美国软件股血流成河的起因

近日，美股市场上软件股断崖式暴跌，就因为一款以龙虾为标识的开源AI工具OpenClaw，把 AI 从「只会聊天」变成了「真能干活」。

2026 年开年，OpenClaw即爆火出圈。

它是什么？一个开源的 AI 智能体网关：把你的 Telegram、Discord、Slack、WhatsApp 等通道统统接进来，背后交给同一个「会做事」的 AI Agent——写代码、跑脚本、查文档、发消息，全在一个对话里完成。它之所以引爆硅谷，是因为第一次把「个人级、多通道、可执行」的 Agent 体验做到了可部署、可扩展。

这股热度很快传导到资本市场：华尔街对传统 SaaS 与客服赛道的预期骤变，相关厂商股价经历了一轮雪崩。

逻辑很简单，若人人都能用开源栈搭出自己的「随身智能体」，谁还只为对话和工单付高价？与此同时，「龙虾大会」（Lobster Conference）等社区活动把全球 Claw 生态的开发者聚在一起，开源界随之涌现大量 Claw 变种：Nanobot、NanoClaw、ZeroClaw、PicoClaw……

「龙虾」们一个比一个轻、一个比一个小，有的甚至能跑在树莓派上。创新在 AI 个人助手空间集中爆发，并且持续向轻量化演进。

可以预见，人均几个随身设备上的智能体的时代，很快就要到来。

但企业呢？对于企业IT决策者来说，2026年的趋势也逐渐变得清晰：大模型的能力不取决于它能说什么，而是到了“能让它干什么”的时刻。谁能率先构建出“安全可控的企业级 OpenClaw”，已经成为各个行业的企业绕不开的终极命题。

打造“安全的企业版 OpenClaw”的竞赛，已经开始。

但从开源技术到企业落地，中间的鸿沟不可谓不大。企业不得不做「重」：安全风险、合规要求、既有系统与权限体系极其复杂，不能「人均一个虚拟机」、不能无审计无边界、更不能无管控地随意装技能与工具。企业同样需要 Claw 所代表的能力，智能体要会做事、能接业务系统、能调度任务，这股潮流是明确的。

但企业级的工程复杂度，远超 OpenClaw 所面向的个人与极客场景。正是在这种背景下：开源界在做轻，我们在做「重」。

技术文化圈近年来推崇技术「品味」，对复杂的企业架构而言，品味尤其重要：不是堆功能，而是做对抽象、守住边界、让系统可演进。

凡泰极客基于 ChatKit Middleware 企业 AI 中间件做「重」时，同样坚持这种品味，推出企业版Claw，把多租户、权限、审计、合规与可管控的技能生态，做成企业真正能落地、敢上生产的智能体平台。

「重磅」企业版「龙虾」盛宴已经准备好。

一、ChatGPT时代落幕的开端

“OpenAI合并OpenClaw标志着ChatGPT时代的终结已经开始了”。

说实在的，所有的时代都会终结，只不过在AI到来后，时代总是结束的很快。与其说ChatGPT时代结束，不如说生成式AI的热闹已经过去了，如果之前是跟AI聊天问答，接下来是让AI正式、严肃的干活了 ：从「听其言」，到「观其行」。

ChatGPT 代表的是「对话智能时代」，它解决的是：信息生成、内容理解、语言表达。但它没有真正解决：任务执行、跨系统操作、长流程自治。

OpenClaw的出现，代表着AI从「会说话」变成真正「会做事」。

这意味着一个转折：AI 的核心界面，不再是聊天窗口，而是智能体系统（Agent System）。如果说 ChatGPT 是「AI 的浏览器」，那么 OpenClaw 是「AI的操作系统雏形」。

