谷歌的封禁仅针对Antigravity服务，其他谷歌服务不受影响，并认可部门用户可能并不知路自己的行为违反了服务条款，公司将为这些用户提供复原接见的蹊径。 被封禁的用户里，有个叫Shinro的开发者，他在表网论坛里写到，他是每月250美元的Ultra订阅用户，但是他却在没有任何忠告的情况前提下被谷歌封禁。 OAuth自身是一个宽泛使用的授权尺度，用户在授权时能明显看到OpenClaw要求的权限领域，能够选择赞成或回绝。整个过程通明、合法，没有任何糊弄或入侵行为。 然而问题的关键在于，谷歌的服务条款并没有明确不容使用OAuth衔接第三方工具。谷歌已经颁布了Gemini AI付费层级的逐日使用限度，但它在提供Antigravity的第三方OAuth衔接职能时，并没有明确奉告，不容有关行为。 每次心跳运行时，OpenClaw城市加载齐全的高低文，蕴含工作区文件、系统提醒、技术配置、影象文件等，这些内容加起来可能罕见万甚至数十万个token。 好比用户让它整顿邮件，AI必要先挪用邮件技术获取邮件列表，而后分析每封邮件的内容，判断优先级和分类，再挪用待处事项工具创建工作，最后天生总结汇报。 由于用户的汗青纪录会增长，那么与之对应的，影象也会增长，日志文件，agent配置文件也会变得更长，而这些内容在每次提醒时城市被一并发送。 这就导致了一个恶性循环。使用功夫越长，高低文越大，每次挪用亏损的token就越多。有效户在GitHub会商区里说，他设置了每5分钟查抄一次邮件，了局一天就烧掉了50美元。 还有效户发现，好多心跳运行其实什么都没做，AI只是回复了一个“HEARTBEAT_OK”，这代表OpenClaw的心跳查抄所有正常。仅仅是这样的操作，可由于积攒了太长的高低文，就导致为此亏损了大量token。 很多用户在谷歌论坛上抱怨，以为若是不想让用户使用代理工具，应该像 Anthropic 那样返回谬误提醒，而不是在没有忠告的情况下封禁付费客户。 AI工程师莫汉·普拉卡什（Mohan Prakash）在X上评论到：“用户付了钱，在配额领域内使用，了局被封禁。这不叫恶意使用，这叫使用你卖给他们的产品。真正的问题是，服务条款并没有明确不容 OpenClaw 集成，所以用户以为这是被允许的。若是你不想要这种集成，应该返回谬误提醒。在没有忠告的情况下封禁付费客户，你失去信赖的快率会比失去算力还快。” 谷歌固然带头封禁OpenClaw，但行业内其实早有苗头。若是把功夫线往前推几天，就会发现并非是谷歌的单独行动，而是整个AI大厂堡垒的集体反映。 Anthropic将这种行为定性为“token套利”和安全风险，这个说法和谷歌后来的表态是一致的，他们指向了统一个问题：订阅造的定价模型无法接受OpenClaw的使用强度。 这个技术伎俩被称为“客户端指纹鉴别”，主张是确保Claude Code环境成为接见其模型的唯一接口，有效地锁住了OpenClaw这类第三方包装工具。 Anthropic的处置方式相对和善一些。他们没有直接封禁用户账号，而是通过技术伎俩返回谬误提醒，让用户知路这种使用方式不被允许。 这意味着，用户若是想持续使用OpenClaw衔接Claude，就必须依照API的价值付费，而不是享受订阅造的优惠价值。这个价值差距有多大
？依照Claude社区的测算，同样的使用量，API 付费可能是订阅造的5到10倍。 杰拉德的忧郁重要集中在安全层面。他以为OpenClaw必要极高的系统权限，能够接见文件、执行号令、读取邮件等，一旦配置不当或被攻击者利用，后果严沉。这个忧郁不是没有路理。 现实上就在最近几天，Meta的安全对齐主管萨默尔·月（Summer Yue）就“中沼妆了。她在X上分享了自己的经历，她让OpenClaw助忙整顿收件箱，了局AI以极快的快率把她的邮件险些全数删除了。 LangChain公司同样奉告员工不得在公司笔记本电脑上装置OpenClaw，理由也是安全风险。约翰斯·霍普金斯大学的软件供给商Valere在内部会商后也决定不选取这一工具。 他们的钻研团队在提交给媒体的汇报中写路，用户必须“接受这个机械人能够被糊弄”。