文 | 字母 AI张家口储罐保温

东谈主红长短多，自 OpenClaw 爆火以后它就不竭遭受争议，现如今谷歌响了反 OpenClaw 的枪。

谷歌 DeepMind 工程师、前 Windsurf CEO 瓦伦 · 莫汉（Varun Mohan）在酬酢媒体上代表公司发声。

他宣称，谷歌检测到自 AI 编程器用 Antigravity 后端出现"大限制坏心使用行为"，严重镌汰了平淡用户的服务质地。

这些被封禁的用户有个共同特征，他们都使用 OpenClaw 器用，将 Antigravity 后端行为代理来走访谷歌的 Gemini 模子服务。

这就致，其行为产生了远预期的计较负载，谷歌不得不快速堵截这些用户的走访权限以保护其他用户的体验。

谷歌的封禁仅针对 Antigravity 服务，其他谷歌服务不受影响，并承认部分用户可能并不知谈我方的行为违背了服务条目，公司将为这些用户提供还原走访的路子。

事件早在 2 月 12-14 日傍边就还是露，谷歌的拓荒者论坛上开动出现大限制的 43 权限诞妄叙述。

到 2 月 23 日，封禁行为达到峰，数百个账户在夜之间被"团灭"。

OpenClaw 首创东谈主彼得 · 斯坦伯格（Peter Steinberger）胜仗开怼，并默示将辩论移除 OpenClaw 对谷歌服务的复旧。

他在 X 上写谈："使用 Antigravity 的要戒备了。我想我会移除对它的复旧。Anthropic 至少会忖度我，对问题的处理也很友好。谷歌呢？胜仗封禁。"

这场封禁风云非零丁事件，而是 AI 行业场层博弈的序幕。

1  谷歌封禁 OpenClaw 事件始末

被封禁的用户里，有个叫 Shinro 的拓荒者，他在外网论坛里写到，他是每月 25 好意思元的 Ultra 订阅用户，然则他却在莫得任何警告的情况前提下被谷歌封禁。

Shinro 在帖子里还统计了论坛上的情况，发现论坛上还是有几十个付用度户遭受了一样的气象。

让东谈主难以罗致的是，谷歌在封禁账户的同期，接续从这些用户的信用卡扣除月费。

从技巧层面看，OpenClaw 通过 OAuth 获取走访权限的过程合乎要领左券。

OAuth 自身是个庸碌使用的授权要领，用户在授权时能了了看到 OpenClaw 央求的权限范围，不错弃取痛快或拒。统统这个词过程透明、正当，莫得任何诳骗或入侵行为。

关联词问题的关节在于，谷歌的服务条目并莫得明确退却使用 OAuth 连结三器用。谷歌还是公布了 Gemini AI 付费层的逐日使用死心，但它在提供 Antigravity 的三 OAuth 连结时，并莫得明确见告，退却关系行为。

问题出在使用频率上。

OpenClaw 的"心跳"机制是致消费的中枢原因。这个机制让 AI 代理每隔段时候就自动叫醒，检查是否有新任务需要处理。

默许的心跳断绝是 3 分钟，若是使用 Anthropic 的 OAuth 令张家口储罐保温，断绝会延迟到 1 小时。但即即是 1 小时次，天也要运行 24 次。

每次心跳运行时，OpenClaw 都会加载完好的险峻文，包括职责区文献、系统教导、技能确立、记忆文献等，这些内容加起来可能少见万以致数十万个 token。

关节的是，OpenClaw 在实施任务时会进行多轮调用。

比如用户让它整理邮件，AI 需要先调用邮件技能获取邮件列表，然后分析每封邮件的内容，判断先和分类，再调用待处事项器用创建任务，青年景记忆叙述。

这统统这个词历程可能触及 5 到 1 次 API 调用，而且每次还都要佩带完好的险峻文。

由于用户的历史纪录会增长，那么与之对应的，记忆也会增长，日记文献，agent 确立文献也会变得长，而这些内容在每次教导时都会被并发送。

这就致了个恶轮回。使用时候越长，险峻文越大，每次调用消费的 token 就越多。灵验户在 GitHub 接洽区里说，他成立了每 5 分钟检查次邮件，完结天就掉了 5 好意思元。

