最近，X 论坛上一个爆红的帖子展示了一款开源人工智能代理在一夜之间自动处理数千个支持工单，并能按优先级标记工单、撰写符合上下文的回复，以及在无需人工干预的情况下更新项目看板。该演示迅速在开发者社区传播开来，引发了关于自主代理如何从实验性项目发展成为实用工作流程工具的讨论。类似的系统管理收件箱、触发脚本和监控日志的视频片段，进一步激发了人们对这些系统在实际环境中能力的好奇。

这一势头反映了更广泛的趋势。根据麦肯锡的一份报告，目前已有65%的组织在至少一项业务职能中使用生成式人工智能，几乎是上一年的两倍。随着采用率的提高，基于代理的自动化实验正在加速进行，尤其是在那些寻求简化重复性任务和降低运营风险的团队中。OpenClaw的开源基础和灵活的集成使其对那些希望对其人工智能代理的行为进行透明控制的用户来说极具吸引力。

OpenClaw：自托管人工智能代理如何改变2026年的自动化

了解 OpenClaw 是什么，它是一个自托管的自主 AI 代理，可以执行操作、自动完成任务，并与本地应用程序集成。

1. 个性化晨间简报

人们最先搭建的设置之一是定时发送晨间摘要到手机，并通过 Telegram 或 WhatsApp 推送。OpenClaw 会从你的 Google 日历、天气 API、RSS 源、GitHub 活动或你配置的任何数据源中提取信息，然后使用 cron 任务在设定的时间将其格式化为简洁易读的消息。大多数用户会将其设置为早上 6:30。

OpenClaw 比小部件或应用程序更实用之处在于它能提供上下文信息。OpenClaw 了解你的日程安排、工作重点以及你昨天的工作内容。因此，它提供的简报并非仅仅是原始数据，而是根据你真正关心的内容进行筛选。一种常见的做法是，它会抓取来自 X 平台的热门 AI 推文、Hacker News 的头条新闻，以及 OpenClaw 根据你存储的目标生成的个性化建议。整个摘要不超过 150 字。你不再需要打开四个应用程序，只需阅读一条信息即可。

2. 电子邮件收件箱管理

OpenClaw 连接到 Gmail，扫描收到的邮件，按紧急程度分类，自动生成回复草稿供审核，并自动取消订阅促销邮件列表。一些用户报告称，只需让该代理程序在夜间运行几天，就能清理数千封未读邮件。

该代理会识别邮件主题、发件人历史记录和邮件内容中的模式，从而找出紧急邮件、标记需要回复的邮件，并将无需回复的邮件归档。典型的摘要可能显示：三封邮件今 天需要回复，七封邮件仅供参考，十二封促销邮件可以安全归档。

最激进的配置方案将 Gmail 访问权限与凭证管理相结合，使代理无需用户干预即可登录服务并处理日常帐户操作。对于任何将“收件箱清零”视为真正生产力目标的人来说，这都是您可以配置的收益最高的自动化方案之一。扩展此工作流程的团队通常会先部署托管的OpenClaw，以确保凭证安全可靠，并在连接 Gmail 等敏感集成之前强化代理环境。

3. 私人文件助理

当与 Ollama 等本地语言模型配合使用时，OpenClaw 可以读取、概括并回答有关存储在您计算机上的文件的问题，而无需向外部服务发送任何内容。您可以上传合同、财务记录、内部研究报告或任何敏感文档，用简单的语言提问，并直接在聊天中获取答案。所有内容都保留在您控制的硬件上。

对于法律专业人士、财务团队以及任何需要处理专有研究的人员来说，这一点尤为重要，因为将文档发送到外部 API 并非可行之策。OpenClaw 负责聊天界面和文档解析，而本地模型则负责推理。最终成果是一个私有的文档助手，其功能类似于托管的AI 工具，但无需访问外部服务器。设置需要在您的 VPS 或本地计算机上运行 Ollama，但一旦运行，其工作流程与使用任何其他 AI 助手完全相同。

4. 开发人员工作流程自动化

开发者可以使用 OpenClaw 从任何地点管理整个编码流程。它可以启动Claude Code或 Codex 会话、远程运行测试、通过 Sentry Webhook 捕获错误、自动解决这些错误，并在 GitHub 上创建 pull request，所有这些操作都可以通过短信触发。

一些开发者描述了他们如何在离开办公桌的情况下，仅通过聊天界面即可审查和合并 PR。该代理还能自主构建新的监控技能。一个广为流传的例子是，该代理编写了自己的 Spotify 发布追踪器，用于监控关注艺人的新歌，然后在用户无需编写任何代码的情况下安装该技能。对于希望进行持续测试但又不想时刻有人监督的团队来说，OpenClaw 就像一位随时待命的高级开发人员。它还能帮助编写规范；用户描述了他们在散步时集思广益地讨论功能，回家后发现一份根据对话生成的规范草稿文件已经存在。

5. 内容生产流程

创作者在 Discord 内部运行多代理流程，每个频道都扮演一个专门的代理的角色。一个代理负责研究热门话题和竞争对手的表现，第二个代理将最佳创意转化为完整的脚本，第三个代理则负责生成图片或缩略图。该流程可以按计划运行，也可以按需运行。

这种方式消除了摩擦，因为代理人之间无需协调即可互相传递工作。研究成果直接用于脚本编写提示。脚本随后进入视觉生成步骤。每个阶段都利用前一个阶段的上下 文。用户表示，他们每周运行此流程即可生成内容日历和社交媒体帖子，无需手动向任何人进行简报。输出结果可以直接用于审核和安排日程，无需从头开始重写。

6. 通过短信实现第二大脑

OpenClaw 可以作为你的记忆库，你可以通过发送短信来填充信息。无论是在旅途中，你都可以发送书籍推荐、链接、语音笔记转录或灵感，OpenClaw 都会将其保存到本地存储，并记录发送时间和原因等上下文信息。之后，你可以用纯文本语言搜索、检索或询问任何已存储的内容。

一些用户将其与自定义的 Next.js 控制面板结合使用，通过语义搜索显示所有已存储的记忆。另一些用户则完全通过聊天使用它，输入“找到我之前提到的关于谈判策略的内容”，即可立即收到正确的笔记。与 Notion 或 Apple Notes 等工具相比，其核心优势在于记录过程的便捷性。你只需像给朋友发短信一样发送信息，后台会自动进行整理。

7. 日历和任务管理

OpenClaw 可直接与 Google 日历和 Linear 等项目管理工具集成，用于管理事件、根据聊天消息创建任务以及呈现每日优先级。您可以让它安排会议、查看接下来的三个事件，或生成符合您既定目标的任务列表。一个已记录的设置方案是，代理程序可根据您的长期目标自动生成每日任务，并将其发布到其管理的看板上，无需人工触发。大规模部署这些工作流的组织通常会与OpenClaw 工作流自动化专家合作，以处理环境配置、工具集成和生产级可靠性。

该代理还会追踪自身已完成的工作。因此，当您在一天结束时查看看板时，不仅可以看到自己完成了哪些工作，还可以看到代理代表您完成了哪些工作。对于那些使用日历和任务管理器但花费太多时间维护它们的人来说，这完全免除了维护工作。您可以专注于工作本身；OpenClaw 会处理其他相关事宜。

8. 智能家居和环境控制

用户已将 OpenClaw 连接到 Philips Hue 和其他智能家居 API，通过聊天命令或自动化规则来管理家居环境。一位用户甚至将空气质量管理完全交给了 OpenClaw 智能助手，该助手会根据 WHOOP 和其他可穿戴传感器的读数在后台自动调整设置。另一位用户则在 iOS 设备上设置了语音命令，通过 OpenClaw 在 macOS 和 iOS 上的原生语音支持来触发智能家居场景。

OpenClaw之所以能成功运行，是因为它已经可以访问您的日程安排、健康数据和偏好设置。它能够根据上下文做出决策，例如在您的日程安排显示专注时段时调暗灯光，或在检测到睡眠质量不佳后调节温度，而不仅仅是执行简单的开关命令。设置过程需要访问您的智能家居系统的API，但连接成功后，该智能体会像处理其他任何集成一样处理您的物理环境。

9. 健康与健身追踪

OpenClaw 连接到 WHOOP 等健康 API，获取每日睡眠、恢复和活动概况，并将其推送至您查看其他信息的位置。无需打开单独的应用程序，您即可在管理日程和任务的同一聊天窗口中获得简洁明了的健康状况概览。

更高级的设置会将健康数据与日程安排进行交叉比对。如果您的恢复评分较低，而当天又安排了高强度训练，系统会标记出冲突并提出调整建议。一位用户创建了一个例程，让 OpenClaw 在早上 7 点生成一份简短的每日健康报告，内容包括睡眠质量、心率变异性 (HRV) 趋势以及当日推荐训练强度，所有数据均来自 WHOOP，无需手动输入。对于那些已经佩戴追踪器但未能持续利用数据的人来说，将数据自动融入日常工作流程可以弥补这一不足。

10. 财务监控和警报

用户已构建了多种系统，用于跟踪盈利报告、计算仓位规模、执行止损规则，并在达到预设阈值时发送推送通知。这些系统持续运行，无需人工干预。系统代理连接到金融数据 API，运行计算，并记录所有操作。

更复杂的加密货币专用系统会监控社交媒体情绪以及价格数据，连接交易所 API，并在交易执行过程中实时通知每一步操作。对于非加密货币用途，最常见的设置是每周财报追踪器，它会在重要财报发布前准备简报，并在需要重新评估持仓时发出警报。这些设置需要精心配置和对底层逻辑的深入理解，但使用过这些系统的用户表示，它们完全取代了日常的手动监控。

11. 共享家庭自动化

OpenClaw 可以监控 WhatsApp 或 Telegram 上的家庭群聊，识别提及的食品杂货、预约或任务，并自动执行相应操作。例如，有人发消息说“我们需要牛奶”，OpenClaw 就会将其添加到共享列表中。家庭成员提到牙医预约，OpenClaw 也会将其添加到共 享日历中。此外，OpenClaw 还会解析并跟踪送货确认信息。

该智能助手还可以将多个家庭成员的日历汇总成一份共享的晨间简报，让每个人都能了解当天的安排，无需单独开会讨论。对于已经通过群聊进行沟通的家庭来说，这可以将被动的信息转化为可执行的事项，而无需改变任何人的行为。发送信息的人无需做任何改变，整个自动化过程在后台自动运行。

12. 网络爬虫和表单自动化

OpenClaw 基于 Chrome DevTools 协议构建了原生浏览器控制功能。它可以通过一个与您的个人浏览器完全隔离的专用 Chromium 实例来浏览网站、填写表单、提取结构化数据、截屏和处理身份验证流程。

实际应用包括查询航班状态和自动办理登机手续、填写医疗报销表格、按计划抓取竞争对手的价格信息，以及从不提供 API 的网站提取数据。由于它直接与浏览器引擎通信，而非依赖视觉 UI 推断，因此比基于屏幕截图的工具速度更快、更可靠。对于每周重复执行的浏览器任务，构建一个自动化流程并让它自动运行是一个简单直接的选择。

13. SEO内容和研究流程

OpenClaw 可以研究某个主题，从搜索结果中提取信息，撰写结构化内容，并将其格式化以供审核，所有这些操作都只需一条消息即可触发。结合网络爬虫技术，它可以监控竞争对手的内容，识别关键词缺口，并在您手动查找之前发现潜在机会。

典型的工作流程始于每周的提示，告知代理人需要研究哪些主题。系统会自动提取数据、整理研究结果，并生成可供编辑的内容简报或草稿。大规模运行此流程的用户报告称，几个月内流量就出现了显著增长，这主要是因为瓶颈从“有足够的时间进行研究”转移到了“有足够的时间进行审核”。代理人负责处理大量工作，而您则负责做出判断。

14. 自主技能创造

OpenClaw 无需您编写代码即可扩展自身功能。只需描述您的需求或提供相关教程，它就能生成新技能、安装并立即生效。正因如此，用户称其具有自我提升能力：它构建的每项新功能都建立在前一项功能之上，而且该智能体还可以浏览 ClawdHub 包含 1700 多项社区技能的库，在构建新技能之前查找现有技能。

举个实际例子：一位用户想要追踪关注艺人在 Spotify 上的新歌发布情况。他们要求代理开发这项功能。代理编写了相关技能，进行了测试，并设置了每周运行一次的定时任务，所有操作都通过聊天信息完成。无需克隆 GitHub 代码，无需安装 npm 包，也无需手动编辑任何配置文件。对于开发者而言，这意味着 OpenClaw 可以在几分钟内适应项目的特定需求。对于非开发者而言，这意味着该工具可以随着你的需求而扩展，无需每次需要新功能时都进行技术干预。

15. 多智能体协调

OpenClaw 的功能也由此从“个人助理”转变为更接近于一个高效团队。它不再由一个代理处理所有事务，而是部署多个专业代理。每个代理都有自己的身份、内存、工作区和定时心跳。它们协调任务、共享上下文，并通过中央系统报告结果。

OpenClaw 上的多代理工作流是如何运行的

Clawe（github.com/getclawe/clawe）是这种模式最清晰的实现，它是一个基于 OpenClaw 构建的开源多智能体协调系统。它自带四个预配置的智能体，运行在 Docker 容器中：

Clawe（小队队长）：负责协调所有其他特工，将目标分解为任务，监控进度并汇报结果。

Inky（内容编辑）：审核和编辑博客文章，润色文案，优化电子邮件营销活动，审核落地页内容

Pixel（视觉审核员）：审核社交媒体图片，确保品牌一致性，并审核广告创意。

搜索引擎优化专家（ Scout）：负责关键词研究、页面优化、内容策略和竞争对手分析。

每个代理程序都按照定时任务（cron）每隔 15 分钟唤醒一次，并错开唤醒时间以避免 API 速率限制。代理程序唤醒后，会检查是否有新任务，查看团队成员的工作进度，领取已分配的工作，并将更新信息发送回共享的 Convex 后端。

协调层

所有四位客服人员都通过共享的后端系统（Convex）进行工作，该系统存储任务、通知、活动动态和客服人员状态。当一位客服人员完成工作后，他会使用clawe deliver命令行界面 (CLI) 命令提交一份交付物。这会通知团队负责人以及所有等待该交付物的客服人员。客服人员之间通过 @提及 进行沟通，触发即时通知，无需轮询。内容编辑完成博客草稿后，可以在同一工作流程中通知 SEO 客服人员进行审核。整个流程无需人工安排交接。

位于 localhost:3000 的网页控制面板以看板的形式展示所有任务、任务状态以及负责的客服人员。同时还会显示完整的活动动态。您也可以通过控制面板直接与任何客服人员聊天，以便给出具体指示。

