养龙虾抢入口，大厂押注智能体时代

深圳腾讯总部外曾排起数百人的长队，不为新品发售，只为安装一只“龙虾”——开源AI智能体OpenClaw。这个诞生仅四个月的项目，GitHub星标数已超过Linux，成了全球最火的开源项目。你可以在微信里发一句“整理桌面照片”，它就会自动把电脑里的人像按性别分类归档；睡前吩咐“整理今天的工作邮件”，第二天早上就能收到标好优先级的汇总。但当你真的想自己“养一只”，才会发现要搞定Node.js环境、调通API接口，甚至比组装一台电脑还麻烦。为什么大厂们会集体盯上这只“龙虾”？

一只“龙虾”的工作原理：从聊天框到电脑桌面

你可以把OpenClaw的核心架构想象成一个“智能快递站”：Node.js环境是快递站的场地，Gateway进程是站长，负责对接所有聊天软件的“快递员”——也就是适配不同平台的插件。当你在微信里发一条指令，这条消息会通过WebSocket协议实时传到站长手里，站长再把任务派给背后的“快递小哥”Agent Runtime。

Agent Runtime是真正干活的人，它手里握着两个关键工具：一个是大模型的“脑子”，负责理解你的指令、规划执行步骤；另一个是沙箱环境，像个隔离的小仓库，所有操作都在里面完成，就算搞砸了也不会弄坏你的电脑。比如你让它整理照片，它会先调用大模型分析指令，生成对应的Python代码，再把代码放进沙箱里运行，最后把整理好的文件夹路径发回给你。

这个架构最聪明的地方在于“统一接口”：不管你用微信、飞书还是Telegram，站长都能听懂；不管你让它写代码、查资料还是管邮件，快递小哥都能找到对应的工具。但对普通人来说，搭建这个“快递站”的门槛太高——你得自己找场地、招站长、对接快递员，还要给小哥配脑子，这也是大厂们看到的机会。

大厂抢滩：把“龙虾”搬进中国客厅

阿里、字节、腾讯们做的，其实是把“智能快递站”做成了“连锁便利店”。你不用自己搭建场地，直接用他们现成的环境；不用对接快递员，微信、钉钉、飞书的接口已经帮你连好；甚至不用自己买脑子，他们会把自家的大模型打包给你用。比如腾讯的QClaw，安装只需要3分钟，打开微信就能发指令；字节的ArkClaw直接放在云端，连电脑都不用开。

但大厂们的野心不止于此。他们要抢的是“智能体时代的超级入口”——就像当年的App Store，谁能把用户和智能体的连接门槛降到最低，谁就能掌握下一个十年的流量。非凡资本的吴畏说得直接：“单纯卖模型的日子不好过了，得把模型装进能干活的壳里。”

不过这些“便利店版龙虾”也有自己的问题。实测里我们发现，虽然不用再写命令行配置环境，但要调通微信的机器人接口，还是得申请权限、拿凭证、配订阅，步骤多到能写一篇攻略。更头疼的是token消耗——你以为让它整理10张照片花不了多少钱，结果它写代码时碰上个bug，还没完成任务就烧掉了3块钱。要知道，100万token足够读完一整套《三体》，但智能体干活时，每一次思考、每一行代码、每一个工具调用，都要消耗token，成本就像滚雪球一样涨。

看不见的风险：“龙虾”也会咬主人

当你把电脑的控制权交给一只“龙虾”，相当于把家门钥匙给了一个陌生人。深圳有个程序员刚装上OpenClaw三天，API密钥就被盗，三天花了1.2万；还有人只是让它整理邮件，结果它误删了三年的工作记录。这些风险不是个例——OpenClaw的默认配置里，端口直接暴露在本地网络，只要有人能连进来，就能随便指挥它干活；更别说“提示注入”攻击，攻击者可以在网页里藏一句恶意指令，当“龙虾”爬过去看时，就会乖乖把你的系统密钥交出去。

大厂们的“便利店”虽然补了一些漏洞，但并没有完全解决问题。我们测评的8款产品里，只有两款能通过安全自检，不少产品的端口依然处于半开放状态。工信部的专家说得实在：“就算更到最新版本，也只是补了已知的洞，未知的风险还在。”

这也是国产化要解决的核心问题之一：不仅要让“龙虾”能听懂中文、适配微信，还要给它装上“安全锁”——比如给所有操作加一道人工确认，敏感指令必须手动批准；或者把沙箱做得更小，只给它完成任务必须的权限。毕竟，没人想要一个会咬主人的助手。

当深圳的退休阿姨都开始排队“养龙虾”，当阿里、腾讯们把智能体当成下一个必争之地，我们其实正在见证一个时代的切换：从“对话式AI”到“执行式AI”，从“会聊天”到“会干活”。

但这个时代的门槛，从来不是技术，而是平衡——平衡便捷与安全，平衡成本与体验，平衡创新与合规。我认为，真正的智能体时代，不是让每个人都能“养一只龙虾”，而是让“龙虾”变成像水电一样的基础设施，你不用知道它怎么工作，只要打开开关，它就能帮你解决问题。

智能体的未来，不在代码里，在生活里。