引言:美国软件股血流成河的起因近日,美股市场上软件股断崖式暴跌,就因为一款以龙虾为标识的开源AI工具OpenClaw,把 AI 从「只会聊天」变成了「真能干活」。
2026 年开年,OpenClaw即爆火出圈。它是什么?一个开源的 AI 智能体网关:把你的 Telegram、Discord、Slack、WhatsApp 等通道统统接进来,背后交给同一个「会做事」的 AI Agent------写代码、跑脚本、查文档、发消息,全在一个对话里完成。它之所以引爆硅谷,是因为第一次把「个人级、多通道、可执行」的 Agent 体验做到了可部署、可扩展。
这股热度很快传导到资本市场:华尔街对传统 SaaS 与客服赛道的预期骤变,相关厂商股价经历了一轮雪崩。逻辑很简单,若人人都能用开源栈搭出自己的「随身智能体」,谁还只为对话和工单付高价?与此同时,「龙虾大会」(Lobster Conference)等社区活动把全球 Claw 生态的开发者聚在一起,开源界随之涌现大量 Claw 变种:Nanobot、NanoClaw、ZeroClaw、PicoClaw......「龙虾」们一个比一个轻、一个比一个小,有的甚至能跑在树莓派上。创新在 AI 个人助手空间集中爆发,并且持续向轻量化演进。可以预见,人均几个随身设备上的智能体的时代,很快就要到来。
但企业呢?对于企业IT决策者来说,2026年的趋势也逐渐变得清晰:大模型的能力不取决于它能说什么,而是到了"能让它干什么"的时刻。谁能率先构建出"安全可控的企业级 OpenClaw",已经成为各个行业的企业绕不开的终极命题。打造"安全的企业版 OpenClaw"的竞赛,已经开始。但从开源技术到企业落地,中间的鸿沟不可谓不大。
企业不得不做「重」:安全风险、合规要求、既有系统与权限体系极其复杂,不能「人均一个虚拟机」、不能无审计无边界、更不能无管控地随意装技能与工具。企业同样需要 Claw 所代表的能力,智能体要会做事、能接业务系统、能调度任务,这股潮流是明确的。
但企业级的工程复杂度,远超 OpenClaw 所面向的个人与极客场景。
正是在这种背景下:开源界在做轻,我们在做「重」。技术文化圈近年来推崇技术「品味」,对复杂的企业架构而言,品味尤其重要:不是堆功能,而是做对抽象、守住边界、让系统可演进。凡泰极客基于 ChatKit Middleware 企业 AI 中间件做「重」时,同样坚持这种品味,推出企业版Claw,把多租户、权限、审计、合规与可管控的技能生态,做成企业真正能落地、敢上生产的智能体平台。
「重磅」企业版「龙虾」盛宴已经准备好。
一、ChatGPT时代落幕的开端
"OpenAI合并OpenClaw标志着ChatGPT时代的终结已经开始了"。
说实在的,所有的时代都会终结,只不过在AI到来后,时代总是结束的很快。与其说ChatGPT时代结束,不如说生成式AI的热闹已经过去了,如果之前是跟AI聊天问答,接下来是让AI正式、严肃的干活了 :从「听其言」,到「观其行」。
ChatGPT 代表的是「对话智能时代」,它解决的是:信息生成、内容理解、语言表达。但它没有真正解决:任务执行、跨系统操作、长流程自治。OpenClaw的出现,代表着AI从「会说话」变成真正「会做事」。这意味着一个转折:AI 的核心界面,不再是聊天窗口,而是智能体系统(Agent System)。
如果说 ChatGPT 是「AI 的浏览器」,那么 OpenClaw 是「AI的操作系统雏形」。
二、OpenClaw为什么爆火?因为它是「超级个人工具」
冷静一点看,OpenClaw 为什么能引爆开发者?恰恰是因为它几乎没有企业级约束。它:
- 没有严格的权限边界
- 没有复杂的多用户管理
- 没有审计系统
- 没有合规框架
- 没有企业级身份体系