二、OpenClaw为什么爆火？

因为它是「超级个人工具」

冷静一点看，OpenClaw 为什么能引爆开发者？恰恰是因为它几乎没有企业级约束。

它：

• 没有严格的权限边界

• 没有复杂的多用户管理

• 没有审计系统

• 没有合规框架

• 没有企业级身份体系

它之所以强大，正是因为「无护栏」。用户对自己向智能体授予的权限负责，但这套逻辑在企业环境里，往往是不太适合的。

OpenClaw 是第一个真正引爆开发者的代理框架，但开源实验≠企业可部署。OpenClaw 的强大来自「突破边界」。而企业最关心的是：

• 权限模型

• 数据主权

• 审计追踪

• 责任归属

• 安全沙箱

• 多租户隔离

开源世界可以「野蛮生长」，企业世界必须「可控进化」。

两者之间的鸿沟，非常大。

三、企业真正需要的

不是「轻」，而是「重」

「重」- 既是技术架构不得不重，也是技术手段不得不慎重。企业环境的 Claw，必须具备：

能力维度	企业级要求
用户与组织	多用户系统、角色与权限（RBAC）、组织架构绑定
合规与审计	审计日志、合规策略、责任可追溯
执行与安全	沙箱执行层、数据主权隔离、私有部署
技能治理	Skill 商店与审批机制、风险控制模块

这不是「轻量工具」能解决的问题，而是中间件级别的工程问题。所以我们逆潮流而行，致力于解决企业落地问题：基于ChatKit Middleware——一个面向企业的 AI 中间件，构建了「企业版Claw」。

我们的宗旨是：Agent不应该是个人脚本，而应该是企业级中间件能力。我们的方向是：

• 多租户架构：同一套服务支撑海量用户与组织

• 企业身份集成：SSO / IAM，与现有账号与权限体系打通

• 技能治理框架：Skill 统一管控、审批与灰度

• 审计可追溯：每次调用、每次工具执行可审计

• 本地与私有部署：数据不出域，满足数据主权要求

• 可插拔 Skill 生态：在受控前提下扩展能力

• 合规优先设计：从架构层面满足行业与监管要求

• 可嵌入企业系统：通过标准 API 与现有业务系统集成

我们提供本地化自有的Skills Hub（企业技能中心）：技能统一登记、审批与灰度下发，数据留在企业内，无需依赖公网技能商店。

智能体身份与人格描述采用AIEOS.org规范（AI Entity Object Specification），同时兼容OpenClaw的SOUL.md体系，方便企业沿用既有约定或平滑迁移。在此基础上，企业用户可自定义助手的「性格」：通过角色模板与人格配置，让不同部门、不同场景的助手具备差异化的人设与行为边界，既满足统一治理，又保留个性化体验。

我们提供如下能力：

第一，自然语言+生成式UI作为主要的人机交互界面。

我们会打通一切企业常用的消息交互系统：即时通讯、电子邮件、协作平台等，让员工以任何企业许可的便利手段与智能体交互（凡泰极客在生成式UI领域通过其ChatKit 中间件，支持了A2UI、MCP-UI/MCP-Apps、AG-UI等标准，请关注本公众号了解更多内容）

第二，记忆能力：因为记忆机制是关键使能因素，它不仅决定用户对AI智能程度的体验、也是一系列垂直应用场景例如财富管理、医疗健康等领域的关键（凡泰极客提出“Fiduciary AI“ –合规尽责的AI系统，基于「双时序图谱」构建合规可审计的、能做好「适当性管理」的AI投顾服务）

第三，代码生成能力：因为代码生成是通用型智能体能力的核心引擎，「授AI以鱼不如授AI以渔」，一些业务应用工具，与其等人去开发给智能体用，不如让它自己写 ，「自己动手、丰衣足食」

四、企业版Claw的应用场景

1.企业虚拟员工

将 AI 智能体作为「虚拟员工」承担标准化、规则明确的流程：工单处理、知识问答、报表汇总、审批辅助等，与现有 OA、ERP、客服系统对接。

2.企业员工人人都有助手

为每位员工提供专属 AI 助手，在统一权限与审计前提下，完成写邮件、查文档、排日程、填报表等日常办公任务，并严格遵循企业数据与合规策略。

3.垂直与受监管行业：以证券业为例

在证券等强监管行业，我们打造AI投顾平台：在合规框架内提供投研辅助、客户服务、适当性管理、话术与行为留痕，满足监管对可追溯、可审计、权限分级的要求。

五、技术对比：OpenClaw为何

不能直接用于企业？

我们从七个方面说明，为什么 OpenClaw 难以直接满足企业需求；同时说明企业版 Claw（基于 ChatKit Middleware）如何针对性地解决这些问题。

