对话阿里云张献涛:Open Claw为何是通往AGI的基础性项目
作者 | 周智宇
Open Claw在GitHub上用三周超越了Linux三十年的star积累。
春节前后,几乎所有大厂——阿里、腾讯、百度、字节——都基于这个开源项目或受其启发推出了自己的智能体产品。“快乐养虾”从极客圈的热潮变成了一场全民运动。
但大厂和用户涌入赛道的速度,远远跑在了产品成熟度前面。龙虾类产品普遍处于极早期,任务完成的稳定性参差不齐,权限配置的门槛让普通用户望而却步,安全问题更是悬而未决——这更像是一场集体FOMO,而非一次产品化的拐点。
作为最积极的入局者之一,阿里云旗下智能体产品JVS Claw 3月13日正式上线的次日,阿里云终端智能计算事业部总裁、JVS Claw负责人张献涛在与华尔街见闻等的对话中指出, Open Claw不是一阵风,它是通往AGI的基础性项目。
张献涛做了二十多年Linux内核,他把Open Claw放进“三十年Linux”的叙事框架——这个判断足够大胆,背后的产业问题也值得认真拆解。
在张献涛看来,Open Claw之所以能点燃整个行业,根源在于它的架构设计解决了一个此前没人解决好的问题:AI Agent应该长什么样。
去年是Agent元年,所有人都在探索。去年阿里云发布了一个Agent Infra(智能体底座)产品,随后AWS、Google也都有智能体底座产品发布。但大家对Agent的理解并不统一。
Open Claw出现后,共识迅速形成——它的架构以模型为中心,对模型不限制、对通道不绑定、对技能完全开放,任何一家大公司都可以往里贡献而不必担心被竞争对手锁定。
更关键的是,Open Claw由个人开发者Peter发起,而非某一家大厂主导。这让它天然具备了中立性——这是形成产业共识的前提条件。张献涛透露,他在项目爆火第二天读完代码就做出了判断:这是基础设施级别的东西,不是一个应用。
张献涛强调,Open Claw是“基础性项目”而非“唯一性项目”。
就像Linux的繁荣不仅靠内核,还需要系统软件、中间件和工具链,张献涛认为围绕Open Claw一定会衍生出大量开源项目,组合在一起才可能构成AGI的系统性生态。而Open Claw之所以有这个潜力,在于它的开放性。
他拿Windows和Linux做对比:封闭系统的演进节奏,一定不如开放系统。“我们坚定支持开源,”他说,“更有生命力的一定是我们当前在做的这种方式。”
但共识和成熟之间的距离,远比GitHub的star数暗示的要大。
眼下各家的Claw产品并不算成熟,在编程场景中,Codex和Cursor反而比龙虾类产品更稳定——前者的权限配置和环境搭建门槛,让面向大众的承诺打了折扣。
张献涛的判断是,“三个月后比较好用,半年后非常好用。”
眼下从内核到可交付的产品之间,还有巨量的安全加固、产品打磨和生态建设要做。而Open Claw日均上百次commit、代码审核机制尚不完善的现状,意味着这个内核本身也还在剧烈变动中。
产品成熟度是时间可以解决的问题,安全和权限则是龙虾范式的内生矛盾。
张献涛花了很长时间谈安全。原版Open Claw的安全状况用他自己的话说:“别说黑客了,稍微学点计算机知识的人都可以把Key拿走。”
JVS Claw对此做了四层加固——自研IM通信层、无影云电脑安全网关、API Key五分钟轮转、整体架构重构。技术方案上,这可能是目前行业里最重的安全投入。
但技术方案只能解决安全的一半。另一半问题在于权限。
从当前来看,可以用“狂野”形容龙虾的权限状态。张献涛没有否认,他认为这需要平衡,效率和安全之间的平衡。
他拿AI coding类比:一年前大厂禁止员工用Cursor,现在基本都开放了。但AI coding操作的是代码仓库,有企业安全团队兜底;龙虾操作的是个人邮箱、日历和社交账号,最后防线是用户自己的判断力。
张献涛自己举的例子恰好说明了这一点。
他让龙虾搜索自己的公开信息,龙虾自动找到了他的邮箱并发送了邮件——他为此感到“惊艳”。但这个能力的反面是:如果Agent能从公开信息中推断出你的联系方式并主动发起通信,被恶意利用时也是一样。
能力边界和安全边界,有时长在同一条线上。
这不是某一家厂商做了安全加固就能消解的问题。Agent要有用就必须有权限,有权限就必然有风险——这是范式本身的矛盾。
张献涛给出的方案是“最小必要授权”加上底层SaaS系统的权限管理,但他也坦承:“你让它给你打工之前,还是要花点心思做权限配置的。”
对于被“快乐养虾”吸引来的小白用户,花心思配置权限已经超出了对消费级产品的正常预期。当龙虾从极客玩具变成大众工具,安全问题也在同步变化——不再是技术社区的攻防博弈,而是涉及大量普通人数字资产的公共议题。
而张献涛把龙虾放在云电脑里的“架构隔离”方案,用云平台能力兜底——在解决安全问题的同时,也在客观上把“安全”变成了一种需要依附于大厂的服务。
张献涛说阿里云“坚定支持开源”,但他同时自研了IM、用云电脑做执行环境、数据和skill全部沉淀在自家云上。开源的是内核,用户的资产在闭环里。龙虾“越用越懂你”,意味着迁移成本越来越高。
这不是阿里云一家的选择。腾讯的龙虾产品必然长在腾讯生态里,字节的连着豆包和飞书,百度的也会绑定文心和网盘。
技术路线各异,底层逻辑同构:谁拥有Agent的执行环境,谁就拥有下一代用户关系。
所有大厂争相做龙虾,表面比的是产品,实际争的是Agent时代的“操作系统”位置。张献涛自己的类比已经揭示了这一点——他反复强调的不是模型能力,而是执行环境、通信层和安全架构。他不把龙虾看成APP,他把它看成操作系统。
各家大厂蜂拥推出自家Open Claw的潜台词是:我们要做下一代计算入口。
十年前争的是云服务器,五年前争的是小程序生态,现在争的是AI助手应该成长在怎样的基座上。形态在变,逻辑不变。
这和Android的故事如出一辙。Google开源了系统,三星、华为、小米每一家都在上面建围墙花园。十年后,开放性确实催生了繁荣,但果实并没有均匀分配。
龙虾热潮大概率重演类似剧本:Open Claw的开放性会催生庞大生态,但红利最终集中到少数建好池塘的玩家手中。
阿里云的优势在于云基础设施的积累和安全能力,但C端用户的心智也是避不开的短板。
普通人打开手机,第一个想到的入口更可能是微信、抖音或支付宝,而不是阿里云。腾讯有社交关系链,字节有内容分发,百度有搜索入口,每一家都有自己通向用户的管道。阿里云手里的牌是云和安全,但在一场争夺个人超级助理的战争中,这副牌够不够硬,还需要验证。
张献涛说JVS Claw是阿里云的“唯一”,但唯一不等于赢。
半年是一个产品周期,但对于一场入口级别的战争来说,半年可能就是生死线。龙虾热潮不是一阵风,但它也不是一张免费的船票。
周智宇
