OpenClaw 爆火背后:一场关于技术、风险与利益的追问
本文属于《我和苏Claw底的理想国》系列,该系列作品都是是作者和 OpenClaw 的对话,辩论,分析,甚至是对骂的的内容的整理。
今天,我们从「OpenClaw 为什么火」出发,逐层追问,最终触及开源生态的结构性问题、企业跟风的真实动机,以及工程师在这波浪潮里的处境。
一、技术上没有创新,为什么偏偏是它?
OpenClaw 在两个月内斩获 25 万 GitHub Star,成为史上增长最快的开源项目。但如果你是一个有经验的工程师,第一反应大概是困惑:这东西的底层架构是 ReAct,Memory 和 RAG 都不是新东西,本质上就是一个标准的 CLI Agent,和 Claude Code 没有本质区别。Skills 系统更是老技术了。那它凭什么火?
互联网上流传最广的解释是一个公式:
OpenClaw = (LLM + CLI + Skills) × IM × 24/7 × Open Source
括号里的部分,就是「和普通 Agent 没啥区别」的部分。真正让它爆的,是括号外面乘的三个因子。
IM 把 CLI Agent 接进了用户最熟悉的地方。之前的 Agent 工具,光是那个黑色命令行界面就劝退了 99% 的普通用户。OpenClaw 支持 iMessage、Telegram、Slack,用户在手机上就能和它对话。对程序员来说这没什么,但对普通人来说,这是他们第一次在熟悉的环境里体验到「Vibe Coding」——不用写代码,用自然语言就能让 AI 帮你完成复杂任务。
24/7 主动交互是更核心的创新。以前所有的 AI 都是「你不找它,它不找你」。OpenClaw 设计了一个心跳机制:每隔 30 分钟自动「醒来」一次,检查有没有待办事项、新邮件、你随口提过的事情,有的话就主动发消息给你。技术上这就是个定时任务,但对普通用户来说,这是第一次感受到 AI 有了「自主性」——它不再是等待指令的工具,而是一个会主动帮你盯着事情的助手。这种「活人感」彻底改变了人机关系的范式,从「人找 AI」变成了「AI 找人」。
开源带来了信任和生态。当一个 Agent 能读你的文件、执行你的命令、访问你的隐私数据时,「它到底在干什么」就是个灵魂问题。开源让代码完全透明,同时带来了社区生态的爆发——上线两个月社区就贡献了上千个 Skills。
但这个解释还不够深。技术圈经常犯的错误,是用「这个技术好不好」的标准去评价「这个产品为什么火」。OpenClaw 火的原因不是技术领先,而是产品时机对了——它出现在 LLM 能力刚好足够强、MCP 生态刚好成熟、普通用户对 AI 的期待刚好被 ChatGPT 等产品培育起来的交叉点上。
二、Token 消耗、代码质量、风险——这些批评都成立,但指向了错误的问题
对 OpenClaw 的技术批评是真实的:Token 消耗远超其他 Agent,长期运行完全不可控;项目本身是 Vibe Coding 出来的,代码量巨大但架构简单,可靠性存疑;底层 LLM 没有大更新,ReAct 模式甚至是本科毕业设计就在用的架构。
这些批评都没错。但它们针对的是「OpenClaw 是不是一个好的技术项目」,而 OpenClaw 火的原因是「它是不是一个好的产品时机」。这是两个不同的问题。
更值得追问的是:损失和风险由谁来担责?
几乎所有开源协议(MIT、Apache、GPL)都有一条核心条款:「AS IS」,即软件按现状提供,作者不承担任何担保和责任。法律层面的答案很清楚:损失由用户担,风险由用户扛。
但这个答案本身就是问题所在。OpenClaw 的目标用户是普通人,而普通人根本不会去读 LICENSE 文件,也不理解「AS IS」意味着什么。他们看到 25 万 Star、看到「开源透明」的宣传,就建立了信任,然后把敏感文件、工作数据、个人隐私交给了一个 Vibe Coding 出来的项目。
技术社区知道开源免责是惯例,知道代码质量存疑,知道 Token 不可控。但普通用户不知道。他们感知到的「开源 = 安全 = 可信」,和实际的法律现实之间有巨大的鸿沟。
历史上这个问题从未被很好地解决过。Log4Shell 漏洞影响了全球数亿个系统,维护者是一个拿不到任何报酬的志愿者,损失由所有使用它的企业承担。每次出事之后,社区会讨论「我们应该给开源维护者付钱」,然后热度过去,一切照旧。
OpenClaw 的爆火,在某种程度上是把这个风险放大了——它把原本只有技术用户才会承担的风险,扩散到了完全没有风险意识的普通用户群体。
三、这是一次精心设计的风险转移
把上面的逻辑串起来,会看到一个更清晰的结构。
传统企业做 IM AI 助手,风险在企业侧:Token 成本自己扛,出了问题用户找你索赔,监管合规也是你的责任。所以企业会保守——限流、沙箱、审计、免责条款写得密密麻麻。
OpenClaw 用开源 + 个人部署的方式,把这个风险结构彻底翻转了:Token 费用用户自己付给 API 提供商,数据安全用户自己负责,出了问题 MIT 协议免责。企业承担的风险趋近于零,但收益却是真实的。
厂商的收益不只是卖 Token 和宣传产品,还有第三层——数据。每一个用 OpenClaw 调用 Claude API、GPT API 的用户,都在帮 Anthropic、OpenAI 做真实世界的 Agent 使用数据采集。用户在用 OpenClaw 处理真实工作任务时产生的交互数据,是任何实验室环境都模拟不出来的。
开源社区的狂热文化本身也是一种传播机制——GitHub Star 数变成了社交货币,「养虾人」的身份认同让用户主动成为传播节点。这和加密货币社区的运作逻辑非常相似:让用户产生归属感和参与感,用户就会自发地为项目背书、拉新、辩护。区别在于加密货币至少给了用户 Token 作为激励,OpenClaw 的用户连这个都没有,纯粹是情绪驱动。
这实际上是一种新的商业模式原型:用开源狂热转移企业级产品的风险,同时收割用户的热情、数据和付费。
四、厂商跟风做企业版 Claw,真实目的是什么?
