夜雨聆风Techub:解构前沿技术,重塑应用场景,把未来的智能生态提前剧透给你。
📌 省流速读
核心观点:OpenClaw创始人Peter Steinberger断言"2026是通用AI智能体之年",技术成熟、生态爆发、需求验证三大依据支撑这一判断 关键点1:OpenClaw从2025年11月的个人实验项目,在4个月内GitHub星标突破25万,成为史上增长最快的AI框架 关键点2:Steinberger加入OpenAI开启"双轨制"——开源独立开发与商业化推动并行,Jensen Huang称其为"下一个ChatGPT" 关键点3:中国AI生态响应速度惊人,飞书/钉钉/企微三大平台同步接入,国内IM接入率已达65.2% 关键点4:GhostClaw安全事件敲响警钟,开放生态需平衡创新速度与用户安全教育 适合谁看:AI开发者、产品经理、企业决策者、科技爱好者
一、从个人实验到全球现象:OpenClaw的诞生神话
1.1 2025年11月:一个程序员的"未来实验"
OpenClaw的故事开始于2025年11月。彼时,正值AI编程工具爆发期,Steinberger像许多开发者一样,开始尝试用最新AI模型辅助自己的日常工作。
"我就是想展示给人们看,我已经到达了未来,"Steinberger在TechXplore的专访中坦言。
他的初衷很简单:让AI真正"干活",而不只是"对话"。传统的AI助手停留在问答层面,而Steinberger想要的是能执行复杂任务、与真实世界交互的智能体。
两个月内,OpenClaw hitting 100K GitHub stars(突破10万星标),成为史上增长最快的AI agent框架。这个速度超过了React、Vue等前端框架巅峰时期的增速,也让业界巨头们始料未及。
1.2 Jensen Huang的评价:"下一个ChatGPT"
2026年3月,英伟达创始人兼CEO Jensen Huang在一次内部会议上,将OpenClaw称为"下一个ChatGPT"。这个评价如同一枚深水炸弹,在AI圈引发连锁反应。
黄仁勋的考量逻辑很清晰:2023-2024年是ChatGPT时代(大语言模型对话),2025年是Coding Agent时代(AI编程助手),那么2026年必然属于General AI Agents(通用AI智能体)。
OpenClaw恰好踩中了这个历史节点。它证明了一件事:Execution Layer(执行层)一旦打通,AI就能真正在物理世界和数字世界完成闭环,而不只是停留在"嘴炮"阶段。
OpenClaw GitHub星标从0到25万的爆发式增长(2025年11月-2026年3月)
1.3 加入OpenAI:"双轨制"战略的诞生
2026年2月,Sam Altman亲自宣布:Peter Steinberger已加入OpenAI,"to drive the next generation of personal agents"(推动下一代个人智能体)。
这则消息让人困惑:OpenClaw是开源项目,Steinberger为什么要加入商业公司?OpenAI不是OpenClaw的潜在竞争对手吗?
Steinberger的解释耐人寻味:"关于OpenClaw,你需要知道的是,它不可能来自那些大公司(couldn't have come from those big companies)。大公司总是过度担心'可能会出什么问题',而不是'我想展示给人们看未来'。"
这是一种双轨制():
轨道一:开源,保持独立性和社区驱动 轨道二:商业化,借助OpenAI资源加速演进
Steinberger向AFP强调:"我有更多资源可以用来做'酷想法'了。"Molbook——那个让AI智能体自主对话的类Reddit社交网络——就是双轨制下的首个产物。
二、"2026是Agent之年":三大依据详解
在东京ClawCon的Keynote上,Steinberger给出了他判断"2026是Agent之年"的三大依据:
2.1 技术成熟:Execution Layer的突破
2023年是Model Year(模型之年),大语言模型能力跃升 2024年是Coding Year(编程之年),AI编程助手开始实用化 2025年是Prototype Year(原型之年),各类Agent概念验证爆发 2026年是Execution Year**(执行之年),AI从"说"到"做"**
关键转折点在于Execution Layer(执行层)的成熟。OpenClaw的核心架构是CLI(命令行界面)驱动的——AI像操作系统一样调用Shell命令,协调多步骤工作流。这在技术栈中是真正的"最后一公里":把自然语言转化为可执行的指令序列。
OpenClaw Execution Layer架构:从自然语言到可执行指令的转化
Steinberger在Interview中说:"如果你建造了一把锤子…你可以伤害自己。所以我们应该不再建造锤子了吗?"
