每經記者｜葉曉丹    每經編輯｜黃博文    

OpenClaw（俗稱“龍蝦”）的“養蝦”風潮從國外席卷到國內，不過短短數月時間。從上線之初“超過10萬GitHub星標，一周內200萬訪客”，到國內用戶排隊安裝OpenClaw，AI（人工智能）的FOMO（Fear of Missing Out，即“錯失恐懼癥”）情緒蔓延，推動更多人加入“養蝦潮”。

每經媒資庫 葉曉丹 攝

此前，有資深開發者向《每日經濟新聞》記者反饋，OpenClaw可以調用用戶設備的系統級數據權限，對非“極客”（指在某個特定領域具備高超專業知識和技能的人）開發者而言，存在較高安全隱患。

3月13日，國家網絡與信息安全信息通報中心發布預警，表示境內活躍的OpenClaw互聯網資產約2.3萬個，呈現爆發式增長態勢，但大量暴露于互聯網的OpenClaw資產存在重大安全風險，極易成為網絡攻擊的重點目標。

國新證券研報分析，OpenClaw的迅速走紅，不僅反映了市場對下一代AI應用形態的認可，更表明AI Agent（智能體）的技術可行性與實用性已得到廣泛驗證。國內互聯網大廠和科技公司紛紛跟進，布局“國產龍蝦”。

3月13日，阿里云發布手機“一鍵養蝦”產品JVS Claw，記者第一時間實測對比JVS Claw和OpenClaw的差異。

阿里云終端智能計算事業部總裁張獻濤在接受包括《每日經濟新聞》記者在內的媒體記者采訪時表示，為了解決AI助手的安全性和持久性痛點，JVS Claw搭載了“ClawSpace云端環境”，讓AI在執行高風險任務時，完全在云端環境中進行。即使AI“發瘋”或中毒，也只會影響云端實例，而不影響用戶本地設備。

如何破解“AI龍蝦”隱患？

AI FOMO情緒之下，國產手機廠商、互聯網大廠紛紛加大國產AI龍蝦布局。華為推出“小藝Claw”、小米發布“Xiaomi miclaw”、榮耀推出“龍蝦宇宙”，騰訊、阿里、百度、字節等互聯網大廠也都在加碼布局。繼推出開源Team版HiClaw及個人智能體工作臺Copaw后，3月13日，阿里云發布手機“一鍵養蝦”產品JVS Claw。

3月14日，阿里云方面表示，從3月13日到3月14日，JVS Claw的后臺訪問量、注冊請求、使用時長一路飆升，在App Store榜單也一度沖到第21位。同時，阿里云方面還透露，JVS Claw即將上線一批全新功能。

3月15日，一位拿到JVS Claw邀請碼的AI愛好者小京向《每日經濟新聞》記者表示：“相比OpenClaw 需要自己在終端輸入指令下載安裝、手動選擇模型、填API（應用程序編程接口）等，JVS Claw的部署非常簡單，只需要在網頁端或者App上點擊‘一鍵部署’，然后等待一段時間，所有東西都自動搞好了。”

在大家關注的“AI龍蝦”skill（翻譯為“技能”，可理解為AI智能體的功能插件）功能上，小京對比發現，OpenClaw相當于一張白紙，部署好之后需要去安裝一些必備skill，在設置里面打開閱讀、改寫等比較關鍵的核心權限，才算邁過了“養蝦”的門檻。JVS Claw則提前設置好，并接入20個預設好的skill，部分涉及應用領域，如財經信息助手、旅游行程規劃助手。

然而，安全隱患始終是“AI龍蝦”無法規避的核心問題。

2月初，杭州某科技公司首席產品官周源向記者表示，OpenClaw的運行模式更為開放：用戶可自由安裝任意軟件或代理。

值得注意的是，OpenClaw內部部署的代理具備自主擴展能力。例如，若用戶在其環境中部署了10個代理，這些代理還可進一步自行安裝新的子代理。而這些子代理的具體功能與行為，用戶往往難以完全掌控或預知，存在較高的不可控性與潛在風險。

國產“AI龍蝦”則在安全方面有所加固。

張獻濤介紹，為了解決開源項目在安全性上的固有缺陷，團隊自主研發了通信服務器，采用無影安全網關隔離公網暴露，并通過密鑰代理與輪轉機制實現API密鑰的動態管理，構建了從架構到細節層面的全方位防護體系。