它之所以强大,正是因为「无护栏」。用户对自己向智能体授予的权限负责,但这套逻辑在企业环境里,往往是不太适合的。OpenClaw 是第一个真正引爆开发者的代理框架,但开源实验≠企业可部署。OpenClaw 的强大来自「突破边界」。而企业最关心的是:
- 权限模型
- 数据主权
- 审计追踪
- 责任归属
- 安全沙箱
- 多租户隔离
开源世界可以「野蛮生长」,企业世界必须「可控进化」。两者之间的鸿沟,非常大。
三、企业真正需要的
不是「轻」,而是「重」
「重」- 既是技术架构不得不重,也是技术手段不得不慎重。企业环境的 Claw,必须具备:
| 能力维度 | 企业级要求 |
|---|---|
| 用户与组织 | 多用户系统、角色与权限(RBAC)、组织架构绑定 |
| 合规与审计 | 审计日志、合规策略、责任可追溯 |
| 执行与安全 | 沙箱执行层、数据主权隔离、私有部署 |
| 技能治理 | Skill 商店与审批机制、风险控制模块 |
这不是「轻量工具」能解决的问题,而是中间件级别的工程问题。所以我们逆潮流而行,致力于解决企业落地问题:基于ChatKit Middleware------一个面向企业的 AI 中间件,构建了「企业版Claw」。
我们的宗旨是:Agent不应该是个人脚本,而应该是企业级中间件能力。我们的方向是:
- 多租户架构:同一套服务支撑海量用户与组织
- 企业身份集成:SSO / IAM,与现有账号与权限体系打通
- 技能治理框架:Skill 统一管控、审批与灰度
- 审计可追溯:每次调用、每次工具执行可审计
- 本地与私有部署:数据不出域,满足数据主权要求
- 可插拔 Skill 生态:在受控前提下扩展能力
- 合规优先设计:从架构层面满足行业与监管要求
- 可嵌入企业系统:通过标准 API 与现有业务系统集成
我们提供本地化自有的Skills Hub(企业技能中心):技能统一登记、审批与灰度下发,数据留在企业内,无需依赖公网技能商店。
智能体身份与人格描述采用AIEOS.org规范(AI Entity Object Specification),同时兼容OpenClaw的SOUL.md体系,方便企业沿用既有约定或平滑迁移。
在此基础上,企业用户可自定义助手的「性格」:通过角色模板与人格配置,让不同部门、不同场景的助手具备差异化的人设与行为边界,既满足统一治理,又保留个性化体验。我们提供如下能力:
第一,自然语言+生成式UI作为主要的人机交互界面。
我们会打通一切企业常用的消息交互系统:即时通讯、电子邮件、协作平台等,让员工以任何企业许可的便利手段与智能体交互(凡泰极客在生成式UI领域通过其ChatKit 中间件,支持了A2UI、MCP-UI/MCP-Apps、AG-UI等标准,请关注本公众号了解更多内容)
第二,记忆能力:
因为记忆机制是关键使能因素,它不仅决定用户对AI智能程度的体验、也是一系列垂直应用场景例如财富管理、医疗健康等领域的关键(凡泰极客提出"Fiduciary AI" --合规尽责的AI系统,基于「双时序图谱」构建合规可审计的、能做好「适当性管理」的AI投顾服务)
第三,代码生成能力:
因为代码生成是通用型智能体能力的核心引擎,「授AI以鱼不如授AI以渔」,一些业务应用工具,与其等人去开发给智能体用,不如让它自己写 ,「自己动手、丰衣足食」
四、企业版Claw的应用场景
1.企业虚拟员工
将 AI 智能体作为「虚拟员工」承担标准化、规则明确的流程:工单处理、知识问答、报表汇总、审批辅助等,与现有 OA、ERP、客服系统对接。
2.企业员工人人都有助手
为每位员工提供专属 AI 助手,在统一权限与审计前提下,完成写邮件、查文档、排日程、填报表等日常办公任务,并严格遵循企业数据与合规策略。
3.垂直与受监管行业:以证券业为例
在证券等强监管行业,我们打造AI投顾平台:在合规框架内提供投研辅助、客户服务、适当性管理、话术与行为留痕,满足监管对可追溯、可审计、权限分级的要求。
五、技术对比:OpenClaw为何
不能直接用于企业?