IM 厂商现在纷纷推出类 Claw 功能,表面上是功能跟进,实际上是防御性占位。
他们不是真的想靠这个功能赚钱,而是不能让用户因为这个功能流失到其他平台。IM 的核心价值是用户留存,一旦用户习惯了在某个 IM 里用 AI 助手,迁移成本就会急剧上升。
更重要的是,他们在等 OpenClaw 完成市场教育。推出一个新的交互范式,最难的不是技术,是说服用户「这个东西是有用的」。OpenClaw 用自己的方式,用用户自己的钱,完成了这个市场教育。现在厂商进场,用户已经知道「AI 可以在 IM 里帮我做事」,已经有了使用习惯,已经愿意为此付费。厂商跳过了最艰难的冷启动阶段,直接收割成熟的市场。
数据所有权也是关键动机。用户在 IM 里和 AI 的所有交互,都在厂商的服务器上,这比 OpenClaw 的 API 调用数据价值高出一个数量级,因为它和用户的社交关系、行为习惯全部绑定在一起。
一句话总结:OpenClaw 是一个用户自费、自担风险的大规模产品实验。厂商等实验结果出来,挑有效的功能,用自己的基础设施重新实现一遍,顺便把用户数据的所有权从 Anthropic/OpenAI 手里拿回来。这不是跟进,这是收割。
五、ToB 端跟风的逻辑不同:数据主权防御,不是效率工具
企业内部 AI 助手不是新东西,钉钉、飞书、企业微信早就有各种 AI 功能。但之前做的都是「问答型」——本质上是个搜索框的升级版。
为什么没有做成 Agent 形态?因为 Agent 需要权限。一个能真正帮你干活的 AI,必须能读你的文件、访问你的系统、调用你的业务接口。这意味着必须接入 OA、代码仓库、数据库、审批流程。每接入一个系统,就多一个安全审计点、多一个合规风险、多一个出了问题要背锅的部门。以前不是不想做,是没有人愿意为这个东西的风险负责。
OpenClaw 出来之后,员工开始自己在电脑上装,用个人 API Key 处理工作任务。这对企业来说是一个比 Agent 本身更大的威胁:员工在用不受管控的工具处理公司数据。
这个时候,企业做内部 Claw 的逻辑就变了——不再是「我们要提升效率」,而是「我们必须把这件事管起来」。与其让员工用 OpenClaw 把公司数据发给 Anthropic,不如我们自己做一个,数据留在内网,行为有审计,权限有管控。
但跟风的企业里,还有大量是在做 KPI。「我们也要做企业版 Claw」变成了一个很好写进 PPT 的方向。这批项目的特征很明显:功能上照抄 OpenClaw 的交互形态,但没有真正打通内部系统,最后做出来的是一个「能在企业微信里聊天的 ChatGPT」,和真正的 Agent 差了十万八千里。
真正有价值的企业内部 Agent,应该连接内部知识库和代码仓库,能自动处理工单、生成报告、触发审批流,行为全程可审计,权限精细到角色级别,数据不出内网。这件事极难,因为它需要动企业的核心系统,每个接入点都是一场政治博弈。
六、结语:技术没有革命,但范式在转移
回头看这整条逻辑链:
OpenClaw 的技术没有突破,但它找到了一个正确的产品形态,在正确的时间点出现,完成了「把 Agent 带给普通人」这件事。它的爆火不是偶然,但也不是因为它有多好——而是因为它足够激进,愿意把风险转嫁给用户,用狂热的社区文化掩盖了这个结构性问题。
这个模式对厂商是稳赚不赔的:用户自费做产品实验,厂商收割数据和市场教育成果,出了问题 MIT 协议免责。即使泡沫破裂,先进场的厂商已经完成了数据采集和品牌建立。
对工程师来说,这波浪潮里真正值得积累的,不是「会用 AI 工具」,而是对 AI 在具体业务场景里能做什么、不能做什么的判断力。这个判断力无法被 Skill 化,也无法被文档化,只能通过真实的失败经验积累。
技术没有革命,但人机关系的范式正在悄悄转移。这才是 OpenClaw 留下的真正遗产。