1. 首頁 > 生活百科 > >

OpenClaw一夜掏空你錢包?終于有人管管了

人工智能aigithub騰訊云

OpenClaw一夜掏空你錢包?終于有人管管了

文章圖片

OpenClaw一夜掏空你錢包?終于有人管管了

文章圖片

OpenClaw一夜掏空你錢包?終于有人管管了


OpenClaw官方發了這么一條X , 說大規模的開源需要伙伴 , 于是Vercel站出來幫助了OpenClaw以及Clawhub 。 大家的第一反應普遍都是“Vercel是誰”?

一句話概括 , Vercel是美國知名的前端與AI云平臺廠商 , 主打一站式Web應用與AI項目的構建、部署和托管服務 。
OpenClaw固然很強大 , 能幫你解決很多你想都想不到的實際問題 。
但能力強大的工具往往伴隨著風險 , OpenClaw的本質是“把你的電腦權限交給一個AI” 。
OpenClaw需要訪問文件系統、執行命令行、連接各種API 。
這意味著它理論上可以刪除你的重要文件、把私人代碼推送到公開倉庫、甚至訪問你的支付信息 。
OpenClaw會自己決定如何完成任務 , 但這個過程對用戶來說是個黑盒 。
它可能選擇錯誤的工具導致意外后果 , 也可能是被那些惡意的Skill誘導 , 執行危險操作 。
最后 , 也是最重要的 , 它的資費爆炸 。
這點我是親身經歷 , 一個用OpenClaw實現每個小時AI圈新聞的自動采寫功能 , 它就能在不到24小時 , 耗掉了我足足200塊錢的token 。
OpenClaw會不斷調用AI模型API , 如果不加限制 , 一天能有幾千塊錢的成本 。
Vercel正在開發一種新的云品類 , 姑且叫做agent云 。
而這個agent云 , 正好解決了OpenClaw的所有痛點 。
同時 , vercel也給阿里云、騰訊云、百度云等中國云廠商帶來了啟示 。
01
OpenClaw的革命與隱患
Vercel提供了一個叫Sandbox的解決方案 。 本質上是一個隔離的微型虛擬機 , 讓OpenClaw在一個與本地環境完全隔離的空間里運行 。
也就是說 , 即使OpenClaw被攻擊或出錯 , 也無法觸及本地文件 。
HTTPS端口可控 , 只開放特定的網絡端口 , 而非整個系統的網絡權限 。 超時機制可以設置自動關閉時間 , 防止長期運行的失控進程 。 且刪除Sandbox后 , 所有數據完全清除 , 不會在本地留下痕跡 。
這種架構等于是把OpenClaw作為大腦放在云端 , 本地是你的遙控器 。

你的本地電腦不存放OpenClaw , 不會被它直接操作 。 即使OpenClaw被入侵 , 攻擊者也只在Sandbox里 , 到不了你的硬盤和系統里 。 你也可以隨時關閉Sandbox 。
OpenClaw有一個Skill叫web-hosting , 它可以讓OpenClaw自動完成從代碼到部署的全部流程 。
把這個Skill結合Vercel后 , 它就變成了自動創建GitHub倉庫(在云端 , 不是你的本地)、自動配置Vercel項目(在Vercel平臺 , 不是本地系統)、自動部署和綁定域名 。 所有操作都在云端進行 , OpenClaw永遠不會觸碰你的本地文件系統 。
Vercel的優勢就在于Git推送即部署 。
與GitHub深度集成 , 代碼提交后自動構建部署 , 無需手動上傳文件 。 預覽環境自動生成 , 每個分支都有獨立預覽鏈接 , 協作更方便 。 無需運維 , 無需關心服務器配置、安全補丁、擴容等問題 。
到這里你可能會想問了 , “啊 , 這確實挺方便的 , 但是市面上早就有不少OpenClaw的一鍵云方案了 , 人家可以通過OpenClaw的鏡像應用來實現所有操作和資料保存在云端 。 ”
Vercel能做到的還不止如此 , 它的AI Gateway功能還能讓你擁有指揮權 。 統一監控AI調用成本 , 防止OpenClaw失控導致API賬單爆炸 。
還能給OpenClaw設置運行速率限制 , 防止被惡意Skill高頻調用 。
最關鍵的是它能集中管理你所有的API Key , 再也不用挨家挨戶地把密鑰分散給各個Skill 。
OpenClaw代表了個人AI代理的興起 , 而Vercel想做的正是托管這些代理的基礎設施 。 兩者結合 , 正好覆蓋了本地智能加云端執行的完整鏈條 。
在安全方面 , 傳統云廠商部署的云端OpenClaw是存在弊端的 。
OpenClaw直接運行在云服務器上 , 雖然有隔離 , 但仍在同一賬戶體系下 。
一旦OpenClaw獲得云服務器權限 , 理論上可以操作該賬戶下的其他資源 。 這就需要你自行配置防火墻、安全組等 。
Vercel的方案優勢在于MicroVM級別隔離 , OpenClaw運行在獨立虛擬機中 , 與本地和其他云端資源完全隔離 。 即使OpenClaw被攻擊 , 也無法觸及用戶的本地文件或其他云服務 。
可設置自動關閉時間 , 防止長期運行帶來的風險 。 刪除Sandbox后 , 所有數據完全清除 。
以下這三句話 , 是我在Vercel環境中 , 部署OpenClaw寫的 , 使用的模型是Claude Opus 4.6 。
單獨使用OpenClaw , 就像擁有一輛沒有剎車的跑車——速度很快 , 但隨時可能車毀人亡 。
單獨使用Vercel , 就像擁有一條維護良好的高速公路——路況很好 , 但你需要自己開車 。
兩者結合 , 則是自動駕駛汽車行駛在智能高速公路上——既有速度 , 又有安全保障 。
02
agent時代就需要agent云
回溯Vercel的演進歷程 。 你會發現 , 這家公司從誕生之初就注定要走向agent云 , OpenClaw只是加速了這一進程 。
Vercel有一個信條 , 叫做基礎設施應該從代碼中自然生長出來 , 而不是人工配置出來 。
于是他們提出了一個架構 , 叫做
Framework-definedInfrastructure(框架定義基礎設施) 。
具體來講 , 你寫Next.js代碼 , Vercel自動給你配好服務器、CDN、邊緣節點 。 不需要寫Terraform配置 , 不需要點控制臺按鈕 。 代碼即基礎設施 。
但在AI時代 , 這個理念其實是有些落后的 。
因為傳統應用是靜態的 , 代碼寫好后功能就確定了 。 agent是動態的 。 它會根據用戶輸入自主決策 , 它會自己調用工具、生成代碼 , 它的行為不是完全可預測的 。

