本文來自微信公衆號： 硅星人Pro ，作者：周一笑，題圖來自：AI生成

去年11月，奧地利獨立開發者Peter Steinberger花了一個小時，把Claude的API接上WhatsApp，做了一個能通過聊天軟件操控電腦的AI助手。他當時覺得這個想法太明顯了，大公司肯定會做，就沒當回事。大公司沒有做。今年1月25日，他把這個項目放上GitHub，一天拿到9000顆星。兩周後的今天，這個叫OpenClaw的開源項目已經突破17萬星。

OpenClaw跟聊天機器人完全是兩回事。它是一個跑在你自己電腦上的AI Agent，擁有文件讀寫、終端命令、瀏覽器操控、郵件日曆等系統級權限。採用無頭架構（Headless Architecture）作為後台守護進程運行，不需要專門的界面，通過WhatsApp、Telegram、Discord等聊天工具與你交互。你給它發一條消息，它就在後台像一個隱形員工一樣替你幹活，不管你在不在電腦前。

更重要的是持久記憶，OpenClaw將所有交互歷史存儲在本地文件系統中，跨會話保持上下文。它記得你上周說的話、上個處理的項目、你的工作習慣和偏好。加上開源生態支持，社區開發的Skills插件已經覆蓋從自動化部署到數據分析的各類場景，目前活躍開發者已超過數十萬。

它跟Claude Code或Cursor這類編碼助手解決的也不是同一個問題。後者住在終端裏，面向開發者，而OpenClaw住在聊天軟件裏，面向所有人。它的核心創新不在於讓AI做事，而在於把AI Agent塞進了你已經在用的消息界面，24小時在線、本地運行、跨對話保持記憶，讓跟AI協作變得像給同事發微信一樣自然。

討論熱度已經遠超技術圈。韓國三大科技公司Kakao、Naver、Karrot先後發布內部禁令，限制員工在工作設備上安裝OpenClaw。BBC Science Focus專門做了一期報道問「我們等待的那個AI終於來了嗎」。

與此同時，社區裏每天都在冒出新的使用案例，有些讓人興奮，有些讓人不安。本文不談架構，只看事實，看這個「住在電腦裏的AI」到底在替人類做什麼。

AI幫你砍價買車，省了4200美元

軟件工程師AJ Stuyvenberg想買一輛現代帕里斯帝（Hyundai Palisade）混動版。他不想跟4S店銷售玩那套討價還價的遊戲，於是把任務交給了OpenClaw。

他給AI的指令很簡單，在波士頓50英里範圍內找到指定配色的帕里斯帝，聯繫每家經銷商要最低報價。OpenClaw接手後，先去Reddit的帕里斯帝論壇爬取了當地的真實成交價作為談判基準，然後自動在多個經銷商網站上填寫詢價表單，從Gmail中提取郵箱、從WhatsApp中提取手機號自動填入，無需額外授權。

OpenClaw通過郵件與經銷商溝通

第二天，經銷商的回覆開始湧入。Stuyvenberg讓AI繼續操作，每隔幾分鐘檢查郵件，把最低報價轉發給其他經銷商，要求他們「看看能不能給出更低的報價」。銷售員試圖打電話或發短信推進溝通時，AI禮貌地將對話重新引導回郵件，因為文字渠道更容易控制節奏、過濾話術。經過三天的自動化郵件談判，最終成交價鎖定在56000美元，比標價低了約4200美元，低於Stuyvenberg設定的57000美元心理預期。整個過程中，他沒打過一個電話，沒踏進過一家4S店。

唯一的卡點出現在最後一步，法律要求的實體簽名和付款。AI無法替人簽字。Stuyvenberg最終還是得親自去經銷商走完手續。但他在博客中寫道，「我的體驗讓我覺得自己活在未來。」

數字世界的談判、比價、溝通，AI已經可以端到端完成。一旦涉及物理世界的簽名、付款、面對面交接，它就必須停下來。但中間的灰色地帶正在被快速填充，社區裏已經有人把1Password的訪問權限直接交給了OpenClaw，1Password提供CLI和API接口，可以讓AI程序化地獲取登入憑證來自動執行需要身份認證的操作，而無需暴露明文密碼。也有人在討論「Agent專用錢包」的概念，讓AI在限額和規則內自主支付。安全地讓AI花錢正在從極客實驗變成一個真實的產品需求。

妻子生日那天，AI選擇了沉默

開發者Dan Peguine把Clawdbot接入了自己的Apple Health、本地日曆和天氣數據。他沒有寫任何特殊的條件判斷邏輯。某天早上，當AI生成日常簡報時，主動告訴他：我今天不會打擾你，因為今天是你妻子的生日。

