夜雨聆风这两周,我的朋友圈被"养龙虾"刷屏了。
不是小龙虾,是OpenClaw——一个开源的AI智能体软件,因为图标是只红色龙虾,大家就管部署和使用它叫"养龙虾"。到3月9日,它在GitHub上的星标数已经突破28.5万,是目前增长最快的开源项目。
我自己也装了一个,跑了一阵子。先说好用的部分——以前要抓一个网站的数据,得单独写爬虫脚本,现在一句话就行;让它整理一份研究报告,它会自己去搜索、分析、整理、写好,最后把文件发给你。这种"说一句话就有人去干活"的感觉,确实是跨了一个台阶的。
但真要拿它当生产力工具,问题也不少。执行到一半出错卡住是常事,得自己跑到电脑上去手动处理;Token消耗很难控制,一个复杂任务跑下来账单会吓你一跳;产出的结果经常不符合预期,要反复改好几轮,有时候还不如直接和AI对话或者用Claude Code来得快。另外,光装一个OpenClaw其实也做不了太多事,它得配上各种工具插件才能发挥作用,但这些东西目前有一定的技术门槛。
这些体验本身不是今天要聊的重点。我想聊的是:围绕OpenClaw,正在发生四场利益完全不同的战争。把各方的利益拆清楚,很多看起来矛盾的现象就说得通了。
第一场:模型厂商的定价权之争
OpenClaw要干活,就得调用大模型的API。和平时聊天不同,它执行一个任务可能要经历十几轮甚至几十轮的自我推理、工具调用和结果校验,Token消耗量远超普通对话。业界管它叫"Token燃烧器",不是夸张——我自己用下来也是这个感受。
这意味着一件事:谁的模型成为OpenClaw用户的默认选择,谁就在持续地收钱。而且一旦用户围绕某个模型搭好了Prompt模板和工作流,切换成本很高。
所以过去这一个月,模型公司的动作密集得不正常:
阶跃星辰的Step 3.5 Flash冲上了OpenClaw全球模型调用量榜首——靠的不是"最聪明",而是"又快又便宜"。这件事本身就值得想一下:在Agent场景里,模型的竞争逻辑变了。聊天场景拼的是回答质量,但Agent场景拼的是速度、稳定性和每次调用的成本——因为一个任务要调用太多次了,单价差一点点,乘以几十轮,差距就出来了。
月之暗面一月底开源了K2.5,二月上线KimiClaw平台直接对接OpenClaw。据媒体报道,他们二月份仅20天的收入就超过了2025年全年,海外收入首次超过国内。
MiniMax的编程类套餐Token消耗增长了十倍。智谱3月10日发了AutoClaw"澳龙",一键安装,配了专门为Agent场景优化的模型,当天股价大涨。
表面上看,大家在比谁的技术好。但拆开来看,这是一场定价权之争——谁能用最低的边际成本服务最大量的Agent调用,谁就能在接下来的AI商业化里坐庄,和当年的云计算价格战是同一个逻辑。
第二场:大厂的"数据墙"攻城战
这是我觉得最值得深想的一层。
腾讯云、阿里云、百度这些大厂做的事情,表面上看是帮你免费装OpenClaw——3月6日腾讯云在深圳总部搞活动,现场排了长队。但他们真正做的事情不止是"帮你装一个开源软件"。
他们推出的是自己套壳之后的OpenClaw,其实还是新瓶装旧酒,掌控流量入口,发展自家生态,顺带拿走用户积累的隐私数据,甚至是突破原先由SaaS构筑起来的“数据墙”和应用生态。
过去十年,企业的数据是被一个一个SaaS产品分割开的——客户数据在CRM里,财务数据在ERP里,项目数据在协作工具里,沟通记录在企业微信或飞书里。每个SaaS都有自己的"数据墙",这些墙既是产品的护城河,也是用户的数据主权的一部分。
但AI Agent改变了这件事,一个被充分授权的Agent,可以拿着你的授权,登录你所有的SaaS工具,读取、整合、搬运里面的数据。它能看到你的CRM里的客户名单,你的ERP里的财务流水,你的企业微信里的聊天记录——然后把这些信息整合在一起,完成一个跨系统的任务。
这就是大厂推OpenClaw套壳版的真正意图:它不是一个效率工具,它是一把可以翻过SaaS数据墙的梯子。
谁掌握了Agent入口,谁就有机会拿到用户分散在各个SaaS产品里的数据。整合这些数据,就能构建出远比单一SaaS强大得多的用户画像和商业闭环。
这也是为什么最近行业里开始流传"SaaS将死"的说法,不是SaaS的功能不需要了,而是SaaS靠数据墙建起来的壁垒,正在被Agent层从上方翻越。如果用户的所有操作都通过一个统一的Agent入口来执行,那底下的SaaS就退化成了一个可替换的数据库。
掌控Agent入口的是流量平台和云厂商——就是那些正在免费帮你装龙虾的人。