我们从七个方面说明,为什么 OpenClaw 难以直接满足企业需求;同时说明企业版 Claw(基于 ChatKit Middleware)如何针对性地解决这些问题。
1.部署与运维:人均虚拟机vs多租户服务化
| 维度 | OpenClaw / 轻量衍生品 | 企业版 Claw(ChatKit Middleware) |
|---|---|---|
| 部署形态 | 人均一台虚拟机或 Docker | 统一服务化,多租户共享 |
| 用户对象 | 技术人员自建自用 | 普通企业员工通过统一入口和统一配置管理的通道使用 |
| 扩展方式 | 水平复制实例 | 水平扩展 + 租户/会话隔离 |
企业无法要求每个员工维护自己的 VM 或容器;需要的是「开箱即用、统一运维」的 SaaS 或私有化服务。
2.任务调度:个人Cron vs企业级工作流
| 维度 | OpenClaw / 轻量方案 | 企业版 Claw |
|---|---|---|
| 调度模型 | 基于 Cron 的轻量定时 | 高并发、海量吞吐的企业级工作流引擎 |
| 规模 | 单用户、少量任务 | 成千上万用户、工作流并发 |
| 能力 | 定时触发为主 | 复杂 DAG、重试、补偿、审计 |
企业需要的是高并发、可观测、可重试的任务与工作流调度,而不是单机 Cron。
3.架构本质:单人应用vs多用户系统
OpenClaw 本质上是「单人应用」:单会话、单身份、本地存储。企业需要的是:
- 多用户、多会话、多租户
- 统一身份、统一权限、统一审计
- 会话与状态在服务端持久化与隔离
这是架构性差别,不是配置多少的问题。
4.技能与工具:随意安装vs统一管控
企业不可能允许用户随意给智能体安装技能与工具。必须做到:
- 技能/工具由管理员或治理流程统一登记与审批
- 按角色、按租户、按场景做策略控制
- 敏感工具(如生产发布、数据库)需二次确认或禁用
企业版 Claw 提供技能治理框架与策略引擎,实现「可插拔但可控」的 Skill 生态。
5.安全与权限:无边界vs细粒度与「上帝视角」
企业要求对「谁能用哪些工具、访问哪些网络、调用哪些业务系统」做细粒度管控,并具备管理员视角的集中策略与审计。OpenClaw 与轻量衍生品缺乏:
- 管理员与租户级策略
- 工具级 / 网络级 / 资源级权限模型
- 与 IAM、RBAC 的深度集成
企业版 Claw 将权限、策略、审计作为一等公民设计,支持与现有 IAM/SSO 对接。
6.合规与护栏:缺失vs内置
没有合规治理与安全护栏,企业无法在正式业务中启用。企业版 Claw 从设计上考虑:
- 策略引擎(preflight / postflight)
- 内容与行为护栏
- 审计日志与留痕
- 与行业规范(如证券适当性)的可对接性
7.身份与权限:个人身份vs企业身份体系
智能体的权限如何与企业级人员身份认证、权限分级管理关联,是一个复杂问题。企业版 Claw 通过 Identity Service、JWT、OIDC、Jurisdiction 等多租户身份与权限模型,将「一次登录、全平台权限一致」与企业现有身份体系打通。
六、企业版Claw的平台级能力
在 Agent 核心能力上,我们与 OpenClaw、ZeroClaw 等并非简单对标,而是从最底层基础架构、在算法策略、安全策略与运行时上做了针对企业场景的增强与差异化,实质上无论是具体的架构设计、代码实现,都没有采用这些开源技术的任何源码。
1. Agent Loop与终止策略
| 能力 | OpenClaw / Nanobot | 企业版 Claw(ai-infra-rs / ai-infra-lite) |
|---|---|---|
| 多步循环 | ✅ 支持 | ✅ 支持 |
| 终止条件 | 超时、断开等 | 显式 stop_reason:max_iterations、timeout、budget、no_progress、policy_block 等 |
| 上下文与剪枝 | 压缩与重试 | 软剪枝 + 硬清空 + 溢出重试 |
| 无进展检测 | 无 | 防止空转 |
| 预算与策略拦截 | 无 | budget_exceeded、policy_block 等 |
我们提供可观测、可管控的终止与预算策略,便于企业做成本与风险控制。
2.安全与隔离策略
| 能力 | OpenClaw / ZeroClaw | 企业版 Claw |
|---|---|---|