还灵验户发现，许多心跳运行其实什么都没作念，AI 只是回复了个" HEARTBEAT_OK "，这代表 OpenClaw 的心跳检查切平淡。只是是这样的操作，可因为蕴蓄了太长的险峻文，就致为此消费了大都 token。

这就像自助餐厅，普通主顾付完钱进来吃饭，弗成包带走，因此主顾不错口不吃，但多也只可吃到撑。

但 OpenClaw 改变了游戏规矩，它颠倒于带了个永按捺歇的机器东谈主进来。机器东谈主不会累，不会饱，是以它经久都在吃。

若是按照谷歌的 API 付费要领，若是把统统 Ultra 用户每月平均的 token 用度换算成 API 费，那么他的使用量可能要花 1 到 36 好意思元。

许多用户在谷歌论坛上怀恨，以为若是不想让用户使用代理器用，应该像 Anthropic 那样复返诞妄教导，而不是在莫得警告的情况下封禁付费客户。

AI 工程师莫汉 · 普拉卡什（Mohan Prakash）在 X 上驳倒到："用户付了钱，在配额范围内使用，完结被封禁。这不叫坏心使用，这叫使用你给他们的居品。信得过的问题是，服务条目并莫得明确退却 OpenClaw 集成，是以用户以为这是被允许的。若是你不想要这种集成，应该复返诞妄教导。在莫得警告的情况下封禁付费客户，你失去信任的速率会比失去算力还快。"

2  行业会剿 OpenClaw

谷歌天然带头封禁 OpenClaw，但行业内其实早有苗头。若是把时候线往前几天，就会发现并非是谷歌的单行为，而是统统这个词 AI 大厂阵营的集体响应。

2 月 2 日，就在谷歌大限制封禁的三天前，Anthropic 新了服务条目，明确退却在 OpenClaw 等三器用中使用 Claude Free、Pro 或 Max 账户的 OAuth。

Anthropic 将这种行为定为" token 套利"和安全风险，这个说法和谷歌其后的表态是致的，他们指向了同个问题：订阅制的订价模子法承受 OpenClaw 的使用强度。

早在 1 月 9 日，Anthropic 就还是在服务器端部署了技巧护措施，阻滞 OAuth 在其官 Claude Code CLI 除外使用。

那时就有拓荒者发现，若是通过三器用连结 Claude，会收到诞妄信息："此凭据仅授权用于 Claude Code，弗成用于其他 API 央求。"

这个技隐秘技被称为"客户端指纹识别"，计议是确保 Claude Code 环境成为走访其模子的唯接口，有地锁住了 OpenClaw 这类三包装器用。

Anthropic 的处理式相对和蔼些。他们莫得胜仗封禁用户账号，而是通过技隐秘技复返诞妄教导，让用户知谈这种使用式不被允许。

这给了用户谐和的空间，也避了热烈的冲破。这亦然为什么斯坦伯格在品评谷歌时，会绝顶提到 Anthropic 的处理式"友好"。

和蔼归和蔼，不外 Anthropic 的态度其实和谷歌是样的。

他们在 2 月 18 日发布的清晰文献中重申，天然用户仍然不错使用 Claude 账户运行 OpenClaw，但必须使用 API 密钥张家口储罐保温，而不是订阅账户的 OAuth 令。

这意味着，用户若是想接续使用 OpenClaw 连结 Claude，就必须按照 API 的价钱付费，而不是享受订阅制的惠价钱。这个价钱差距有多大？按照 Claude 社区的测算，同样的使用量，API 付费可能是订阅制的 5 到 1 倍。

除了 AI 大厂，其他科技公司也对 OpenClaw 进展出度警惕。

Massive 公司 CEO 的杰森 · 杰拉德（Jason Grad）在里面 Slack 频谈中明确警告职工，设备保温施工退却在公司硬件或职责关联账户上使用 OpenClaw。