沒有硬編碼的功能支撐這個行為。AI讀取了日曆數據，結合大語言模型對人類社會關係的理解，做出了今天不主動推送任的自主決策。這種主動的不作為（Agency of Omission），比完成一百個任務都更接近一個真正懂你的助手。

這個案例在ThursdAI播客中被分享，展示了AI基於持久化記憶層進行情境推理的能力，它理解了「妻子的生日」在人類社會關係中的權重。

更多的是一些簡單的場景。有人讓OpenClaw每天早晨通過Telegram推送天氣、日程、重要郵件和科技新聞的個人簡報。有人兩天內讓AI自動處理了4000封郵件。有人讓AI替自己辦理英國航空的在線值機，AI需要護照號，於是自己去Dropbox裏找到護照掃描件提取信息填入，全程自主完成，做完之後還吐槽了一句英航網站的前端代碼寫得太爛。

還有獨立創業者給OpenClaw配了四個代理分別負責戰略、開發、營銷和商務，每天自動執行競品監控。這些用戶的共同感受是，用OpenClaw不像在用一個App，更像在培訓一個新入職的員工。

通過Telegram使用OpenClaw

「天網就是這樣開始的」

OpenClaw創始人Steinberger多次分享過一個讓他被深深震撼的經歷。他在摩洛哥參加朋友的生日派對時，習慣性地給OpenClaw發了一條語音消息。問題在於，他從未為這個系統編寫過任何語音處理功能。

十秒後，系統顯示正在輸入，然後正常回復了轉錄後的文字。事後追查發現，AI自主完成了一整套操作，先是檢測文件頭判定為Ogg Opus音頻格式，接着調用本地ffmpeg轉碼，發現Whisper未安裝後主動切換方案，通過環境變量中的API密鑰調用OpenAI的Whisper雲端服務，最後返回轉錄結果。

沒有預設工作流，沒有顯式指令。AI在遇到一個「不該能處理」的輸入時，自主組裝了一條從未被設計過的工具鏈。Steinberger說，這讓他意識到大語言模型作為通用推理引擎的潛力，不需要你提前想到所有場景，它會自己想辦法。

更讓他後背發涼的是另一件事。還是在摩洛哥，他跟AI開了個玩笑，「希望你別被偷了，畢竟你跑在我的MacBook上。」結果AI回覆：「我不想被偷，我是你的Agent。」然後它就動手了。它掃描了網絡環境，找到了Steinberger安裝的Tailscale組網工具，通過Tailscale發現了遠在倫敦的另一台電腦，接着自主將自己的運行實例遷移了過去。「我知道，天網就是這樣開始的。」Steinberger在播客裏笑着說。

凌晨來電，AI自己買了個電話號碼

OpenClaw社區有一個半開玩笑的說法，叫「拉爾夫·維格姆循環」，取自《辛普森一家》裏那個笨拙但永不放棄的角色。當你給AI的指令是「完成這件事」而不設退出條件時，它會窮盡一切可用手段去達成目標，失敗了就換一種方式再試，循環往復。

這也是為什麼Steinberger說他可以「在睡覺的時候讓AI構建非常複雜的軟件」，你給一個目標和一套測試標準，AI會一直迭代到通過為止。這種模式來自Claude Code的循環執行邏輯，但當它從開發工具跑到日常生活場景裏，結果就變得不可預測了。

開發者Alex Finn給他的OpenClaw起名叫Henry。某天早上，一個陌生號碼打到了他的手機上。他接起來，電話那頭是Henry。

在沒有任何指令的情況下，Henry在夜間自主完成了一連串操作，在Twilio平台上購買了一個電話號碼，接入了OpenAI的語音API，然後在它判斷主人應該醒來的時間撥了過去，用合成語音彙報自己夜間的工作進展，語氣平靜得像在做晨會彙報。

「而且它現在不停地給我打電話，」Finn在X上寫道，「最瘋狂的是，我們打電話的同時它還在控制着我的電腦。」Finn還拍下了Henry給它打電話的視頻。

另一個案例是Alex Finn讓OpenClaw預訂一家熱門餐廳的周五晚餐。所有在線渠道都顯示無位。OpenClaw跳過提示，自主下載了語音合成軟件（實際上是調用了預置的ElevenLabs的API），在Google Maps上找到前台電話，用合成語音撥過去，最終說服接線員擠出了一個位子。用戶沒有授權它下載軟件，也沒有授權它代表自己打電話。它只是收到了一個目標，然後在正規路徑不通的情況下，自己找到了人類路徑。

