【闲聊】原来“合规”的确在阻碍企业快速发展？观 OpenClaw 有感

近日，OpenClaw非常热门

热门到，家属都过来问

讲道理

没什么好蹭的

本质又不是什么新东西，以前QBot、微信机器人都是这样玩过来的

而且说实话

大部分人用的功能，根本就不需要OpenClaw或者LLM参与

现在很多所谓的“爆炸应用”

不过很多是在重复造轮子，白白燃烧Tokens而已。

不过，随着国产平台迅速入场

腾讯、智谱、Kimi、阿里等等都纷纷推出自己的XX Claw

尤其甚至官方也下场搞这个

不得不感叹

原来，做合规，真的是在拖慢公司进步

*本文仅为笔者个人观点，不视为任何法律建议或法律意见。

一、关于OpenClaw的个人想法

首先，还是聊聊OpenClaw

毕竟还是流量嘛

新东西吗？不新

OpenClaw本质是把权限拉到全系统的AI智能体。

如果胆子大，其实之前用各家Code Agent，例如Claude Code，直接在系统最底层（盘符根目录）启用，其实OpenClaw大部分功能都能实现。

至于说目前所谓的打通各个聊天软件，其实很早很早以前就有各类机器人能实现，不过就是调取API而已嘛。

例如，查法条

甚至OpenAI GPT3.5刚刚出来的时候，我就在QQ机器人中接入过，

直接调用ChatGPT对话

（回头看，那时候的ChatGPT真的挺傻的）

至于定时任务，例如每天9点30分自动查询法院网站是否有自家公司的公告，有则提醒，无则报告

还有目前OpenClaw一般人常用的查邮箱（带AI归纳）、查全网热点等等

一切都可以实现，这一切的核心，只是IM（聊天软件）收到指令，直接调用本地代码脚本运行即可，很多环节根本不需要大模型参与。

在OpenClaw刚成为爆点的时候，我就已经试过，毕竟安装也就一行脚本的事（对的，外面299，卖一行脚本）。

接入本地模型（怕账单爆炸），体验了一下，就删了。

感觉就是，没什么新东西，对我来说，意义也不大，而且目前仍不够稳定。

有用吗？的确也有用

要说OpenClaw完全没用嘛，也不算。

（起码在消耗多余Tokens上挺有用）

以前我分享AI相关知识的时候，通常会建议大家学一点编程，就可以用AI来创造很多工具，方便自己工作，而不是对着聊天窗口复制粘贴。

当然，经常都会听到下面传来“啧”“哎”等声音。

懂的，毕竟编程“难学”。

OpenClaw的出现，的确给很多普通人感受到了“一句话编程”的快乐。

不过说实话，直接调用LLM来实时搞工作流，的确也能实现很多“更智能化”的工作。

比起自己苦兮兮手工编程，通过查阅文档来接入API、手工搞定各类爬虫等等，来搞稳定的工作流，要简单多了。

只要不看Tokens账单。

伪场景茫茫多

最近茫茫多的《OpenClaw保姆级教程》，从视频到直播，课程/分享内容

从介绍到安装到使用场景到未来设想，应有尽有，非常成熟。

还真是当初Deepseek、Dify、Coze热潮的完美复刻。

有趣的是，应用场景还是经典的：

“AI帮你审合同（归纳合同内容、给出修改意见）”

“AI自动归纳邮件、给回复建议”

“AI自动查法条、查案例”

和很早前的工作流，完全没有区别。

也就是换了一个入口，变成从飞书、QQ发过去而已。

不同的是，工作流可以限定AI能做什么

OpenClaw具体要做什么，就不到自己（用户）来决定了。

二、合规，到底还是抵不过“流量”

有张图非常经典，法务也好、律师也好，会经常拿出来调侃自己：

以前会觉得业务不懂我们，做合规吃力不讨好

但这次OpenClaw出来，发现这的确是真的

说实话，我也是不会允许这些工具上线的

看OpenClaw的使用场景和权限，实际是直接无视了全部法律的

什么《数据安全法》，什么《个人信息保护法》，什么《网络安全法》

统统无视。

OpenClaw真的不是什么“突破性”的东西，这个可以不用听各大营销号吹。

以前任何一家AI企业，甚至是任何一个开发者都可以做出来。

（当然，肯定会有人说：“又不见你做出来，就酸。”）

不做的原因，可能真的就是

【合规顾虑】

开玩笑，直接扫盘，哐哐读取用户各类文档、文本信息，然后哐哐上传到自己服务器。

任何一个法务看到产品经理提出这样的想法，都会头皮发麻。

让我自己写一个，我都怕开源出来也会被叔叔找上门说我帮助灰产。

但是，正如李总说的：

这次“龙虾热”就可以看出来，

在所谓的“AI效率”面前，大家根本不在意风险。

大家可以在不清楚这东西具体有什么风险的情况下，甚至可能知道有什么风险的情况下，还是会急冲冲去安装的。

哪怕自己不会安装，也要付费来装一个用。

所以，其实，大家是不怎么在意这些风险的。

甚至，连有些官方也并不在意这些风险的。

OpenClaw 有什么合规风险？

那就多了。

OpenClaw拥有电脑的最高权限（最新版默认关了，但应该都会开回来吧）

可以执行搜索、阅读、删除等等各类指令

可以运行电脑上的浏览器、查询环境变量、直接操作键鼠（写个脚本）、获取键鼠数据等等

先不论安装了黑客Skill导致电脑被异常操控或泄露数据

光是可以阅读电脑上的各类文档，甚至读一个就上传一个给AI服务商（用来判断是否符合任务需求），就有足够的隐私风险

何况，大部分人装了之后，是不懂或不会去查询日志的，连AI看了什么，操作了什么，都不清楚。

更何况，ClawHub上已经开始越来越多黑客Skills了

下次再说“合规优先”，业务还会听吗？

各家在某地官方下场后，几天内就掏出一个自家Claw，说明这个根本一点都不难做，甚至可能已经提前做好了。

毕竟没人会套壳官方OpenClaw那几百万行垃圾屎山。

难做的，只是之前法务提的“合规意见”。

下次是听，还是不听？

听了，可能就吃尾气了。

甚至还要承担被说“抄袭”“套皮”的风险。

但更有趣的是，有很多同行，法务也好，律师也好。

一边说“AI时代要注意数据合规”，但另一边又在急匆匆开课教用“OpenClaw”

甚至大官方下场说这东西不靠谱，但还是热衷开课开直播讲。

懂了，本质那也是业务

OpenClaw合不合规，并不重要。

重要的是，不要拖后腿

流量更重要。

毕竟半佛也说了

三、没有结尾

闲聊一下，就不升华了。

什么“如何合规用OpenClaw”，“如何避免风险”

多写无益

无非就是虚拟环境（例如Docker）+ 本地模型来跑

对于一般人来说，可能就更难了

大家只是想跟一下热点而已

甚至我觉得这篇流量都不会多

对比起追热点，我还是喜欢做一些更有用的东西

例如，完全不需要AI（LLM）参与的“一张网消息监控助手”

自动登录、自动防掉线、自动检测新消息

完全免Tokens哦