1.部署与运维：人均虚拟机vs多租户服务化

维度	OpenClaw / 轻量衍生品	企业版 Claw（ChatKit Middleware）
部署形态	人均一台虚拟机或 Docker	统一服务化，多租户共享
用户对象	技术人员自建自用	普通企业员工通过统一入口和统一配置管理的通道使用
扩展方式	水平复制实例	水平扩展 + 租户/会话隔离

企业无法要求每个员工维护自己的 VM 或容器；需要的是「开箱即用、统一运维」的 SaaS 或私有化服务。

2.任务调度：个人Cron vs企业级工作流

维度	OpenClaw / 轻量方案	企业版 Claw
调度模型	基于 Cron 的轻量定时	高并发、海量吞吐的企业级工作流引擎
规模	单用户、少量任务	成千上万用户、工作流并发
能力	定时触发为主	复杂 DAG、重试、补偿、审计

企业需要的是高并发、可观测、可重试的任务与工作流调度，而不是单机 Cron。

3.架构本质：单人应用vs多用户系统

OpenClaw 本质上是「单人应用」：单会话、单身份、本地存储。企业需要的是：

• 多用户、多会话、多租户

• 统一身份、统一权限、统一审计

• 会话与状态在服务端持久化与隔离

这是架构性差别，不是配置多少的问题。

4.技能与工具：随意安装vs统一管控

企业不可能允许用户随意给智能体安装技能与工具。必须做到：

• 技能/工具由管理员或治理流程统一登记与审批

• 按角色、按租户、按场景做策略控制

• 敏感工具（如生产发布、数据库）需二次确认或禁用

企业版 Claw 提供技能治理框架与策略引擎，实现「可插拔但可控」的 Skill 生态。

5.安全与权限：无边界vs细粒度与「上帝视角」

企业要求对「谁能用哪些工具、访问哪些网络、调用哪些业务系统」做细粒度管控，并具备管理员视角的集中策略与审计。OpenClaw 与轻量衍生品缺乏：

• 管理员与租户级策略

• 工具级 / 网络级 / 资源级权限模型

• 与 IAM、RBAC 的深度集成

企业版 Claw 将权限、策略、审计作为一等公民设计，支持与现有 IAM/SSO 对接。

6.合规与护栏：缺失vs内置

没有合规治理与安全护栏，企业无法在正式业务中启用。企业版 Claw 从设计上考虑：

• 策略引擎（preflight / postflight）

• 内容与行为护栏

• 审计日志与留痕

• 与行业规范（如证券适当性）的可对接性

7.身份与权限：个人身份vs企业身份体系

智能体的权限如何与企业级人员身份认证、权限分级管理关联，是一个复杂问题。企业版 Claw 通过 Identity Service、JWT、OIDC、Jurisdiction 等多租户身份与权限模型，将「一次登录、全平台权限一致」与企业现有身份体系打通。

六、企业版Claw的平台级能力

在 Agent 核心能力上，我们与 OpenClaw、ZeroClaw 等并非简单对标，而是从最底层基础架构、在算法策略、安全策略与运行时上做了针对企业场景的增强与差异化，实质上无论是具体的架构设计、代码实现，都没有采用这些开源技术的任何源码。

1. Agent Loop与终止策略

能力	OpenClaw / Nanobot	企业版 Claw（ai-infra-rs / ai-infra-lite）
多步循环	✅ 支持	✅ 支持
终止条件	超时、断开等	显式 stop_reason：max_iterations、timeout、budget、no_progress、policy_block 等
上下文与剪枝	压缩与重试	软剪枝 + 硬清空 + 溢出重试
无进展检测	无	防止空转
预算与策略拦截	无	budget_exceeded、policy_block 等

我们提供可观测、可管控的终止与预算策略，便于企业做成本与风险控制。

2.安全与隔离策略

能力	OpenClaw / ZeroClaw	企业版 Claw
工作区隔离	单用户 sandbox	按 user_id/session_id 的 workspace 隔离，路径规范化与穿越防护
执行沙箱	部分能力	OpenSkills 运行时：macOS Seatbelt、Linux Landlock/seccomp、WASM
网络与出口	无统一策略	默认拒绝 + 白名单，禁止访问元数据端点
敏感路径与密钥	依赖人工配置	敏感路径保护、密钥不落日志、审计前脱敏
工具策略	配置级	X-Tool-Policy、capability 门控、rollout 开关