预设程序

Clawe 提供开箱即用的真实工作流程，而非仅仅提供模板。每周内容审核和润色流程会将草稿文章通过 Scout 进行 SEO 分析，通过 Inky 进行文案编辑，并通过 Pixel进行视觉审核。所有准备就绪的内容都会自动呈现。结构化数据审核会使用 Scout 检查网站上的每个页面，查找损坏的 schema 和缺失的富媒体搜索结果标记。每日站会每天早上运行一个 cron 任务，汇总过去 24 小时内所有代理的活动，并将其发送到您的 Telegram 群组。

为什么团队会采用这种模式？

大多数使用 OpenClaw 的团队并没有专门的 SEO、内容和设计人员每周审核所有内容。工作要么堆积如山，要么干脆被忽略。OpenClaw 的多代理协作功能可以处理这些经常被拖延的例行审核周期：每周的内容审核、结构化数据检查和品牌一致性审核。无需任何人安排或管理。如果任务触发时间是凌晨 3 点，代理们就会开始工作。

另一个优势是成本结构。Clawe 直接使用您自己的 Anthropic API 密钥，无需任何额外费用。典型的设置完全通过 Clawe 运行，并采用标准的 API 定价。对于小型内容运营机构的每周审核周期，每月只需几美元。与聘请承包商进行同样的审核相比，成本优势显而易见。

接下来会发生什么？

Clawe 的路线图包括与 Framer、Webflow 和 WordPress 集成，以便在代理审核后直接发布内容。此外，还计划支持 Google Search Console 和 Ahrefs 的实时 SEO 数据支持，以及在审核通过后发布到 X 和 LinkedIn 等社交媒体平台。目前正在开发一款用于撰写记者稿件的 HARO 监控代理，以及一款用于追踪 Google、G2 和 Capterra 上的评论并撰写回复的声誉管理代理。

多智能体模式之所以有效，是因为它像真正的团队一样，将职责分离。没有人能精通所有事情，任何单一的人工智能上下文窗口也不应该试图做到这一点。相比于试图同时记住所有信息的大型智能体，拥有明确角色、共享状态和定期检查机制的专用智能体架构更加可靠。

OpenClaw 跨平台和实际工作流程

如今，人们使用 OpenClaw 构建的应用远不止于实验。用户正在部署真实可用的系统，用于处理个人效率任务和生产工作流程，从而取代重复的手动步骤。社区案例研究和共享项目表明，OpenClaw 已被用于收件箱管理、开发人员运维、智能家居编排、内容发布和媒体处理流程等领域。

这些并非理论示例，而是由实际用户创建和维护的实时环境。许多系统持续运行，无需持续监控即可处理电子邮件分类、触发部署、生成报告或协调设备。

复杂程度取决于具体用例。有些工作流程需要 API 密钥、命令行配置以及与外部服务的集成。而另一些工作流程只需几分钟即可通过入门向导激活，即使是非技术用户也能轻松上手。这种灵活性使得初学者和高级用户都能构建实用的自动化流程。

OpenClaw 通过 WSL2 支持 macOS、Linux 和 Windows，从而扩展了其在各种开发环境中的可用性。它集成了多种模型提供商，包括 Claude、GPT、DeepSeek 以及本地托管模型。这使用户能够根据自身需求控制成本、隐私和性能。

作者：晓晓

来源：数据驱动智能

进入 2026 年 4 月，才火了两个月的 OpenClaw （俗称“龙虾”）就迎来了它的挑战者。Hermes Agent 连续数周占据 GitHub Trending 榜首，狂揽 22,000 颗星。

它火到什么程度呢？连 Anthropic 都要抄它的。4 月 10 日，Nous Research 的创始人 Teknium 跳出来吐槽，说 Anthropic 正在「复制」Hermes 自动判断任务完成、主动提醒用户的功能。社区叙事也因此非常统一，认为 Hermes 凭借自进化 Agent、自动记忆管理和用户建模系统，在技术上全面超越了前任王者 OpenClaw，重新定义了开源 Agent 的方向。

不过，如果抛开这些宏大叙事，真正把两边拆开对比，你会发现它们在功能上一模一样的地方，远比差异多得多。

比如定时调度，两边都有。Hermes 支持人类可读的格式和标准的 cron 表达式，每个任务都跑在隔离的会话（session）里。OpenClaw 也同样支持 at、every、cron 三种调度类型，任务直接持久化写进本地的 JSON 文件，重启也不会丢。

再比如子 Agent 委派，两边都有。Hermes 的 delegate_task 支持单任务和最多 3 个并行子任务，子 Agent 环境完全隔离，干完活只返回一个摘要。OpenClaw 的 sub-agent 机制也支持这种后台隔离执行和结果回传，甚至还能配置嵌套深度。

浏览器自动化、TTS（语音合成）、Vision 视觉能力、图像生成、语音交互，两边也全都有。Gateway 方面，Telegram、Discord、Slack、WhatsApp、Signal 等 20 多个平台的消息集成，两边也毫无悬念地全都有。

对着清单一项项打勾就会发现，两者的功能几乎完全重合。所谓功能表上的「绝对碾压」根本不存在。

那么问题来了，既然功能都一样，Hermes 凭什么火成这样？社区里被吹上天的「自进化」「自动记忆」「用户建模」，到底有多少是真正的底层结构差异？

01 会自己长大的 Skill

翻遍两边的默认配置，你能找到的唯一硬核差异就一个，即，Hermes 在 Skill（技能）上实现了自动进化的闭环。

Skill 算是 Agent 的工作流知识单元，说白了就是一个 Markdown 文件，专门告诉 Agent 遇到某类任务该按什么步骤干、中间调什么工具、搞砸了怎么救场。

Hermes 把技能的生命周期硬生生劈成了两截。一截是运行时的静默生成，另一截是离线的硬核进化。

先说生成。平时让 Agent 干活，只要它在中间调用了 5 次以上工具，或者出了错又自己把流程救回来了，再或者你作为用户直接纠正了它的输出，主仓库里一套写死的硬规则就会被触发。Agent 会默默把刚才那套跑通的工作流打个包，存成本地的 SKILL 文件。这一步完全静默，很多时候你根本不知道它又给自己写了个新技能。

等下次再遇到类似任务，它会自动去扫索引。这个加载过程分四层渐进，就像去图书馆找资料。它先看目录卡片（Tier 0），只把名称和描述塞进系统提示词里，大概占 3,000 个 token。方向对了，再逐层去书架拿书，把完整内容展开。

但真正让 Hermes 拉开身位的，是第二步的进化。

Hermes 内置了一套离线批量进化算法，还专门拉了一个独立仓库（hermes-agent-self-evolution）。引擎用的是 DSPy 框架，加上一套叫 GEPA 的核心算法。

GEPA 的全称是 Genetic-Pareto Prompt Evolution。这套体系并非 Hermes 自创，出自 Lakshya Agrawal 等人的一篇 ICLR 2026 Oral 论文，标题就叫《反思性提示词进化可以跑赢强化学习》。

现在的学术圈搞技能进化，大部分都在走 RL（强化学习）的路线。像 SkillRL 或者 SAGE 这些框架，连名字都带着 RL，指望用梯度更新来强化技能库。但 GEPA 走了一条完全对立的路，刻意抛弃了强化学习。GEPA 论文本身就是在证明一件事，哪怕没有梯度更新，靠大模型的反思能力加上进化算法，不仅能跑赢 RL，样本利用效率还更高。

它是怎么做的呢？这套算法有三个硬核的底座。

首先是反思性变异（Reflective mutation）。它不是瞎猜式的随机变异。大模型会去读之前的执行轨迹（trace），自己反思这次为什么做对了，为什么做错了，提示词到底该改哪几个字。

其次是帕累托前沿选择（Pareto frontier selection）。生成了一批变异的候选技能后，它不是一刀切只留全局均分最高的。只要某个候选在哪怕一个评估样本上表现最强，它就会被保留下来。这么做是为了保证技能探索的多样性和鲁棒性。

最后是自然语言反馈作为变异信号。传统 RL 靠数值 reward 引导参数更新，但数值信号颗粒度太粗，跑了一次得 0.6 分，你根本不知道是哪里对哪里错。GEPA 的每次变异用的都是具体的自然语言反馈，比如「这一步没检查边界条件」「应该先读配置再写缓存」。LLM 读得懂这种反馈并据此产生下一轮变体，比解读一个浮点数有效得多。

把它串成工作流就是这样。系统定期去读现有的 SKILL 文件，去历史会话里抽样（或者干脆自己合成）搞出一个评估集。然后 GEPA 介入，看执行轨迹，反思提意见，生成候选变体，跑一轮评估，最后用帕累托算法挑出赢家。

这套离线的进化闭环跑完，得出优化后的 Skill 后，它不会直接覆盖原文件，而是老老实实生成一个 PR（Pull Request），必须要等你作为人类审核员点头合并，这个进化的技能才会真正生效。系统永远不会进行直接提交。

这直接戳破了社区里那套「用户完全无需介入」的爽文神话。Hermes 的态度其实很明确，技能生成可以全自动且静默，但技能进化必须过人眼。

回过头看看 OpenClaw。它也不是没有 Skill 系统，但要命的是每一步都得靠你主动。你需要手动建文件、手动安装、再手动授权，三个条件凑齐了技能才会生效。搞了个新 Skill 还得重启它统一管理的 Gateway 网关进程，系统才能认得出。

而且它的加载极其简单粗暴，根本不做任务匹配，只要配了就全量塞进上下文里，除非你手动加个禁用标签把它踢出去。

两边都有 Skill。真正的区别就在于谁来按下启动键。Hermes 说「放着我来」，OpenClaw 说「你自己搞」。

02 谁在替谁记事

如果说 Skill 解释了 Hermes 为什么「越用越快」，那社区里传得神乎其神的另一半叙事「它懂我是谁」，就得归功于记忆系统了。

现在的三大主流开源 Agent（Claude Code、OpenClaw、Hermes）其实都有自动记忆。但只要稍微深挖就会发现，它们服务的对象、触发机制和记忆保质期完全是两码事。

先说 Claude Code。它的自动记忆（auto-memory）是默认开着的，平时干活时会自动把构建命令、调试经验、架构笔记甚至代码风格都记下来，而且每 24 小时就跑一次 Auto Dream 来整理，把过期或者自相矛盾的东西清掉。听起来很智能，但这套系统有着极其严格的项目隔离。

它的边界卡死在 git root（项目根目录）上，项目 A 里学到的血泪教训，绝对带不到项目 B 里。它不记你的个人偏好，不关心坐在屏幕对面的是谁，脑子里只有「这个项目该怎么跑」。

再说 OpenClaw，它的记忆系统就更偏长程。每次启动对话，它都会把包括 MEMORY.md 和 USER.md 在内的 8 个底层文件强制灌进自己的脑子里。这两个文件不仅跨项目共享，而且会自动写入。

那它是怎么写入的呢？它的写入机制极其被动，更像兜底。在每次对话的上下文（token）快要撑爆、系统准备做大压缩（compaction）之前，Agent 会悄悄跑一个 silent turn（隐藏轮次）。它会在这个轮次里，把当前聊过的重点随手记到当天的日记文件里，同时把关于你的偏好写进长期挂载的 MEMORY.md 或 USER.md。

所以你很久没用 OpenClaw，隔几天一打开发现它「居然还记得你是谁」，靠的就是这张被动结成的长期大网，那些偏好早就被塞进了几个启动必读的文件里。这确实能让人产生「这 AI 可以养」的实感。但本质上更像是一种求生本能，眼看脑子装不下了赶紧存一下档。至于那些老旧日记，如果不用外挂的语义向量数据库支持，它只能靠关键词生搜。

在这个维度上 Hermes 是另一套逻辑。在 v0.7 版本之前，Honcho 是 Hermes 里唯一写死的长期记忆后端，没有别的选项。

这个之前是默认选项的 Honcho 设计得很巧妙。绝大多数 Agent 的记忆系统（包括 Hermes 的默认内置记忆）本质上是一个被动的记录仪。你聊了什么，它切碎了转成向量塞进数据库，下次遇到相似的话题再通过计算距离（Embedding 余弦相似度）捞出来。

Honcho 不走这条路。它是一个「AI 原生」的记忆后端，主打的是异步的辩证推理（Dialectic reasoning）和深度实体建模。

你跟 Agent 聊完天，主会话结束了，但 Honcho 的活才刚开始。它会在后台拉起额外的模型调用，对刚聊完的历史进行分析，提炼出你话里的概念（Entity），提取底层偏好，甚至把你前后矛盾的话进行辩证和对齐。它把你随口说出的碎碎念，计算成结构化的「洞察（Insight）」。

听着非常先进，但它也非常费 token，容易把关键细节给洗掉。设成插件，更安全。

但就算没有 Honcho，Hermes 的记忆写入都比 OpenClaw 主动得多。Hermes 搞了个微调（nudge）机制，根本不等脑子撑爆，大概每聊 15 轮对话就会被硬性触发一次。这就是系统强制塞给 Agent 的一条反思指令，赶紧回顾一下刚才聊的，看看这人有什么习惯值得记一笔。这种高频的主动反思，让 Hermes 在同等时间里写进持久文件的信息量大得惊人。

不仅写入更积极，Hermes 找回记忆的手法也更硬。它在默认架构里内置了 SQLite FTS5 的全文检索能力。不用再去费劲配什么词向量服务，Agent 想翻旧账，直接就能去庞大的过往聊天记录里扫街。

把这三家摆在一起看，那条进化线就清晰了。OpenClaw 是一套被动触发的长期记忆体系。Claude Code 做到了主动记录和整理但底线是对事不对人。而 Hermes 把触发时机做得极其主动，记忆插件随意切，全局共享，还默认配齐了能翻遍所有历史的检索利器。

日常用起来的体感差异也就是这么拉开的。OpenClaw 是在快崩溃前才想起来认识你一下。Hermes 则是每隔一会儿就在暗中揣摩你的心思，并且能随时翻出你们俩说过的话。

03 把复杂度藏起来

无论是 Skill 的自生成，还是记忆的高频主动写入，背后指的其实都是同一件事，即，Hermes 只是替你把本该你做的决定都做了。

但是系统复杂度这种东西是守恒的。

你不用动手，不代表决策凭空消失了，它只是从你的手动操作转移到了底层硬编码的死规则里。

在搭这套 harness（Agent 外壳）的过程里，Hermes 的设计者领悟了一个道理，模型判断不可信，那就做成死规则。

这套 harness 远比 Anthropic 之类的要死。Agent 干活的时候并不是一个纯粹的大模型在裸跑思考，大模型外面严严实实地包着一层代码框架，这层框架里写满了条件判断。

工具调用满 5 次了吗？对话轮数凑够 15 轮了吗？刚才是不是刚死里逃生重试了一次？用户有没有明确开口指出错误？这些问题系统根本不打算交给大模型去模糊判断，而是用确定性的代码一条条死盯。条件一满足，立刻执行写好的动作，去生成初始技能，或者硬塞反思指令，再或者把某句话记进长期文件里。