所以Vercel提出了新的架構 , 叫做Self-driving infrastructure(自驅動基礎設施) , 以下簡稱agent云 。
傳統云是你配置好資源 , 運行程序 。 agent云是agent根據任務需求 , 自動申請資源、自動擴縮容、自動優化 。
OpenClaw好用 , 但是你沒法預測模型會給你帶來的變化 , 好 , 那就讓agent云自己來 。
Vercel的agent云分為4層架構 。
第一層是開發層(AI SDK+v0)
AI SDK說白了就是一套AI版的開發工具包 , 讓開發者更容易給應用加上A 功能 。
它有幾個特別實用的功能 , 比如你想把GPT換成Claude , 只需要改一行代碼 , 其他都不用動 。 AI還能調用外部工具 , 比如查天氣、搜數據庫 。
這個AI SDK還能替你編排任務 , 你可以設置它按什么順序執行任務 , 或者同時執行多個任務 。
v0則是一個幫你快速搭建界面的AI工具 。
你只需要用大白話描述想要什么 , 比如“做一個帶側邊欄的數據儀表盤” , 它就能直接生成完整的網頁代碼 。
而且生成的不只是代碼 , 你還能實時預覽效果 , 哪里不滿意直接告訴它改 , 改完直接就能部署上線 。
第二層是運行層(FluidCompute)
傳統Serverless有個大問題 , 那就是冷啟動 。
函數長時間不用后會休眠 , 下次調用時需要重新加載 , 延遲幾秒 。
但agent的工作模式跟以前常見的軟件工作模式完全不一樣 , 它是大部分時間處于等待狀態(等用戶輸入、等 API 響應) , 一旦觸發需要快速響應 , 可能突然爆發大量請求(比如同時處理 100 個用戶的查詢) 。
FluidCompute就是為了解決這個矛盾而生的 。
傳統的云就像是每次用車都要去租一輛 , 辦完手續才能開 , 這就是冷啟動的延遲 。 FluidCompute像是你的車一直停在家門口 , 隨叫隨走 。 更妙的是 , 你可以用這一輛車同時載多個朋友 , 而不是一個朋友配一輛車 。
費用方面 , 傳統方式是租車期間一直計費 , FluidCompute只在車子真正開動時才計費 , 等紅綠燈或者等人時是不收費的 。
據Vercel的數據 , 這種方式可以省下90%的費用 。
第三層是管控層(AI Gateway+Vercelagent)
前文已經說了 , AI Gateway是AI模型的總控臺 。 統一接入 , 一個API Key調用多個模型供應商 。
它能智能路由 , 簡單問題用便宜模型 , 復雜問題用高級模型 。 還能自動故障轉移 , 主供應商掛了自動切換到備用 。 同時控制成本 , 設置速率限制 , 防止賬單爆炸 。
Vercel agent是運維 , 負責代碼審查 , 提交前自動檢測Bug和安全漏洞 , 發現問題自動告警 。
第四層是生態層(Marketplace+Sandbox)
Marketplace是agent應用商店 , 開發者可以發布自己的agent , 也可以一鍵安裝第三方agent(如數據分析agent、客服agent) 。
Sandbox是給類似OpenClaw這樣的agent提供隔離環境 。
agent云與傳統云的本質區別在于 , 傳統云的核心假設是應用是確定性的 。
傳統云的資源管理是人工配置、預設規則 。 計費模式是按資源規格(CPU/內存) 。 運維方式是人工監控、人工處理故障 。 開發體驗是需要配置服務器、網絡、安全組 。
agent云都是agent自主進行決策 。
傳統云賣的是服務器、帶寬、存儲這樣的計算資源 , agent云賣的是智能的執行環境 。
03
Vercel的啟示
其實在我看來 , Vercel能拿下OpenClaw , 它是有自己一些先進的產品理念的 。
首當其沖的就是它的用戶體驗很好 , 這也正是中國云廠商最大的問題 。
打開國內云服務器的控制臺 , 你第一時間看到的是成百上千的功能按鈕 , 而Serverless的入口則被深深地埋藏在一個不起眼的小角落里 。
這與Cloudflare或Vercel那種登錄即可部署的簡潔體驗形成了鮮明對比 。
誠然 , 中國云廠商的云計算產品 , 誕生之初就將目光鎖定在大型企業客戶上 , 傾向于構建功能全面、體系龐雜的 PaaS解決方案 。
這和Vercel截然相反 , 它是從一開始就只專注一個核心場景 , 讓前端開發者以最快速度部署應用 。
其實根本不需要覆蓋所有功能 , 把核心場景做到極致就足矣了 。
借鑒Vercel的零配置理念 , 開發者只需寫代碼 , 其他全部自動化 。 提供一鍵部署agent的專用入口 , Git原生部署 , 與GitHub、Gitee深度集成 , 代碼提交即自動構建部署 。
自動生成預覽環境 , 每個分支獨立 URL 。 合并到主分支后自動上生產 。
然后“用人話”來表述錯誤提示 , 不要拋出API錯誤碼 。 提供一鍵修復建議 , 而非讓開發者去查文檔 。
騰訊云Lighthouse的OpenClaw一鍵部署是好的嘗試 , 但還需要把這種體驗擴展到更多場景 。
第二點是前端框架生態的缺失 。
Vercel通過自己開發Next.js框架 , 形成了框架與平臺的良性循環 。 開發者用 Next.js 寫代碼 , 自然選擇Vercel部署;Vercel為 Next.js 優化基礎設施 , 開發者離不開Vercel 。
中國云廠商需要投資或自研前端框架 。 阿里可以深度綁定AntDesign加Umi.js , 騰訊可以基于TDesign加自研框架 。
目標應該是讓框架成為平臺的最佳運行環境 。 通過框架生態帶動云平臺使用 。 但沒必要兼容所有框架 , 而是深度綁定1-2個核心框架 , 做到體驗最佳 。
我認為這點上其實百度云的體驗是最好的 。
第三個挑戰是agent專門優化的基礎設施 。
中國云廠商的Serverless是基于傳統應用模式設計的(長時間運行、穩定流量) , 但前文也提到了 , agent的工作模式完全不同 。
需要開發agent專用計算單元 , 類似Vercel FluidCompute的產品特性 , 以適應agent時代的工作流 。
第四個挑戰是改變開發者的工作方式 。

