Dialogue with Zhang Xiantao from Alibaba Cloud: Why Open Claw is a foundational project for AGI

作者 | 周智宇

Open Claw 在 GitHub 上用三週超越了 Linux 三十年的 star 積累。

春節前後，幾乎所有大廠——阿里、騰訊、百度、字節——都基於這個開源項目或受其啓發推出了自己的智能體產品。“快樂養蝦” 從極客圈的熱潮變成了一場全民運動。

但大廠和用户湧入賽道的速度，遠遠跑在了產品成熟度前面。龍蝦類產品普遍處於極早期，任務完成的穩定性參差不齊，權限配置的門檻讓普通用户望而卻步，安全問題更是懸而未決——這更像是一場集體 FOMO，而非一次產品化的拐點。

作為最積極的入局者之一，阿里雲旗下智能體產品 JVS Claw 3 月 13 日正式上線的次日，阿里雲終端智能計算事業部總裁、JVS Claw 負責人張獻濤在與華爾街見聞等的對話中指出， Open Claw 不是一陣風，它是通往 AGI 的基礎性項目。

張獻濤做了二十多年 Linux 內核，他把 Open Claw 放進 “三十年 Linux” 的敍事框架——這個判斷足夠大膽，背後的產業問題也值得認真拆解。

並非一陣風

在張獻濤看來，Open Claw 之所以能點燃整個行業，根源在於它的架構設計解決了一個此前沒人解決好的問題：AI Agent 應該長什麼樣。

去年是 Agent 元年，所有人都在探索。去年阿里雲發佈了一個 Agent Infra（智能體底座）產品，隨後 AWS、Google 也都有智能體底座產品發佈。但大家對 Agent 的理解並不統一。

Open Claw 出現後，共識迅速形成——它的架構以模型為中心，對模型不限制、對通道不綁定、對技能完全開放，任何一家大公司都可以往裏貢獻而不必擔心被競爭對手鎖定。

更關鍵的是，Open Claw 由個人開發者 Peter 發起，而非某一家大廠主導。這讓它天然具備了中立性——這是形成產業共識的前提條件。張獻濤透露，他在項目爆火第二天讀完代碼就做出了判斷：這是基礎設施級別的東西，不是一個應用。

張獻濤強調，Open Claw 是 “基礎性項目” 而非 “唯一性項目”。

就像 Linux 的繁榮不僅靠內核，還需要系統軟件、中間件和工具鏈，張獻濤認為圍繞 Open Claw 一定會衍生出大量開源項目，組合在一起才可能構成 AGI 的系統性生態。而 Open Claw 之所以有這個潛力，在於它的開放性。

他拿 Windows 和 Linux 做對比：封閉系統的演進節奏，一定不如開放系統。“我們堅定支持開源，” 他説，“更有生命力的一定是我們當前在做的這種方式。”

但共識和成熟之間的距離，遠比 GitHub 的 star 數暗示的要大。

眼下各家的 Claw 產品並不算成熟，在編程場景中，Codex 和 Cursor 反而比龍蝦類產品更穩定——前者的權限配置和環境搭建門檻，讓面向大眾的承諾打了折扣。

張獻濤的判斷是，“三個月後比較好用，半年後非常好用。”

眼下從內核到可交付的產品之間，還有巨量的安全加固、產品打磨和生態建設要做。而 Open Claw 日均上百次 commit、代碼審核機制尚不完善的現狀，意味着這個內核本身也還在劇烈變動中。

結構性矛盾

產品成熟度是時間可以解決的問題，安全和權限則是龍蝦範式的內生矛盾。

張獻濤花了很長時間談安全。原版 Open Claw 的安全狀況用他自己的話説：“別説黑客了，稍微學點計算機知識的人都可以把 Key 拿走。”

JVS Claw 對此做了四層加固——自研 IM 通信層、無影雲電腦安全網關、API Key 五分鐘輪轉、整體架構重構。技術方案上，這可能是目前行業裏最重的安全投入。