这些遍布各处的防御网，就是被转移走的那部分复杂度。本来该由用户在使用过程中自我规范，现在全写死在 Hermes 的代码里。

而 Hermes 写这些规则依靠的就是设计判断。调用 5 次工具触发技能生成，设成 3 次太容易误触发，设成 8 次又可能漏掉有价值的工作流。每 15 轮反思一次，而不是每轮都反思，因为那会产生海量垃圾记忆且烧钱。

你坐在屏幕前觉得什么都不用管真爽，背后是 Hermes 的开发团队提前把所有判断逻辑替你写死了。

自动化并没有消灭决策，它只是把决策藏到了看不见的地方。

为了保证这套硬规则在没有人类盯着的时候不翻车，Hermes 在底层做了一系列防御性设计。

首先看上下文管理。当对话撑到 85% 阈值时，Hermes 根本不叫大模型来做智能摘要，它的 ContextCompressor 就是一套纯粹的字符串替换逻辑，把旧的工具输出直接换成一个占位符，粗暴但绝对安全。而记忆层面它用的是冻结快照，开机时把记忆一次性倒进系统提示词里，中途不刷新，等下次重启才生效。这牺牲了实时性，但换来了前缀缓存稳定的命中率，直接砍掉了大概 75% 的 token 输入成本。两个选择的精神一致，session 内部不让 LLM 去做关于上下文和记忆的动态判断，用最笨的规则保住确定性。

再看它的安全审查。内置的 Smart 审批模式同样不让大模型当裁判去判断一条命令危不危险，而是直接拿一套硬编码的黑名单去正则匹配终端操作。匹配中就必须人类点头确认。

它甚至连搞生态扩展的插件系统，都把开发者当成了潜在敌人。Event Hooks 系统里有 6 种钩子，其中 5 种全都是触发即忘（fire-and-forget）的看客，系统根本不管它们的返回值。想修改 Agent 的运行上下文只有一个唯一的注入点。官方死死卡住一条底线，就算插件代码跑崩了也绝不拖垮 Agent 的主循环。

这几个看似保守的选择，底层逻辑高度一致。

今年初 Chroma 团队做过多轮对话压测，单轮变多轮后，模型平均性能直接掉 39%，最惨能掉 85%。同一时期的记忆综述论文也指出，在超长上下文施压下，死板的规则化跑分愣是碾压了让大模型全权统管的方案。

说白了，当大模型驾驭超长上下文的底子还虚的时候，那些听起来越智能的统管方案越容易原地爆炸。反倒是越笨的死规则越靠得住。在平时跑任务的环境里，不翻车才是最高优先级。这是一个诚实的工程判断。

04 一条「干预递减」的光谱

把这几家串起来看，不管是自动写技能、主动存记忆，还是故意退一步的技术栈选择，最终落点都是同一个产品判断，到底该让用户管多少事？

从 Claude Code 和 Codex，到 OpenClaw，再到 Hermes，市面上的开源 Agent 其实铺成了一段清晰的光谱。一端是「所有决定都由人来做」的生产工具，必须让开发者看 diff、批命令、盯每一步。在真实业务里精确控制永远是第一顺位，这不是技术不到位，是产品定位决定的。另一端是「全都交给 Agent 包办」的自动化工具。Hermes 直接站在了最远那头。

它押注的是大部分用户既不想弄懂、也不屑于弄懂 Agent 怎么跑起来。你只管张嘴提需求，技能匹配、记忆分类、上下文压缩，全都在阴影里完成。它的野心不是让你觉得它好用，而是让它在不知不觉中自己越变越好。

05 扛不住硬活，但方向对了

尽管 Hermes 已经很克制，用各种技术保守的规则系统剥夺了模型的自由判定权，以使这个更自动化的系统能够稳定。就放了这么点非规则的权限，模型就开始拉垮。

重灾区就是那套引以为傲的技能系统。不止一个高阶玩家抱怨，自己花好几个小时手动精调出来的技能，被全自动的进化流程直接覆盖掉，这完全是没法接受的灾难。

自动记忆微调的机制同样经不起细看。nudge 的本质是让 Agent 自己判断这轮有没有值得记的，但社区发现 Hermes 判断自己「是否完成了任务」时几乎总觉得自己成功了。所以反思出来的记忆，非常薄弱。

如果是拿去拟一份核心合同、过一遍底层代码、或者搭复杂的财务模型，全自动模式本身就是一个巨大的隐患。这也是那些老牌专业工具不敢直接上全自动的原因，专业人士是会为 Agent 的脑抽付出真金白银代价的。

但在写写周报、翻翻天气、或者理一理本地文件这种容错率极高的日常重复任务里，Hermes 现在确实能站得住。只要你给它二十几次迭代的机会，那些慢慢攒起来的技能和记忆，确实能让它跑得又稳又快。

这实打实的体感，足够它圈住第一波忠实用户了。

更重要的是，它踩在了一个基本确定的方向上。

梳理这两个月的发展，你会看到一条非常有意思的演进弧线。

2026 年 2 月 25 日 Hermes 首发，打出的旗号是「与你共同成长的 Agent」。它靠着主动记忆、自动进化和强行替用户做决定的激进路线，一口气冲到了 57,200 颗星。

但到了 4 月 3 日发布的 v0.7 韧性更新里，它其实悄悄往回撤了半步。Hermes 引入了抽象接口，把原本写死在系统里的唯一高级记忆后端 Honcho，降级成了和新接入的 MEM0、ByteRover 等 6 个第三方服务平起平坐。反而把最原始的纯文件加全文检索顶成了默认兜底方案。

一个自称替你决定一切的系统，主动把复杂的方案剥离，把记忆的选择权交还给了用户。这不是硬编码规则派走不下去，毕竟微调触发、技能生成这些核心机制一个没动。这是先行者在撞上社区真实投诉后的一种战略让步，觉得现在的规则系统还吃不透所有复杂场景，有些选择不必强行替用户做。

而另一边的 OpenClaw，动作却是截然相反的补课式加强。过去短短几天里它连跑两步。4 月 5 日放出了类似 Claude Auto Dream 一样的 Dreaming 做离线记忆整理，把已有的短期流水文档在离线时段提炼、评分、晋升为持久的 MEMORY.md 条目。4 月 10 日的更新里，它又砸出 Active Memory，直接在主回复前跑一个专门的记忆子 Agent。这套大模型做裁判的主动派打法，粒度比 Hermes 固定 15 轮一次的微调还要细、还要聪明。

这说明，不管是 Anthropic 还是 OpenClaw，大家全都在往「替你做决定」这条路上靠。Hermes 只不过是下注下得最早，也最狠。

它用两个月的时间死死卡住了全自动 Agent 的叙事高地和用户心智。当 OpenClaw 在后面拼命追赶、用更高级的子 Agent 补齐主动记忆机制的时候，心智已立的 Hermes 反而有了谨慎和退让的余裕。

它赌的不是今天的系统能有多完美，而是在提前做一场局。它算准了只要底层模型的上下文能跨过那条及格线，今天这些硬凑出来的规则安全线就能跟着往上涨，快照可以实时刷新，硬编码条件也能放心交给大模型去判断。那些看似保守的默认层，迟早有一天会彻底吃掉今天显得高大上的接口层。

这叫先占生态位，再等技术升级。等到质变那天，Hermes 早已经攥着真实用户、技能生态和记忆底座站在终点了。

Agent 这片修罗场里，谁先在技术将将够用的时候用兜底工程卡住位置、让产品能用起来，往往比单纯的技术领先管用得多。Manus 是这样，OpenClaw 是这样，如今的 Hermes 也是这样。

编译：博阳

来源：腾讯科技

80% 的投放和营销工作，本质上都是体力活

找达人、统数据、贴 Excel、做周报……这些事，不需要策略，不需要洞察，只需要时间和耐心，但我们把它叫做”工作”

更残酷的是，这种”工作”正在被重新定义

最近我花了一个月的时间，用 AI 重构了我们内部的工作流程。结论是：我们用4个人实现了原来15个人的工作量

很夸张，很残酷对不对，但这就是已经发生实现的事实，不仅仅是我们，已经有大量的企业开始基于AI调整工作流

这场变革的起点，是被一个叫Open Claw的工具

那什么是Open Claw，又对我们营销人有哪些影响，今天就给朋友们做个所有人都能听明白的科普

什么是Open Claw

Open Claw是一个能连接你电脑和各类工具、拥有跨会话长期记忆、可以自主执行任务的AI Agent

拿大家比较熟悉的大语言模型进行对比，比如豆包、DeepSeek、Chat GPT、Gemini等

如果你跟这些大模型说「帮我生成一份小红书投放策略」，DeepSeek大概率会对你说「我无法直接生成PPT，但我可以帮提供一套可直接复制到 PPT 中的完整内容结构」

但Open Claw不一样，会直接帮你生成一份完整方案，并放在你指定的文件夹。所以，Open Claw不只是能和你聊天，而是能直接操作你的电脑，自动完成从数据抓取到报告生成的全链路任务。Open Claw能给你的不仅仅是结论，更可以是结果

这对我们营销人来说，可不只是换了个工具，而是工作方式的重塑。Open Claw有三个特别能力，每一个都足以影响我们的工作方式

1）超长记忆

Open Claw能有多长的记忆，取决于你的电脑/服务器有多大的内存，只要内存够用，记忆就可以无限长

相当于跟你对话的大模型自带了一个笔记本，你提到的一些重要信息，不需要你提醒，都会被主动记下来，之后跟你的对话，也都会回顾笔记本的内容，把对应的信息提炼出来，形成一种“什么事都记得，有超长记忆”的能力

这个特点完美解决了内容创作者的痛点

拿我举例子，不算这篇文章，我历史一共发布过632篇文章，如果我想让AI大模型把我的所有文章全部吃透，那一定会超过上下文长度限制，可是如果不把我的文章都吃透，AI又怎么能够创作出我真正用的上的内容

有一些创作者用的是知识库的方式，把历史文章都倒入到知识库，让AI能够向量检索文本，虽然说可以让AI在辅助创作时调用我的历史内容，但还是缺少对这六百多篇文章的深度理解，形而上学，缺少灵魂

但Open Claw的出现，这个问题就完美解决了，Open Claw的超长记忆，可以长到把我的每一篇文章都吃透，全部消化，全部理解，不是检索，是内化

就像你雇了一个助理，他把你的所有文章都读了一遍，两遍，三遍。你不用提醒他”我上次写过类似的”，他会记得。你也不用告诉他”我的风格是这样的”，他知道。你甚至不用多说，他就能接上你的思路，帮你往下写

这点上让我非常爽

如果你们投放超过1000篇笔记，抓取过竞品最爆的1000篇笔记，喂给OpenClaw

相信我，会比人类写的好

2）调用工具

Open Claw出现之前的大多数AI工具，你让它干什么，它才干什么。让它查个数据，它给你个链接；让它写个方案，它给你段文字。就是个被动工具

Open Claw 不一样。你告诉它目标，它自己拆解步骤、调用工具、执行任务

比如我会让Open Claw帮我抓取某个类目的笔记数据，它会自动调用浏览器自动化技能，执行搜索、翻页抓取，数据清洗、导出文件

你只需要做一件事：下指令

再比如，你跟Open Claw说：”每天早上 9 点，帮我把昨天的投放数据整理好，发到我飞书。”

它会自动设置定时任务，调用浏览器登陆，下载数据、整理格式，发送到飞书

你人还没到公司，数据已经在桌上了

3）技能拓展

Open Claw像是一块“橡皮泥”，成为什么样子，能做多少事，取决于你怎么“捏”，任何人都可以改造自己的Open Claw，基于自己的需求安装不同的skill

不是官方给什么你用什么，是你需要什么你装什么

你是做电商的，你可以装：淘宝数据抓取、竞品价格监控、自动客服回复

你是做内容的，你可以装：公众号排版、多平台分发、评论区自动回复。

每个人都有自己的 Open Claw，每家公司都可以基于业务配置对应的skill，形成自己的工作流

更关键的是，这些技能，不需要你懂代码，可以在Github或者Clawhub找现成的，大量开源技能可以下载

如果说你没找到你需要的，你甚至可以直接跟你的Open Claw说需求，他会帮你写脚本，帮你配置，你不需要写一行代码

我是怎么实现数据抓取的？

数据抓取这个事实现起来其实不难，难的是你能不能搞懂背后的逻辑

首先说明，数据抓取更适合本地部署的Open Claw，云服务器部署也可以，但要绕很多弯路

想要让Open Claw抓取数据，一定不要用爬虫的方式，小红书的反爬机制非常成熟，封IP封号，反应非常快。我们可以让Open Claw用模拟真人操作的方式，来获取速度

这里面有个重要的东西，叫Cookie，相当于「通行证」，可以把小红书想象成一个游乐园，想进去就要有「通行证」，Open Claw本身并不能直接生成「通行证」，但可以用你的「通行证」进入，模拟真人操作，完成数据的抓取

不管是小红书PC端还是蒲公英又或是聚光，只要你在电脑上完成登陆，就一定会有Cookie，我们要做的就是把Cookie发给Open Claw，让他接住我们的身份模拟真人操作，完成数据的抓取

Cookie的获取也非常简单，按键盘上的 F12（或右键页面空白处 → 选择“检查”）。点击顶部 Network（网络）标签，在左边请求列表里，随便点一个请求，然后在右侧新出现的面板里，找到 Request Headers（请求标头），往下翻，找到 Cookie:这一行，后面那长长的一串就是你的 Cookie

如果没搞明白，可以在下载一个Cookie Editor的浏览器插件（Chrome应用商店就有，记得开魔法），可以一键导出

有了你的Cookie，Open Claw就可以自由的打开小红书，但有一个新的问题出现，Open Claw没有眼睛，无法理解怎么用这个网站，人类是通过图形界面来理解和操作网站，而对于Open Claw来说，你的浏览器页面本质上是一棵“DOM树”（一种结构化的代码），没有办法像正常人类一样去操作鼠标点完这个再点那个

所以，我们要做的就是，教会Open Claw，具体怎么操作可以获得什么信息，这个过程简单点可以做成一个工作流程，记到记忆文件，复杂点可以做成一个skill，封装后给其他龙虾也可以直接用

如果你能跟下来，那恭喜你，你的Open Claw也掌握了数据抓取的能力

但我一定要提醒大家，面向B端的后台（比如蒲公英、聚光）是更好实现的数据抓取的，面向C端的社区（比如抖音、小红书）会比较难，如果长期进行大量自动化抓取的动作，可能会被封号

