创始人去 OpenAI 之后,OpenClaw 留给创业者的窗口在哪里?
如果只把 Peter Steinberger 去 OpenAI 这件事看成一条“人才流动新闻”,就会误判这轮 Agent 产业的真正变化。OpenClaw 不是普通开源项目:它在 2026 年 1 月 29 日官宣更名时,就已经拿到 10 万+ GitHub stars,并在一周内吸引了 200 万访问;而 2 月 14 日,Peter 又亲自确认自己将加入 OpenAI,同时把 OpenClaw 放进“基金会 + 开源独立”的轨道,并明确说它会继续支持更多模型和公司。把这两个动作放在一起看,信号非常清楚:通用个人 Agent 的最上层能力,正在被前沿模型平台快速内化;而开源项目,则更像会沉淀为公共底座。
更关键的是,OpenAI 自己已经把 agent 基础能力推进到官方工具链里。它明确把 Responses API 定义为构建 agent 的“未来方向”,推荐所有新项目优先使用;这个统一接口内置了 web search、file search、computer use、code interpreter 和 remote MCP,并且默认就是一个可以在单次请求里连续调用多种工具的 agentic loop。再往上一层,Agents SDK 又把 handoffs、guardrails、tracing 与 observability 这些能力做成了现成原语,甚至 tracing 默认开启。
所以,先把一个结论说透:正在关闭的,不是 Agent 创业本身,而是几类曾经看上去最性感的窗口。 第一,通用个人 Agent 外壳会越来越难做成独立主线,因为“帮你发消息、跑网页、接日历和邮箱”的用户心智,OpenClaw 已经教育过一轮,平台型公司也在快速把这层能力回收到自己的产品和 API 里。第二,纯基础编排层正在被压缩,因为 OpenAI 已经明确建议:如果能力已有 built-in tools,就优先用 built-in tools;Responses API 和 Agents SDK 已经直接把 agent loop、tools、handoff、guardrails、tracing 收进了官方栈。第三,“爆红开源项目自然长成独立大公司”的叙事也在降温,Peter 自己已经写得很直白:他看得到 OpenClaw 能变成大公司,但那不是他想做的事,他更在意借助 OpenAI 把 agent 带给更多人。
OXYZ资本认为,把这些信号拼起来,OpenClaw 实际上把 Agent 价值链拆成了三层:上层是 OpenAI 这类前沿模型平台,拿走最强模型、最新研究和通用 agent 能力;中层是 OpenClaw 这样的开源公地或基金会,负责承接社区、兼容多模型、维持开放底座;下层才是创业者真正该去抢的位置——不是重复“大脑”,而是补足“让大脑进入真实世界并且可控运行”的生产化价值层。换句话说,OpenClaw 留下的窗口,不在核心能力本身,而在核心能力外溢之后那几层最难、最脏、也最容易被企业付费的基础设施。这个判断是基于 Peter 对基金会与多模型支持的表述,以及 OpenAI 对 agent primitives 的官方收编做出的产业推演。
第一个、也是最真实的窗口,是安全与信任层。OpenClaw 官方文档一边要求把第三方 skills 当作不受信任代码来审视,一边又提醒:skills 一旦启用,就可能把 secrets 注入 host process;在安全文档里,官方甚至直接写明,一个 OpenClaw assistant 本身就具备执行 shell、读写文件、访问网络、替你发消息的能力。它后来和 VirusTotal 的合作,也不是为了好看:官方给出的机制包括全量 skill bundle 扫描、Code Insight、自动拦截恶意 skill、每日复扫,但同时明确承认这不是银弹,尤其挡不住更隐蔽的 prompt injection 和语言层操控。现实也很快跟上了:Koi 在 2 月 1 日审计 2,857 个 ClawHub skills 时发现 341 个恶意样本;到 2 月 16 日更新时,市场规模已增至 10,700+,其追踪到的恶意 skills 也扩大到了 824 个。生态一长出来,最先暴露的不是繁荣,而是安全赤字。
这也意味着,安全层不是“可选插件”,而是最先能成立的创业 wedge:代码签名与 provenance、publisher identity、skill sandbox、秘钥隔离、运行时策略引擎、企业 allowlist / denylist、行为审计、prompt injection 防御、信誉网络与恶意样本情报,都会比“再做一个更聪明的 agent 壳”更快进入付费区。OXYZ资本内部判断,谁先解决“企业如何安全地装 skill、用 skill、撤 skill”,谁就更接近 Agent 时代真正的入口费。这个判断虽然带有投资推演性质,但直接建立在 OpenClaw 官方威胁模型和 ClawHub 安全事件之上。
