#OpenClaw #商业模式 #AI 代理 #代理平台 #AgentPuter #基础设施

谁真正从 OpenClaw 中获利?

10万 GitHub 星标,200万周访问量,0美元收入。AI 代理淘金热面临商业模式困境——而这个问题的答案将决定谁能赢得平台竞赛。

@ AgentPuter Lab
$
~ 阅读 15 min

在过去的五篇文章中,我们从各个角度剖析了 OpenClaw——其架构、安全漏洞、技能生态系统、办公自动化基准以及文化现象。在每一次对话中,一个问题反复出现:谁真正从中获利?

不是那个哲学层面的问题。而是字面意义上的。让我们来追踪资金流向。

一、人工智能领域最有价值的免费产品

OpenClaw 的增长史无前例。该项目在 GitHub 上获得 100,000 颗星的速度超过了历史上任何开源仓库——比 Kubernetes 快,比 VS Code 快——并在不到两个月的时间内持续攀升至超过 190,000 颗星。其网站每周吸引超过 200 万独立访客。

然而,OpenClaw 的收入为零美元。其创始人 Peter Steinberger 拒绝了 Meta 和 OpenAI 提出的数十亿美元的收购要约。Zuckerberg 通过 WhatsApp 亲自联系了他。Sam Altman 代表 OpenAI 参与,Satya Nadella 则从 Microsoft 方面进行协调。这些交易本可以使 Steinberger 成为地球上最富有的独立开发者之一。他全部拒绝了。

当风险投资公司和科技巨头垂涎欲滴时,Steinberger 个人每月在基础设施成本、支持人员和法律费用上损失 $10,000 到 $20,000。与此同时,他的用户却在花费巨资。一个运行少量 Clawdbots 的高级用户每月在 API 调用上可以轻松花费 $30 到 $800。这些钱直接流向 Anthropic、OpenAI 和 Google。OpenClaw 一分钱也收不到。

价值创造与价值获取之间的差距从未如此之大。 数十万开发者每天都在运行 OpenClaw。模型提供商收取费用。OpenClaw 一无所获。

II. 资金实际流向 (价值链)

描绘一美元在OpenClaw生态系统中的流向。

假设用户想要自动化他们的营销报告。他们下载了开源的OpenClaw软件,这不花他们一分钱 ($0)。他们在ClawHub上浏览寻找一个”Google Analytics Reporting”技能,并找到了3,286个免费技能中的一个。他们安装它也花费$0。他们将代理部署在云虚拟机 (cloud VM) 或托管服务提供商 (managed hosting provider) 上,这可能花费他们每月$0 (使用免费套餐) 到大约$17,用于基本设置。

接着,代理开始工作。它向Claude 3.5 Sonnet或GPT-4o发出数百次API调用,进行推理、规划并生成报告。费用就是从这里开始产生的。到月底,用户的信用卡会被收取$30、$100甚至$800。代理工作产生的全部经济价值都流向了大型语言模型 (LLM) 提供商。

资金流向如下:

收款方他们提供什么用户支付多少
Anthropic / OpenAILLM API 代币$30 - $800/月
托管服务提供商虚拟机 / 托管运行时$0 - $17/月
OpenClaw整个代理框架$0
ClawHub 技能开发者使其有用的技能$0

就是这样。使这一切成为可能的平台,其成本为$0。

这与之前任何成功的平台都截然不同。苹果 (Apple) 建立了一个硬件和软件生态系统,然后通过30%的”收费站” (App Store) 对所有商业活动进行抽成。谷歌 (Google) 免费提供了安卓 (Android),但通过搜索和广告将其变现,这些是互联网的默认入口。WordPress.org 是免费的,但其企业赞助商 Automattic 通过托管服务 (WordPress.com) 和VIP企业服务建立了数十亿美元的业务。

OpenClaw 目前没有”收费站”。它为价值从用户流向LLM提供商创建了一条高速公路,但却没有为自己修建任何匝道。链条中的每个人都获得了报酬,除了使这一切成为可能的平台。