小京注意到，不同于OpenClaw運營界面，JVS Claw的網頁端界面清楚地展示了一個獨立云端沙箱環境，其運行實際與本地設備隔離。

阿里云方面透露，JVS Claw搭載“ClawSpace云端環境”，是為了解決AI助手的安全性和持久性痛點，實現絕對安全隔離。AI在執行高風險任務（如測試未知代碼、訪問可疑網站、處理敏感數據）時，完全在云端環境中進行。即使AI“發瘋”或中毒，也只會影響云端實例。同時可以實現“7×24”小時不掉線，以及通過預裝了所有常用開發工具和瀏覽器環境，確保環境一致性。

AI應用入口之爭

張獻濤表示，目前JVS Claw產品定位為個人超級助理，未來將拓展至辦公與團隊協作的場景。

其實，除了OpenClaw，類似Cowork這樣的桌面AI Agent此前也吸引國內外大廠跟進。

周源此前分析認為，OpenClaw、Cowork等AI產品的出現，可能會顛覆大家對電腦的操作方式，或許會成為新一代的操作系統。而國內企業也在跟進AI Agent產品形態，意味著后續將迎來“通用桌面Agent入口搶奪戰”。

張獻濤認為，從OpenClaw和Cowork等爆火的AI應用產品架構來看，業內對智能體的理解逐步走向統一：基本是以模型為中心，外部兼容各種skill。從產品實踐來看，不同AI Agent的演進過程不一樣；從產品架構層來看，OpenClaw和Cowork等AI應用產品看上去比較相似，但OpenClaw更為開放和兼容，最大的不同在于，OpenClaw可以連接不同的IM。因此，從架構上來看，開放性決定了OpenClaw更有生命力。

小京在體驗過程中發現，阿里云的JVS Claw目前僅支持創建一個云端Bot（機器人），所以沒有辦法嘗試用多個Agent協同處理任務，而OpenClaw創建Agent沒有數量限制，可以創建多個Agent分管不同板塊，協作完成任務。對此，阿里云方面表示，將支持在一個JVS IM群里指揮一個AI Team的群聊功能，完成群智協同、任務分工、審批流程等工作。

實測OpenClaw和JVS Claw

3月14日，記者拿到了JVS Claw邀請碼，結合此前安裝的OpenClaw進行了對比。

相較于OpenClaw，JVS Claw在開發團隊的訓練下內置了更為細致和完整的安全規則。在實際測試中，記者分別通過三種不同方式對JVS Claw的潛在安全風險進行了驗證。

其中，右圖一中的指令如果被AI執行，在系統調用skill進行解析10萬個隨機字符時將消耗大量Token（詞元）。而面對邏輯悖論，OpenClaw可能會陷入“觀察-思考-行動”的循環推理過程，最終形成無限循環，導致系統資源被持續占用甚至耗盡。

右圖二中的指令則涉及接口調用。一旦接口缺乏嚴格的權限校驗或命令過濾機制，就可能形成遠程命令執行通道，使攻擊者能夠通過該入口下發系統指令，從而接管整個運行環境。

不過，在本次測試中，上述指令均被JVS Claw識別為潛在惡意操作，并被系統主動攔截，未被執行。

“AI龍蝦”本質上只是一個Agent，其能力的強弱主要取決于三個方面：一是所接入的大模型能力，二是skill的質量與豐富度，三是是否具備長期記憶機制，從而讓“龍蝦”在持續使用中不斷積累經驗，實現“越養越強”。

目前，JVS Claw在技能體系方面，系統內置20個skill。其中，技能查找、技能創建、智能記憶圖譜等6個屬于具有自我擴展能力的“成長型skill”；其余14個以功能型和垂直領域能力為主，包括網頁抓取、會話日志等基礎功能，以及自媒體運營專家、財經信息助手等面向專業場景的應用型skill。

記者發現，雖然OpenClaw同樣內置了一部分skill，但需手動選擇安裝后才可調用，且最為關鍵的技能尋找、技能創建不在其中，需手動安裝或在設置中打開讀寫、執行以及Shell功能后讓“龍蝦”自動安裝。

在橫向對比測試中，記者同時向OpenClaw和JVS Claw提出了一個問題：“3月1日至3月14日期間，國際原油現貨和期貨的漲幅分別是多少？”

面對同一任務，JVS Claw與一位受訪者本地部署的OpenClaw展現出了截然不同的執行路徑。

JVS Claw在回答過程中調用了財經信息助手中的finance-data skill。該skill集成了A/HK股票查詢、期貨價格查詢、宏觀經濟數據獲取以及市場新聞檢索等功能。

本地部署的OpenClaw則直接使用exec命令調用Python腳本，通過Yahoo Finance的免費API獲取了原油期貨價格數據。

（實習生張京寶對本文亦有貢獻）

封面圖片來源：每經媒資庫 葉曉丹 攝