从事技术工作多年,一直关注 AI 在企业中的落地实践。最近开源圈里,OpenClaw 这类个人向 Agent 工具热度很高,在openclaw龙虾社区看到这样一条讨论,养一只龙虾能让公司200人一起用吗?
作为企业管理者,他们的核心诉求从来不是 “一个能跑的 AI 工具”,而是一套能在企业环境中安全、合规、高效运行的 AI 系统。今天就从技术管理的视角,拆解企业落地 Agent 的 3 个核心痛点,同时分享我们团队的开源解决方案,希望能给同行们一些参考。
OpenClaw 为什么这么火
我觉得有必要先认真说说 OpenClaw 好在哪,因为它确实做出了一些真正有价值的东西。 本地运行、模型无关、Skill 生态、多 IM 接入——这套组合在个人 Agent 领域目前找不到几个能打的。更重要的是,它让一大批之前觉得 AI Agent "听起来很厉害但不知道怎么用"的人,第一次真正把工具跑起来了。 这个普及价值是实实在在的,不该因为后面要说问题就轻描淡写。 我们团队也从 OpenClaw 开始用,用了几个月,受益颇多。
个人工具放进企业会发生什么
做技术的人都懂,工具的设计假设决定了它的边界。 OpenClaw 的设计假设是单用户、单实例。这个假设在个人场景下完全成立,但放进企业环境,有几个结构性问题是绕不过去的,不是配置问题,是架构问题
问题一:没有组织记忆,只有个人记忆。 每个人的 Agent 实例是隔离的,各跑各的。A 花了两周摸索出来的 Prompt 技巧、Skill 配置、业务上下文,B 完全继承不了。团队经验沉淀在个人,不在组织。 这在个人工具里不是 bug,是 feature——我的 Agent 就该只懂我。但在企业里,这意味着每个新人都要从零开始,团队没有学习曲线,只有个人学习曲线的重复叠加。
问题二:数据流向对公司来说是黑箱。 员工把内部文档、客户数据、业务流程喂给自己的 Agent,这很自然,也很有用。但公司层面没有任何手段知道发生了什么、问了什么、发出去了什么。 不是说员工有恶意,但这种状态在合规审计层面是灰色地带,在一些强监管行业,这个灰色地带是硬伤。
问题三:并发模型不适合多人场景。 OpenClaw 单实例下并发处理能力有限,多用户同时高频请求时响应会明显变慢,单用户用完全感觉不到,但 50 个人同时发请求,体验就不一样了。 这三个问题加在一起,本质上说的是同一件事:个人 Agent 工具和企业 Agent 基础设施,是两个不同层次的问题,用同一套工具硬撑,迟早会碰壁。
企业 Agent 基础设施,应该长什么样
我们团队讨论过这个问题在决定自己做之前,我们其实试了不少路。 第一个想法是直接改 OpenClaw 的配置,毕竟它已经有一套跑得很好的 Agent 运行时,能复用就复用。我们试了几个方向:在外层加鉴权、用不同的账号做用户隔离、用 Skill 配置来区分部门权限。跑起来了,用了一阵子,但问题越来越明显——这套打法在用户量小的时候还能撑,一旦部门多起来,隔离的漏洞就开始出现。根本原因在于,OpenClaw 的记忆和会话模型本来就是单用户设计的,在上面模拟多租户,本质上是在用应用层约定替代架构层保证,这个约定一旦被某个边界情况打破,就没有兜底。
还有一个思路是自己搭多租户层,在 OpenClaw 外面包一层鉴权和隔离。维护成本很高,每次 OpenClaw 更新都要重新适配,而且核心问题——记忆隔离——还是没有从根上解决,只是把问题推到了应用层。
然后我们看了一圈其他开源方案要么太重、要么不适合私有化部署、要么企业级功能是付费的,开源版本砍掉了关键能力。。最后的结论是:这个问题没有现成答案,要么接受现有工具的局限、要么自己做,我们选了后者,最后梳理出几个必要条件:
多租户隔离要在运行时层面保证,不能靠应用层约定。 不同用户、不同部门的执行环境要真正隔离,不是"我们约定好不互相访问",是架构上就做不到越界。
记忆要有层次结构。 行业知识、公司知识、部门知识、个人知识,这几层的边界要清晰,调用逻辑要分明。把所有东西混在一个大记忆池里,表面上信息丰富,实际上噪声也多,更重要的是数据边界失控。
操作要可审计、可回放。 是为了在出问题的时候有据可查,也是合规的基本要求。Token 消耗、操作链路、数据访问,这些在企业环境里应该是可见的。
Skill 和能力要能在组织内流转。 一个 Agent 学到的有用的东西,应该能变成组织资产,而不是个人私有。
把这几个条件加在一起,你会发现这已经不是一个 Agent 工具能解决的问题,而是一个 Agent 运行时平台要解决的问题。
我们自己搭了一套,然后开源了
说了这么多问题,说说我们实际怎么做的。
我们基于对企业场景的理解,做了一个专门面向企业的 Agent 运行时,叫 EnClaws,Apache 2.0 协议开源,最近刚开放出来,分享给同行们做个参考。核心设计就是围绕上面说的几个点:多租户运行时隔离、四层记忆结构(行业→企业→部门→个人)、全链路审计、Skill 共享流转。技术栈是 TypeScript + Swift + Kotlin,支持跨平台,私有化部署,安装也比较简单:
npm install -g enclaws
enclaws gateway
不展开说太多功能细节了,感兴趣的可以去 GitHub 翻 README,写得比较清楚。
说到底
企业 AI 落地真正的难点从来不是模型够不够聪明,而是怎么让 AI 在一个有权限、有边界、有合规要求的组织里安全地跑起来。 OpenClaw 这类工具把个人 Agent 的体验做到了很高的水准,这是它的价值所在。但企业需要的是另一层东西——不是更聪明的 Agent,而是能管理一群 Agent 的基础设施。回到最开始那条消息,那个问题的答案,现在想来其实很简单:养一只 OpenClaw 龙虾,公司 200 人一起用,做不到。不是它的问题,是它从来不是为这个场景设计的。
五、最后想说
模型的智能程度在不断提升,但企业的瓶颈从来都不是智能本身,而是如何让 AI 在企业中安全、合规、高效地运行。作为企业有时候需要的不是最 “炫” 的 AI 工具,而是最适合企业场景、能真正解决问题的方案。你们公司现在解决多用户 Agent 隔离是怎么做的?是每人独立部署、还是有统一的管理层?
