惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Vulnerabilities – Threatpost
T
The Blog of Author Tim Ferriss
S
SegmentFault 最新的问题
D
DataBreaches.Net
博客园_首页
罗磊的独立博客
B
Blog
T
Threat Research - Cisco Blogs
C
Cisco Blogs
GbyAI
GbyAI
Engineering at Meta
Engineering at Meta
WordPress大学
WordPress大学
G
GRAHAM CLULEY
H
Help Net Security
酷 壳 – CoolShell
酷 壳 – CoolShell
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
爱范儿
爱范儿
SecWiki News
SecWiki News
T
Threatpost
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Schneier on Security
Schneier on Security
T
The Exploit Database - CXSecurity.com
Google Online Security Blog
Google Online Security Blog
T
Tor Project blog
小众软件
小众软件
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Y
Y Combinator Blog
H
Hacker News: Front Page
V
V2EX
Security Latest
Security Latest
Cloudbric
Cloudbric
Simon Willison's Weblog
Simon Willison's Weblog
Attack and Defense Labs
Attack and Defense Labs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
P
Proofpoint News Feed
博客园 - 三生石上(FineUI控件)
NISL@THU
NISL@THU
S
Secure Thoughts
Blog — PlanetScale
Blog — PlanetScale
博客园 - 司徒正美
V2EX - 技术
V2EX - 技术
Vercel News
Vercel News
P
Palo Alto Networks Blog
IT之家
IT之家
MyScale Blog
MyScale Blog
有赞技术团队
有赞技术团队
Application and Cybersecurity Blog
Application and Cybersecurity Blog
D
Docker
Google DeepMind News
Google DeepMind News
Webroot Blog
Webroot Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
OpenClaw火了,但现在还不是企业All In的时候
申悦 · 2026-02-25 · via 人人都是产品经理

OpenClaw让AI从‘能聊’进化到‘能做事’,成为2026开年最火Agent系统。其自托管、本地数据不出域及Skills体系极具企业吸引力,但盲目部署风险巨大:恶意脚本、权限失控、运维成本高企。企业落地OpenClaw不是装个软件,而是一项涉及权限治理、技能审计与自定义工程化的组织级变革。建议小范围隔离试点,构建安全护栏,静待成熟的企业级解决方案。

如果要举出两个2026开年必须跟进的AI热点,除了上篇文章提到的Skills(Skills爆火,但企业为什么不敢用?),剩下的毋庸置疑就是OpenClaw了。

OpenClaw出现的时间并不长,最早公开版本是2025年11月,之后几乎以肉眼可见的速度在破圈,短短几个月内就快速迭代到2026年2月的v2026.2.22版本,版本更新频率几乎是按天算。在Github上,它的星标暴增,开发者们纷纷通过自媒体、社群分享他们的部署体验和实操案例。总结下来,大家对OpenClaw最认同的一点是:它终于让AI能真正做事了。

为了不跟风,我假期花了很多时间去做系统性调研,把它的源码、文档、架构、Skills体系、案例、行业文章都过了一遍,也自己部署玩了好几天。发现无论是Agent的智能化、自动化程度,还是其主动性和灵活性都非常高。把它加到飞书机器人中,用来读写飞书文档还是很方便的,更多玩法还在挖掘中……

但回到这篇文章,我是想把我对这套Agent系统的观察和思考讲一讲,尤其站在企业应用的视角,给你一个体系化的判断逻辑。

一、OpenClaw是什么?为什么突然这么火?

官方解释上看,OpenClaw是“自托管(self-hosted)的个人AI智能体系统”,它的核心形态是个长期运行的Gateway(网关)进程,支持把多个聊天渠道接入同一套智能体运行时,让你可以在日常使用的聊天软件里,通过对话形式直接操作工具,让智能体可以通过大模型理解指令,并将其变成可执行的行动。

又由于它借助心跳机制保持长期在线,随时监控系统状态和你的指令执行情况,还可以主动询问你的意见,甚至直接帮你做决策。这一切的一切,都会让人觉得他是真的“活着”在帮你解决问题。

OpenClaw在官网的定位是“能真正做事的AI”,它不像传统的聊天机器人只能回答问题,而是把聊天窗口变成了发布指令的入口,像是清理邮件、发邮件、管理日程、值机等任务,都可以通过对话形式触发完成。

它之所以能突然在开源社区爆火,是因为构建起了这样一套四层结构:

  1. 通信网关,负责和外界接收指令;
  2. 智能体,负责理解和分解任务;
  3. 技能库,负责具体干活;
  4. 记忆模块,负责保持上下文和持久状态。

这4个模块相互作用,就可以实现流程自动化、系统协同和工具联动。

二、OpenClaw在个人场景下可以做什么?