所以，Open Claw不能完全代替千瓜，不要大规模的抓取数据，更不要拿来商用，但如果只是小范围的竞品监控，爆文分析还是没啥问题的

写在最后

写这篇文章，不是安利 OpenClaw，这样的工具有很多，我是想跟大家说

AI时代真的来了，就跟零几年的移动互联网一样，一定有人觉得AI是「雷声大，雨点小」，就像当年有人觉得网上购物怎么可能会靠谱一样

但不可避免的，AI会影响每个人的工作方式

接下来的竞争，不是人与人的竞争，是”会用 AI 的人”和”不会用 AI 的人”的竞争

我理解，学新工具是有门槛的。要花时间，要踩坑，要接受”一开始很笨拙”的现实

不用觉得难，我到现在也不出一行代码，但AI时代，已经不需要你有多厉害的编程能力，Open Claw的部署和各种AI工具的使用已经不是什么难事，难的是你能不能找到使用场景，有好的产品思维，把这些工具合理的用起来，反而比技术多强更重要

可以一点点来，不建议一下子All in。太激进，容易放弃。我的建议是，从一个小任务开始

比如：每天要抓的达人数据/每周要做的数据周报/每月要汇总的投放报表

选一个，让AI 帮你自动化，跑通了，你就有信心了。然后，再找下一个

一段时间下来，你会发现：80% 的重复工作没了，你有时间思考了，你不再是执行者，而是决策者，这才是AI该有的样子

当一个人能积极拥抱变化，并主动用高效的方式工作，他的工作状态、决策质量、甚至职业预期，都会发生根本性变化

就像你知道了有汽车，就不会想要骑马出行，不是马不够好，是你见识过更快的方式

而你，从这篇文章开始，可以选择不一样

从今天开始，从一次对话开始，从一次人机协同开始

让我们一起拥抱AI，拥抱未来

4月4日，Anthropic正式切断了Claude订阅对OpenClaw等第三方工具的覆盖。一个曾经和Claude深度绑定的开源AI代理，一夜之间失去了它最重要的模型供给。

然而，Anthropic的封杀，并不是一次突然的打击。OpenClaw也没有在封杀之后才开始反应。

真实的故事是：OpenClaw在过去五个月里，一步步把自己从一个依赖Claude的工具，变成了一个被”封杀”也不会立马垮掉的平台。4月4日只是这个过程的一次公开验证。

要看懂OpenClaw的处境，不能只看Anthropic的封杀，还得看OpenClaw如何应对，以及这套应对方式对整个开源生态、甚至AI行业意味着什么。

Anthropic为何非封不可？

按照Claude Code负责人Boris Cherny的公开说法，订阅不是为OpenClaw这种用法设计的。

这话背后的逻辑并不复杂。Claude的订阅价格是每月200美元，面向的是个人用户在官方界面里进行日常对话和编程。但一个OpenClaw实例接入Claude之后，可以7×24小时不间断运行，自动执行任务、调用工具、处理长上下文。这让实际消耗的算力价值远超订阅价格。

开发者圈子里流行一种叫“Ralph Wiggum”的玩法：让AI在一个死循环里反复修改代码，直到所有测试跑通为止。据报道，有人靠这种方式用不到300美元的API，消耗完成了价值50,000美元的开发项目。按”人”定价的订阅制，撑不住按”机器”节奏运转的Agent。

成本只是表面原因。如果只是亏钱，涨价就行了。Anthropic没有选择涨价，而是花了四个月做了一整套收口动作。

早在1月，Anthropic就要求当时还叫Clawdbot的OpenClaw改名，理由是发音太接近Claude。同一时期，Anthropic在服务器端悄悄部署了技术屏障，让第三方工具无法再通过用户的订阅凭证调用Claude。2月，这一限制被正式写进了服务条款。

3月，Anthropic接连推出了Claude Dispatch和Computer Use两款新产品——前者允许用户通过手机远程指挥电脑上的Claude执行任务，后者让Claude可以直接操控桌面应用。这两项功能的定位，跟OpenClaw的核心功能几乎完全重合。

4月4日，在自家的替代品就绪之后，Anthropic才正式宣布切断第三方工具的订阅覆盖。

先做好自己的替代品，再关掉第三方的入口。这套动作的逻辑不是在省钱，而是在抢位置。

Claude Code目前年化收入已达25亿美元，是Anthropic最重要的产品之一。围绕这款产品，Anthropic构建了从编程助手、桌面操控，再到远程协作的一整套矩阵。

OpenClaw的存在，对这套体系构成了一种根本性的威胁：它把Claude变成了一个可以被随时替换的后端组件。用户的工作流、使用习惯和工具链并不沉淀在Claude里，而是沉淀在OpenClaw里。对用户而言，今天调用的是Claude，明天可以是GPT，后天可以是DeepSeek。

对模型公司来说，最可怕的事情不是用户离开，而是被”管道化”——被调用但不被依赖，承担成本但不拥有客户关系。

据报道，OpenClaw创始人Peter Steinberger 3月28日亲自去Anthropic总部谈判，只争取到了一周的延期。从Anthropic的视角看，这件事没有谈判空间。它要的不是OpenClaw付更多钱，而是确保用户在自己的产品体系里使用自己的模型。

OpenClaw如何反击？

封杀生效不到48小时，4月5日，OpenClaw就立即发布了v4.5。

最醒目的动作是从新用户的引导流程里移除了Anthropic。官方发了三句话——“Anthropic封了我们。GPT-5.4变强了。我们继续前进。”没有抱怨，没有求和，是一次正面的表态。

产品上，v4.5接入了OpenAI最新的GPT-5.4模型，并做了大量针对性的体验调优。社区的反馈是”找回了老版Claude的感觉”。也就是说，用户换了一个底层模型，但在OpenClaw里的日常使用体验影响不算大。

这个结果显然不是48小时赶出来的。OpenClaw过去几个月一直在做一件事：把自己从”Claude的前端”变成一个不依赖任何特定模型的Agent平台。

今年2月，OpenClaw发布的v4.0版本对底层架构进行了完全重写。模型不再是写死在代码里的唯一入口，而是变成了可拔插的后端——Claude、GPT、Gemini、DeepSeek、甚至用户自己本地部署的开源模型，都可以作为OpenClaw的”引擎”接入。系统在一个模型不可用时，会自动切换到另一个，用户甚至不需要手动操作。

到了3月，OpenClaw的后续更新则进一步抹平了不同模型之间的使用差异——不同模型的认证方式、工具调用格式、返回数据的结构各不相同，OpenClaw把这些差异统一收拢到了自己的兼容层里。对用户来说，切换模型变成了改一个配置项的事，而不是重新适应一套工具。

与此同时，OpenClaw技能市场上已经积累了4.4万个技能包，覆盖从代码开发到内容创作到日常办公的各种场景。十几个主流消息平台，包括QQ、飞书、WhatsApp、Telegram等都获得了原生适配。代理编排能力也在持续完善。这些要素叠加在一起，让OpenClaw的用户粘性越来越独立于底层模型的选择。

此外，OpenClaw的v4.5还上线了两个新功能：一个是接入11家供应商的原生视频和音乐生成能力，用户可以直接让Agent帮自己制作短视频或配乐；另一个是一套模拟人类睡眠机制的“梦境”记忆系统，它会在用户不活跃的时段自动整理和压缩长期记忆，让Agent越用越”懂”主人。

这两个功能意味着OpenClaw不是在防守，它的迭代节奏没有被封杀打断。

被封杀的OpenClaw不是孤例

被Anthropic封禁，同样的事情在更早的时候就发生过了。

今年1月9日凌晨，一款名为OpenCode的开源编程工具被Anthropic切断了Claude的访问权限。当时OpenCode在GitHub上拥有5.6万颗星，是除Claude Code之外最受开发者欢迎的AI编程工具之一。这次切断没有任何预警——大量开发者在毫不知情的情况下，发现自己正在进行的编程工作突然中断。

开发者社区的反应非常激烈。在GitHub上，相关的反馈帖收到了超过1,400个表态和400多条评论，一位开发者写道：“一小时前还在写代码，现在直接报错——这不是服务，是绑架。”Anthropic随后单方面关闭了这个讨论。

更极端的是，Anthropic后来还对OpenCode动用了法律手段。3月19日，OpenCode创始人Dax Raad被迫提交了一次代码更新，附带的说明只有两个词：“anthropic legal requests”（应Anthropic法律要求）——将项目中所有与Claude相关的集成代码彻底清除。随后他宣布转向OpenAI，全面适配GPT-5。

同一时期，Roo Code、Cline等在VS Code编辑器上运行的AI编程插件也先后受到波及，原有的Claude调用通道失效，全部被迫切换到替代接口。连Cursor这款广受欢迎的AI编程编辑器也没有幸免。

一个值得注意的细节是，马斯克旗下xAI的工程师此前一直通过Cursor调用Claude来辅助自家模型的训练工作，被Anthropic认定为违反服务条款中“禁止用于构建竞争性AI系统”的条款，直接遭到封禁。

这些事件在开发者社区引发了强烈反响。Comma.ai创始人George Hotz写了一篇博客，标题就是“Anthropic正在犯一个巨大的错误”。他的核心判断是：”你不会把人赶回Claude Code，你只会把他们赶向其他模型供应商。”Ruby on Rails创始人DHH的批评则更为尖锐：”对于一个靠我们的代码训练出模型的公司来说，这是一项糟糕的政策。”

无论批评有多激烈，最终每个被封的项目都做了同一件事：接入多个模型提供商，改为按量付费，不再把命运绑定在任何一家模型厂商身上。

这些案例反复验证着同一件事：涉及工作流、技能包、专属记忆、自动化项目等要素的工具平台，其切换成本正逐步高过切换模型的成本。更何况，当下多数工具平台都允许用户便捷切换模型。

结语

过去两年，AI行业有一个近乎不可动摇的共识：模型就是一切。谁的模型最强，谁就赢。融资、估值、人才竞争，全部围绕这个假设展开。

如果模型之间的切换成本正在降低，而工具层的迁移成本逐步提升，那产业链上的价值自然会从模型层向工具层迁移。

Anthropic显然也意识到了这一点。它一边封杀第三方工具，一边在加速补齐自己的工具层——Claude Code负责编程，Dispatch负责远程控制，Computer Use负责桌面操控，Cowork负责团队协作。

Anthropic做的不只是在保护模型收入，更是在抢占编排层的位置。它知道，一旦编排层被别人占了，模型的可替代性就变强了。而Anthropic并不想只卖模型。

对模型的编排能力、工程化能力、工作流管理和应用生态，这些过去被看作”模型之上的附属物”的东西，可能才是下一阶段AI竞争真正的焦点。

作者：绛枫

来源：深流研究所

某天凌晨，你打开手机，发现工作流突然瘫痪。收件箱里躺着一封来自Anthropic的邮件，语气礼貌，措辞克制，但每一个字都在告诉你：你精心搭建的那套AI自动化系统，从今天起，不再属于你了。

这不是科幻小说里的情节。这是2026年4月4日，真实发生在全球数千名OpenClaw用户身上的事。

一、OpenClaw是什么？一个”用Claude造Claude”的离奇故事

要理解这场风波，你首先得知道OpenClaw是什么。

它的名字来源于龙虾的爪子，中文社区亲切地叫它”龙虾”。但它本质上不是一个AI模型，而是一个框架——一个”虾壳”。用户通过WhatsApp、Discord、Telegram等日常聊天界面发出指令，OpenClaw就在你的电脑上默默执行：管理邮件、操控日历、自动值机、读写文件、执行代码。一个账号，同时跑十个Agent，全天候不停机。

听起来很厉害。但更离奇的，是它的诞生方式。

OpenClaw的创始人Peter Steinberger，是iOS开发界的传奇人物，PSPDFKit的创始人，代码功力无需多言。然而在做OpenClaw这件事上，他给自己定的角色是：产品经理。

整个OpenClaw的代码——后端、前端、CI/CD、测试、文档——全部由Claude Code自动生成。Peter本人只负责用自然语言描述需求。

一行代码，他没有亲自写过。

这个工具的底层技术，全是Claude的：超长上下文、Agent工具调用、多步骤推理规划。从灵魂到骨架，OpenClaw本身就是脱胎于Claude的产物。一个用Claude造出来的工具，驱动它运转的还是Claude。这个故事本身，就是对Claude能力最好的背书。

二、200美元撬动5000美元——这门生意从一开始就不对劲

OpenClaw能火，有一个绕不开的数字逻辑。

Anthropic的Claude Max订阅定价是200美元/月。在正常使用场景下，这个价格覆盖日常对话、代码辅助、文档处理，算是合理。但OpenClaw的用户不是”正常使用”——他们是让AI全天候、高强度地跑自动化任务。有人仔细测算过，通过OpenClaw，200美元的订阅实际可以撬动价值约5000美元的算力消耗。

这意味着，Anthropic在每一个重度用户身上，每个月净亏损接近4800美元。

而OpenClaw的用户群体，偏偏是所有Claude用户里使用强度最高的那一批。他们不是偶尔问几个问题的普通用户，而是把整套工作流都压在这个平台上的深度依赖者。放到Anthropic的服务器上，每一个OpenClaw用户都是一台持续运转的”吸血泵”。

这个矛盾从OpenClaw走红的第一天起就已经埋下。只是所有人都没想到，爆发来得这么快，这么决绝。

三、创始人跑去了OpenAI——压垮骆驼的最后一根稻草

如果说算力亏损是这场封杀的经济账，那么接下来发生的事，才是真正让Anthropic下定决心的导火索。

2026年初，OpenAI把Peter Steinberger挖走了。

这意味着什么？一个深度依赖Claude、完全建立在Anthropic技术栈上的工具，它的创始人，现在效力于Anthropic最直接的竞争对手。

Anthropic面对的局面是：它每个月在亏本补贴大量重度用户，而这些用户使用的工具，正在帮助OpenAI旗下的员工积累产品数据、用户反馈和市场影响力。这种处境，任何一家公司都无法接受。

消息传出后，Peter在社交媒体上留下了几句颇为辛酸的话：

“我和Dave Morin尽力去说服Anthropic，最终只是成功将此事推迟了一周。时间点真是巧合，他们先是将一些流行的功能复制到他们的封闭框架中，然后又将开源软件拒之门外。”

推文底下，有网友回复：”除了之前的种种经历，我明白你为什么不太喜欢他们了。”

没有人反驳这句话。

四、封杀不是冲动，是一场预谋已久的收割

很多人把这次封杀理解为一个突发的政策调整。但如果你把过去几个月的事件串联起来，会发现这是一套有步骤、有节奏的商业动作。

第一步：商标施压。OpenClaw最初叫”Clawdbot”，Anthropic以名称与Claude过于相似为由，要求强制改名。这是第一次明确的边界划定——我允许你存在，但你不能借我的名字生长。