第二个窗口,是企业控制层。OpenAI 当然已经给了开发者不少原语:Agents SDK 自带 tracing,默认记录 LLM generations、tool calls、handoffs 和 guardrails;治理 cookbook 里又明确写到生产环境下需要做 PII redact、retention policy、audit access;remote MCP 甚至默认要求逐次 approval,并允许开发者精细指定哪些工具可以免审批。问题在于,这些更像“开发者原件”,不是企业真正要买的控制面。企业最后要的,是谁能调哪个 agent、哪些动作必须审批、谁触发了什么工具、出了问题能不能回放、有没有跨模型统一治理、有没有预算和合规边界。平台卖的是能力,企业买的是责任链。
第三个窗口,是技能生态层,但机会不在“再做一个市场”,而在“做质量中介”。OpenClaw 官方已经把 ClawHub 定义成一个公共 skills registry:它有版本化 bundle、metadata、搜索、标签和 usage signals,也允许用户举报不安全内容,允许 moderator hide、delete、ban。可这套机制最多解决“能发现”,解决不了“能不能信”。很有意思的是,社区已经自己长出了这个需求:2 月 28 日,一个 GitHub 讨论直接写道,“With 2,800+ skills on ClawHub, it’s hard to know what actually works”,于是作者动手做了一个 decentralized reputation system。这个信号很重要:Agent 时代真正稀缺的,不是 skill 数量,而是 skill 的可验证、可比较、可排序、可交易。
第四个窗口,是跨模型、跨 Agent、跨运行环境的中立层。Peter 明确说过,基金会化之后的 OpenClaw 会继续支持更多模型和公司;OpenAI 的 Agents SDK 也明确写着,它不仅基于 Responses API,还可以接外部 provider;Responses API 和 MCP 工具链则已经把 remote MCP、tool approval、统一接入方式做成了官方能力。平台当然会努力把你留在自己的生态里,但客户真正想保留的是切换权:今天用 OpenAI,明天接 Anthropic,后天切本地模型;今天跑云端,明天迁私有环境;今天单 agent,明天多 agent 协作。OXYZ资本在看一些相关项目时,会重点区分:它是在卖某家模型厂的延长线,还是在卖客户的切换权与独立性。后者通常更慢起量,但价值更厚。
第五个窗口,仍然是垂直工作流产品层,而且这很可能是最大的一块地。OpenClaw 官网的价值主张并不抽象,它写的是“清邮箱、发邮件、管日历、办航班 check-in”;官方 showcase 里又不断出现报销、保险理赔、日程编排、销售拓展、GA4 分析、GitHub 操作等具体任务。这恰恰说明一个现实:用户真正买单的,从来不是“你有一个通用 agent”,而是“你把哪条业务链路重做了”。所以通用 Agent 会越来越像电,真正能收费的,仍然是销售运营、客服工单、财务采购、保险理赔、企业 IT 运维这些高频、高价值、强约束的具体流程。这里的创业重点,不是再去重复“我也能发消息、看网页”,而是把 agent 嵌进一个真实 KPI、真实审批链和真实责任链里。
第六个窗口,是本地化、私有化与混合部署层。Peter 在宣布基金会化时特别强调,OpenClaw 要继续成为“让用户拥有自己数据”的地方;而 OpenClaw FAQ 也写得很清楚:state、sessions、memory、workspace 默认都保留在本地 Gateway host,上 local models 可以把 prompts 留在自己机器上;同时它又支持 VPS、home server、Raspberry Pi-class box、remote mode、region-pinned endpoints、model merge 与 fallback。这几乎直接勾出了一个商业机会:当 OpenAI 最擅长做通用层时,受监管行业、敏感行业、私有数据环境、跨地域合规环境,反而会给创业者留下部署层和交付层的空间。越是不能“全托管、全公有云、全单一模型”,越需要新的中间层。
所以,给创业者一个更实用的判断框架:第一,你是在重做 OpenClaw,还是在补 OpenClaw 进入生产环境后的缺口;第二,你拥有的是 prompt 包装,还是新的信任边界、数据边界、流程边界;第三,你的价值会不会随着模型变强而被吃掉,还是会随着模型变强而放大;第四,你卖的是“Agent 会做事”,还是“企业敢让它做事”。前者更容易红,后者更容易变厚。这个框架本身是投资判断,但它对应的底层现实,已经被 OpenClaw 的基金会化、OpenAI 的平台化和技能生态的安全危机同时验证了。
最终,创始人去 OpenAI,不代表 OpenClaw 的故事结束;它更像是在宣告,Agent 产业正在从“一个爆红开源项目”过渡到“平台 + 公地 + 商业周边”的三层结构。创业者最不该做的,是执着于再造一个通用 OpenClaw;最该做的,是围绕它长出来的安全、治理、生态、互操作、垂直工作流与部署层去抢位置。OpenClaw 留给创业者的窗口,不是再做一只更聪明的龙虾,而是补上它进入真实生产世界后,最贵、最难、也最容易被付费的那几层。