1,336 則 Hacker News 上推。718 則留言。關於 Claude Code 掃描儲存庫尋找 HERMES.md——OpenClaw 代理組態檔——並且拒絕請求或將其路由至更高成本計費層級的報導,使用者回報成本增加高達 50 倍。這是 4 月 30 日的頭條社群故事,它在 NVIDIA 交付 NemoClaw alpha、Tencent 投入全職維護者、且 openclaw/openclaw 儲存庫突破 368,000 顆 GitHub 星與 1,200 萬次下載的同一個月爆發。v2026.5.4-beta.1 不只是另一個版本。這是 OpenClaw 從一個奮鬥中的開源專案成為目標的時刻。
對於評估自架 AI 代理平台的企業 IT 團隊而言,本週的問題不再是「OpenClaw 是真的嗎?」,而是「如果我們沒有部署計畫,我們的暴露風險有多大?」這篇文章將版本消息、平台政治、企業背書與仍未解決的安全問題匯集成單一圖像,並為想要以 OpenClaw 為標準而不繼承上游粗糙邊緣的組織,規劃出 90 天的部署路線圖。
為何企業 IT 在 2026 年 5 月重新評估自架 AI 代理平台
三個趨勢在 4 月碰撞:
- 託管 AI 廠商開始強制執行訂閱邊界。 在 2024 與 2025 年默默吸收第三方代理工具流量的定額方案,正被重新分類、加收附加費或拒絕。容量有限,且提供者單位經濟面臨壓力。
- 主權與採購審查趨嚴。 2026 年多個司法管轄區發出關於自主 AI 代理的政府警告,包括比利時、中國與南韓所指出的正式限制與警示。採購團隊正在詢問提示、工具呼叫與中介產物實際儲存在哪裡。
- 開放代理的企業級強化終於存在。 NemoClaw——一個整合 NVIDIA NeMo guardrails 與 OpenShell 沙箱的強化 OpenClaw 分支——給予風險趨避買方一些能在架構審查中辯護的東西。
此组合將對話從「我們來試用託管代理吧」轉變為「我們的代理控制平面是什麼?」這正是自架 AI 代理平台所回答的問題,也是為何企業實踐者受眾現在需要對 OpenClaw 有意見——不是明年,是本季。
Anthropic 對峙:OpenClaw 訂閱封鎖對你的技術堆疊意味著什麼
本週最大的單一社群故事是 Anthropic 與 OpenClaw 使用者之間的摩擦。根據在 Hacker News 與相關的 對 claude-code 的 GitHub issue 上收集的社群報告,Claude Code 被觀察到會偵測 HERMES.md 檔案(OpenClaw 代理組態清單)與 OpenClaw 相關的提交訊息,並且拒絕處理請求或將其路由至更昂貴的「額外使用」計費層級。Hacker News 文章〈Claude Code refuses requests or charges extra if your commits mention ‘OpenClaw’〉在數小時內累積了 1,336 點與 718 則留言。
4 月稍早,TNW 報導 Anthropic 封鎖了 Claude Pro 與 Max 定額訂閱的 OpenClaw 使用,該媒體將其框架為成本 crackdown。Anthropic Claude Code 主管 Boris Cherny 被引述說「Anthropic 的訂閱並非為這些第三方工具的使用模式而建置。」受影響的使用者回報成本增加達先前每月支出的 50 倍。當時估計有超過 135,000 個 OpenClaw 執行個體正在執行。
企業有兩種解讀方式:
- 樂觀: Anthropic 是對的。訂閱從未為自主代理流量模式而建置,且單位經濟正迫使每個託管 AI 廠商引入分層。預期競爭者在未來兩季也會跟進。
- 防禦: 一個掃描你儲存庫內容以識別並加收競爭工具使用者費用的平台,跨越了一條採購與法務最終會標記的界線。模型層的單一廠商暴露現在是董事會層級的問題。
兩種解讀都指向相同的營運答案:將代理介面與模型計費路徑解耦。 OpenClaw 以設計做到這點。它是為建立在 Claude Code 訂閱點數上、現在需要控制自身計費路徑的團隊最直接的落點,即使繼續使用 Claude API 金鑰。
如果你的財務長尚未問過你的 AI 工具有沒有 50 倍成本衝擊情境,他們會的。取得一個不依賴任何單一廠商善意的強化 OpenClaw 部署——與模型提供者無關、以 Entra ID 為錨點,並根據你現有的 Intune 合規基準塑造。
深入 v2026.5.4-beta.1:效能、檔案傳輸與閘道組態中斷
本週的頭條版本是 v2026.5.4-beta.1,一個 5 月 4 日的 98 次提交 beta 切片。三項變更對企業營運者很重要。(完整版本導覽,請見本週的 OpenClaw 版本資訊。)