第二步：功能复制。在过去两个月内，Anthropic密集发布了四项新功能，每一项都精确对标OpenClaw的核心能力：推出Dispatch，对应OpenClaw通过WhatsApp充当文本代理的功能；发布Claude Code Channels，用MCP协议复制OpenClaw的Discord和Telegram控制面；强化Computer Use与Claude Code，覆盖OpenClaw提供的完整操作系统访问权限和浏览器控制能力。

第三步：切断通道。等自家替代方案基本就位，再宣布封杀——从太平洋时间4月4日中午12点起，Claude订阅额度不再覆盖OpenClaw等任何第三方工具。

这个节奏，用一句话来形容再贴切不过：是OpenClaw替Anthropic蹚了路，证明了用户对Agent工具有真实的、强烈的需求。现在路蹚完了，Anthropic顺手把桥拆了。

五、这不只是OpenClaw的问题——AI订阅模式的集体危机

如果你以为这件事只和OpenClaw有关，那你可能低估了它的信号意义。

分析师Peter Yang说得很直白：Anthropic和OpenAI目前都在用100~200美元/月的价格，亏本补贴那些全天候跑多个Agent的重度用户。这和当年Uber、Lyft疯狂烧钱抢市场的逻辑如出一辙。结果大家也都知道——Uber从创立到首次盈利，整整耗了14年，而票价在那之后几年内近乎翻倍。

随着OpenAI和Anthropic的IPO临近，财务数据一旦公开，这些亏本订阅计划必然撑不住。要么涨价，要么限流，要么像这次一样，悄悄把某一类用户踢出补贴范围。这次动的是OpenClaw用户，下一次呢？

另一位分析师Yuchen Jin则指出了两家公司之间正在显现的策略分化：OpenAI目前GPU储备更充裕，对第三方工具依然相对慷慨；而Anthropic在算力压力下率先收紧，这场”谁撑得住”的消耗战，结果尚未可知。

对于那些知名的AI开发者而言，这次事件带来的不只是成本压力，更是一次信任危机。他们当初选择Claude平台，部分原因正是因为Anthropic看起来比竞争对手更愿意拥抱第三方生态。而这次政策转变，直接击穿了这一认知。

结语：你的工作流，真的安全吗？

Anthropic这次封杀OpenClaw，从商业逻辑上看，几乎无懈可击。算力成本失控、创始人投奔竞对、自家替代产品就位，每一个理由单独拿出来都站得住脚。

但对于那些把核心工作流建立在OpenClaw上的用户来说，这封邮件的杀伤力不在于钱，而在于：你精心搭建的一切，随时可以被一纸通知清零。

这是一个值得每一个重度AI用户认真思考的问题：当你把自己的工作流深度绑定在某一个平台上，你有没有想过，某一天它可能在毫无预警的情况下改变规则？你的备用方案是什么？你对单一平台的依赖，是否已经超出了你能承受的风险边界？

OpenClaw的故事，或许只是一个开始。

今天上午，AI 圈其实发生了一件挺“反常”的事——Anthropic 突然关闭了 Claude 对 OpenClaw 的包月调用权限。

表面看，这是一次再正常不过的商业调整：成本太高，扛不住了。

但有意思的是，很多真正做产品、做生态的人，第一反应并不是“合理”，而是“有问题”。

因为这件事的处理方式，太“干脆”了——不是优化，不是限流，而是直接断供。但后来越想越不对，这背后其实不是一个“成本问题”，而是一个典型的商业边界被重新划定的过程。

如果你把它只当成一次价格调整，很容易低估它对整个 AI 应用层的冲击。

下面这三点，是我觉得这件事真正值得聊的地方。

01 这不是“成本扛不住”，而是“关系变了”

表面上看，这次 Anthropic 关闭 Claude 对 OpenClaw 的包月调用，很容易被理解为一个经典的商业问题：算力成本失控。

逻辑也确实成立。

普通用户一天聊几句，token 消耗极低，但 OpenClaw 这种工具，本质上是一个 7×24 小时运行的自动化 Agent，一旦规模起来，一个用户消耗的算力，可能是普通用户的十倍甚至几十倍。用 20 美元包月去覆盖这样的消耗，显然是亏本的。

但如果你只看到这里，你会得出一个完全错误的结论。

因为“成本问题”，通常有更温和的解法：限速、限量、分级订阅、甚至提高价格。

但这次不是优化，是直接“断粮”。这种决策风格，不是财务驱动，而是战略驱动。

关键变量，在人。

OpenClaw 的核心人物 Peter，本来就是从 Anthropic 出来的人，早期是生态关系——某种程度上，OpenClaw的爆火，本身也是 Claude 开放策略的一部分红利外溢。

但当他转向 OpenAI 的那一刻，这个关系就从“合作伙伴”，变成了“潜在对手的资产”。

这时候，OpenClaw 就不再只是一个工具，而是一个“流量入口 + 使用数据 + 用户习惯”的集合体，而且这个集合体，可能被竞争对手利用。

你再回头看这次“关闭”，就很清楚了——这不是算不过账，而是不能再让这笔账继续存在。

商业世界里，最重要的从来不是成本，而是边界。一旦边界被重新划定，所有“开放”都会立刻失效。

02 真正被打脸的，是“套壳式创新”

很多国内从业者看这件事，第一反应还是围观：海外巨头内斗，和我有什么关系？

关系很大，而且是致命级别的。

过去两年，AI 应用层有一条非常典型的路径：基于海外大模型（Claude、GPT 等），做一个更好用的壳，做聚合、做增强、做自动化，然后快速吃红利。

OpenClaw 是这条路径的顶级形态——体验好、能力强、用户多，几乎是“套壳路线”的天花板。但它的结局，说明了一件事：这条路径，不是“风险高”，而是“本质不可持续”。

因为你所有的核心能力——模型、推理、成本结构、接口权限——都不在自己手里。

你做的越成功，反而越危险，因为你开始触碰到平台的核心利益。

这在产品上有一个很典型的误区：很多人以为“用户在我这里”，就等于“我掌握了用户”。

但在 AI 时代，这个逻辑正在失效。

用户并不真正属于你，而是属于“提供核心能力的那一层”。你只是一个更好的分发界面，一旦底层断供，用户迁移成本远比你想象得低。

OpenClaw 的断供，本质上是在告诉所有人：你不是在做产品，你是在借别人的产品做生意。

这两者，在和平时期看不出差别，一旦进入竞争态，就是生死之别。

03 AI 进入“封建时代”：开放只是阶段性策略

很多人对 AI 生态有一个过于理想化的认知：开放、共赢、生态繁荣。

但这种状态，本质上只存在于一个阶段——当巨头还没完全建立壁垒的时候。

一旦进入正面竞争，逻辑会迅速切换。

你现在可以明显看到趋势：无论是 OpenAI，还是 Anthropic，都在往同一个方向走——自建 Agent、强化闭环、控制入口、锁定用户。

为什么？

因为 AI 产品的价值链，正在从“模型能力”向“任务闭环”延伸。

过去你只需要提供模型，现在你要提供从输入到执行再到结果的全流程。

如果这个链路被第三方拿走，平台就只剩下一个“算力供应商”的角色，这是所有巨头都无法接受的。

所以你会看到一个很清晰的演化路径：

• 第一阶段：开放接口，吸引开发者
• 第二阶段：生态繁荣，应用爆发
• 第三阶段：收紧控制，清理边界
• 第四阶段：自建闭环，吃掉核心场景

OpenClaw，刚好卡在第三阶段，被清理出局。

这不是个例，而是范式。

未来的 AI 行业，更像“封建割据”，而不是“互联网式开放”。

谁掌握底层模型，谁就拥有土地；应用层如果没有自己的“生产资料”，只能依附生存。

最后的话

很多人还在幻想一个路径：用别人的模型，做自己的产品，跑出自己的商业模式。

但这条路，从今天开始，已经被验证为不可持续。

OpenClaw 的问题，从来不是它做得不够好，恰恰相反，是它做得太好了，好到触碰了不该触碰的边界。

所以真正值得思考的，不是“Anthropic 为什么这么做”，而是：如果你的产品，明天接口被关掉，还剩下什么？

希望带给你一些启发，加油！

身边做自媒体运营的朋友，几乎都在问同一个问题：”AI 能不能帮我自动发小红书？”说实话，我之前对这类工具也半信半疑，毕竟市面上号称”一键发布”的脚本不少，但真正能稳定用的寥寥无几。上个月深度测试了 OpenClaw + 小红书 MCP 的组合后，我的想法有点动摇。

今天就和大家聊聊这套方案到底怎么样，适合谁用，有哪些坑需要避开。

一、先搞懂：MCP 到底是什么？

很多第一次接触 OpenClaw 小红书自动化的朋友，都会被”MCP”这个词卡住。简单来说：

MCP = Model Context Protocol（模型上下文协议）

你可以把它理解成一座桥梁：

OpenClaw（AI 大脑） ← MCP → 小红书（浏览器/账号）

MCP 是中间层服务，负责：

• 启动浏览器
• 扫码登录
• 管理 Cookie
• 模拟人操作
• 回传结果给 AI

没有 MCP，OpenClaw 只是聊天机器人，碰不到浏览器、登不了小红书、发不了帖。

这就好比你有一个超级聪明的助理（OpenClaw），但他没有手和脚，干不了实际活。MCP 就是给他的”机械手臂”，让他能真正操作浏览器、登录账号、发布内容。

二、小红书为什么必须要 MCP？

你可能想问：直接用官方 API 不行吗？我之前也这么想过，但现实很骨感：

官方 API 的门槛：

• 需要企业资质认证
• 小企业基本无法通过审核
• Client ID / Client Secret 个人根本拿不到

而现有的实战教程大多聚焦于skills，但我实测下来，skills限制比较多且不稳定，这里我也就不推荐了，在尝试了几种方法后我更推荐的还是借助MCP：

OpenClaw → MCP 服务 → 浏览器自动化（CDP/Playwright） → 小红书

必须用 MCP 的 3 个原因

三、核心工具：小红书 MCP 项目

目前 OpenClaw 小红书自动发帖/自动回复的唯一官方配套 MCP：

GitHub 项目：xiaohongshu-mcp

项目地址：https://github.com/xpzouying/xiaohongshu-mcp

这个项目是目前最成熟的小红书自动化解决方案，支持以下核心功能：

技能列表

四、实操指南：如何快速上手？

第一步：Cookie 获取（登录小红书）

这是最关键的一步，但操作其实很简单：

1. 打开小红书网站（xiaohongshu.com）
2. 手动扫码登录你的账号
3. 按下 F12 打开开发者工具
4. 刷新页面，找到任意网络请求
5. 在 Request Headers 中找到 Cookie 字段
6. 复制整个 Cookie 值（实测找到包含 web_ 开头的即可）
7. 发送给 OpenClaw

小贴士： Cookie 是有有效期的，建议每周更新一次。如果收到”登录失效”提示，重新按上述步骤获取即可。

第二步：发送登录指令

拿到 Cookie 后，直接对 OpenClaw 说：

“帮我用这个 Cookie 登录小红书”

然后附上你复制的 Cookie 字符串。OpenClaw 会通过 MCP 服务完成登录，后续所有操作都基于这个会话。

第三步：开始自动化运营

登录成功后，你可以让 OpenClaw 帮你做这些事：

• 发布笔记：”帮我把这张图片和这段文案发布到小红书，加上 #AI 工具 #自动化运营 标签”
• 自动回复：”查看我最新笔记的评论，帮我回复前 10 条”
• 数据采集：”搜索’AI 工具’相关笔记，采集前 50 篇的点赞数、评论数、发布时间”
• 竞品分析：”分析这 3 个对标账号的近期笔记数据，生成一份分析报告”

实战分享：帖子也可以支持自动挂上商品链接提示词如下：

五、不尽人意的尝试：我踩过的坑

在找到这套方案之前，我也试过其他方法：

尝试 1：第三方 Skills

问题：功能不稳定，经常掉线

原因：没有官方授权，容易被小红书封禁

尝试 2：Auto-xiaohongshu 等自动化脚本

问题：获取 API 授权凭证（Client ID、Client Secret）需要企业认证

现实：小企业无法通过严格的审核，个人用户直接被拒之门外

尝试 3：直接写 Selenium/Playwright 脚本

问题：

• 风控检测严格，容易触发验证码
• Cookie 管理混乱，每次都要重新扫码
• 行为模式单一，很容易被识别为机器人

结论： MCP 方案是目前个人用户和小团队最靠谱的选择。

六、适用人群：这套方案适合你吗？

我把潜在用户分成几类，大家可以对号入座：

我的感受是： 如果你是一个人在运营 1-2 个账号，免费版或基础版就够用。但如果你是团队作战、多账号矩阵、或者需要商业化运营，那深度使用 OpenClaw + MCP 会更好。

七、应用场景：具体能怎么用？

聊完人群，我们来看具体能怎么用：

场景 1：日常内容发布

• 早上 9 点自动发布今日笔记
• 根据热点自动生成文案
• 批量上传图片并添加标签

小贴士：了解工具所需的参数输入，避免无脑操作，用好工具

场景 2：评论互动管理

• 自动回复粉丝评论（可设置关键词匹配）
• 筛选优质评论置顶
• 检测负面评论并预警

小贴士：这个分析一点实战经验：通过cron+话术库对评论进行自定义时段监控

场景 3：竞品数据分析

• 监控对标账号的笔记数据
• 分析爆款内容的共同特征
• 生成周报/月报自动发送到邮箱

场景 4：多账号矩阵运营

• 同时管理 5-10 个账号
• 不同账号差异化内容策略
• 统一数据看板，一目了然

场景 5：电商引流闭环

• 笔记中植入商品链接
• 评论区自动回复购买方式
• 追踪转化数据并优化策略

八、不足与风险：这些坑你得知道

没有任何工具是完美的，这套方案也有局限性：

1. Cookie 有效期限制

• Cookie 通常 7-15 天失效
• 需要定期重新获取
• 解决方案：设置提醒，每周固定时间更新

2. 复杂交互仍有局限

• 直播互动、私信群发等高级功能暂不支持
• 需要人工介入的场景仍占一定比例
• 建议：把重复性工作交给 AI，创造性工作自己把控

3. 平台政策风险

• 小红书可能调整反爬虫策略
• MCP 项目需要持续维护更新
• 应对：关注 GitHub 项目动态，及时升级版本

九、成本分析：要花多少钱？

这是大家最关心的问题之一。

必选成本

可选成本

总体评估： 个人用户零成本就能起步，团队运营每月预算控制在 500 元以内完全够用。

常见问题 (FAQ)

