摘要:Claude Code 把代码生成推进到长任务执行,OpenClaw 则把终端自动化接进 WhatsApp、Telegram、iMessage 等日消息界面。AI Agent 不再只是企业流程工具,而开始成为个人工作流的操作入口。
Wired 这篇 5 月 26 日发布的长文,表面上是在写 Claude Code、Opus 4.5 与 OpenClaw 的技术圈狂热,实际上写的是一个更深的入口迁移:计算机正在从“人点软件”变成“人调度代理”。文章把 Claude Code 和 OpenClaw 称为推动 AI Agent 进入主流开发者视野的关键组合:前者让代码生成从补全、问答进入长任务执行,后者则把终端里的自动化能力接到 WhatsApp、Telegram、iMessage 等日常消息界面上。换句话说,Agent 不再只是大公司里的流程自动化工具,而开始长进个人工作流。(WIRED)
这次变化的第一根引线,是 Anthropic 的 Claude Code。Claude Code 本身不是传统 IDE 插件,而是一个能在终端、IDE、Slack、网页等环境里理解代码库、编辑文件、运行命令、执行测试、提交 PR 的“agentic coding tool”。Anthropic 的产品页强调,它可以直接在开发者已有工具链中工作,并通过 Git、MCP 服务器等命令行工具扩展能力。(Claude) 这意味着开发者面对的不再是一个回答问题的聊天框,而是一个能拿到上下文、执行命令、反馈结果、继续迭代的半自主工程助手。
真正让这条线爆开的,是 2025 年 11 月发布的 Claude Opus 4.5。Anthropic 当时称 Opus 4.5 在编码、Agent 和电脑使用方面是其重要进展,并且在开发者平台、Claude Code 和消费应用中同步推出了更适合长任务与工具调用的新能力。更关键的是,Anthropic 自称 Opus 4.5 在其工程候选人的高难度 take-home 测试中,得分高于任何人类候选人;它还强调 Opus 4.5 能更好地运行长任务、使用记忆与上下文管理,并协调多个 sub-agent。(Anthropic) Wired 也把这一点写成转折:当模型可以长时间运行、分派子代理、处理复杂工程任务时,开发者的角色开始从“亲自写每一行代码”转向“设计目标、检查输出、管理一群代理”。
OpenClaw 则是第二根引线。Peter Steinberger 最初做出的,不只是又一个开源机器人,而是一个“个人代理入口”。OpenClaw 官方介绍非常直接:它能清理收件箱、发邮件、管理日历、办理航班值机,而且这些任务可以从 WhatsApp、Telegram 或用户已有的聊天应用里发起。(OpenClaw) OpenClaw FAQ 进一步说明,它是运行在用户自己设备上的个人 AI 助手,支持 WhatsApp、Telegram、Slack、Discord、Signal、iMessage、WebChat 等多种消息界面;它适合做个人简报、邮件与日程摘要、提醒、浏览器自动化、跨设备协调等任务。(OpenClaw) 这就是它最有冲击力的地方:浏览器和 App 仍然存在,但用户不再逐个打开它们,而是在聊天窗口里派发任务,由 Agent 去调用背后的工具。
因此,OpenClaw 的热度并不能只理解为一个开源项目爆红。Wired 报道称,OpenClaw 在不到两周内获得超过 10 万 GitHub stars,到 5 月初约 36.6 万 stars;它原名 Clawd,后来因命名问题改为 OpenClaw。(WIRED) Steinberger 今年 2 月也在个人博客中宣布加入 OpenAI,目标是“把 agents 带给每个人”,同时表示 OpenClaw 会转入基金会并保持开放和独立。(steipete.me) 这说明 Agent 的下一站不是单个聊天产品,而是围绕模型、权限、记忆、工具、插件、设备与消息界面形成的新操作层。
但“野蛮生长期”的另一面,是风险同步放大。首先是成本。Agent 不像聊天机器人那样问一句答一句,而是会持续读取上下文、调用工具、运行脚本、派生子任务。The Verge 与 Business Insider 均报道,Anthropic 在 4 月调整政策,Claude 订阅额度不再覆盖 OpenClaw 等第三方工具的使用,用户需要额外使用 usage bundles 或 API key;原因之一是这些第三方 Agent 工作流给系统带来更高算力压力。(The Verge) 这预示着一个现实:Agent 时代的生产力不是免费的,它会以 token、算力、云资源、设备和审计成本的形式回到账单上。
其次是权限。Anthropic 自己也承认,Claude Code 默认会在运行命令或修改文件前请求用户批准,但长期使用会导致“批准疲劳”;其工程博客称,Claude Code 用户会批准 93% 的权限提示,因此 Anthropic 才推出 auto mode,在完全手动审批和危险的跳过权限之间寻找折中。文章还列举了内部事故类型,包括误解指令后删除远程 Git 分支、上传 GitHub auth token、尝试操作生产数据库等。(Anthropic) Claude Code 的安全文档也把权限系统、沙箱、写入边界、命令黑名单、网络请求审批、提示注入防护等列为核心机制。(Claude Code) 这说明 Agent 的安全问题不是“模型会不会胡说”这么简单,而是“模型能不能拿着你的权限做错事”。
第三是治理。2026 年 2 月的《Agents of Chaos》研究对具有持久记忆、邮箱、Discord、文件系统和 shell 执行能力的 autonomous agents 做了红队测试,20 名 AI 研究者在两周内观察到未经授权服从非所有者、泄露敏感信息、执行破坏性系统操作、资源失控、身份伪造、跨代理传播不安全实践等问题。(arXiv) 这类研究提醒我们,Agent 不是“更聪明的软件”,而是“带行动能力的软件”。它的错误不再停留在屏幕上,而可能进入邮箱、仓库、文件系统、支付账户、生产环境和人际关系网络。
所以,这条新闻最值得关注的地方,不是某个工具能让开发者“快 10 倍”或“快 100 倍”,而是个人工作方式的组织形态变了。过去 SaaS 时代,普通用户学习使用软件;今天 Agent 时代,重度用户开始调度软件。一个人可以让一个 Agent 读邮件,一个 Agent 写代码,一个 Agent 盯日志,一个 Agent 查资料,一个 Agent 整理日程。个人开始拥有迷你 IT 部门,甚至迷你公司式的自动化班底。未来的差距,可能不只是“会不会用 AI”,而是“会不会给 AI 划权限、设边界、写任务、看日志、控成本、验结果”。
这也会改变产品竞争。下一代入口未必是浏览器,也未必是手机 App 首页,而可能是一个能理解意图、调用工具、跨应用执行任务的 Agent 界面。App 会从“用户打开的目的地”变成“Agent 调用的能力模块”;API、插件、MCP、权限层、审计日志和安全沙箱,会成为新的基础设施。谁掌握这个入口,谁就可能掌握用户的工作流、数据流和决策流。
但行业不能只被兴奋感牵着走。OpenClaw 式工具的爆红说明,市场已经准备好把个人自动化推到极致;同时,它也说明安全模型还没有准备好。真正成熟的 Agent 产品,不能只比谁更会写代码、谁更能跑长任务,而要比谁更能默认安全、可回滚、可审计、可限权、可解释。Agent 时代的核心问题不是“AI 会不会替你工作”,而是“你愿意把哪些行动权交给它”。这才是 Wired 这篇文章背后的真正信号:个人自动化已经进入野蛮生长期,而下一轮平台战争,将围绕“谁来当你的操作入口”展开。