但技術方案只能解決安全的一半。另一半問題在於權限。

從當前來看，可以用 “狂野” 形容龍蝦的權限狀態。張獻濤沒有否認，他認為這需要平衡，效率和安全之間的平衡。

他拿 AI coding 類比：一年前大廠禁止員工用 Cursor，現在基本都開放了。但 AI coding 操作的是代碼倉庫，有企業安全團隊兜底；龍蝦操作的是個人郵箱、日曆和社交賬號，最後防線是用户自己的判斷力。

張獻濤自己舉的例子恰好説明了這一點。

他讓龍蝦搜索自己的公開信息，龍蝦自動找到了他的郵箱併發送了郵件——他為此感到 “驚豔”。但這個能力的反面是：如果 Agent 能從公開信息中推斷出你的聯繫方式並主動發起通信，被惡意利用時也是一樣。

能力邊界和安全邊界，有時長在同一條線上。

這不是某一家廠商做了安全加固就能消解的問題。Agent 要有用就必須有權限，有權限就必然有風險——這是範式本身的矛盾。

張獻濤給出的方案是 “最小必要授權” 加上底層 SaaS 系統的權限管理，但他也坦承：“你讓它給你打工之前，還是要花點心思做權限配置的。”

對於被 “快樂養蝦” 吸引來的小白用户，花心思配置權限已經超出了對消費級產品的正常預期。當龍蝦從極客玩具變成大眾工具，安全問題也在同步變化——不再是技術社區的攻防博弈，而是涉及大量普通人數字資產的公共議題。

而張獻濤把龍蝦放在雲電腦裏的 “架構隔離” 方案，用雲平台能力兜底——在解決安全問題的同時，也在客觀上把 “安全” 變成了一種需要依附於大廠的服務。

池塘之爭

張獻濤説阿里雲 “堅定支持開源”，但他同時自研了 IM、用雲電腦做執行環境、數據和 skill 全部沉澱在自家雲上。開源的是內核，用户的資產在閉環裏。龍蝦 “越用越懂你”，意味着遷移成本越來越高。

這不是阿里雲一家的選擇。騰訊的龍蝦產品必然長在騰訊生態裏，字節的連着豆包和飛書，百度的也會綁定文心和網盤。

技術路線各異，底層邏輯同構：誰擁有 Agent 的執行環境，誰就擁有下一代用户關係。

所有大廠爭相做龍蝦，表面比的是產品，實際爭的是 Agent 時代的 “操作系統” 位置。張獻濤自己的類比已經揭示了這一點——他反覆強調的不是模型能力，而是執行環境、通信層和安全架構。他不把龍蝦看成 APP，他把它看成操作系統。

各家大廠蜂擁推出自家 Open Claw 的潛台詞是：我們要做下一代計算入口。

十年前爭的是雲服務器，五年前爭的是小程序生態，現在爭的是 AI 助手應該成長在怎樣的基座上。形態在變，邏輯不變。

這和 Android 的故事如出一轍。Google 開源了系統，三星、華為、小米每一家都在上面建圍牆花園。十年後，開放性確實催生了繁榮，但果實並沒有均勻分配。

龍蝦熱潮大概率重演類似劇本：Open Claw 的開放性會催生龐大生態，但紅利最終集中到少數建好池塘的玩家手中。

阿里雲的優勢在於雲基礎設施的積累和安全能力，但 C 端用户的心智也是避不開的短板。

普通人打開手機，第一個想到的入口更可能是微信、抖音或支付寶，而不是阿里雲。騰訊有社交關係鏈，字節有內容分發，百度有搜索入口，每一家都有自己通向用户的管道。阿里雲手裏的牌是雲和安全，但在一場爭奪個人超級助理的戰爭中，這副牌夠不夠硬，還需要驗證。

張獻濤説 JVS Claw 是阿里雲的 “唯一”，但唯一不等於贏。

半年是一個產品週期，但對於一場入口級別的戰爭來説，半年可能就是生死線。龍蝦熱潮不是一陣風，但它也不是一張免費的船票。