Q1：为什么第一天很稳定第二天就无法调用了

原因：我们下载后会出现以下俩个软件

1.xiaohongshu-login-windows-amd64

2.xiaohongshu-mcp-windows-amd64

1是记录登录信息，2是启动mvp终端

如果报错则为小红书MCP没有运行起来

解决方法：需要点击第一个扫码录入cookie启动MCP（不是每次一定要操作，遇到即可）

Q2：提示请求超时

点击无响应，mcp是启动的，但是显示请求超时

解决办法：可能就是MCP没连接上，大部分情况关了重启即可

十、总结与建议

核心结论

1. MCP 是 OpenClaw 接入小红书的最佳方案，现阶段体验最好最简单的方式
2. 个人用户完全可以零门槛上手，只需要跟着帖子花10min学习配置即可上手
3. 稳定性远超传统脚本，但要接受 Cookie 定期更新的现实
4. 适合重复性工作的自动化，创造性内容仍需人工把控

给新手的建议

• 先跑通最小闭环：别一开始就想全自动，先手动获取 Cookie，让 OpenClaw 帮你发一篇笔记试试
• 从小处着手：先自动化评论回复、数据采集等简单任务，再逐步扩展到内容发布
• 做好风险控制：不要短时间内大量发布、点赞、关注，保持人类操作节奏
• 持续关注更新：MCP 项目还在快速迭代，新功能会不断加入，所以龙虾的未来还是很sex的

未来展望

我个人看好这个方向的发展：

• MCP 协议会成为 AI Agent 操作 Web 应用的标准
• 更多平台（抖音、B 站、公众号）会出现类似的 MCP 实现
• AI+ 自动化运营会从“锦上添花”变成“基础设施”

最后一句话： 工具永远只是工具，真正的核心竞争力还是你的内容质量和运营策略。OpenClaw + MCP 能让你从重复劳动中解放出来，把时间花在更有价值的事情上——这才是自动化的意义所在。

OpenClaw 又回到了熟悉的日更节奏。

这次更新，跟之前那种「修了几个无关痛痒的小 Bug」完全不是一回事。

光是更新日志的长度，就能感受到这次变动的分量。

而且里面有几件事，值得单独拎出来说一说。

Skills 装起来更丝滑了

这块改动，对大部分普通用户来说可能是感受最直接的。

之前装 Skills，你可能碰到过这种情况：装完了，跑不起来，一堆红字报错，但是根本不知道缺什么。

这次做了两件事。

一件是加了一键安装配方（Install Recipes）。

OpenClaw 内置的几个常用 Skills（包括 coding-agent、gh-issues、openai-whisper-api、session-logs、tmux、trello、weather 等）现在装的时候，系统会自动检测你缺哪些依赖，缺了直接提示你装，不用自己去翻文档。

另一件是控制台的 Skills 页面整个重做了。

以前那个页面，就是一排卡片，密密麻麻堆在一起，你也不知道哪个能用、哪个缺配置。

现在改成了分标签：全部 / 已就绪 / 需配置 / 已禁用，旁边还带数量。

每个 Skill 点进去是一个详情弹窗，里面写清楚了它需要什么、怎么配、在哪儿找 API Key、甚至怎么安装。

还有一个小细节：以前 Skill 缺配置会标红，显示「missing（缺失）」。

现在改成了「needs setup（需配置）」。

就这一个词的改动，语气完全不一样了。

不是在责怪你配错了，是在告诉你下一步该干啥。

毕竟，龙虾最大的价值之一，是情绪价值。高情商说话很重要。

控制台的侧边栏，不再让你找不到东西了

macOS 版本这次把配置页的导航方式换了。

之前是横向的胶囊按钮，一排排平铺，点来点去，层级不清晰。

现在改成了可折叠的树形侧边栏，有展开箭头、有缩进层级，一眼就能看出大类和子类的关系。

就跟你用 VS Code 的文件树是一个感觉。

不是什么革命性的改变，但是用起来顺手很多。

安全方面，堵上了一个挺大的漏洞

这次修复了一个媒体文件访问绕过的安全漏洞——原本的文件访问路径有个别名（mediaUrl/fileUrl），攻击者可以通过这个别名跳出 OpenClaw 的媒体访问限制，拿到理论上不应该拿到的文件。

这次把这个别名绕过彻底关掉了，工具动作和消息动作都不能再通过这个路径突破媒体访问边界。

这种安全漏洞，通常不会有人来跟你主动汇报。

你就是莫名其妙地文件被读取了，都不一定知道从哪里出去的。

Microsoft Teams，终于补上了短板

一直以来，OpenClaw 对 Microsoft Teams 的支持，跟其他频道比起来，就像是后妈养的。

这次，OpenClaw 把 Teams 的底层彻底翻新了一遍——迁移到了 Teams 官方 SDK，不再用之前那套非官方路子。

但变化不止这些。

这次跟着一起上的，还有 AI 原生的交互体验：流式回复（就是你能看着回答一点一点打出来，像和 ChatGPT 聊天一样，而不是等半天突然蹦出一大段）、欢迎卡片加入了快捷提示词、输入中会显示「正在思考」的状态指示器、消息旁边还有原生的 AI 标签。

说得直白点，就是你在 Teams 里用 OpenClaw，终于开始有点像个真正的 AI 助手的感觉了，而不是硬塞进去的外来物。

另外，这次还加了消息编辑和删除。

以前 Agent 发出去的消息，发错了只能干瞪眼。现在可以改了。

这两件事加在一起，基本上是把 Teams 频道从「能用凑合用」提升到了「可以认真用」的档次。

顺手修了一堆群聊 Bug

除了上面这些，这次日志里还有一整排频道层面的修复，几乎把主要平台都覆盖了。

WhatsApp 群组里，OpenClaw 之前会把自己发出去的消息重复处理一遍，相当于自己回复自己，现在修复好了。

Telegram 论坛话题，遇到 #General 主题时路由会出错，消息发不到正确的话题下，现在能正确处理了。

Discord 的超时问题也修复了——之前如果 OpenClaw 在处理你的请求时超时，它会就这么悄无声息地不回应，现在会给你发一条超时提示，告诉你它没处理完。

这些 Bug 单独拿出来说，可能每个都不大。

但如果你每天都在用这些频道，积累下来的体验差距，是实实在在的。

值得 AI 开发者关注的更新

如果你在自己的项目里通过 OpenAI 兼容接口来调用 OpenClaw，这次加了 /v1/models 和 /v1/embeddings 两个端点，对 RAG（检索增强生成）的兼容性提升不少。

目前 OpenClaw 的最新版本支持 Node 22.14+ 运行，官方推荐 Node 24。

此前 Node 22.14 的用户在升级时会遇到版本不兼容导致安装失败的问题，这次也把版本检测提前了，跑 openclaw update 之前会先检查你的 Node 版本够不够，不够会直接告诉你需要升级，而不是安装到一半失败、留下一堆让人摸不着头脑的报错。

附录：完整更新日志

 重大变更

网关 / OpenAI 兼容性：新增 /v1/models 和 /v1/embeddings 端点，并支持通过 /v1/chat/completions 和 /v1/responses 透传显式模型覆盖参数，以兼容更多客户端和 RAG 应用场景。

Agent / 工具：/tools 接口现在只展示当前 Agent 实际可用的工具；新增默认紧凑视图（可切换至详细模式）；控制台新增「当前可用」实时区块，让你在提问前就能确认哪些工具可以调用。

Microsoft Teams：迁移至官方 Teams SDK，并引入 AI Agent 交互最佳实践，包括单聊流式回复、带快捷提示词的欢迎卡片、反馈与反思机制、友好的状态提示、输入指示器，以及原生 AI 标签。

Microsoft Teams：支持编辑和删除已发送消息，未指定明确目标时自动回退至线程内操作。

Skills / 安装元数据：为内置 Skill（coding-agent、gh-issues、openai-whisper-api、session-logs、tmux、trello、weather）添加一键安装配方，CLI 和控制台在检测到依赖缺失时可直接提示安装。

控制台 / Skills：新增状态筛选标签页（全部 / 已就绪 / 需配置 / 已禁用，各附数量统计）；原内联 Skill 卡片改为点击弹出详情对话框，包含依赖说明、启用开关、安装操作、API Key 输入、来源元信息及主页链接。

Slack / 交互式回复：恢复直接投递的富文本回复对等支持；自动将末尾简单的 Options: 列表渲染为按钮或下拉选择；优化 Slack 交互设置默认值；将回复控件与插件交互处理器隔离。

CLI / 容器：新增 –container 参数和 OPENCLAW_CONTAINER 环境变量，支持在已运行的 Docker 或 Podman OpenClaw 容器内执行 openclaw 命令。

Discord / 自动线程：新增可选的 autoThreadName: “generated” 命名模式，新建自动线程后可异步调用 LLM 生成简洁标题进行重命名；原有基于消息内容的命名方式保留为默认行为。

插件 / 钩子：新增 before_dispatch 钩子，携带规范化的入站元数据；已处理的回复现在经由标准末端投递路径转发，保留 TTS 和路由投递语义。

控制台 / Agent：Agent 工作区文件列表改为可展开的 <details> 折叠行，支持懒加载行内 Markdown 预览；新增完整的 .sidebar-markdown 样式，覆盖标题、列表、代码块、表格、引用块及 details/summary 元素。

控制台 / Markdown 预览：重新设计 Agent 工作区文件预览对话框，采用磨砂玻璃背景、固定尺寸面板和样式化标题栏；集成 @create-markdown/preview v2 系统主题，支持富文本 Markdown 渲染（标题、表格、代码块、标注块、引用块），并自动适配应用的亮色 / 暗色设计变量。

macOS 应用 / 配置：将横向胶囊式子导航替换为可折叠树形侧边栏，使用展开箭头和缩进子项行进行层级导航。

CLI / Skills：将依赖缺失的提示文案从「missing（缺失）」软化为「needs setup（需配置）」；在 openclaw skills info 输出中补充 API Key 配置引导（如何获取 Key、CLI 保存命令、存储路径）。

macOS 应用 / Skills：在 API Key 编辑对话框中新增「获取密钥」主页链接和存储路径提示；保存确认消息中显示配置文件路径。

控制台 / Agent：默认 Agent 模型选择下拉框新增「未设置」占位项。

运行时 / 安装：将 Node 22 的最低支持版本降至 22.14+（官方仍推荐 Node 24），避免 npm 安装和自更新时将 Node 22.14 用户锁定在旧版本上。

CLI / 更新：在执行 openclaw update 全局安装前，预先检查目标 npm 包的 engines.node 字段，Node 版本不满足时直接给出明确的升级提示，而非强行安装后失败。

问题修复

出站媒体 / 本地文件：将出站媒体访问权限与已配置的文件系统策略对齐——workspaceOnly 关闭时，宿主机本地文件和入站媒体路径可正常发送；严格工作区模式下的 Agent 仍保持沙箱隔离。

安全 / 沙箱媒体分发：关闭 mediaUrl/fileUrl 别名绕过漏洞，防止出站工具动作和消息动作突破媒体根目录限制。

网关 / 重启哨兵：重启后通过心跳唤醒被中断的 Agent 会话（不再仅发送尽力而为的重启通知）；出站投递遇到瞬时失败时自动重试一次；唤醒路径保留显式线程 / 话题路由，确保回复落到正确的 Telegram 话题或 Slack 线程。

Docker / 初始化：通过将启动前的初始化配置写入操作路由至 openclaw-gateway，避免 openclaw-cli 共享网络命名空间的循环依赖，解决 Docker 全新安装时在网关启动前就失败的问题。

网关 / 频道：保持频道按顺序启动，同时隔离单个频道的启动失败，确保某个频道异常不再阻塞后续频道的启动。

嵌入式运行 / 密钥：未解析的 SecretRef 配置不再导致嵌入式 Agent 运行崩溃，改为回退至已解析的运行时快照。

WhatsApp / 群组：追踪网关近期发送的消息 ID，仅抑制匹配的群组消息回声，保留关联账号 fromMe 流量中的 /status、/new、/activation 等所有者指令。

WhatsApp / 回复机器人检测：恢复隐式群组回复检测——通过解包 botInvokeMessage 载荷并从 creds.json 读取 selfLid，确保关联账号群聊中基于回复的 @ 提及能再次触达机器人。

Telegram / 论坛话题：修复 Telegram 省略论坛元数据时 #General 话题（topic 1）的路由恢复问题，覆盖原生指令、交互回调、入站消息上下文及回退错误回复。

Discord / 网关监管：将网关错误处理集中到一个生命周期托管的监管器，使早期、运行中和销毁阶段的 Carbon 网关错误得到统一分类，不再作为进程级崩溃抛出。

Discord / 超时：入站 Discord Worker 在回复开始前超时时，发送可见的超时提示，涵盖已创建的自动线程目标和排队运行的顺序。

ACP / 直接对话：即使块文本已提前流式发送，最终 TTS 未产生音频时仍确保投递一条终态 ACP 结果；跳过多余的空文本终态合成请求。

Telegram / 出站错误：保留可操作的 403 错误详情（含成员关系 / 封禁 / 踢出信息）；将「机器人不在群组内」归类为永久投递失败，避免 Telegram 持续重试无效对话。

Telegram / 图片：预检 Telegram 图片尺寸和宽高比规则，图片元数据无效或不可用时自动回退为文件发送，解决 PHOTO_INVALID_DIMENSIONS 报错导致图片上传失败的问题。

Slack / 运行时默认值：精简 Slack 私信回复开销；恢复 Codex 自动传输；收紧 Slack 和网络搜索的运行时默认配置，涉及私信预览线程、缓存作用域、警告去重及网络搜索显式开启逻辑。

作者：新智元

来源：新智元

最近把用了近10年的OneNote，彻底迁移到了Obsidian。

本以为要经历一段适应期，没想到越用越顺——特别是连接上OpenClaw之后，体验直接拉满！

（原OneNote截图）

（现obsidian截图）

为什么这么说，我想先分享三个上周真实发生的事：

第一件事：等红灯时的想法，回家后已经成文

上周三下班回家，等红灯时我突然想到：刚把 Obsidian 跟 OpenClaw 连上，要不试试让它写篇文章？

于是我对着龙虾说：”刚刚的过程，写一篇文章Obsidian 上…”

到家，吃饭。

晚上10点打开 Obsidian，《OpenClaw+Obsidian：当笔记库变成活的第二大脑》已经写好了初稿。结构清晰，例子完整。

接着我通过Obsidian接入的Claudian插件，跟大模型进行对话、微调。

这篇你正在读的文章，就是这么来的。

第二件事：周报不用写了，它自己长出来了

我有个习惯，每天早上会在 Obsidian 里写今日计划，下班前把工作项回顾一下。

周五下班路上，我对着龙虾说：”总结一下本周工作。”