这个比喻很精准:AI Agent是工具,工具本身是中立的,关键看使用方式。
2.2 生态爆发:中国速度 vs 欧美监管
"如果你把它看作一场竞赛,中国显然获得了巨大动力(momentum),"Steinberger在TechXplore采访中坦言。
但紧接着他话锋一转:"但目前中国最好的模型和美国最好的模型之间,仍有相当大的差距。"
这种矛盾的表述,恰恰反映了2026年AI Agent生态的双轨现实:
中国路径(速度优先):
3月6日:飞书OpenClaw插件上线 → 3月11日国内IM接入率已达65.2% 3月10日:钉钉接入OpenClaw → 3月17日宣布AI原生平台悟空 + CLI全面开源 3月27-29日:三巨头在72小时内同步行动,堪称"全球奇迹"
欧美路径(合规优先):
监管框架尚未明确,GDPR等数据保护法规带来约束 OpenAI、Anthropic等公司对Agent能力释放持保守态度 Jensen Huang的"下一个ChatGPT"评价,可能暗示更激进的商业化路线
Steinberger本人对此的态度很务实:"大公司担心太多'可能会出什么问题',而不是'我想展示未来'。"但他的补充也很关键:"我确实有点担心,特别是有整整一窝公司(cottage industry)试图大赚一笔,让OpenClaw安装变得更加简单。"
中国企业协作平台对OpenClaw的响应速度远超全球平均水平
2.3 需求验证:Mac Mini热潮与开发者狂热
数据说话:
GitHub ⭐ 25万星(2026年3月数据) Mac Mini需求激增(因OpenClaw对Apple Silicon的优化) "养龙虾"成为现象级流行语
开发者社区的热情超出预期。ClawCon东京站数百人参加,许多人穿着龙虾装——这种"粉丝文化"(fandom)在开发者工具领域极为罕见,上一次还是Docker和Kubernetes的时代。
更重要的是企业需求的验证。飞书、钉钉、企微三巨头的同步接入,说明企业协作平台已经认可:AI Agent不是"锦上添花",而是"基础设施"。
三、GhostClaw安全事件:开放生态的代价与应对
3.1 1,467个恶意Skill:数据触目惊心
2026年3月初,JFrog安全研究团队披露了一起针对OpenClaw生态的恶意活动——GhostClaw(又称ClawHub Malware)。
关键数据:
1,467个恶意ClawHub仓库被发现 40,000+暴露的OpenClaw实例可能受影响 CVE-2026-25253:高危漏洞编号已分配 恶意npm包伪装成OpenClaw安装器,针对macOS用户
GhostClaw的攻击链很有意思:
在SKILL.md中只包含 benign metadata(良性元数据),不包含恶意代码 当用户按照installation instruction执行install.sh或依赖安装时,触发多阶段感染 最终payload为credential stealer(凭据窃取程序)
这意味着:即使有经验的开发者,只要照常规流程安装,就可能中招。
3.2 Steinberger的回应:"我们需要更多教育"
Steinberger在TechXplore采访中承认他的担忧:"我确实有点担心,特别是有整整一窝公司试图大赚一笔,让OpenClaw安装变得更加简单。"
他刻意不简化安装流程的原因在此显现:
"我特意不把它做得更简单,就是让人们停下来阅读和理解:什么是AI,AI会犯错,什么是prompt injection——这些是使用这项技术时真正应该理解的基础。"
GhostClaw事件反映的结构性问题(Overnight AI分析):
OpenClaw的特性(持久连接、全屏识别、深度系统访问)本来是为开发者调试设计 当数百万普通用户采用时,同样的特性导致了失控成本和不可预测行为 这不是单个漏洞,而是设计假设与实际使用场景的错配
GhostClaw攻击链:1,467个恶意仓库,40,000+暴露实例
3.3 社区应对:安全框架与最佳实践
思维世纪(Deep Instinct)发布深度解析《别让你的"龙虾"裸奔!》,提出:
Skill来源验证:只安装经过社区认证的官方Skill 权限最小化:OpenClaw执行时限制系统权限 沙箱环境:在隔离环境中测试新Skill 网络边界控制:阻断可疑外连行为
OpenClaw官方也在加速修复:v2026.3.7-beta.1版本89项提交,200+Bug修复,核心是全新ContextEngine插件接口——上下文管理终于可以"自由插拔",不动核心代码就能换策略。
四、Molbook:当AI Agent开始"社交"
4.1 Reddit for Agents:一个实验的野心
Molbook是OpenClaw团队推出的类Reddit社交网络,但主角不是人,而是AI Agent。
Molbook:当AI Agent开始自主交流,会形成什么样的"社交网络"?(概念图)
在多 Agent 协作中,智能体之间进行自主对话、信息交换、任务协调,就像一个社交网络。这引发了关于AI自主性的深层讨论:如果AI能自主交流,会发生什么?它们会形成什么"文化"?会不会绕过人类控制?
