》。

美国掌握着基座模型、底层框架和高端算力。中国依托全产业链、海量场景和工程师红利，在应用落地和智能体生态上领跑——国产AI专利已经占全球的60%。阿里承诺往AI基建里再砸超过3800亿元，字节2026年的资本开支规划是1600亿元。

说得更直白一点：OpenClaw做了一次完美的行业Demo。它用50天时间，用36万星标，用1.65亿微信指数，向全世界证明了同一件事——人们真的需要一个人工智能代理，而不是一个聊天机器人。

它证明的方式很粗暴。让大量非技术用户掏钱买Mac Mini、请人代装、忍受崩溃和安全漏洞，只为了体验一下”让AI帮自己干活”的感觉。结果证明，这种感觉是真的有需求的，而且需求极其庞大。

但OpenClaw自己回答不了两个问题：这个代理应该是开源的还是商业的？应该是通用的还是垂直的？它选择了开源通用，然后被成本、安全、体验、合规四座大山同时压垮。

后来的答案正在浮现：不是二选一，是各有出路。通用开源代理（Hermes、StepClaw）继续为开发者和极客服务，垂直商业代理（钉钉悟空、WindClaw、各类行业方案）嵌入企业工作流。Anthropic、OpenAI、Google做底层能力，创业公司在上层做封装和分发。

李开复说得对：Agent正从单打独斗走向多智能体协同。这意味着不再是”一个代理干所有事”，而是”一群各有所长的代理协同工作”。个人代理的未来可能根本不像OpenClaw——它可能不会成为一个产品，而是成为一个操作系统，一个看不见的底层，各种各样的代理在上面各司其职。

后记

Peter Steinberger在OpenClaw最火的时候说过一句话：”你很难跟一个纯粹为了好玩的人竞争。”

他说这句话的时候，正在同时应付扎克伯格的收购邀约和Sam Altman的挖角——最后他选了加入OpenAI，把OpenClaw交给了一个开源基金会。

2026年4月，他登上TED舞台，完整讲述了OpenClaw的故事。TED掌门人Chris Anderson在台上当面对他说：”你真的让我感到恐惧，我是认真的。”

这可能是对OpenClaw最准确的评价。它让所有人恐惧——用户恐惧安全问题，大厂恐惧被边缘化，Peter自己大概也恐惧这个他随手写出来的东西，正在往一个他控制不了的方向狂奔。

但恐惧本身就是最好的证明，证明这个东西是真实的。OpenClaw这只龙虾可能已经凉了。但由它掀开的个人代理时代，才刚刚开始。

笔者评述