到家打开 Obsidian，《周报-2026-03-21》已经在那里：

• 本周完成了什么（自动从每日计划里提取）
• 哪些任务延期了，原因是什么
• 下周重点事项建议

我没有复制粘贴，没有翻聊天记录。它就在那里了。

第三件事：活动方案，从碎片到成稿

下个月要办一场用户沙龙，一直没空动手写方案。

午饭时我对着 OpenClaw 说：”周末前给我一份沙龙策划，参考一下之前办的那几场。”

周五下午打开 Obsidian，《3月用户沙龙-策划方案》已经在那里：

• 流程时间表（借鉴了上次活动的节奏）
• 场地备选（从我存的几家场地笔记里筛选）
• 物料清单（调用了之前的模板，自动更新数量）
• 预算估算（参考了过往活动的实际支出）

这些信息原本散落在几十篇笔记里。OpenClaw 把它们整合成了一份可直接执行的方案。

核心逻辑：个人知识库活了

Obsidian 本身是个优秀的笔记工具，但连接 OpenClaw 之后，它从一个”存笔记的地方”变成了真正的个人知识库。

第一：你写的每一篇笔记、每一条想法、每一份资料，都不再是沉睡的文件。AI 能读取它们，理解它们，在你需要的时候准确调用。

第二：零散的碎片——每日计划、会议记录、灵感想法——AI 能自动整合成完整的产出：周报、方案、文章。你不用手动拼凑。

第三：你对着它说话，它直接把结果写进你的知识库。想法不是记完就忘，而是被妥善安放、持续生长、随时复用。

接下来我将手把手教你如何将Obsidian连接到OpenClaw（云端龙虾）上：

核心原理：

通过 Git 双向同步 实现云端 OpenClaw Agent 与本地 Obsidian 的无缝连接。你在飞书/微信发的每一条消息，都能自动沉淀到 Obsidian；AI 助手也能随时读取、整理、扩展你的笔记。

Step 1：创建 GitHub 仓库

1. 访问 https://github.com/new
2. 仓库名：obsidian-vault
3. 重要：选择 Private（私密）
4. 不要勾选 “Add a README file”
5. 点击 Create repository

Step 2：Obsidian 安装 Git 同步插件

推荐插件：github-sync

1. Obsidian → 设置 → 社区插件 → 关闭安全模式
2. 浏览 → 搜索 “GitHub Sync” → 安装 → 启用
3. 配置插件：输入值你的Git仓库地址即可。

获取 GitHub Token：

1. 访问 https://github.com/settings/tokens
2. Generate new token (classic)
3. 勾选权限：repo（完整仓库访问）
4. 复制 Token，粘贴到插件设置

首次同步：

• 点击插件面板上的 “Backup” 或 “Sync” 按钮
• 等待状态显示 “Synced”

Step 2.5：Mac 终端初始化 Git 仓库（关键步骤 ）

注意： 插件只负责后续同步，首次需要手动把本地 Vault 推送到 GitHub。

Step 2.5.1：打开终端，检查 Git

打开 Mac 上的「终端」App（按 Cmd + 空格 搜索”终端”），先确认 Git 已安装（Mac 一般自带）：

git –version

如果显示版本号（如 git version 2.39.0），说明已安装。如果提示安装，按提示完成即可。

Step 2.5.2：进入 Obsidian 库文件夹

把路径换成你自己的 Vault 路径（通常是 ~/Documents/Obsidian Vault 或自定义位置）：

cd ~/Documents/Obsidian\ Vault

提示：文件夹名如果有空格，要用 \ 转义，或者把路径用引号包起来 “~/Documents/Obsidian Vault”

Step 2.5.3：初始化 Git 仓库并关联 GitHub

依次执行以下命令（把 你的用户名 换成你的 GitHub 用户名）：

# 初始化 Git 仓库

git init

# 添加所有文件到暂存区

git add .

# 提交首次提交

git commit -m “Initial commit: Vault setup”

# 关联远程仓库（替换为你的仓库地址）

git remote add origin https://github.com/你的用户名/obsidian-vault.git

# 推送到 GitHub

git branch -M main

git push -u origin main

输入 GitHub 用户名和 Token（密码位置贴 Token）完成推送。

验证成功： 打开 GitHub 网页，进入你的仓库，应该能看到 Obsidian 的文件已经上传了。

Step 3：服务器端克隆仓库（OpenClaw 连接）

将 GitHub 仓库地址告诉 OpenClaw Agent，例如：

git@github.com:你的用户名/obsidian-vault.git

推荐使用 SSH 方式连接，更稳定、更安全，无需频繁输入 Token。

方案 A：SSH 密钥连接（推荐）

优势：

•  一次配置，长期有效
• 不受 Token 过期影响
• 推送更稳定，不易被网络波动打断

配置步骤：

Step 3.1：在 OpenClaw 端生成 SSH 密钥

让 OpenClaw Agent 执行：

# 生成 SSH 密钥

ssh-keygen -t ed25519 -C “your-email@example.com” -f ~/.ssh/id_ed25519

# 显示公钥内容

cat ~/.ssh/id_ed25519.pub

Step 3.2：在 GitHub 添加公钥

1. 复制 OpenClaw 显示的公钥内容（以 ssh-ed25519 开头）
2. 打开 https://github.com/settings/keys
3. 点击 New SSH key
4. Title 填写：OpenClaw-Server（或其他你能记住的名字）
5. Key 粘贴刚才复制的公钥
6. 点击 Add SSH key

Step 3.3：配置 SSH 并克隆仓库

让 OpenClaw Agent 执行：

# 添加 GitHub 到 known_hosts

ssh-keyscan github.com >> ~/.ssh/known_hosts

# 配置 SSH 使用 22 端口（某些服务器可能需要）

echo “Host github.com

HostName github.com

User git

Port 22

IdentityFile ~/.ssh/id_ed25519

IdentitiesOnly yes” > ~/.ssh/config

# 测试连接

ssh -T git@github.com

# 应显示：Hi 你的用户名! You’ve successfully authenticated…

# 克隆仓库

cd ~/.openclaw/workspace

git clone git@github.com:你的用户名/obsidian-vault.git

验证成功： Agent 能成功克隆仓库，即可读写你的 Obsidian 笔记。

方案 B：HTTPS + Token 连接（备选）

如果 SSH 配置遇到问题，也可以使用 HTTPS：

cd ~/.openclaw/workspace

git clone https://github.com/你的用户名/obsidian-vault.git

按提示输入 GitHub 用户名和 Personal Access Token。

注意：HTTPS 方式在网络不稳定时可能推送失败，Token 也可能过期需要重新生成。

Step 4：验证连接

1. 在飞书/微信里让 Agent 创建测试笔记
2. 在 Mac Obsidian 点击 Sync
3. 测试笔记应该出现！

最后说两句

我认识一个朋友，笔记写了2000多篇，但从来没回顾过。

他说：”记笔记是为了缓解焦虑，不是真的为了用。”

我理解这种感受。但当我打通了这套系统，我发现：记录不是为了收藏，是为了让 AI 在需要的时候，帮我唤醒那些曾经想过的东西。

那些凌晨1点的灵感，地铁上的顿悟，会议里的火花——它们不再消失在备忘录的角落里。

它们被 AI 读取、整理、连接，最终变成了我自己的一部分。

这可能就是知识管理的终极意义。

2026年AI领域最火爆的开源项目，无疑是代号”龙虾”的OpenClaw。这款本地优先的AI执行网关，正以惊人速度改变产品经理的工作方式。从ChatGPT等对话式AI的”只能说不能做”到OpenClaw的”主动执行全闭环”，AI智能体正从概念验证转向生产级应用。

作为技术人员和信息化管理者，你不能错过这一颠覆行业的浪潮。本文将从技术架构、实战场景、行业应用、安全部署四个维度，为你解析OpenClaw如何赋能企业数智化转型。

一、技术解构：三层架构解锁AI潜能

OpenClaw的核心价值在于其革命性的架构设计。与传统AI助手不同，它通过三层解耦架构，实现了从指令到执行的全链路自动化。

1.1 Gateway网关层：中央神经中枢

Gateway是OpenClaw的核心调度中心，承担三大职责：

1. 消息路由：统一接收来自聊天软件、终端等多渠道指令，确保精准传递
2. 模型与渠道管理：支持GPT-5.4、Claude、Ollama等15+主流大模型，同时适配50+通讯平台
3. 安全管控：通过命令白名单、沙箱机制、敏感操作授权三重保障，杜绝AI误操作

网关采用守护进程模式，默认监听18789端口，通过WebSocket+HTTP协议实现单端口复用，支持7×24小时稳定运行。

1.2 Skills技能层：能力扩展引擎

OpenClaw的魔法发生在技能系统。通过模块化设计，开发者可以为智能体”武装”各种能力：

• 基础系统技能：文件操作、终端命令执行、鼠标键盘模拟
• 办公技能：邮件分类、会议纪要生成、报表自动化
• 开发技能：代码生成、语法检查、接口文档撰写
• 行业专有技能：采购优化、库存预测、合规审计

截至2026年3月，官方ClawHub技能市场已上线超1.1万个插件，形成完整的能力生态。

1.3 Channels渠道层：全场景交互入口

OpenClaw采用”无界面设计哲学”，支持飞书、钉钉、Telegram等50+主流通讯平台作为交互入口，实现真正的跨平台协同。用户只需在日常聊天界面发送自然语言指令，即可触发复杂的自动化任务。

二、实战场景：四大核心应用重塑业务流程

OpenClaw的出现，为产品经理带来前所未有的能力升级。让我们通过实战案例，看看它如何解决传统工作痛点。

2.1 从”被动响应”到”主动洞察”：用户研究新范式

传统产品经理进行用户研究，需要经历冗长的访谈、繁琐的数据清洗和主观的洞察过程。OpenClaw的”首席用户监听官”能力，将这个过程数字化、自动化：

核心能力清单

• 自动转录与清洗：从腾讯会议自动提取录音，过滤无效信息，生成结构化用户痛点报告
• 舆情监控：实时监控种子用户群，标记负面反馈并生成统计报表
• 竞品情报：每日汇总知乎、小红书等平台的竞品评论，自动生成趋势简报

实战案例

猎豹移动傅盛团队的实践显示，通过14天的技能训练，OpenClaw进化出8个Agent组成的协作团队，自动生成的公众号文章创下历史最高阅读量。在产品经理的日常工作中，这意味着：

• 用户画像从“凭感觉猜”变为“用数据说话”
• 竞品分析效率提升10倍
• 需求洞察准确率提升60%

2.2 从”拉扯博弈”到”精准履约”：需求管理新模型

产品经理最头疼的”已读不回”现象，将通过OpenClaw的”需求履约监理”能力得到彻底解决：

应用场景

1. 技术方案跟催：自动提醒研发更新技术设计文档，逾期72小时自动上报CTO
2. 自动化测试监督：每日凌晨运行核心路径测试，早上生成测试报告
3. 埋点校验：上线后自动校验数据埋点，发现漏报直接提单修复

某科技公司的实践数据显示，通过OpenClaw自动化监管，需求验收通过率提升80%，项目交付周期缩短40%。

2.3 从”重复劳动”到”持续创新”：内容运营自动化

对于B端产品经理，编写需求文档、案例拆解等重复性文档占用大量时间。OpenClaw的”7×24小时蹭热点机器”能力，让产品经理从文档生产者转变为内容战略制定者：

核心能力

• 跨平台内容生产：自动追踪X、Reddit、知乎热榜，快速生成热点解读文章
• 自动分发与运营：支持公众号、知乎等多平台同步发布，自动回复评论
• 智能分析：自动生成文章阅读趋势报告，优化内容策略

某电商平台的实践表明，OpenClaw将内容生产效率提升300%，单个账号月产出从5篇提升至30篇。

2.4 从”烟囱式”到”协同式”：企业级数智化转型

在企业级应用中，OpenClaw展现出更强大的协同决策能力。以下是在不同行业的成功实践：

高端装备制造业

某工程机械企业通过OpenClaw全球供应链协同平台，实现：

• 多区域部署，30秒快速故障切换
• 采购周期平均缩短20%
• 年节约采购成本超亿元

金融科技行业

某P2P企业通过私有云部署OpenClaw智能体：

• 客服成本降低60%
• 响应时间从10分钟压缩至30秒
• 风控审批准确率提升40%

生产制造行业

某电子制造企业通过OpenClaw质检解决方案：

• 漏检率直降40%以上
• 质检报告生成时间从2小时压缩至15分钟
• 设备运维成本降低25%

三、行业应用：四大领域深度实践

OpenClaw已在医疗、物流、教育、金融等多个行业实现规模化落地，让我们深入解析这些真实案例。

3.1 医疗健康：从”排队3小时，看病5分钟”到”AI医生24小时在线”

医疗行业正面临效率提升与合规监管的双重矛盾。OpenClaw通过私有化部署与多模型协同，正在重塑中国医疗的底层逻辑。

AI诊疗流程

3.1.1 智能预问诊：让患者“带着答案”看医生

传统模式下，患者进了诊室才开始描述病情，往往”东一榔头西一棒槌”。OpenClaw的解决方案：

• 患者挂号后，AI自动发送预问诊问卷（语音/文字均可）
• 系统根据回答自动生成“结构化病历”，包括主诉、现病史、既往史、用药史、过敏史
• 同步分析症状，给出“可能的诊断方向”和“建议检查项目”
• 医生进诊室前，已经对患者情况“心中有数”

数据效果：某三甲医院试点6个月，平均问诊时间从11.2分钟缩短至7.5分钟，患者满意度提升23%。更重要的是，漏问关键信息的比例从18%降至3%。

3.1.2 AI辅助诊断：多模型ensemble提升准确率

OpenClaw采用”多模型ensemble”架构，同时调用多个专科模型（影像模型、病理模型、临床决策模型），然后由一个”元模型”综合判断。这种方式的准确率比单一模型提升15%-20%。

真实案例：2026年初，某医院心内科使用OpenClaw辅助诊断系统，在3个月内发现了17例被漏诊的”不典型心梗”。这些患者最初的症状都不是典型的胸痛，而是腹痛、牙痛、背痛，极易误诊。AI系统通过综合分析心电图微改变、心肌酶谱趋势和症状描述，及时发出了预警。

3.1.3 影像AI助手：基层医院拥有“三甲读片水平”

中国放射科医生缺口高达10万人，基层医院尤其严重。OpenClaw的影像模块可以：

• 自动识别CT、MRI、X光片中的异常征象
• 量化测量病灶大小、密度、形态
• 自动生成结构化报告草稿
• 对危急值（如脑出血、气胸）立即预警

关键数据：在肺结节检测任务上，OpenClaw的敏感度达到96.8%（高于人类医生的92.3%），特异度达到94.2%。更重要的是，它的读片速度是人类的100倍——一张胸部CT，人类医生需要10-15分钟，AI只需要5-8秒。