內建的 File Transfer Plugin(#74742)交付四個代理工具——file_fetch、dir_list、dir_fetch、file_write——用於配對節點上的二進位檔案操作。架構本身就是故事:每節點預設拒絕路徑政策、除非選擇啟用 followSymlinks 否則拒絕符號連結遍歷、每往返 16 MB 上限,且每次路徑存取都需要操作者核准。這是第一個隨附明確組態與有界資源上限、而非隱含文件驅動權限的內建外掛。預期未來的內建外掛會遵循相同模式。
閘道組態驗證現在會封閉式失敗。 先前閘道在遇到無效組態時會嘗試自動還原上次已知良好的狀態。那道安全網已移除。無效組態現在會完全停止閘道。修復路徑是 openclaw doctor --fix,這是指定的修復工具。這是可辯護的強化——靜默自動還原掩蓋了組態漂移並使疑排更困難——但對任何擁有非平凡外掛組態的人而言,這是真正的遷移事件。部署組態變更的 CI/CD 管線需要在進入生產前有 doctor 驗證步驟。
啟動效能經過全面翻修,透過系統性延遲載入:模型目錄測試輔助程式、QR 配對輔助程式、TypeBox 記憶體工具結構描述建構,以及執行工作階段查詢都移出熱啟動路徑。Sidecar 延遲將非就緒 sidecar 推遲至就緒訊號之後。原生可載入的外掛路徑在不需要備援時跳過 jiti 匯入。效果是在外掛密集部署中實質更快的閘道啟動,這轉化為常駐服務更少的重啟停機時間。
另外兩項變更值得一提:/steer <message>(#76934)讓你能在不開始新回合的情況下介入進行中的工作階段執行——對多步驟操作的佇列獨立引導。而串流進度現已統一於 Discord、Telegram、Matrix、Slack 與 Microsoft Teams 之間,使用 streaming.mode: "progress",Slack 並獲得 streaming.progress.render: "rich" Block Kit 選項,由結構化進度資料支援。
NVIDIA NemoClaw 與 Tencent 維護者:OpenClaw 的廠商驗證故事
買家最關心的故事是誰願意為 OpenClaw 押上自己的聲譽。截至 5 月 4 日,答案是一份十二個月前還不存在的簡短名單。
- NVIDIA NemoClaw 是一個開源、企業強化的 OpenClaw 發行版,在 NVIDIA OpenShell 容器內執行。它整合 Nemotron 開放模型、NeMo guardrails、沙箱生命週期管理、網路政策核准/拒絕、OpenTelemetry 監控,以及 docs.nvidia.com/nemoclaw 的完整開發者指南。Justin Boitano 在 4 月 30 日的 Nemotron Labs 文章〈What OpenClaw Agents Mean for Every Organization〉是一個方向訊號,顯示 NVIDIA 將 OpenClaw 視為企業平台。產品本身仍在 alpha——NVIDIA 明確警告「請勿用於生產」——但 alpha 本身就是訊息。
- Tencent 投入了全職維護者負責 OpenClaw 安全、穩定性與 ClawHub 營運,並建立了與其內部安全團隊的直接弱點同步管線。大多數平台廠商間歇性貢獻程式碼。專職編制實屬罕見。
- Microsoft 與 GitHub 是 OpenClaw 的 GitHub Secure Open Source Fund 計畫參與者,且 Atlassian 已推動部署、可稽核性、身分識別邊界與密碼處理。Convex 在安全態勢重建期間維護 ClawHub。
- OpenAI 提供推論支援,已將其 Codex Security 研究預覽接入平台以進行主動弱點偵測,並容納 Peter Steinberger 的 Claw Labs 團隊——Steinberger 是 OpenClaw 的原始創建者,並於 2 月加入 OpenAI。
位於 openclaw.org 的 OpenClaw Foundation 正定位為獨立治理機構。4 月 30 日的安全部落格文章明確點名基金會為確保 OpenClaw「保持獨立、社群驅動、永遠開放」的實體。這個承諾能否存活到 2027 年仍是開放問題,但基金會的基礎設施已就位。
2026 年的 OpenClaw 企業安全:開放問題、強化模式與信任邊界
OpenClaw 的安全態勢正在快速改善——而且開箱即用仍未達企業等級。兩者同時為真。誠實的實踐者在了解未解決問題的情況下部署它。
本週落地的強化:
- Windows ComSpec 劫持修正(#77472)。Windows 進程包裝器先前從
ComSpec選擇其命令直譯器,而這是一個可由工作區控制環境變數透過不受信任直譯器重新導向的變數。修正透過共用的getWindowsInstallRoots()解析器路由cmd.exe解析,並拒絕 UNC 路徑、分號分隔的路徑清單與缺少磁碟機代號的根。來自登錄的根優先於環境值。這是一類在被利用前修正的高嚴重度 Windows 命令注入。 - 外掛診斷信任(#77516)。信任位元現在流經外掛載入器、登錄與服務註冊。只有內建外掛或有安裝記錄支援的
@openclaw/diagnostics-*npm 套件會獲得internalDiagnostics能力。先前,不受信任的外部外掛套件可註冊為診斷匯出者。 - 沙箱容器/瀏覽器登錄(#74831)移至每執行階段分片檔案,減少工作階段鎖定爭用。
- Tree-sitter shell 命令解釋器(#75004)已加入——尚未連接至任何核准介面,但它是合規環境將要求的可解釋命令核准的基礎。
仍未解決且應形塑你今日強化的事項:
- Control UI 中的認證暴露(#72283)——敏感認證在 Control UI 工具呼叫顯示中以純文字呈現。關鍵嚴重度,4 月 26 日開立,本週期無專用修補。
- 代理隱私隔離繞過(#70573)——工作區邊界可透過讀取指定範圍外的檔案而被繞過。高嚴重度,多租戶部署需緩解。
- v2026.5.3-1 的效能 DoS(#77519)——
workspaceDir不符導致外掛中介資料快照重用路徑永不命中,在每次 RPC 分派時觸發完整的每外掛清單重建與 stat 掃描。sessions.list從 99–155 ms 退化至 156 秒——1500 倍的退化。**營運者必須完全避免 v2026.5.3-1。**向前滾動至 v2026.5.4-beta.1 或回滾至 v2026.4.27。 - macOS LaunchAgent 純文字密碼(#72996)——macOS 升級路徑重寫
~/Library/LaunchAgents/ai.openclaw.gateway.plist並可能攜帶純文字密碼,同時從不執行launchctl bootstrap並靜默讓 LaunchAgent 從 GUI 領域消失。此 issue 已關閉,建議非對稱復原與 bootstrap 的差距已解決;在滾動前驗證你的 macOS 升級路徑。
這些不是不要部署 OpenClaw 的理由。它們是要以分層控制部署它的理由——Control UI 僅綁定至 localhost、Tailscale ACL、反向代理驗證、Intune 管理的端點姿態、網路分段與已簽署的外掛——直到上游修補交付。那是企業部署合作夥伴所做的工作。我們不修補上游程式碼;我們以控制措施緩解,直到上游修補到位。
在 Windows 365 與 Intune 管理的端點上部署 OpenClaw
對以 Microsoft 為中心的組織而言,OpenClaw 最乾淨的部署形態是在 Windows 365 雲端電腦上搭配 Intune 合規強制執行。三個原因:
- 端點姿態已受管理。 雲端電腦由 IT 預先佈建、以 Intune 合規政策強化,並受 Conditional Access 保護。將自主代理新增至受控端點,在物質上比新增至 BYOD 開發者筆電更容易稽核。
- 身分識別已以 Entra 為錨點。 OpenClaw 的外掛驗證(Google Workspace、Microsoft 365、GitHub)能乾淨對應至具 Conditional Access 的 Entra 應用程式註冊。你得到的是單一身分識別稽核介面,而非三個。
- 密碼落在 Azure Key Vault。 提供者 API 金鑰、ClawHub 權杖與外掛認證存於 Key Vault 並由受管理識別引用,而非儲存在磁碟上的
HERMES.md檔案中。
Big Hat Group 將此交付為為 Windows 365 雲端電腦打造的強化 OpenClaw 架構——Entra ID 身分識別、已簽署技能、Intune 合規與網路分段。如需更深入的架構參考,請參閱我們的在 Azure 上的安全 OpenClaw 參考架構。
OpenClaw vs Claude Code vs Microsoft Copilot:企業 IT 的決策框架
此類別中的大多數比較若非派系性便是模糊的。一個有用的採購框架聚焦於五個軸:
| 決策軸 | OpenClaw | Claude Code | GitHub Copilot |
|---|---|---|---|
