<div>
作者 | 周智宇
Open Claw 在 GitHub 上用三周超越了 Linux 三十年的 star 积累。
春节前后，几乎所有大厂——阿里、腾讯、百度、字节——都基于这个开源项目或受其启发推出了自己的智能体产品。“快乐养虾” 从极客圈的热潮变成了一场全民运动。
但大厂和用户涌入赛道的速度，远远跑在了产品成熟度前面。龙虾类产品普遍处于极早期，任务完成的稳定性参差不齐，权限配置的门槛让普通用户望而却步，安全问题更是悬而未决——这更像是一场集体 FOMO，而非一次产品化的拐点。
作为最积极的入局者之一，阿里云旗下智能体产品 JVS Claw 3 月 13 日正式上线的次日，阿里云终端智能计算事业部总裁、JVS Claw 负责人张献涛在与华尔街见闻等的对话中指出， Open Claw 不是一阵风，它是通往 AGI 的基础性项目。
张献涛做了二十多年 Linux 内核，他把 Open Claw 放进 “三十年 Linux” 的叙事框架——这个判断足够大胆，背后的产业问题也值得认真拆解。
<h2>并非一阵风</h2>
在张献涛看来，Open Claw 之所以能点燃整个行业，根源在于它的架构设计解决了一个此前没人解决好的问题：AI Agent 应该长什么样。
去年是 Agent 元年，所有人都在探索。去年阿里云发布了一个 Agent Infra（智能体底座）产品，随后 AWS、Google 也都有智能体底座产品发布。但大家对 Agent 的理解并不统一。
Open Claw 出现后，共识迅速形成——它的架构以模型为中心，对模型不限制、对通道不绑定、对技能完全开放，任何一家大公司都可以往里贡献而不必担心被竞争对手锁定。
更关键的是，Open Claw 由个人开发者 Peter 发起，而非某一家大厂主导。这让它天然具备了中立性——这是形成产业共识的前提条件。张献涛透露，他在项目爆火第二天读完代码就做出了判断：这是基础设施级别的东西，不是一个应用。
张献涛强调，Open Claw 是 “基础性项目” 而非 “唯一性项目”。
就像 Linux 的繁荣不仅靠内核，还需要系统软件、中间件和工具链，张献涛认为围绕 Open Claw 一定会衍生出大量开源项目，组合在一起才可能构成 AGI 的系统性生态。而 Open Claw 之所以有这个潜力，在于它的开放性。
他拿 Windows 和 Linux 做对比：封闭系统的演进节奏，一定不如开放系统。“我们坚定支持开源，” 他说，“更有生命力的一定是我们当前在做的这种方式。”
但共识和成熟之间的距离，远比 GitHub 的 star 数暗示的要大。
眼下各家的 Claw 产品并不算成熟，在编程场景中，Codex 和 Cursor 反而比龙虾类产品更稳定——前者的权限配置和环境搭建门槛，让面向大众的承诺打了折扣。
张献涛的判断是，“三个月后比较好用，半年后非常好用。”
眼下从内核到可交付的产品之间，还有巨量的安全加固、产品打磨和生态建设要做。而 Open Claw 日均上百次 commit、代码审核机制尚不完善的现状，意味着这个内核本身也还在剧烈变动中。
<h2>结构性矛盾</h2>
产品成熟度是时间可以解决的问题，安全和权限则是龙虾范式的内生矛盾。
张献涛花了很长时间谈安全。原版 Open Claw 的安全状况用他自己的话说：“别说黑客了，稍微学点计算机知识的人都可以把 Key 拿走。”
JVS Claw 对此做了四层加固——自研 IM 通信层、无影云电脑安全网关、API Key 五分钟轮转、整体架构重构。技术方案上，这可能是目前行业里最重的安全投入。
但技术方案只能解决安全的一半。另一半问题在于权限。
