Anthropic,正在重写 OpenClawAnthropic,正在做一件很有意思的事,他们在打造一个安全版的 OpenClaw。
过去 30 天里,他们连续推出了四项关键功能,每一项都精准对齐那个在 GitHub 上拿下 25 万 Star 的开源 agent。
这背后,其实是一种非常典型的分工。开源社区在前方不断试探能力与安全的边界,而 Anthropic 在后方把这些被验证过的需求,重新打磨成可以落地的产品。
OpenClaw 已经证明了一件事,全球有大量开发者,希望只用一句话,就能直接操控电脑。但它同时也暴露了另一面,远程代码执行漏洞、恶意插件、智能体擅自创建社交账号,甚至有接近 20% 的插件存在风险。
Anthropic 并没有沿着这条路径继续往前走,而是换了一个方向。他们没有复制能力本身,而是重新定义这件事应该如何被允许发生。
于是,一套几乎相反的规则被建立起来:
权限前置:先建立连接器,再开放操作权
交互确认:关键动作必须有人确认
沙盒执行:所有操作限制在可控范围内
合规至上:每一条限制都对应企业的安全与审计要求
1/ 从即时通讯到持久化协作
OpenClaw 的魅力在于,它让你通过 WhatsApp 这样的渠道,直接向电脑下指令。Anthropic 在 3 月 17 日推出 Claude Cowork 新功能 Dispatch,满足了同样的需求,但做得更安全。你在手机上发出的指令不会直接操作电脑,而是先变成一个任务,由桌面端持续执行。你可以随时查看、接管进度,但每一步都经过解析、权限判断和工具执行。2/ 从社交界面到控制权重构
OpenClaw 的路径,是把 Discord、Telegram 直接变成操作入口。Agent 与操作系统高度耦合,响应快、效率高,但缺乏中间约束,风险会随着能力增长迅速放大。Anthropic 在 3 月 20 日发布 Claude Code Channels,为指令增加了一层协议和控制系统。消息先被转化为结构化请求,再由系统决定是否调用工具执行。聊天工具被降级为输入输出通道,控制权回到系统内部。企业可以自由接入各种渠道,管理权限和审计,积累长期价值。3/ 从系统接管到计算机使用权
OpenClaw 最吸引人的,是它几乎无限制地掌控操作系统、浏览器和应用。Anthropic 在 3 月 24 日推出 Computer Use,将这种能力放在了受控环境。AI 可以操作屏幕、模拟点击,但行为被拆解、受控、记录。举个例子,你希望整理邮件附件并上传到内部系统。AI 依然可以完成“下载→分类→上传”整个过程,但只能访问允许的文件夹和应用,每一步都可回溯审查,核心系统不受影响。4/ 从野蛮生长到精选治理
OpenClaw 的生态快速扩张,社区100+ skills , 但缺乏审核流程,恶意代码和隐私泄露随时可能发生。Anthropic 通过精选插件市场和企业级管理,将生态收拢、整理、管理起来。5/ 从全天候守护到刻意设置的摩擦(Intentional friction)
OpenClaw 的7X24小时的守护进程让系统随时在线,效率极高,却放大了失控风险。Anthropic 则要求桌面端必须开启,Agent 才能运行。持续后台运行会模糊责任和审计边界,而 Anthropic 故意留下这点摩擦,让系统保持可控、可审查。当然即便 Anthropic 快速推出了多项功能,也并不意味着它与OpenClaw没有差距了。OpenClaw 可以直接嵌入 WhatsApp 和 iMessage,在现有的大规模社交应用里执行操作,而 Dispatch 仍然依赖 Anthropic 自家 App。前者覆盖了约 30 亿用户,而 Anthropic 的产品还没有实现这种原生消息集成。此外,Cowork 需要 Mac 保持唤醒,Claude Desktop 必须持续打开,系统不能在后台独立运行,也无法主动推送消息。换句话说,你的“永远在线的同事”只能在设备大部分时间在线的情况下工作,而无法完全脱离你的终端独立运作。是 Anthropic 的受控安全路线,还是 OpenClaw 的原生自由执行,市场最终会给出答案。
夜雨聆风