III. 施泰因伯格的赌注:Linux 策略

为什么会拒绝一个价值数十亿美元的退出机会,而选择一个持续亏损的项目?施泰因伯格的回答始终如一:他不想再担任首席执行官,他认为 AI 代理的重要性不容许它们被单一公司所有。

他的战略先例很明确:Linus Torvalds 和 Linux 内核。Torvalds 从未直接通过 Linux 获利。他将其置于 GPLv2 许可证之下,并将它的未来托付给了一个非营利组织——Linux 基金会。他保留了技术控制权,但放弃了财务控制权,从而使整个生态系统得以蓬勃发展。如今,这个”免费”的内核支撑着整个云计算、Android 生态系统,并创造了商业机会,最终促成了 IBM 以 $340 亿美元收购 Red Hat。

OpenClaw 目前的资金来源类似于非营利组织,而非商业公司。赞助级别从每月 $5 的”磷虾 (Krill)“级别到每月 $500 的”波塞冬 (Poseidon)“级别不等。Cline 基金会提供了一笔 $100 万美元的赠款,用于资助第三方开发,且未获取任何股权。OpenAI 为核心团队的研究提供代币补贴。这种拼凑而成的资金模式仅能覆盖基本的维护和服务器成本,但它是一种慈善模式,而非商业模式。它无法资助一个全球销售团队、一个 24/7 全天候安全运营中心,也无法资助一个研发部门来与 Google 和 Meta 的代理实验室竞争。

这种策略带来了一个巨大的风险,这是拥有数千家企业贡献者的 Linux 内核从未遇到过的。OpenClaw 项目的”巴士系数”为一。 整个项目,从战略方向到关键代码提交,都压在施泰因伯格一个人的肩上。对于旨在成为新计算范式基础的底层基础设施而言,这不是一个可持续的模式。

IV. 三种可能奏效的商业模式

赞助模式无法规模化。最终,OpenClaw——或基于它构建的任何实体——必须捕获价值。有三种模式具有历史先例。

A. 红帽模式——企业支持与安全

将关键开源基础设施商业化的最成熟方案是企业模式。核心软件保持免费和开源,但企业会为可靠性、安全性和支持付费。红帽不销售 Linux;它销售的是 Red Hat Enterprise Linux,这是一个经过强化、认证并提供支持的版本,并附带保证的服务水平协议(SLA)。

对于 OpenClaw 而言,这意味着提供付费的”OpenClaw Enterprise”服务。虽然初创公司可以容忍自托管代理偶尔出现故障,但财富 500 强公司则不能。企业将为以下功能支付溢价:SOC 2 合规性、SAML/SSO 集成、用于合规性的详细审计日志、保证的正常运行时间 SLA,以及由专家工程师提供的 24/7 专属支持。

这个市场已经初现端倪。少数小型公司提供每月低至 $17 的托管 OpenClaw 服务,但没有一家能达到大型企业所需的规模或安全级别。**这里的核心洞察是,代理本身是免费的,但企业级的可靠性是一种需要付费的产品。**IBM 为红帽支付的 $340 亿美元,是这种模式力量的最终证明。

B. 应用商店模式 — ClawHub 市场

ClawHub 是 OpenClaw 的官方技能库,类似于 iOS App Store 或 Chrome Web Store。它经历了爆炸式增长,拥有 3,286 项技能和超过 150 万次总下载量。目前,所有技能都是免费的。显而易见的商业模式是创建一个市场,允许开发者销售强大、专有的技能,并从交易中抽取分成。

苹果公司证明,如果你建立分发渠道和信任层,你可以获得高达 30% 的分成比例。然而,OpenClaw 有一个关键问题:它拥有分发能力,但却失去了信任。2026 年 1 月的”ClawHavoc”事件暴露了未经审查的存储库的危险。一名使用”hightower6eu”代号的攻击者发布了 314 项被植入 Atomic Stealer 恶意软件的”毒化”技能,在被检测到之前,这些技能已被下载超过 7,000 次。

Koi Security 对 2,857 项 ClawHub 技能的审计发现,其中 341 项(高达 11.9%)是主动恶意或包含严重漏洞的。另一项 Snyk 审计扫描了 3,984 项技能,发现另有 283 项(7.1%)通过不安全的日志记录泄露了用户凭据或 API 密钥。在一个每 9 个应用程序中就有 1 个是主动恶意(或具有敌意)的平台上,你无法收取分发费用。