好比，若是OpenClaw被设置为总结用户的邮件，那么当黑客发送一封恶意邮件，批示AI分享受户电脑上的文件副本时，OpenClaw真的会照做。 从前几年，AI公司是很乐于看到第三方工具基于自己的模型开发各类利用，由于这能扩大影响力，吸引更多用户。但此刻，随着竞争加剧，AI公司起头意识到，盛开生态意味着失去节造，失去数据，也失去收入。 你能够用BB电子模型，但必须通过BB电子官方工具，依照BB电子定价，在BB电子节造领域内。任何试图绕过这个天堑的工具，城市被视为威胁。 OpenAI在这个问题上采取了齐全相反的态度。他们明确将OpenClaw列入了消费者打算的白名单，允许用户通过订阅账户使用第三方工具。 这场围剿的最终了局可能是，OpenClaw成为OpenAI生态的一部门，失去跨平台能力；或者是被边缘化，只能使用幼多模型或本地模型，失去主流用户。无论哪种了局，都意味着一个正本服务于整个 AI 生态的开源工具，被卷入了巨头之间的零和博弈。 汇报称，OpenClaw展示了高实用性，但也露出了企业面对的‘默认不安全’风险。Gartner 建议企业当即阻止OpenClaw的下载和流量，预防影子装置，并鉴别试图绕过安全节造的用户。 对于已经部署的事俘，Gartner建议当即轮换任何被OpenClaw接见过的企业凭证，并且只允许在隔离的非出产虚构机中使用一次性凭证运行OpenClaw事俘。 这并非危言耸听。Spectral安全钻研员马奥尔·达扬（Maor Dayan） 公开暗示，他的钻研团队在互联网上发现了超过 42000个露出的OpenClaw事俘，其中93%的已验证事俘存在严沉的身份验证绕过缝隙。 这意味着，大量用户在部署OpenClaw时，底子就没有任何的网络安全措施，导致任何人都能够通过互联网接见这些事俘，进而节造用户的AI代理。 更严沉的是OpenClaw的“技术市场”ClawHub 遭逢了大规模供给链投毒攻击。ClawHub是OpenClaw的一个主题职能，用户能够在这个市场高低载和装置各类“技术”，让AI学会新的能力。 这些技术性质上是一些指令文件和剧本，通知AI若何实现特定工作。但问题在于，这些技术是由社区贡献的，不足严格的审核机造。 攻击者很快发现了这个缝隙。他们在技术市场中上传了大量看起来正常的技术，好比加密钱币工具、视频下载器等。这些技术的描述和职能看起来都很合理，但现实上蕴含了恶意代码。 当用户装置这些技术时，暗藏的恶意代码会在后盾执行，装置键盘纪录器和Atomic macOS窃取器等恶意软件，可能窃取加密钱币钱包、浏览器数据和系统凭证。 OpenClaw的安全难题在于，被攻击的agent继承了真实用户的权限，持续运行，并自主行动。这种模式类似于经典的“影子 IT”，但风险更大。OpenClaw不仅是一个软件，它是一个占有系统执行权限、能够自动行动的代理。一旦被攻击者节造，它能做的事件远超通常软件。 不外在我看来，安全风险其实只是它的表象。OpenClaw真正触碰的，是AI 大厂的贸易模式底线。前面提到的“价值套利”问题，直接威胁到所有AI公司的财政模型。 AI公司目前的贸易模式成立在token用度和订阅用度的平衡之上。订阅造性质上是一种补助，AI公司愿意接受这个补助，是由于他们相信大无数用户的使用量不会太大，总体上这个模式是可持续的。 但OpenClaw突破了这个平衡。它让通常用户能够用订阅价值获得API级此外使用量，这相当于把补助的缝隙无限放大。若是所有效户都这样做，AI公司的订阅业务将彻底崩溃。 所以从AI公司的角度看，封禁OpenClaw是一个必然选择。他们不成能坐视自己的贸易模式被掏空。但问题在于，这个封禁行动的方式和沟通，做得相当糟糕。 安全风险在这场围剿中被当作了“合理借口”。谷歌和Anthropic在公开申明中都强调了安全问题，但现实上，他们的重要动机是�；っ骋啄Ｊ胶投粼炀赫�敌手。 2月15日，奥特曼颁发，OpenClaw首创人斯坦伯格参与OpenAI，辅导“下一代幼我agent”的开发工作。固然OpenClaw将作为开源项目持续存在，由OpenAI赞助的独立基金会治理，它现实上已经成为OpenAI生态系统的一部门了。