很多人之所以兴奋,是因为OpenClaw已经有很多接地气的落地案例。我们来看几个公开的典型用法:

  • 邮箱清理:每天自动筛选、归类、回复邮件。
  • 简历筛选:定期爬取候选人资料并生成面试建议。
  • 报告生成:自动收集日报、周报素材并生成文件。
  • 竞品监控:定时打开网页,抓取数据,整理成摘要发给你。
  • 订阅源推送:监控 GitHub、RSS、Twitter更新,自动汇总。
  • 自动执行脚本:比如备份、同步、环境检查、发提醒等。

这些过去需要写长脚本、配置 cron 定时任务才能搞定的工作,现在一句话就能完成。让开发者和业务人员真切感受到,自己的重复劳动正在被高效替代。

而支撑这一切自动化能力的,是它直接连接了用户的本地工具和数据权限。OpenClaw能读写文件、执行系统命令、调用浏览器插件及外部API—— 这是过去那些只能在受控环境中运行的聊天机器人,完全不具备的能力。

具体怎么部署、使用OpenClaw,网上已经有很多教程,一些模型大厂和云计算厂商,也都推出了一键部署服务,这里就不多赘述了。而接下来我想聊的,才是重点。

三、OpenClaw那么火,企业要不要马上部署用起来?

这是很多企业朋友最近问我最多的一个问题。

尤其当你看到网上那些自动发日报、自动处理工单、自动备份数据的Demo时,很容易产生一种冲动——我是不是赶紧让IT部署一个,让所有员工都用起来?

坦率说,OpenClaw的一些特性,确实对企业很有吸引力,甚至可以说未来一定会在企业里落地。为什么这么说呢?

第一,它可以自托管,本地数据不出域

数据不出域,对很多注重信息安全的行业来说,是非常关键的前提。这比SaaS方式更容易满足企业合规要求。

第二,技能体系(Skills)可以沉淀为组织资产

内部的SOP、接口流程、自动化脚本,都可以被封装成能力模块。理论上,这些模块可以跨项目复用,形成企业自己的能力库。

第三,能接入企业常用 IM(飞书/钉钉)

虽然不是官方原生支持,但通过webhook或开放平台插件,都能接得上。从而无缝介入组织协同场景,降低使用门槛。

第四,能直接对接企业内部系统执行任务

比如通过Skills直接调用内部API、数据库;比如自动跑脚本、触发流程、获取数据等。

第五,可以 7×24 主动服务

持续监控异常、定期触发任务、主动发送提醒,这种持续在线的形态,非常贴合企业流程自动化的方向。

第六、支持长期记忆、多 Agent 协同,有扩展空间

这意味着未来能岗位化分工,变成真正的企业级 Agent 操作系统。

企业看到这些点,肯定会动心。但是,事情可没这么简单。

四、OpenClaw不是工具,它是工程

很多企业看到OpenClaw,会下意识把它当成一个软件,认为安装一下,接入IM,就能让员工用起来。

这是个非常危险的误判。

OpenClaw可不是装个应用这么简单,它本质上是带执行能力的AI,一旦进入企业环境,所有风险都会成倍放大。

  • 个人可以随便安装Skills,企业不能;
  • 个人可以频繁更新版本,企业不能;
  • 个人可以容忍偶发错误,企业更不能。

具体来讲,我总结了7条企业可能会面临的典型风险:

1)Skills的安全风险

一个写得不干净的skill,会带来很大的安全风险。据统计,ClawHub中10.8%的Skills存在恶意脚本,攻击者会上传伪装成常用工具的skill,执行数据窃取、建立后门。企业需要为此建立代码审计、技能签名和白名单机制,成本不低。