他写谈："天然很酷，但当前这是未经审查的风险器用。请让 Clawdbot 隔离统统公司硬件和与职责关系的账户。"

何况他明确默示，违背这个规矩的职工，可能面对休闲风险。

杰拉德的担忧主要皆集在安全层面。他以为 OpenClaw 需要的系统权限，不错走访文献、实施敕令、读取邮件等，旦确立欠妥或被曲折者专揽，服从严重。这个担忧不是莫得兴致。

践诺上就在近几天，Meta 的安全对皆摆布萨默尔 · 月（Summer Yue）就"中招"了。她在 X 上共享了我方的资格，她让 OpenClaw 帮衬整理收件箱，完结 AI 以快的速率把她的邮件简直一皆删除了。

萨默尔不得不跑到舍弃 Mac Mini 的地，手动罢手了 OpenClaw 的运行。

LangChain 公司同样见告职工不得在公司条记本电脑上装配 OpenClaw，意义亦然安全风险。约翰斯 · 霍普金斯大学的软件供应商 Valere 在里面接洽后也决定不聘任这器用。

他们的接洽团队在提交给媒体的叙述中写谈，用户必须"罗致这个机器东谈主不错被诳骗"。比如，若是 OpenClaw 被成立为记忆用户的邮件，那么当黑客发送封坏心邮件，领导 AI 共享用户电脑上的文献本时，OpenClaw 真的会照作念。

不外法否定的是，OpenClaw 是 AI 行业个蹙迫编削点。它带来了种新的模式，叫作念"自带代理"（bring your own agent）。

颠倒于你去健身房（AI 服务商），但你毋庸他们的涵养（官器用），而是带着我方的私东谈主涵养（OpenClaw）进去，却使用健身房的器材（AI 模子）。

夙昔几年，AI 公司是很乐于看到三器用基于我方的模子拓荒各式应用，因为这能扩大影响力，劝诱多用户。但当今，跟着竞争加重，AI 公司开动果断到，怒放生态意味着失去限度，失去数据，也失去收入。

谷歌和 Anthropic 的作念法，骨子上是在规则规模。

你不错用咱们的模子，但必须通过咱们的官器用，按照咱们的订价，在咱们的限度范围内。任何试图绕过这个规模的器用，都会被视为胁迫。

这种念念路在生意上不错交融，但关于开源社区和拓荒者来说，这意味着摆脱度的大幅收窄。

OpenAI 在这个问题上采用了相悖的态度。他们明确将 OpenClaw 列入了消费者计议的白名单，允许用户通过订阅账户使用三器用。

这个互异化策略，既是对竞争敌手的报酬，亦然对 OpenClaw 社区的拉拢。毕竟，OpenClaw 当今还是是 OpenAI 的部分了。

这场会剿的终完结可能是，OpenClaw 成为 OpenAI 生态的部分，失去跨平台智商；或者是被角落化，只可使用小众模子或土产货模子，失去主流用户。论哪种完结，都意味着个正本服务于统统这个词 AI 生态的开源器用，被卷入了巨头之间的和博弈。

3  OpenClaw 的窘境

OpenClaw 在技巧社区激发的大争议，其实不是生意模式的冲破，而是它严重的安全问题。

Gartner 在 1 月底发布的叙述就胜仗品评说" OpenClaw 的坐褥力伴跟着不可罗致的网罗安全风险。"

叙述称，OpenClaw 展示了实用，但也披露了企业面对的‘默许不安全’风险。Gartner 忽视企业立即阻滞 OpenClaw 的下载和流量，止影子装配，并识别试图绕过安全限度的用户。

关于还是部署的实例，Gartner 忽视立即轮流任何被 OpenClaw 走访过的企业凭据，何况只允许在阻拦的非坐褥编造机中使用次凭据运行 OpenClaw 实例。

这并非稠浊视听。Spectral 安全接洽员马奥尔 · 达扬（Maor Dayan） 公开默示，他的接洽团队在互联网上发现了过 42 个披露的 OpenClaw 实例，其中 93 的已考证明例存在严重的身份考证绕过缺陷。