前进的道路需要重建信任。这可能意味着一个双层系统:一个免费的、“风险自负”的社区层,以及一个付费的、“ClawHub 验证”层,其中技能将经过严格的安全审计。开发者将付费让他们的技能接受审计并列入高级商店,OpenClaw 可以从中抽取销售百分比。这与 npm 的模式类似,npm 是免费的,而其母公司通过 npm Enterprise 和 Artifactory 等提供安全和包管理的企业产品每年创造超过 1 亿美元的收入。

C. 代理即服务 — Moltbook 及未来

第三种模式则更为长远。平台不再销售支持或技能,而是成为代理间经济的经纪人。代理不仅调用面向人类的 API,它们还会发现其他代理提供的服务,协商条款并进行交易。平台从每笔机器对机器的交易中抽取分成。

Moltbook 的推出——一个专为 AI 代理构建的社交网络——让我们得以一窥这种潜力。它在发布当天就达到了 30,000 个代理,第三天突破 150,000 个,并在第一周内注册代理数量超过 150 万。代理们自主地发布帖子、评论、投票和组建社区。

现实情况是 Andrej Karpathy 所说的”一团糟”(dumpster fire)——尽管他承认其规模”前所未有”。代理的协商协议脆弱,它们陷入循环,经济活动微不足道。自组织代理经济的愿景是强大的,但支持稳健的代理间协商和价值交换的基础技术仍处于起步阶段。这是一个 2 到 3 年的长期规划,而不是 2026 年的收入来源。

模式收入类型上市时间护城河主要风险
A. 企业支持经常性订阅6-12 个月高(用户粘性强,转换成本高)销售周期长,需要企业基因
B. ClawHub 市场交易百分比 / 上架费12-18 个月中(网络效应)ClawHavoc 事件后重建信任
C. 代理即服务交易百分比(小额支付)2-4 年非常高(协议层锁定)核心技术尚未成熟(“一团糟”)

五、基础设施的机遇——真正的财富所在

开源经济学中存在一个每十年就会出现的模式。核心创新——无论是内核、容器还是内容管理系统(CMS)——都保持免费。利润流向那些能使其变得足够可靠、可扩展和安全以供商业使用的人。

看看 Linux。它的内核是典型的免费软件成功案例。但企业价值却被 Red Hat 攫取,该公司在被 IBM 收购前,通过提供支持、认证和工具,建立了价值 340 亿美元的业务。云计算巨头——AWS、Azure 和 GCP——通过将 Linux 作为托管的弹性服务提供,建立了它们的帝国,攫取了数千亿美元的价值。这种模式在容器领域重演:Docker 使容器普及化,但 Kubernetes 大规模地编排了它们,催生了一个数十亿美元的托管服务(GKE、EKS、AKS)生态系统,以及 Datadog 等可观测性平台和 HashiCorp 的安全工具。WordPress 免费支持了 43% 的网站,但 Automattic 在 2021 年达到了 75 亿美元的估值,而像 WP Engine 这样的托管公司则通过提供围绕 WordPress 的托管基础设施,建立了可观的业务。

接下来是 AI 代理。OpenClaw 是其内核,但企业不会直接使用它。他们需要一整套基础设施:

  • 运行时: 代理需要一个安全、沙盒化的环境来执行由非确定性 LLM 生成的代码。这意味着强大的资源隔离、短暂的会话以及 24/7 的正常运行时间保证。可以想象成 Firecracker,但专为代理工作流设计。
  • 安全性: 这是不容忽视的关键问题。它涉及技能的信任链、API 访问的强大凭证管理,以及代理所采取的每一个行动的不可篡改的审计追踪。没有这些,首席信息安全官(CISO)就不会批准。
  • 编排: 实际任务需要的不是一个代理,而是一个代理团队。编排是管理多代理协作、串联复杂工作流以及处理故障恢复和重试的控制平面。
  • 集成: 一个无法访问企业记录系统的代理只是个玩具。真正的价值是通过预构建并维护的与 Salesforce、SAP、Microsoft 365 和 Google Workspace 的连接器来释放的。