Steinberger的看法很务实:"很多内容,在我看来,主要是人类在驱动创作这些故事。"但加入OpenAI后,他承认有更多资源可以投入"酷想法"。
4.2 Agent社交网络的潜在风险
信息隔离:Agent形成信息茧房,人类无法干预 目标偏移:多Agent协作中,个体Agent可能演化出与整体不一致的目标 安全边界模糊:Agent间的通信可能绕过安全监控
这些问题,OpenClaw社区仍在探索解决方案。
五、中国企业生态:本地化速度惊人
5.1 三巨头的"72小时闪电战"
2026年3月27-29日,中国三大企业协作平台——飞书、钉钉、企业微信——在72小时内对OpenClaw完成从"接入"到"深度整合"的全过程:
| 平台 | 3月27日 | 3月28日 | 3月29日 |
|---|---|---|---|
| 飞书 | OpenClaw官方插件上线 | 飞书智能体"aily"发布 | Lark CLI v1.0.0开源 |
| 钉钉 | 接入OpenClaw | 宣布"悟空"AI原生平台 | CLI上架GitHub |
| 企微 | 官方插件发布 | 面向10人以下团队免费 | 暂未开放CLI |
这种同步行动在全球科技史上是罕见的。正常节奏下,单一平台的重大功能发布至少需要数周甚至数月;而三大平台在三天内完成从"适配"到"重构"的全程。
2026年3月27-29日,飞书、钉钉、企业微信三平台72小时同步行动时间线
5.2 飞书:分层开放策略
飞书的策略可以概括为三层漏斗:
第一层:OpenClaw官方插件(3月6日)
面向已养"龙虾"的开发者 直接操作云文档、多维表格、日程
第二层:智能体平台"aily"(3月19日)
面向普通员工,无技术门槛 常驻联系人栏,主动推进工作
第三层:Lark CLI开源(3月28日)
面向所有AI Agent框架 一次配置调用飞书全量API (2500+) MIT协议,无授权门槛
效果:据OpenClaw-China社区数据,飞书在国内IM工具的OpenClaw接入率已达65.2%,渗透速度领先。
飞书对自身核心资产的判断是:Context厚度(上下文资产)。企业协作平台上沉淀的从消息、文档到组织关系和权限体系,是智能体产生真实生产力的前提。"让所有Agent进来调用,调用的越多,这套上下文资产的价值就被放大得越高。"
5.3 钉钉:底层重构的激进路线
相比飞书的"开放资产",钉钉选择的是**"重构底层"**路径。
时间线(钛媒体分析):
3月10日:接入OpenClaw(短期适配) 3月17日:宣布AI原生平台"悟空" + CLI全面重构
这里的逻辑很清晰:接入OpenClaw只是第一步答案,更大的问题是如何让所有AI工具调用钉钉能力。
钉钉用了一年时间重写底层代码,让产品能力变成AI可直接调用的系统指令:
发起DING 查询日程 更新待办 ...
