一夜爆火的Clawdbot，云厂商们抢着接

Clawdbot的爆火，本质是AI从“会聊天的工具”升级为“能接管系统的执行者”，而云厂商火速接入则意味着下一代入口正在从App迁移到“可托管、可控、可插拔的Agent底座”。

撰文/嘉平

编辑/鲨鱼

每一代“入口更替”，都先从一个看起来不那么体面的东西开始：它不够合规、不够稳定、也不够便宜，但它足够让人上瘾——因为它真的能把事做完。

Clawdbot就是这种东西：开源、免费、能接管电脑，能在你常用的聊天软件里接活干活。它不像过去的AI助手“会说”，更像一个住在你设备里的“执行者”。短短几天，项目在GitHub上星标冲到8万+，并继续上升。

更值得玩味的是：热闹还没散，国内云厂商先坐不住了。1月28日，腾讯云、阿里云相继上线Clawdbot极简部署与配套云服务，优刻得更早跟进，把“部署门槛”做成了“生意入口”。

你会发现，这次爆火不只是一个新玩具，而像是一种新秩序的开场——AI从“工具层”下沉到“操作层”，从“我问你答”变成“我说你做”。

云厂商为什么抢着接入

过去几年，云厂商最怕的不是模型不够强，而是“强也卖不动”。大模型像水电煤，人人都说重要，但企业真掏钱时，总要问一句：你能替我省多少人、少多少错、快多少天？工具型API回答不了这个问题——它只能告诉你“我很强”，却很难告诉你“我能交付”。

Clawdbot给了一个更直接的答案：它不是让你“调用智能”，而是让你“外包执行”。它能清空收件箱、发邮件、管日历、值机，甚至能把PPT转PDF再发给指定的人——这不是模型能力的展示，而是工作流的交付。

于是云厂商突然看见了久违的确定性：只要把“安装配置、算力、网络、权限隔离”这套脏活累活包起来，用户就愿意为“能跑起来”付钱。

这也是为什么“云端一键部署”会成为第一时间的动作。它表面上是接入一个开源项目，实质上是在抢一个新分发渠道：当用户习惯在聊天软件里下指令、由Agent在后台替你跑任务时，云端就变成了这类Agent的“托管地”。

你可以不懂容器、不懂安全组、不懂权限策略，但你得有一台一直在线、随时可用的“数字劳动力”。本地跑得起来的人终究是少数，而云能把“少数极客的爽感”翻译成“多数人的可用性”。

更深一层，云厂商接入Clawdbot，其实是在用开源爆款反哺自己的三件旧资产：

第一是算力与调用。Agent是“调用密集型”产品，越像人越费钱。用户在X上吐槽“赚230美元，API花2820美元”、或“100美元只能撑20小时”，这不是段子，是商业模式的底噪。

云厂商能做的，不只是卖主机，还能把模型、推理、缓存、向量库、日志、计费整合成一条“可控账单”。

第二是企业入口。优刻得连夜打通企业微信通道，背后逻辑很朴素：谁掌握沟通入口，谁就更接近“日常工作”。在企业里，真正高频的不是你打开某个AI App，而是你在群里@它、在对话里丢任务。云厂商最擅长把“单点功能”包装成“企业可用”的方案：权限分级、审计追踪、数据留存、合规说明、SLA保障——这些恰恰是大厂不愿意背、开源社区也背不起的责任。

第三是生态绑定。AI时代的云竞争，越来越像“电商的履约”：模型只是货，部署、运维、插件、权限、集成才是履约。

Clawdbot这种“可插拔技能”的项目，一旦被云厂商做成模板市场，就会变成新的锁定方式：你不只是买算力，你是在买一整套“能干活的配置”。

所以，看似是“腾讯阿里争相接入一个开源项目”，实际是云厂商在争夺一种新入口：把AI从“工具台”搬到“流水线”，把“部署能力”变成“分发生意”。

真正的难点不在“能不能做”，而在“敢不敢用”

Clawdbot爆火的另一面，是它把过去被遮住的代价，全部摊开给了普通人看：权限、隐私、成本、责任。

先说权限。它之所以像“贾维斯”，是因为它可以深度访问系统、文件、应用、聊天记录，能在电脑上执行几乎所有操作。这类Agent与传统聊天机器人最大的区别，不是“更聪明”，而是“更有手”。

手一旦伸进系统层，风险就不再是“回答错了”，而是“删错了、发错了、转错了、泄露了”。

于是隐私与安全立刻变成第一道坎：如果用户把它部署在VPS上、端口裸奔、还不设置身份验证，“大规模凭证泄露”就是时间问题。更麻烦的是提示注入：你以为你在跟它对话，实际上外部消息也可以诱导它执行危险操作——当一个Agent既能收消息又能动系统时，它天然站在攻击链的中心。

这解释了一个看似矛盾的现象：Clawdbot强调“本地运行”来最大化隐私，但云厂商却在推动“云端部署”。这不是理念冲突，而是现实妥协——本地安全靠习惯，云端安全靠产品。

对大多数人来说，真正可用的安全，不是“你要小心”，而是“默认就不让你犯错”：沙箱、数据多副本、最小权限、审计回滚，这些都更像云的语言。

第二道坎是成本。Agent产品的成本结构，跟聊天机器人完全不同：它不仅要生成，还要规划、试错、记忆、反思；每一步都可能触发更多调用。

报道里提到“记忆导致上下文越滚越大”，本质是Agent经济学的铁律：越像人越贵，越能干越烧钱。所以今天的Clawdbot更像“极客的尝鲜项目”，不是因为能力不够，而是因为ROI还没跑顺。

第三道坎是责任边界。一个细节很有意思：Clawdbot因被Anthropic指控商标侵权而改名为Moltbot。

这提醒我们，Agent时代的竞争不只发生在模型与产品，还发生在IP、合规、品牌、风险承诺上。大公司不是做不出Clawdbot，而是不愿意把“一个能删你硬盘、能发你邮件、能读你聊天记录”的东西，按消费级产品卖给大众——它一旦出事，赔的不止是钱，还有监管与信任。

但也正因为大公司不愿意背锅，开源爆款才有机会先跑出来；而云厂商的价值，恰恰在于把这种“能跑但危险”的东西，改造成“可控且可卖”的东西。

换句话说，Clawdbot的爆火不是终点，真正的戏在后面：谁能把“执行能力”装进合规的笼子里，谁就更接近下一代入口。

结语

Clawdbot的意义，不在于它是不是“最强Agent”，而在于它把AI入口的方向指得更清楚：未来用户不一定需要一个新的AI App，他们需要的是一个能嵌入现有沟通渠道、能调度系统与服务、能替人完成闭环的“后台执行层”。

而云厂商之所以抢着接入，是因为他们终于等到一个把“智能”变成“交付”的载体：模型负责聪明，云负责可用，生态负责扩展，安全负责兜底。只要这种分工成立，AI就不再只是“买订阅、买调用”，而会变成“雇佣一个数字员工”。

当然，现实仍旧冷酷：成本得降，安全得补，责任得划清。否则它就只能停留在“我洗澡时删了7.5万封邮件”的爽文里。

但历史往往就是这样推进的——入口不是被宣布出来的，是被一群愿意冒险的人，先用起来的。等所有人都觉得“没有它反而不方便”时，新的平台秩序就已经写好了。