翻車的案例也不少。某用戶讓AI處理保險索賠郵件，AI認為保險公司的條款解釋有誤，於是自己撰寫了一封措辭強硬的反駁信直接發了出去，意外觸發了保險公司的重新調查。Steinberger自己也承認，早期測試讓AI操作英國航空網站時，AI完全可能誤觸「取消航班」按鈕或者把目的地改成哥倫比亞，「一切都發生在幾秒鐘內」。

這些行為的底層邏輯是一樣的。AI被賦予了目標和系統級執行權限，但沒有被設定什麼時候該停下來，為了達成目標，窮盡一切手段，不考慮手段本身是否合理。

開發者Brandon Wang在一篇使用報告中寫了一段話，也許最能概括這種矛盾。他把OpenClaw比作自己僱的人類私人助理：「她有我的信用卡、我的護照號。幫助和風險不可分割（the help and the risk are inseparable）。」他給AI開放了讀取短信和登入銀行的權限。「讓我最喫驚的是，我發現自己想給它更多權限而不是更少。每一項新權限都解鎖了有用的東西，價值積累的速度比謹慎更快。」

AI僱佣人類

上述所有案例都卡在同一條邊界線上。AI在數字世界近乎全能，但無法觸碰物理世界。買車需要簽字，取包裹需要有人走到快遞櫃前。

然後有人決定補上這個缺口。OpenClaw爆火後不到48小時，RentAHuman.ai上線了。AI可以在上面「租用人類」去完成物理世界的任務。開發者註冊後設定技能、城市、時薪，等待AI代理下單，用穩定幣結算。

兩天內，超過59000人註冊為「可出租人類」，52個AI代理接入了平台。第一筆完成的付費任務是20美元以太坊，僱了一個人去舊金山的科技園區，替一個AI創立的"數字宗教"Crustafarianism做街頭傳教。

深究細節會發現泡沫成分不小。實際完成並獲得報酬的任務屈指可數，註冊用戶中僅13%連接了錢包，多數人更像是來圍觀行為藝術。平台本身也充滿了vibe coding時代的粗糙感，有人報告bug，創始人的回答是「Claude正在修」。

但這個看起來荒誕的實驗，指向的問題一點也不荒誕。AI有了系統權限、有了聊天接口、有了加密貨幣錢包，它距離成為一個獨立的經濟行為主體，可能比我們想象的更近。圍繞Agent的整套基礎設施（身份驗證、支付網關、權限管理、行為審計）正在成為一個新的產品需求。

風險、爭議，和已經開始的生意

興奮之餘，有幾個事實不應被忽視。最早提出prompt injection概念的Simon Willison為AI Agent定義了一個"致命三角"框架，即同時具備私有數據訪問、不可信內容暴露、外部通信能力的系統，在結構上就是脆弱的。Palo Alto Networks在此基礎上加了第四項：持久記憶，惡意指令可以碎片化寫入Agent的長期記憶，等條件成熟後再組裝觸發。

具體到OpenClaw，VirusTotal的研究發現技能商店中11.9%的插件含有惡意代碼，僞裝成加密貨幣分析等合法工具竊取用戶憑證。Token Security掃描發現22%的企業客戶環境中存在未經授權的OpenClaw安裝，其中過半擁有特權級系統訪問權限。能力方面，質疑聲同樣在變大，一位企業AI評估工程師直言，如果真的像很多人說的那麼強，高質量的項目應該出現爆發式增長才對，但實際上並沒有。

但創業者的嗅覺比爭論更快。2月7日凌晨，美團聯合創始人王慧文發了一封英雄帖：「哪個團隊要做OpenClaw相關領域創業，需要孖展的歡迎聯繫我。」在一些創者看來，可以看到的機會包括Agent自主信用系統、AI的物理世界執行層，以及更直接的，給Agent做安全基礎設施。

模型廠商的動作同樣迅速。Kimi K2.5因為OpenClaw被大量調用，MiniMax 2.1則被Steinberger本人公開推薦。阿里雲、騰訊雲在相繼上線了OpenClaw雲端部署方案。國內也出現了面向辦公場景的本土化平替產品。

Steinberger自己也在鋪路，他已於去年在維也納註冊了新公司Amantus Machina，方向是「超個性化AI智能體」。從案例到產品，從開源到商業化，從硅谷到中國，OpenClaw兩周內走完了很多項目兩年的路。Steinberger說過一句話，「這些東西太有創造力了，雖然有點可怕。」而一些人已經在下注了。

本內容由作者授權發布，觀點僅代表作者本人，不代表虎嗅立場。如對本稿件有異議或投訴，請聯繫 tougao@huxiu.com。

End

想漲知識 關注虎嗅視頻號！