那个叫OpenClaw的项目,也就是俗称的“龙虾”,最近在中国企业里闹得挺凶的。3月10日那天,国家互联网应急中心发了个风险提示,说这种程序可能有恶意代码,会偷文件和API密钥。Gartner也跟着说,企业用它那是没法接受的风险。海外那边更狠,Meta直接不让员工在公司电脑上跑这东西,Google更是封禁了一些通过它连到自家AI服务(比如Gemini)的开发者账号。 钉钉作为国内最大的工作平台,服务着超过2600万家企业组织,它对OpenClaw的态度自然让人盯着看。从客服的回复看,技术方面他们肯定是准备妥当了。官方给出了接入文档,还允许免费不限量调用钉钉的API服务,甚至能直接操作钉钉的AI表格、Teambition等功能。但他们又很谨慎地说,没专业人士做安全措施的话,不建议直接装在办公电脑上。 有员工在网上晒出聊天记录说,自己问怎么把OpenClaw连到钉钉上,客服先是热情地给了份技术文档,还说开发者能免费调用API。可到最后又划了条红线:“不建议用于办公环境”,理由是有安全风险。这回复听起来有点前后矛盾。 自从今年1月底火起来之后,OpenClaw靠着开源、本地运行、能连50多个社交渠道这些特点,十天时间就揽下了21万GitHub Star,变成了全球最火的AI Agent项目。好多中国开发者和公司开始用它做客服、数据处理和内容生成。 这事儿让一位企业CIO挺为难。他说IT部门确实在评估这玩意儿,但总体上还是持保留意见。他觉得不是说OpenClaw不行,而是企业环境下安全合规才是第一顺位的事。开源社区的技能市场没审核机制,这对公司来说风险实在太大了。 那位CIO分析说,钉钉作为平台谨慎点是应该的。但它并没有封杀OpenClaw,反而给文档和免费API政策说明它在主动拥抱这个生态。不过它又在提醒企业“现在还不是时候”。这位用户猜钉钉可能是在憋一个更完整的方案。 还有个在GitHub上很活跃的用户吐槽说:“OpenClaw的安全问题是开源社区的通病,不能因为怕噎着就不吃饭了。钉钉不建议用,难道是因为他们自己也在搞类似的东西?”截至发稿前,钉钉官方还没回应这事。但有好几位熟悉内情的人说,钉钉内部确实在AI Agent方向上有大动作布局,具体产品长啥样还不清楚。