企业版 Claw 将隔离与安全作为一等公民，满足「可审计、可关闭、可降级」的企业诉求。

3. OpenSkills与技能运行时

我们采用凡泰极客自主研发与开源的OpenSkills作为技能与运行时层，与 OpenClaw 的「技能即提示 + 本地脚本」形成差异化：

能力	OpenClaw	企业版 Claw（OpenSkills）
技能格式	SKILL.md + 提示注入	SKILL.md（兼容）+ allowedTools 等策略
执行方式	主要靠现有工具 + 脚本	WASM + 沙箱化 Shell（Seatbelt/Landlock）
权限与审计	无独立模型	按技能配置权限与超时，执行可审计
渐进加载	摘要 + read_file	listSkills → activateSkill 等结构化接口

在「技能即能力」的前提下，我们更强调安全执行与治理，而不是「无护栏的灵活」。

4. Skills Hub、身份规范与助手性格

本地化Skills Hub（企业技能中心）：企业版 Claw 内置自有技能中心，不依赖公网商店。管理员在中心内登记、审批、启用或禁用技能；普通用户在企业允许的目录中浏览并「使用」技能，技能内容与使用记录均落在企业侧存储，满足数据主权与合规留痕。整体形态更接近企业级应用市场（如 Salesforce AppExchange）：全流程在服务端完成，无需本地安装或 CLI。

身份与人格规范：我们采用AIEOS.org（AI Entity Object Specification）作为智能体身份与人格的主规范：结构化描述智能体是谁、能做什么、边界何在，便于多租户下的策略与审计一致。同时兼容OpenClaw的SOUL.md体系，企业若已采用 SOUL.md / IDENTITY.md 等约定，可无缝对接或逐步迁移，无需推倒重来。

助手「性格」可定制：企业可为不同角色、部门或场景配置不同的助手性格。通过角色模板（Character Template）与人格配置（如 SOUL.md / IDENTITY 内容），定义助手的口吻、职责边界、可调用的技能与工具范围。这样既能实现「人均一个助手」的个性化体验，又能在统一策略下管控人设与风险，让每个员工或每条产品线的助手既一致又可控。

5.多租户与契约化

企业版 Claw 建立在ChatKit Middleware之上：

• 契约优先：OpenAPI 契约驱动服务边界与类型安全

• 多租户：Jurisdiction、Identity、会话状态按租户与用户隔离

• 编排与流程：Orchestrator 按 YAML 流程驱动，便于与现有业务流对接

• 可观测：统一日志、审计与可选的 SLO 指标

这些能力是 OpenClaw 与轻量衍生品所不具备的平台级特性。

七、总结：我们解决的是

「又重又累」的工程问题

OpenClaw 证明了「AI 会做事」的方向；轻量衍生品把体验做到了个人与边缘。但企业要的是：

• 多用户、多租户、可扩展的部署

• 企业级调度、身份、权限与审计

• 合规与安全内置于架构

• 技能与工具在统一治理下开放

这些又「重」又「脏」的工程问题，正是我们基于ChatKit Middleware构建企业版 Claw 所要解决的。如果说 ChatGPT 是 AI 的浏览器时代，OpenClaw 是个人 Agent 的实验时代，那么企业版 Claw 所代表的，是：AI进入企业基础设施层的时代。

这场竞争，真正的难度不在模型参数规模，而在谁能解决那些“又重又复杂”的工程现实。

企业不会因为潮流而部署 Agent，只会因为可控、可靠、可规模化而部署 Agent。我们选择的方向：不是做最轻的工具，而是做最稳的底座。

Agent 时代已经到来，企业级 Agent 时代，才刚刚开始。

—END—

关于FinClip Chatkit

Chatkit是凡泰极客FinClip超级应用智能平台的一次重大能力升级，它能助力企业构建具备深度上下文感知、流式生成原生UI的AI App。