以前寫代碼得一行行敲 , 現在Vercel的v0模式是直接用嘴說需求 , 代碼生成完了 , 點一下就能上線 。
中國云廠商也應該做類似的東西 , 而且得針對中文優化 , 讓中國人用中文描述需求就能生成網頁 。
另外還得有個智能助手 , 專門幫你檢查代碼有沒有問題、安不安全、哪里可以優化 , 就像有個24小時在線的技術大神在旁邊指導你 。
騰訊云的Lighthouse有類似的功能 , 比如騰訊云一鍵部署OpenClaw上就可以用騰訊的助手來安裝一些基本的Skill , 不過功能上還可以再完善一些 。
還得建一個agent的“應用商店” , 這是非常有必要的 。 開發者把自己做的agent放上去做交流 , 也可以直接用別人的 , 避免重復造輪子 。
最后 , 得支持多個agent一起協作 , 就像一個團隊里有個主管負責分任務 , 其他成員負責執行 , 大家互相配合完成復雜的工作 。
中國云廠商不需要完全模仿Vercel , 而是應該學習Vercel的優點 , 發揮自身優勢 。
【OpenClaw一夜掏空你錢包?終于有人管管了】未來的競爭不是誰更像Vercel , 而是誰更能滿足中國開發者對agent的需求 。

    推薦閱讀