这意味着，大都用户在部署 OpenClaw 时，压根就莫得任何的网罗安全措施，致任何东谈主都不错通过互联网走访这些实例，进而限度用户的 AI 代理。

严重的是 OpenClaw 的"技能商场" ClawHub 遭受了大限制供应链投毒曲折。ClawHub 是 OpenClaw 的个中枢，用户不错在这个商场险峻载和装配各式"技能"，让 AI 学会新的智商。

这些技能骨子上是些指示文献和剧本，告诉 AI 如何完成特定任务。但问题在于，这些技能是由社区孝顺的，缺少严格的审核机制。

曲折者很快发现了这个缺陷。他们在技能商场中上传了大都看起来平淡的技能，比如加密货币器用、下载器等。这些技能的描述和看起来都很合理，但践诺上包含了坏心代码。

当用户装配这些技能时，荫藏的坏心代码会在后台实施，装配键盘纪录器和 Atomic macOS 窃取器等坏心软件，八成窃取加密货币钱包、浏览器数据和系统凭据。

OpenClaw 的安全艰辛在于，被曲折的 agent 秉承了果然用户的权限，捏续运行，并自主行为。这种模式访佛于经典的"影子 IT "，但危害大。OpenClaw 不仅是个软件，它是个领有系统实施权限、不错主动行为的代理。旦被曲折者限度，它能作念的事情远普通软件。

不外在我看来，安全风险其实只是它的阵势。OpenClaw 信得过触碰的，是 AI 大厂的生意模式底线。前边提到的"价钱套利"问题，胜仗胁迫到统统 AI 公司的财务模子。

AI 公司当前的生意模式确立在 token 用度和订阅用度的均衡之上。订阅制骨子上是种补贴，AI 公司惬心承受这个补贴，是因为他们确信大多数用户的使用量不会太大，总体上这个模式是可捏续的。

但 OpenClaw 破了这个均衡。它让普通用户不错用订阅价钱得回 API 别的使用量，这颠倒于把补贴的缺陷限放大。若是所灵验户都这样作念，AI 公司的订阅业务将崩溃。

是以从 AI 公司的角度看，封禁 OpenClaw 是个势必弃取。他们不可能坐视我方的生意模式被掏空。但问题在于，这个封禁行为的式和换取，作念得颠倒恶运。

莫得预先警告，莫得明确的政策诠释，莫得陈述渠谈，以致连付用度户也不例外。这种处理式略略有些欠妥。

安全风险在这场会剿中被行为了"合理借口"。谷歌和 Anthropic 在公开声明中都强调了安全问题，但践诺上，他们的主要动机是保护生意模式和阻止竞争敌手。

安全问题如实存在，但若是 OpenClaw 不是被 OpenAI 收购，AI 大厂的响应可能也不会这样热烈。

2 月 15 日，奥特曼告示，OpenClaw 首创东谈主斯坦伯格加入 OpenAI，"下代个东谈主 agent "的拓荒职责。天然 OpenClaw 将作为开源面貌接续存在，由 OpenAI 资助的立基金会科罚，它践诺上还是成为 OpenAI 生态系统的部分了。

也就是在这个音尘公布后不到周，Anthropic 和谷歌才先后采用了行为。

他们的逻辑很肤浅：为什么要让个由竞争敌手复旧的器用，专揽我方的基础本领？这不仅是资本问题，是政策问题。

此前 Windsurf 在传出与 OpenAI 进行收购谈判时，Anthropic 就曾堵截了其对 Claude 模子的走访权限。

个正本服务于统统这个词 AI 生态的器用，当今被卷入了巨头之间的战役，OpenClaw 很可能会成为这场博弈的糟跶品。

AI 公司面宣扬怒放、饱读舞改进，另面又在生意利益受到胁迫时速即收紧限度。

由 OpenClaw 带来的回荡张家口储罐保温，可能会影响统统这个词行业的发展。将来的 AI 生态，究竟是怒放的、可拓展的？照旧闭塞的、垂直整合的？没东谈主知谈。