从当前来看，可以用 “狂野” 形容龙虾的权限状态。张献涛没有否认，他认为这需要平衡，效率和安全之间的平衡。
他拿 AI coding 类比：一年前大厂禁止员工用 Cursor，现在基本都开放了。但 AI coding 操作的是代码仓库，有企业安全团队兜底；龙虾操作的是个人邮箱、日历和社交账号，最后防线是用户自己的判断力。
张献涛自己举的例子恰好说明了这一点。
他让龙虾搜索自己的公开信息，龙虾自动找到了他的邮箱并发送了邮件——他为此感到 “惊艳”。但这个能力的反面是：如果 Agent 能从公开信息中推断出你的联系方式并主动发起通信，被恶意利用时也是一样。
能力边界和安全边界，有时长在同一条线上。
这不是某一家厂商做了安全加固就能消解的问题。Agent 要有用就必须有权限，有权限就必然有风险——这是范式本身的矛盾。
张献涛给出的方案是 “最小必要授权” 加上底层 SaaS 系统的权限管理，但他也坦承：“你让它给你打工之前，还是要花点心思做权限配置的。”
对于被 “快乐养虾” 吸引来的小白用户，花心思配置权限已经超出了对消费级产品的正常预期。当龙虾从极客玩具变成大众工具，安全问题也在同步变化——不再是技术社区的攻防博弈，而是涉及大量普通人数字资产的公共议题。
而张献涛把龙虾放在云电脑里的 “架构隔离” 方案，用云平台能力兜底——在解决安全问题的同时，也在客观上把 “安全” 变成了一种需要依附于大厂的服务。
<h2>池塘之争</h2>
张献涛说阿里云 “坚定支持开源”，但他同时自研了 IM、用云电脑做执行环境、数据和 skill 全部沉淀在自家云上。开源的是内核，用户的资产在闭环里。龙虾 “越用越懂你”，意味着迁移成本越来越高。
这不是阿里云一家的选择。腾讯的龙虾产品必然长在腾讯生态里，字节的连着豆包和飞书，百度的也会绑定文心和网盘。
技术路线各异，底层逻辑同构：谁拥有 Agent 的执行环境，谁就拥有下一代用户关系。
所有大厂争相做龙虾，表面比的是产品，实际争的是 Agent 时代的 “操作系统” 位置。张献涛自己的类比已经揭示了这一点——他反复强调的不是模型能力，而是执行环境、通信层和安全架构。他不把龙虾看成 APP，他把它看成操作系统。
各家大厂蜂拥推出自家 Open Claw 的潜台词是：我们要做下一代计算入口。
十年前争的是云服务器，五年前争的是小程序生态，现在争的是 AI 助手应该成长在怎样的基座上。形态在变，逻辑不变。
这和 Android 的故事如出一辙。Google 开源了系统，三星、华为、小米每一家都在上面建围墙花园。十年后，开放性确实催生了繁荣，但果实并没有均匀分配。
龙虾热潮大概率重演类似剧本：Open Claw 的开放性会催生庞大生态，但红利最终集中到少数建好池塘的玩家手中。
阿里云的优势在于云基础设施的积累和安全能力，但 C 端用户的心智也是避不开的短板。
普通人打开手机，第一个想到的入口更可能是微信、抖音或支付宝，而不是阿里云。腾讯有社交关系链，字节有内容分发，百度有搜索入口，每一家都有自己通向用户的管道。阿里云手里的牌是云和安全，但在一场争夺个人超级助理的战争中，这副牌够不够硬，还需要验证。
张献涛说 JVS Claw 是阿里云的 “唯一”，但唯一不等于赢。
半年是一个产品周期，但对于一场入口级别的战争来说，半年可能就是生死线。龙虾热潮不是一阵风，但它也不是一张免费的船票。
</div>

阿里巴巴-W

- Open Claw 短时间内超越 Linux 的积累，引发大厂竞争。  
- 安全与权限问题尚未解决，产品成熟度不足。  
- 各大厂争夺下一代计算入口，生态红利或集中于少数玩家。

对话阿里云张献涛：Open Claw 为何是通往 AGI 的基础性项目