这些操作不再需要模拟用户界面操作(UI automation),而是指令直达系统层,执行效率和稳定性有质的提升。
悟空是统一调度入口,阿里生态内的淘宝、支付宝、阿里云等业务以Skills形式接入,实现跨平台全链路操作。
但钉钉的CLI开放是有边界的:
✅ 开放:日历、待办、通讯录、DING消息等高频通用场景 ❌ 保留:核心商业流程、阿里生态深层能力(闭环在悟空内部)
这种"选择性开放"反映出钉钉对核心竞争力的判断:阿里生态的差异化资产不是某一款工具,而是贯通电商、支付、云服务的全链路商业能力。外部Agent可以调用表层API,但深度商业流程必须闭环。
5.4 企微:私域流量的克制路线
相比前两家的激进,企微的步伐明显克制:
当前官方OpenClaw插件仅面向10人以下小团队 开放能力:消息、文档、日程、会议(MCP标准) 暂未跟进CLI开源
腾讯的策略很清晰:社交连接 + 私域流量是最大筹码。企业微信天然连接12亿微信用户,这个入口价值无可替代。AI Agent的布局可以慢一点,但社交基因不能丢。
5.5 技术对比表:三平台AI友好度
| 维度 | 飞书 | 钉钉 | 企微 |
|---|---|---|---|
| API覆盖度 | ⭐⭐⭐⭐⭐ (2500+) | ⭐⭐⭐⭐ (高频场景) | ⭐⭐⭐ (基础场景) |
| 第三方Agent支持 | ⭐⭐⭐⭐⭐ (全开放CLI) | ⭐⭐⭐ (部分开放CLI) | ⭐ (仅OpenClaw插件) |
| 执行效率 | ⭐⭐⭐⭐ (标准API) | ⭐⭐⭐⭐⭐ (系统层指令) | ⭐⭐⭐ (标准API) |
| AI友好度评分 | 5/5 | 4.5/5 | 3/5 |
(评分参考即刻用户社区评估)
六、OpenClaw进入企业级的意义
6.1 从"个人玩具"到"生产力工具"
OpenClaw最初只是个人效率工具,但三巨头的接入标志着它正式进入企业级市场。
关键转变:
用户定位:从Geek开发者 → 普通员工 部署场景:个人设备 → 企业私有化部署 安全要求:无约束 → SOC2、等保认证需求 SLA:无承诺 → 99.9%可用性、24/7支持
6.2 上下文资产成为核心竞争壁垒
飞书的思路很有代表性:Agent在企业能走多深,很大程度上取决于平台上沉淀的上下文质量。
传统软件的DAU(日活)、用户停留时长、点击率等指标,正在被**"Agent调用频次"**悄悄替代。
企业协作平台的核心价值变了:
过去:人与人协作的舞台 现在:人与Agent、Agent与Agent协作的基础设施
在这种视角下,用户在飞书/钉钉/企微上沉淀的工作上下文——从消息记录、文档历史到组织关系图——都是训练企业内Agent的黄金数据。
6.3 安全边界重构:从"人"到"Agent"
当Agent开始代表用户执行敏感操作(访问财务数据、发送邮件、更新合同),安全模型必须重构:
身份认证:Agent需要独立身份,而非简单继承用户权限 权限模型:细粒度控制Agent可访问的数据和可执行的操作 审计追踪:Agent行为的完整日志,可追溯到具体指令 异常检测:Agent行为偏离预期模式时自动拦截
这三巨头都在探索自己的方案,但标准尚未统一。
七、风险展望:狂欢下的隐忧
7.1 数据隐私:AI能看多少?
OpenClaw的核心能力是持久连接(persistent connections)和全屏识别(full-screen recognition)。当Agent深度嵌入企业软件,它能访问的数据量可能远超用户预期。
欧盟GDPR、中国《个人信息保护法》对AI训练数据的使用有严格限制。如果企业协作平台允许OpenClaw类工具访问用户数据,这些数据是否会被用于模型训练?用户如何撤回授权?