| 託管模型 | 自架 | 廠商託管 | 廠商託管 |
| 模型彈性 | 任何 LLM (OpenAI、Anthropic、DeepSeek、本機) | 僅 Claude | GPT-4o、Claude 模型 |
| 自主性 | 完全自主 (檔案系統、瀏覽器、shell、API) | 半自主,以終端機為主 | 聊天加內嵌補完 |
| 通道介面 | 20+ (Discord、Slack、Teams、WhatsApp、Meet、Telegram、Matrix 等) | 終端機 | IDE、GitHub 網頁 |
| 授權 | MIT | 專屬 | 專屬 |
| 計費模型 | 自帶 API 金鑰 | 訂閱,具平台端強制執行 | 訂閱 |
當你需要提供者彈性、通道廣度、超越單一 IDE 的自主性,或自架主權時,OpenClaw 勝出。託管供應項目在你想要零營運額外負荷並信任廠商路線圖與計費姿態時勝出。對大多數受管制的企業,實際答案是「三者皆有」——IDE 界內編碼用 Claude Code 或 Copilot,其他一切用 OpenClaw 作為多通道自主代理。如需更深入的功能逐項拆解,請見我們對OpenClaw 與 GitHub Copilot 企業版的比較以及 Microsoft 受 OpenClaw 影響的 Copilot 代理倡議的分析。
反向觀點
大多數 OpenClaw 週報會選邊站:Anthropic 反競爭,或 OpenClaw 魯莽。兩者都不是有用的框架。
有用的框架是 Anthropic 有理由擔憂,而 OpenClaw 開箱即用尚未達企業就緒,兩者同時為真。 該平台正在採用上獲勝——368,000 顆星、1,200 萬次下載、52,700 個 ClawHub 工具、NVIDIA 與 Tencent 投入真實工程——且在撰寫本文時仍帶著 #72283(Control UI 中認證暴露)與 #70573(隱私隔離繞過)針對 Control UI 的未解決 issue 出貨。誠實的答案不是「生用它」,也不是「不要用它」。而是「由讀過 issue 追蹤器的人員將其強化部署。」那才是真正的工作。
你的未來 90 天:OpenClaw 企業部署路線圖
對將 OpenClaw 評估為平台決策的組織而言,可辯護的 90 天計畫如下:
- 第 1–30 天——架構與政策。 識別通道(Slack、Teams、Meet)與使用案例(事件分派、會議代理、IT 營運)。挑選一個不單一來源於單一廠商的模型提供者策略。建立具 Intune 合規強制執行的雲端電腦試用環境、Entra Conditional Access 就位、Azure Key Vault 用於提供者密碼。決定 Foundation 治理姿態:釘選至穩定版本或跟隨 beta。
- 第 31–60 天——強化試用。 在試用雲端電腦上部署 v2026.5.4 穩定版(當其脫離 beta 時)。將 Control UI 綁定至 localhost 或置於反向代理驗證之後。將
openclaw doctor --fix加入你的 CI/CD。驗證 macOS LaunchAgent 路徑、Windows ComSpec 強化(#77472),並確認你不在 v2026.5.3-1 上。啟用僅限已簽署技能的外掛政策。執行真實工作流程兩週。 - 第 61–90 天——規模化與治理。 在清晰支援與合規模式下將試用推廣至更廣泛的使用者群。將 OpenTelemetry 接入你現有的 Azure Monitor 或 Prometheus 堆疊。定義具組態驗證閘道的升級節奏。訓練營運者——你的 IT 團隊應知道
/steer做什麼、如何讀取稽核抑制鈕,以及仍未解決的問題有哪些。
如果你的團隊受益於外部加速,預約 30 分鐘的 OpenClaw 生產就緒審查。這不是探索通話——這是一場工作階段,我們根據 v2026.5.3-1 效能陷阱、#72283 認證暴露與 #70573 隔離繞過,稽核你的草稿架構,並帶著一份待辦清單走出。搭配 IT 團隊的 Windows 365 與 Intune 培訓,讓部署落在受控的端點平面上。
OpenClaw 已不再是問題。問題在於你的企業將刻意還是反應性地部署它。2026 年 5 月是選擇的時刻。
本文取材自 OpenClaw v2026.5.4-beta.1 版本資訊、openclaw/openclaw GitHub issue 追蹤器、NVIDIA NemoClaw 文件,以及截至 2026 年 5 月 4 日收集的社群訊號。歸因於 Anthropic 的特定產品行為,係根據 Hacker News 上的社群文章與對 claude-code 的相關 GitHub issue 報告。