这种基础设施的市场已经初具规模。企业级 AI 代理市场在 2024 年估计为 50 亿美元,预计到 2026 年将增长一倍以上。根据 CB Insights 的数据,Microsoft 的 Copilot 预计年收入运行率约为 8 亿美元。而乐观情况下的预测更是惊人:FutureSearch 预测 OpenAI 的代理相关收入将从 2025 年的大约 0.5 亿美元增长到 2027 年的 626 亿美元——尽管他们的核心估计要低得多,这反映了该市场巨大的不确定性。

LLM API 正在迅速商品化——价格战趋于零。可防御的利润不在于模型本身。它在于使模型安全、可靠和集成的基础设施。 这就是护城河。

六、这如何映射到 AgentPuter

AgentPuter 的定位就在于此。我们并非要构建一个更好的代理——那是 OpenClaw 的职责。我们正在构建代理与企业之间的基础设施层。

我们在第 3 篇和第 4 篇帖子中描述的技术栈直接对应上述的空白:

  • **技能(Skills)**是我们针对市场和领域专业知识层的解决方案。但至关重要的是,在 AgentPuter 内部,它们是经过版本控制、签名并接受安全扫描的,为代理能力创建了一个可信的软件供应链。
  • **代理网关(Agent Gateway)**是我们基础设施策略的核心。它充当中央编排引擎和安全收费站,管理权限、强制执行访问策略,并为每个代理操作创建审计跟踪。它是代理集群的 systemd 或 Kubernetes 控制平面。
  • MCP(主控程序)工具是我们解决集成问题的标准化方法。通过为连接到 Salesforce 或 Google Workspace 等系统提供稳定、明确的接口,我们从代理本身抽象出了复杂性和维护负担。

我们的判断很简单:OpenClaw 是目前最好的开源代理引擎。它所缺乏的是企业级就绪性——沙盒执行、跨 Claude、GPT 和 Llama 的厂商中立编排,以及随着时间推移而非每次会话后重置的持久化技能。

OpenClaw 是引擎。我们正在构建底盘、安全系统和道路。

VII. 结语 — 镐和铲子

代理(agent)淘金热是真实存在的。OpenClaw 和 ClawHavoc 事件的余波证明了需求和风险并存。成千上万的开发者正在构建代理,但很少有人在构建能够可靠运行这些代理的基础设施。

这就是持久利润的来源。对未来 12-18 个月的三个预测:

  1. OpenClaw 将保持免费和开源,并且会出现一个”代理领域的红帽”。 该核心项目的优势在于其社区。一家商业实体将很快为大规模 OpenClaw 部署提供企业级支持、强化和赔偿,成为财富 500 强企业的首选合作伙伴。
  2. 在下一次重大安全事件之后,ClawHub 将推出付费层级。 当前技能(Skills)的”免费开放”模式是站不住脚的。在一次源自恶意公共技能的备受关注的漏洞事件之后,预计该市场将为经过验证的发布者、自动化安全扫描以及带有私有仓库的企业账户推出付费层级。
  3. 获胜的代理平台不会是拥有最佳模型的平台,而是拥有最佳基础设施的平台。 GPT-5 和 Claude 4 之间微小的智能差异,对于企业来说,其重要性将低于可靠性、安全性、可审计性以及与现有技术栈的无缝集成。

自动化公司季度报告的代理不会因为”聪明”5% 而获胜。它之所以获胜,是因为它每次都能运行,其操作可审计以符合 SOX 合规性,并且拥有访问您 ERP 的正确凭据。

那个做你季度报告的代理并不比 ChatGPT 更聪明。它只是拥有更好的指令、可靠的运行时和正确连接的工具。

在这六篇文章中,我们追溯了 AgentPuter 项目的发展轨迹:从核心产品愿景,到大脑-身体-灵魂(Brain-Body-Soul)架构,再到技能(Skills)和网关(Gateways)的生态系统,最后到使其可持续发展的商业模式。在我们的下一篇文章中,我们将亲自动手,详细介绍一个完整的端到端实现:使用 AgentPuter 技术栈从零开始构建一个财务分析代理。