OpenClaw退潮背后：AI Agent从野蛮生长到安全可控的转型之路

狂欢落幕：从“全民养虾”到理性回归

2026年初，AI圈经历了一场短暂而激烈的风暴。OpenClaw，这个以“24小时数字员工”为标签的工具，在不到60天内完成了GitHub星标超越React的壮举，成为继DeepSeek之后又一个现象级的文化符号。微信指数飙升至1.65亿，当月累计token调用量达到10.4T，一度成为全球调用量最高的AI应用。

然而，这场被称为“全民养虾”的狂欢并未持续太久。到了4月，风向突变。OpenClaw访问量腰斩，环比跌幅超过50%。腾讯旗下的QClaw、Kimi Claw等国产“龙虾”产品同样大幅跳水。开发者论坛上，“OpenClaw已死”的论调甚嚣尘上。更引人注目的是，Anthropic宣布不再支持OpenClaw的订阅覆盖，只给了一天的缓冲期；而OpenAI CEO Sam Altman则在凌晨发推，欢迎ChatGPT用户登录OpenClaw，喊出“happy lobstering”。

一家公司切断连接，另一家主动开放入口。这种截然不同的态度，不仅揭示了OpenClaw热度退潮背后的复杂原因，更折射出整个AI行业对于Agent（智能体）发展方向的深刻分歧与思考。OpenClaw的退潮，并非Agent热潮的终结，而是行业从野蛮生长迈向规范成熟的关键转折点。

套利模式的兴衰：低成本背后的隐患

要理解OpenClaw为何能迅速爆火，必须回到其核心驱动力：访问权限而非单纯的能力。尽管其支持50多种集成，兼容Claude、GPT-4o、Gemini和DeepSeek等主流模型，吸引了包括腾讯在内的企业用户，但这只是表象。

真正的爆发力来自于其独特的“套利”机制。用户发现，OpenClaw可以通过调用Claude Pro或Max用户的登录授权，模拟Claude Code客户端的请求方式接入Claude。这意味着，用户无需按Token单独付费，而是借助固定月费订阅，以更低成本进行高频Agent调用。Claude Max的订阅价格为每月200美元，而通过API运行同等工作负载的成本，行业分析师估计高出五倍以上。换句话说，Anthropic每月在为每一位OpenClaw重度用户补贴数百美元。

这种近乎免费的算力燃料，点燃了病毒式传播的增长神话。但这一模式本身就蕴含巨大风险。Anthropic在4月发出的封杀邮件，如同在派对正酣时拉下电闸，直接切断了这一套利路径。这封邮件不仅是对滥用行为的纠正，更是对行业的一次警示：基于权限共享的低成本模式，在缺乏有效监管和安全保障时，注定难以持久。

技术局限与安全隐忧：脆弱性的暴露

除了商业模式的不可持续性，OpenClaw的技术局限和安全风险也是其退潮的重要原因。

在实际使用中，开发者们逐渐发现了其脆弱性。智能体在多步骤任务中不可预测地失败，不同工作流程和环境下的可靠性不一致。更糟糕的是，对于非技术圈用户来说，设置和维护这些工具极其复杂。当时，国内甚至出现了专门的代安装生意，收费帮人完成部署、调通API、配置权限，价格从几十到几百元不等。一个需要付费找人安装、远程调试的工具，本身就说明它距离真正的大众化产品还有很远的路。

更为致命的是安全风险。OpenClaw与普通AI聊天工具的本质区别在于，它不仅“说”，还会“动手”。它可以打开文件夹、发邮件、执行命令、调用各种软件，在电脑上拥有远超用户意识的权限。在演示视频中，这看起来酷劲十足；但在现实中，一旦出错，代价巨大。普通AI的幻觉顶多给出错误答案，而OpenClaw的幻觉可能直接删除文件、泄露账号密码，或在用户不知情的情况下执行破坏性命令。许多用户在未意识到风险的情况下，已将敏感数据接入该系统，导致讨论焦点从“效率革命”转向“风险失控”。