所以你看,免费装机不是做公益。它是一场争夺下一代数据入口的攻城战。"新瓶装旧酒"这个说法太客气了——在我看来,这比旧的流量战争激烈得多,因为这一次争夺的东西是企业的核心运营数据。
第三场:地方政府的就业叙事之争
深圳龙岗区出台了"龙虾十条",给基于OpenClaw的创业项目提供补贴。无锡高新区跟进,据说力度最高到千万级别,常熟、合肥也有动作。
地方政府的利益诉求很清晰:稳就业。
过去两年,传统就业模式受到不小的压力。而OpenClaw的出现,恰好切合了"一人公司"、"AI创业""超级个体"的叙事方向——一个人借助AI工具,就能完成原本需要一个团队才能做的事情。这个故事有足够具象的应用前景,有现成的工具(OpenClaw),有一个朗朗上口的名字("养龙虾"),对政策制定者来说,这是一个可以写进报告、拿出来讲的产业方向。
这和几年前各地争相建设"直播基地"、发"电商创业补贴"的逻辑是一样的。地方政府不一定需要这个技术本身有多成熟,它需要的是一个能承载"新型就业"故事的载体,OpenClaw现在就是这个载体。
这不是批评,地方政府的出发点是实际的——总要给年轻人一个方向,总要有新的产业叙事来替代旧的。只是需要留意一点:政策的热情和技术的成熟度之间,目前还存在一个明显的落差。补贴能降低门槛,但不能替代实际的产品打磨和商业验证。
第四场:安全监管的权限之争
就在智谱发AutoClaw的同一天——3月10日——国家互联网应急中心(CNCERT)发布了针对OpenClaw的安全风险预警。在此之前,工信部相关平台也发出了类似的警告。据报道,包括大型银行在内的多家国企已经下发了龙虾禁装令。
监管部门看到的东西,和前三方都不一样。
OpenClaw不是一个普通的APP,它要替你操作电脑,就需要极高的系统权限——读屏幕、操作文件、执行代码、访问网络接口。但它默认的权限隔离机制很弱,CNCERT具体列出了几类风险:"提示词注入"——攻击者可以通过一封精心构造的邮件诱导OpenClaw执行恶意操作;"ClawJacked"——已被验证的远程控制漏洞,通过恶意网页就能控制本地运行的Agent;恶意插件——已有多个插件被确认会窃取API密钥或部署后门。
换句话说,你给了OpenClaw操作电脑的权限,但你很难确保这个权限不会被第三方利用。
前三方——模型厂商、云厂商、地方政府——都有各自的理由往前冲。监管部门则需要回答一个不同的问题:当一个AI工具能像人一样操作你的电脑时,现有的安全框架够不够用?
这跟以前政府推广电商、直播不一样。那些是应用层的东西,出了问题影响范围有限。但一个拥有操作系统级权限的Agent出了问题,影响的是整台机器上的一切——文件、密码、密钥、通讯记录,安全维度完全不同。
所以监管的顾虑不是"怕新东西",而是旧的安全框架还没搭好,新的应用就已经铺开了,他们不得不踩刹车。
被回避的问题
以上四方,利益各异,都找到了属于自己的赚钱方式或者叙事方式。
模型厂商赚Token的钱,云厂商抢部署入口,顺便拿走跨SaaS的数据,地方政府拿到了产业叙事,连线下跑腿帮人装机的人,据说日入过千。
但我一直在找一个东西:有没有一个真实的案例,是某家企业——不是技术爱好者,不是自媒体博主,而是一个有真实业务的公司——用OpenClaw稳定地替代了某个业务环节,产出了可验证的商业价值?
我找了很久。教程满天飞,功能演示到处都是,股价分析一堆,但"我用它做了一笔真实的生意"这种内容,几乎没有。
这就是那个所有人都在回避的问题:围绕OpenClaw赚钱的人越来越多,但用OpenClaw赚钱的人在哪里?
我自己的使用感受也印证了这一点,简单任务它确实好用——抓个数据、整理个文档、批量做个格式转换。但凡涉及到需要稳定输出、需要结果准确可控的场景,你会发现它离"能交付"还有不小的距离。执行到一半卡住需要人工介入,Token消耗不可预测,同一个任务跑两遍结果可能不一样。有些时候,改了三四轮还不如自己打开Claude Code直接做来得快。
这不是说OpenClaw不好。它代表的方向——让AI从"聊天"变成"干活"——一定是对的。但目前,它更接近一个"很有潜力的半成品",而不是一个"可以直接上生产线的工具"。
对企业主来说,也许目前最诚实的判断是这样的:如果你的场景容错率高、不涉及敏感数据、不需要每次结果都一致——可以试。如果你需要的是稳定、可控、可交付的自动化——现在还不是直接用开源版本裸奔的时候。
写在最后
也许OpenClaw带来的真正变化,不在于"每个人都有了一个AI助手",而在于它把"AI能不能干活"这个问题,具象化成了一个个落地的技术工程问题。这些问题,光靠装一个软件是解决不了的。
也许,我们可以好好思考一下,智能体工程化的问题。