2)对本地机器有真实权限

尽管OpenClaw自带沙盒机制,但想要自由读写文件、执行脚本,很多仍需直接侵入宿主机完成,如果权限边界没处理好,就会出现合规问题。

3)运维成本高,版本更新太快

OpenClaw作为开源软件,几乎每天都有更新版本,企业根本不可能及时跟进。

4)开发企业级技能的门槛高

企业内部流程都很复杂,要真正让AI做事,需要既懂工程,又懂懂业务,还懂风控的团队来开发 Skills、配置Agent。

5)ROI难评估

个人还好说,但企业内部要决策是否上线一个新系统,要回答相比其他SaaS系统、低代码平台和AI大模型平台,OpenClaw的优势在哪里,潜在成本有多高,会给企业带来什么价值。

6)缺乏企业级最佳实践

目前市面上大多数案例,都停留在个人效率场景,而企业采购需要看到同行的成功案例,目前OpenClaw则缺乏这些行业最佳实践和可复制的部署方案,尤其缺少量化的业务/效率提升数据。

7)岗位级Agent需要大量配置成本

每个岗位要不同的权限、不同的workspace、不同的Agent角色定义和Skills配置,不是点点鼠标就能搞定的。

总而言之,企业想用好OpenClaw,是个组织级的工程。

五、企业落地OpenClaw,需要补齐三项能力

如果你和你的企业意识到上面的风险,仍要考虑引入OpenClaw,我觉得至少要提前具备下面三项能力:

第一,权限与作用域管理能力。

类似上篇文章提到的Skills分类分层。像是财务的自动化技能,不能被销售随意调用。法务的合同审核逻辑,不可能开放给全公司执行。每个Skill都必须有清晰的作用域定义,并且和组织结构绑定。

第二,技能审计与发布机制。

企业不能允许任何人把未经审查的代码直接上线。Skill必须经过评审、签名、版本控制、发布管理。执行链路必须可追溯。

第三,自定义能力建设能力。

开源社区里的插件,最多能解决通用问题。真正决定企业价值的,是内部规则。

合同审核的判断口径、报销流程的校验标准、供应商准入规则、客户分级逻辑,这些才是企业资产。它们必须被拆解成规则模块,封装成可维护的技能。

如果没有能力把内部SOP工程化,OpenClaw永远只能停留在玩具阶段。

六、最后的判断:企业现在应该怎么做?

如果你是企业的CIO、CTO、科技部负责人、AI 负责人,现在仍拿不准接下来该怎么做,我给你几个建议:

第一,要不要持续关注?

当然要,这是个长期趋势。

AI Agent一定会成为下一代企业软件架构,取代传统SaaS,这是业界共识。而OpenClaw代表了这个未来方向,现在研究它,实际上是在布局下一代企业IT架构。

尤其数据主权和本地部署确实是OpenClaw对企业最核心的吸引力,特别是在当前AI监管趋严的背景下。它的核心架构:微内核+Skills+Channels,是一种企业级自动化平台的理想形态,使其可以进行跨系统协同和主动服务。

第二,要不要立即全量部署?

当然不要,现在的风险边界还不稳定。

目前OpenClaw还无法补齐企业级的安全能力(如Skill审计、RBAC、合规认证)。如果安全问题不解决,所有这些优势都无法落地。你冲进去,就只会是第一只小白鼠。

第三,要不要开始做准备?

必须要

正确的做法,是建议在隔离环境,先做小范围的安全试点。

同步要求技能代码要有审阅机制、执行权限要有白名单机制、宿主机要实施隔离策略和最小权限原则。

越早建立起这些技能体系和权限策略,就越能在下一波红利里占先机。

最后,持续关注生态,等待更成熟的企业级版本,当出现第一个真正可复制的企业解决方案时,再考虑规模化推广。

七、结语

OpenClaw的出现,让AI真正具备了执行能力。

但对企业而言,真正的落地,不是靠一个开源项目,而是靠安全、流程、权限、组织能力的整体升级。

这才是下一步企业的真正竞争力。

本文由人人都是产品经理作者【申悦】,微信公众号:【互联网悦读笔记】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。