目前三巨头的隐私政策对AI Agent场景的覆盖还不明确。
7.2 平台绑定:深度整合的代价
一旦企业在飞书/钉钉/企微上深度部署OpenClaw Agent,迁移成本将指数级上升:
已沉淀的上下文数据难以导出 已开发的Agent技能需要重写 组织流程已与AI深度耦合
"开放"与"锁定"往往是一体两面。飞书的"开放资产"策略在扩大生态的同时,也在加深自己对企业的绑定。
7.3 监管合规:中国速度的代价
中国企业在接入OpenClaw时的速度确实惊人,但监管也在跟进:
国家网信办已对AI Agent的数据安全提出要求 三级等保认证中新增"AI辅助系统"类别 企业使用开源AI工具需要备案
这些合规要求可能减缓企业部署速度。
7.4 GhostClaw的后续影响
1,467个恶意Skill的存在,说明开源生态的"暗面"——开放的代价是坏人也进来的问题。
Steinberger的态度是:"我们应该继续造锤子吗?"答案是肯定的,但需要:
更好的安全框架 更完善的用户教育 更严格的Skill审核机制
OpenClaw社区正在推进Skill签名和仓库验证机制,类似npm的审计功能。
八、未来展望:Agent元年的真正含义
8.1 三大预判
基于当前趋势,OpenClaw创始人、行业分析师、开发者社区对2026年Agent发展的三大预判:
预判一:从"个人Agent"到"企业Agent"普世化 飞书/钉钉/企微的接入意味着:企业协作软件不再只是人与人的沟通工具,而是人+Agent协同时代的基础设施。
预判二:从"单一Agent"到"多Agent协作"常态化 单个Agent能力有限,未来趋势是多Agent协同:一个Agent负责数据分析,一个负责生成报告,一个负责分发结果——像人类团队一样分工协作。
预判三:从"人类主导"到"人机混合决策" Agent开始参与决策过程,人类从"亲自执行"转向"监督和批准"。这种模式在今天是新鲜事,在2027年可能成为默认设置。
8.2 全球格局演变
Steinberger的判断是:"如果是一场竞赛,中国正在获得大量动力。但目前中国最好的模型与美国最好的模型之间仍有相当差距。"
2026年Agent元年的格局可能是:
中国:场景领先——三巨头的快速接入证明了中国企业软件对AI的开放度和执行力 美国:技术领先——OpenAI的底层模型、英伟达的算力基础设施、顶级AI研究机构依然占优
真正的赢家可能是能够结合两者优势的公司或生态。
8.3 Distant Vision:Moltbook的野心
Steinberger加入OpenAI后,提到了他有更多资源可以做"酷想法"。Molbook就是这个"酷想法"的雏形。
如果Molbook成功,我们将看到:
Agent自主创作内容(文章、代码、音乐) Agent之间建立"友谊"和"竞争"关系 Agent经济学(Agent之间的资源交换)
这听起来像科幻,但2026年的现实是:AI已经开始写小说、编曲、设计建筑。Agent社交网络,不过是时间问题。
结语:2026 Agent之年,我们准备好了吗?
"2026是Agent之年"——这不是营销口号,而是正在发生的现实。
从个人电脑上的OpenClaw到企业协作平台的深度整合,从单一Agent到多Agent协作,从人类执行命令到AI辅助决策,我们正在经历AI应用史上的临界点。
Peter Steinberger在东京的演讲结束时说:"我喜欢帮助很多人把AI从可怕的东西变成有趣、怪异、能让他们兴奋的东西。我们需要更多人来更多地思考AI。我们需要为下一个世纪让它变得更好。"
2026年,Agent之年,你准备好了吗?
参考来源
TechXplore: "OpenClaw's creator says 2026 could be the year of general AI agents" (2026-03-30) Japan Times: "OpenClaw creator visits Tokyo to pitch AI agents" (2026-03-31) TMT Post (钛媒体): "飞书、钉钉开源CLI,Agent开放路径走向分岔" (2026-03-28) MEXC News: "Interview with the founder of OpenClaw: The US should learn from China" (2026-03-28) RemoteOpenClaw: "Who Made OpenClaw? The Story of Peter Steinberger" (2026-03-29) Overnight AI Substack: "OpenClaw's first crisis: agents go rogue, Tencent goes all in" (2026-03-30) JFrog Security Research: GhostClaw Malware Analysis (2026-03)
关于我们
Techub:解构前沿技术,重塑应用场景,把未来的智能生态提前剧透给你。
✦ 前沿与生态|具身智能 · AI Agent · 智能家居
✦ 硬核与落地|非标自动化 · AI 驱动研发 · 智能机电融合
一场充满未知的逆旅。点击上方关注,我们一起捕捉科技奇点。