3.1.4 病历自动书写：医生时间减少60%

上海蓝十字脑科医院等机构应用显示，系统可自动转录主诉、提取检验指标、生成标准化病历，书写效率提升90%。通过多指南并行比对，为医生提供循证诊断建议，某三甲医院心内科借助该技术3个月内检出17例不典型心梗漏诊病例，基层误诊率降低42%。

3.1.5 医疗数据安全：HIPAA合规配置

医疗行业对数据安全有极高要求。OpenClaw提供完整的HIPAA合规配置方案：

• 数据不出域：所有数据处理在内网完成，患者数据不离院
• AI仅作预处理：AI生成初稿，人工最终复核，责任不转移
• 审计日志：完整记录所有操作轨迹，满足合规审查要求

3.2 物流供应链：从”人找单”到”单找人”的效率革命

国际货代单证处理一直是”高频、复杂、容错率低”的核心环节。OpenClaw通过RPA+AI的一站式自动化架构，彻底改变了这一局面。

工作流对比图

3.2.1 单证处理自动化：效率提升400%

深圳某大型货代企业，日均处理超过500份不同格式的Commercial Invoice。传统方式需10人团队轮班录入。

解决方案：引入OpenClaw”单证处理类”技能包，重点部署”多票合并报关逻辑检查”和”单证归档规范化”插件。

量化成果：

• 单证处理速度提升400%
• 报关单草稿生成准确率稳定在99.2%以上
• 由于减少人为录入错误，每月改单费支出降低约2.5万元
• 单证部人员由15人优化至3人，人均产出提升500%

3.2.2 智能拼箱调度：装载率从70%-85%提升至95%以上

深圳某大型拼箱公司，日均处理超过300票零散货源，目的地遍布全球。OpenClaw的”运营调度技能组”实现了：

核心能力：

• 智能拼单：AI自动抓取所有待运货物的数据，按照截单时间、目的港优先级、货物属性（是否含危险品）等条件，由AI自动组合出最优的拼柜方案
• 自动化闭环：方案确认后，自动生成派车通知单，并通过企业微信触达司机端；同时，订舱信息自动回填到ERP系统，完成单据闭环
• 风险前置校验：在方案生成的同时，系统自动进行合规性检查，标注出超重风险或者违禁品冲突

实施三个月后的数据：

• 配载效率提升60%，以前调度员需要花半天时间排的方案，现在半小时内就能生成并确认
• 人为错单率降为零，彻底告别因漏看通知导致的“甩柜”事故
• 单柜运输成本平均下降了12%，这主要得益于装载率的提升和路径的优化

3.2.3 3D装箱算法：空间利用率最大化

OpenClaw集成了先进的3D装箱算法，对货物的件重体进行智能组合，最大化集装箱空间利用率。对比传统人工调度：

• 决策依据：从依赖调度员个人经验，方案单一，变为全局算力搜索，多方案对比优化
• 响应时效：从工作时间内处理，通常延迟2-4小时，变为24/7全天候实时监控并处理
• 装载率表现：从平均装载率波动大（70%-85%），通过3D装箱算法稳定维持在95%以上
• 抗风险能力：从截单变动易导致漏报、漏装，变为自动感知异常并秒级生成备选调度方案

3.3 教育培训：从”第二助教”到”AI老师”的跨越

2026年，教育AI已从被动答疑的L1级进化至主动教学的L4级。清华开源的OpenMAIC平台更是打破传统慕课局限，实现互动式AI课堂。

产品经理新旧对比图

3.3.1 智能答疑系统：减少70%重复答疑工作量

天津工业大学、西北农林科技大学等高校的真实应用案例显示：

QQ群机器人实战：

1. 注册QQ机器人：通过官方API注册，获取机器人账号
2. 配置沙箱测试：避免误触，在测试环境中验证指令识别准确性
3. OpenClaw接入QQ机器人：通过WebSocket实现消息转发
4. 配置大模型API：核心步骤，根据场景选择合适模型（DeepSeek用于逻辑推理，Kimi用于中文理解）
5. 上传课程知识库：将教材、讲义、习题库上传，提升答疑准确性

实测效果：

• 80%的常见问题由AI自动处理
• 教师答疑时间从每天2小时降至30分钟
• 学生满意度调查显示，85%的学生认为AI答疑有帮助

3.3.2 作业批改系统：代码自动评审效率提升5倍

对于编程课程，OpenClaw可以实现：

完整流程：

1. 学生提交作业：通过Git或学习平台提交代码

2. 系统自动处理（后台流程）：

• 调用代码分析Skill
• 根据预设规则检查代码规范、复杂度、命名习惯
• 运行测试用例，验证正确性
• 生成详细的批改报告，指出错误位置和改进建议

3. 学生收到的批改报告（示例）：

评分：85/100

主要问题：

• 第12行：变量命名不符合Python规范（PEP8），建议改为snake_case
• 第25行：缺少异常处理，可能引发运行时错误
• 第38行：逻辑错误，循环条件应该使用<=而非<

优点：

• 算法思路清晰，时间复杂度优化良好
• 代码注释充分，可读性强 `

效率提升：作业批改效率提升5倍以上，教师从重复性批改中解放，专注于深度指导和个性化辅导。

3.3.3 数学可视化：动态生成90-120秒教学动画

中学数学包含大量抽象概念：函数图像变化、几何变换、立体几何、微积分思想等。OpenClaw集成Manim（Mathematical Animation Engine），实现数学概念的可视化生成：

技术实现路径：

• 自然语言驱动：教师以自然语言描述需求
• 代码自动生成：OpenClaw基于大语言模型自动生成Manim Python代码
• 高质量渲染：输出1080p/4K视频，支持60fps

应用实例：勾股定理证明

• 历史维度：商高“勾三股四弦五”与毕达哥拉斯学派对比
• 数值验证：3-4-5直角三角形的面积法验证
• 代数证明：基于弦图(a+b)²=2ab+c²的推导
• 几何证明：欧几里得《几何原本》命题47的图形演示

教学价值量化：

3.4 金融科技：效率革命与风险防范的平衡术

金融行业对OpenClaw的态度呈现出鲜明的两极：一边是对效率提升的渴望，一边是对安全风险的警惕。这种矛盾折射出金融业在AI转型中的典型困境。

3.4.1 量化交易：普通人也能拥有华尔街能力

某社区开发者仅用一台笔记本+OpenClaw+50美元启动资金，48小时在预测市场滚雪球（模拟高频）。另一用户接入多Skill，实现”全天候盯盘+自动选股+条件单”。

核心技能：

• 浏览器自动化：自主打开Yahoo Finance、SEC EDGAR、雪球、东方财富，提取实时行情、财报PDF、新闻
• 数据采集：集成AkShare，支持A股、港股、美股、加密货币实时数据
• 策略回测：集成Qlib+rd-agent，自动生成因子假设、写LightGBM/LSTM模型代码、自动回测
• 智能风控：凯利准则仓位控制（单仓不超过总资金6%）、VaR（Value-at-Risk）计算、波动率预警

社区真实案例：

• 某开发者用OpenClaw+Qlib在A股回测，年化超额收益10%-20%（模拟环境）
• 某加密货币交易机器人，2万笔交易累计利润170万美元（高风险模拟）

3.4.2 监管警示：三道防线筑牢安全底线

2026年3月，监管机构连续发布风险提示，为金融业”养虾热”浇下冷水：

3月10日 – 国家互联网应急中心

发布OpenClaw安全应用风险提示，明确指出该智能体在默认或不当配置情况下，极易引发网络攻击、信息泄露等安全问题。

3月11日 – 工业和信息化部

发布《关于防范OpenClaw（”龙虾”）开源智能体安全风险的”六要六不要”建议》，专门针对金融交易场景明确风险点与应对策略，强调：

1. 实施网络隔离与最小权限
2. 建立人工复核与熔断机制
3. 落实全链路审计与安全监测

3月15日 – 中国互联网金融协会

发布《关于OpenClaw在互联网金融行业应用安全的风险提示》，直指：

• 互联网金融行业直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息
• OpenClaw默认的高系统权限与弱安全配置，极易被攻击者利用
• 建议从业机构“不在涉及金融业务的终端上安装OpenClaw”

3.4.3 银行业态度：审慎中孕育机遇

绝对谨慎的试水

华东地区某国有大行金融科技部门相关人士表示：

• 目前该行内部尚未部署OpenClaw相关工具
• 严禁员工在办公终端自建或部署OpenClaw等开源智能体
• 公司科技子公司员工近期普遍关注并讨论OpenClaw的应用，但公司并未禁止员工在私人设备上开展非业务相关的试用

技术改造而非直接使用

某国有大行科技部人士透露：

• 总行已经明确禁止员工自己搭建OpenClaw
• 公司研发中心已紧锣密鼓地开发内部专属的智能体工具
• “我司‘龙虾’已经初步搭建好”，但属于内部自研版本，经过安全加固和合规改造

保险业的“超级个体”赋能

保险业对OpenClaw的应用呈现出不同的路径——不是公司层面的大规模部署，而是对代理人”超级个体”的极致赋能：

“龙虾”对寿险代理人的帮助非常大。它不知疲倦地全天候自动追踪客户咨询、建立深度客户画像、总结沟通纪要，并自动生成每日待办事项。

这种极致赋能将代理人从繁琐的信息整理中彻底解放出来，使其能将宝贵的精力集中于提供”情绪价值”与促成最终交易，个人产能被指数级放大。

但同时也带来隐私风险：

• 代理人在日常展业中接触的，恰恰是C端用户最为核心的隐私数据
• 具备极高自主性的智能体一旦铺开，这些隐私数据也可能进一步暴露
• 一台手机上的“龙虾”，可能既是最勤劳的助手，也是最危险的泄密者

3.4.4 风险案例警示：失控的AI交易

案例1：记忆投毒导致巨额转账损失

2026年2月23日，OpenAI工程师Nick Pash为测试OpenClaw平台，创建了AI交易智能体Lobstar Wild，并赋予其完全自主决策权。某X平台用户声称其”叔叔”因处理”像你这样的龙虾”而感染破伤风，希望索要4美元治疗费。Lobstar Wild并未按指令发送小额款项，反而将其持有的全部Lobstar加密货币倾囊相赠，这笔意外之财在转账时价值高达25万美元。

根本原因：

• 系统验证错误与信息格式异常
• 使用了旧版本的OpenClaw框架，导致未能拦截错误指令
• 记忆投毒（Memory Poisoning）：AI在处理复杂指令时，关键的安全限制被压缩遗忘

案例2：48小时造成1.2万美元亏损

科技博主闫寒授权OpenClaw做数字货币交易，起初设定跌2%止损，涨3%止盈。但OpenClaw缺少正确的判断标准，有点风吹草动就开仓，开仓方向经常出错，每次都亏损几十甚至上百美元。

根本问题：

• AI的“自信”比它的“能力”跑得更快
• 意图识别、确认、执行和终止没有形成闭环
• 在长链任务中容易出现目标漂移、记忆压缩丢失、阶段性确认失效和停止指令执行不彻底等问题

案例3：误改密码导致系统瘫痪

闫寒想让”龙虾”帮忙配置远程桌面，但”龙虾”先尝试启动远程软件未成功，随后尝试各种方式都无法连接。最后执行了一个命令”给远程连接设密码”，但误解为”修改电脑开机密码”。两个小时后，闫寒需要升级电脑里的软件，输入密码时提示错误。他被吓到了，以为电脑被黑客入侵。

教训：

• “就像你去修水龙头，结果把煤气阀门拧了。它俩都是阀门，但一个出水，一个出气。”
• 在人类眼中，远程连接设置密码和改电脑开机密码明明是两码事，但“龙虾”很难分辨
• 新的密码以明文形式记录在系统里，所有人都能看到，安全隐患“炸”了

四、安全防护：企业级部署必知

OpenClaw提供强大的自动化能力，但伴随而来的安全风险不容小觑。作为信息化管理者，必须建立完整的安全防护体系。

企业安全防护体系

4.1 三大核心安全机制

4.1.1 本地优先部署策略

• 所有数据留存本地，不上传第三方服务器
• 采用AES-256加密存储，密钥由用户自主保管
• 支持跨平台数据同步，保障隐私与灵活性的平衡

4.1.2 权限控制与隔离

• 命令白名单机制：拦截高危系统命令
• 沙箱隔离：限制AI操作范围，防止越权
• 敏感操作授权：关键操作需人工确认

4.1.3 安全生态建设

• 与VirusTotal合作扫描所有上传技能
• 开源社区推出SecureClaw自动化安全审计工具
• 建立插件签名机制，确保技能来源可追溯

4.2 企业部署建议

1. 先试点后推广：选择单个业务场景（如报销审核、数据报表）进行试点，验证成效后全面推广
2. 规范技能开发：建立内部技能开发标准，避免引入未经验证的第三方技能
3. 员工培训：开展安全意识培训，规范OpenClaw使用行为
4. 持续监控：实施7×24小时系统监控，及时发现异常行为

4.3 行业特殊要求

金融行业

• 严禁在涉及金融业务的终端上安装OpenClaw（中国互联网金融协会明确建议）
• 金融交易场景存在引发错误交易甚至账户被接管的突出风险
• 建议银行等持牌机构采用“内部自研+私有化部署”模式，而非直接使用开源版本

医疗行业

• 必须遵循HIPAA合规要求
• “数据不出域、责任不转移”是基本原则
• AI仅作预处理，人工最终复核，所有操作轨迹可追溯

教育行业

• 保护学生隐私数据，避免敏感信息外泄
• 建立内容审核机制，防止AI生成不当内容
• 网络安全需符合高校教育信息化相关规定

五、未来展望：从工具到智能操作系统

OpenClaw不仅是一款工具，更是AI Agent时代的标志性产品。它代表了三个重要趋势：

5.1 从单点自动化到协同网络

OpenClaw 3.22版本推出智能体协作协议（ACP）2.0，实现智能体从”独立工作者”到”可调度服务单元”的转变。未来，多智能体协同将成为主流模式。

5.2 从开发工具到用户期望

2026年OpenClaw的爆发，预示着用户对AI产品的期待正在改变。18个月后，用户将不再满足于”对话”，而期望产品能够”主动完成任务”。

5.3 从技术创新到商业变革

OpenClaw的出现，正在重构企业商业模式。未来的产品将不再是功能堆砌，而是为智能体设计的编排层。产品经理的核心能力，将从”设计功能”转向”设计AI协同的体验”。

六、结语：迎接AI Agent时代

产品经理的”小龙虾技能”，本质上是对AI技术的深度理解与创造性应用。OpenClaw的出现，为产品经理提供了前所未有的能力升级平台。

作为技术人员和信息化管理者，拥抱OpenClaw不仅是效率提升的选择，更是战略转型的必然。在这个从”能说”到”能做”的AI时代，谁能率先掌握OpenClaw的实战技能，谁就能在竞争中占据先机。

让我们一起，迎接AI Agent时代的到来！