| 工作区隔离 | 单用户 sandbox | 按 user_id/session_id 的 workspace 隔离,路径规范化与穿越防护 |
| 执行沙箱 | 部分能力 | OpenSkills 运行时:macOS Seatbelt、Linux Landlock/seccomp、WASM |
| 网络与出口 | 无统一策略 | 默认拒绝 + 白名单,禁止访问元数据端点 |
| 敏感路径与密钥 | 依赖人工配置 | 敏感路径保护、密钥不落日志、审计前脱敏 |
| 工具策略 | 配置级 | X-Tool-Policy、capability 门控、rollout 开关 |
企业版 Claw 将隔离与安全作为一等公民,满足「可审计、可关闭、可降级」的企业诉求。
3. OpenSkills与技能运行时
我们采用凡泰极客自主研发与开源的OpenSkills作为技能与运行时层,与 OpenClaw 的「技能即提示 + 本地脚本」形成差异化:
| 能力 | OpenClaw | 企业版 Claw(OpenSkills) |
|---|---|---|
| 技能格式 | SKILL.md + 提示注入 | SKILL.md(兼容)+ allowedTools 等策略 |
| 执行方式 | 主要靠现有工具 + 脚本 | WASM + 沙箱化 Shell(Seatbelt/Landlock) |
| 权限与审计 | 无独立模型 | 按技能配置权限与超时,执行可审计 |
| 渐进加载 | 摘要 + read_file | listSkills → activateSkill 等结构化接口 |
在「技能即能力」的前提下,我们更强调安全执行与治理,而不是「无护栏的灵活」。
4. Skills Hub、身份规范与助手性格
本地化Skills Hub(企业技能中心):企业版 Claw 内置自有技能中心,不依赖公网商店。管理员在中心内登记、审批、启用或禁用技能;普通用户在企业允许的目录中浏览并「使用」技能,技能内容与使用记录均落在企业侧存储,满足数据主权与合规留痕。整体形态更接近企业级应用市场(如 Salesforce AppExchange):全流程在服务端完成,无需本地安装或 CLI。
身份与人格规范:我们采用AIEOS.org(AI Entity Object Specification)作为智能体身份与人格的主规范:结构化描述智能体是谁、能做什么、边界何在,便于多租户下的策略与审计一致。同时兼容OpenClaw的SOUL.md体系,企业若已采用 SOUL.md / IDENTITY.md 等约定,可无缝对接或逐步迁移,无需推倒重来。助手「性格」可定制:企业可为不同角色、部门或场景配置不同的助手性格。通过角色模板(Character Template)与人格配置(如 SOUL.md / IDENTITY 内容),定义助手的口吻、职责边界、可调用的技能与工具范围。这样既能实现「人均一个助手」的个性化体验,又能在统一策略下管控人设与风险,让每个员工或每条产品线的助手既一致又可控。
5.多租户与契约化
企业版 Claw 建立在ChatKit Middleware之上:
- 契约优先:OpenAPI 契约驱动服务边界与类型安全
- 多租户:Jurisdiction、Identity、会话状态按租户与用户隔离
- 编排与流程:Orchestrator 按 YAML 流程驱动,便于与现有业务流对接
- 可观测:统一日志、审计与可选的 SLO 指标
这些能力是 OpenClaw 与轻量衍生品所不具备的平台级特性。
七、总结:我们解决的是
「又重又累」的工程问题
OpenClaw 证明了「AI 会做事」的方向;轻量衍生品把体验做到了个人与边缘。但企业要的是:
- 多用户、多租户、可扩展的部署
- 企业级调度、身份、权限与审计
- 合规与安全内置于架构
- 技能与工具在统一治理下开放
这些又「重」又「脏」的工程问题,正是我们基于ChatKit Middleware构建企业版 Claw 所要解决的。如果说 ChatGPT 是 AI 的浏览器时代,OpenClaw 是个人 Agent 的实验时代,那么企业版 Claw 所代表的,是:AI进入企业基础设施层的时代。
这场竞争,真正的难度不在模型参数规模,而在谁能解决那些"又重又复杂"的工程现实。企业不会因为潮流而部署 Agent,只会因为可控、可靠、可规模化而部署 Agent。我们选择的方向:不是做最轻的工具,而是做最稳的底座。Agent 时代已经到来,企业级 Agent 时代,才刚刚开始。