用户分流：从混乱到秩序的重构

OpenClaw退潮后，用户并未消失，而是根据需求不同进行了分流。这一过程清晰地展现了AI Agent市场的分层与专业化趋势。

1. 技术极客转向Hermes Hermes接住了最多的OpenClaw用户。5月10日，Hermes单日消耗2240亿token，超过OpenClaw的1860亿，登上OpenRouter全球日推理量榜首。圈内流行语“不流行养虾了，都开始养马了”形象地描述了这一转移。Hermes内置了一键迁移工具，方便用户导入配置、记忆和技能包。更重要的是，Hermes的设计逻辑与OpenClaw不同：它内置学习循环，任务完成后自动生成可复用的Skill文件，跨会话构建对用户的持久理解。Hermes强调长期记忆和技能复用，不再追求“什么都能做”，而是让Agent在固定流程中不断学习用户习惯，迁移成本越高，用户粘性越强。

2. 专业开发者回归Claude Code 另一批专业开发者转向了Anthropic直接提供的Claude Code。这是一款命令行编程Agent，不试图替代用户管理邮件或操控桌面，而是专注于在代码层面完成复杂任务。其执行环境受控，行为可预期。这一分流揭示了开发者群体内部的价值分裂：OpenClaw优先开放性和无限制能力，而商业系统优先可靠性和受控执行。随着AI编程工具成熟，开发者们意识到，他们需要的不是高度自主但不可预测的Agent，而是稳定的系统。

3. 企业用户聚焦垂直领域 还有一部分用户选择了钉钉悟空、WindClaw等垂直行业工具。这些产品不追求通用性，而是将Agent能力嵌入企业现有工作流，处理审批、报表、投研简报等高度重复的任务。它们强调安全、稳定、可审计，符合企业级应用的需求。

4. 跟风者回归基础工具 值得注意的是，退潮中规模最大的用户群并未迁移到任何高级Agent产品，而是回到了豆包、ChatGPT等基础AI聊天工具。这表明，对于大多数轻度用户而言，Agent品类在现阶段过于复杂、成本过高，且需求低频。他们从未找到过真实的使用场景，Agent的“光环”褪去后，回归实用主义是必然选择。

行业转折：从“自主”到“人机协作”

OpenClaw的退潮，标志着AI Agent行业从追求“无限自主”向“人机协作”的重大转型。

过去一年，行业对Agent最迷人的想象是“数字员工”，即AI像人类一样独立完成任务。但现实场景暴露了核心矛盾：Agent越自主，越容易失控；任务链路越长，越容易偏离目标；权限越高，企业越不敢真正放权。用户逐渐意识到，他们真正需要的不是一个“替自己工作”的AI，而是一个“协助自己工作”的AI。

因此，新一代Agent产品开始反其道而行之：限制权限、缩小场景、保留人工确认。Hermes强调技能复用，Claude Code收缩能力边界，微软将Agent能力封装进Copilot体系，NVIDIA推出NemoClaw强化企业级安全。国内厂商则将“龙虾”改造成垂直产品，嵌入具体工作流。这些产品的共同点是：不再追求“什么都能做”，而是把Agent嵌入具体工作流，确保稳定、确定、可审计。

OpenClaw如同一台典型的“组装机”，能力强大却极度脆弱，极客乐在其中，但普通用户难以长期忍受。这与iPhone出现前的个人电脑时代相似。技术爱好者热衷“攒机”，普通用户只想按下开机键。Agent行业也正处在类似节点：人人都意识到AI Agent是下一代重要的人机交互方式，但大多数人不想“养虾”，他们想要的是已被封装好的、安全稳定的产品。

OpenClaw用几个月时间，让行业提前看到：AI Agent的未来，未必属于最自由的系统，而更可能属于那些最稳定、最安全、最容易被普通人使用的系统。这场退潮，不是终点，而是AI Agent走向成熟、规范、可持续发展的起点。行业正从“Autonomous Agent”重新转向“Human-in-the-loop”，AI将重新回到“协助人”的位置，在人与机器的协作中，释放真正的生产力价值。