一个做自媒体的朋友把工作流跑通到了我有点羡慕的程度。
她在 OpenClaw (行业里管它叫"龙虾")上跑着 5 个 agent :盯选题、起草、配图、排版、发布后复盘。早上醒来第一件事不是飞书,是看夜里这帮"AI 同事"留下的待办。她叫这套东西"个人编辑部"。
这不是个例。 Anthropic 自己公开过 Claude Code 的内部实践——增长营销组把广告文案批量化,几小时压到几分钟;设计组写了 Figma 插件,创意产出 10 倍。 OPC ( One Person Company )这种用法,在 OpenClaw 这一层已经跑得相当顺。
OpenClaw 解决的是"一个人能不能跑起来"。这个问题它解决得很漂亮。
然后,一家 100 人公司的 CEO看到了
CEO在朋友圈刷到这位朋友的"5 个 AI 员工流水线",回去开会就拍桌子:我们 100 个人,每人配 3 个,那不就 300 个数字员工?年底业绩翻一倍不是梦。
接着他做了三件事:发"全员 AI 化"OKR 、让 IT 评估全员部署 OpenClaw 、给财务报了个看起来挺合理的预算。
三周后这事卡住了。不是团队不配合,技术组比谁都积极。卡住是因为他撞上了 4 堵墙——而这 4 堵墙,不是把 OpenClaw 装上就能翻过去的。
第一堵墙: 100 个人,要装 100 个小龙虾
先说最朴素的那个——部署。
OpenClaw 是客户端形态的 agent 工具,核心假设是"一个人在一台机器上跑"。这套假设对 OPC 完美。但放到一家 100 人公司, IT 接到的需求是这样: 100台 Mac+Windows 混编机器,装一致版本的 OpenClaw ,每个员工的 API key 怎么管?版本怎么统一升级?供应商发了安全补丁,谁推到全员?某员工离职那天,他笔记本里的 agent 配置、记忆库、本地缓存怎么清?
IT 部门的第一反应是:我不签字。
也合理。麦肯锡 2025 年的全球 AI 调研里——62% 的组织至少在"试验"AI 智能体,真正实现"企业级规模化"的不到 7%。中间 55 个百分点的鸿沟里,相当一部分卡在部署分发这一关。
OpenClaw 的颗粒度,从来不是为公司级部署设计的。它的优势在 OPC 那里,劣势在 100人的运维台账上。
第二堵墙:销售和市场的 AI ,记忆该不该打通
假设公司花大力气搞定了部署。第二堵墙立刻来。
销售部有一个"客户画像 agent",市场部有一个"用户洞察 agent"。两个 agent 干的事高度相似——都在分析"我们的客户是谁"。
问题来了:它俩的记忆该不该打通?
打通了,销售跟进客户的私人对话细节,可能被市场部 agent 当成"用户洞察样本"扔进下一份对外报告。客户隐私出事是分分钟的事。
不打通,两个 agent 各自从头爬一遍同一个客户的公开信息,重复劳动 token 翻倍烧;更要命的是两份"客户画像"长得不一样,销售汇报和市场汇报对不上号,老板看完一脸懵。
这其实不是工程师配置失误的事,是协作架构的事。 AI 员工之间的信息边界,对应的是组织里部门边界、客户隐私边界、 KPI 归属边界——这些边界在公司里复杂到什么程度,对应的 agent 记忆架构就要复杂到什么程度。
OpenClaw 在 OPC 那儿没这个问题——一个人,所有 agent 的记忆默认都属于"我"。但企业里的"我"是几十个互相有边界的"我",得有一套规则来定义谁能看谁、谁能记谁。这件事光靠产品里加几个开关解决不了,是个治理问题。
第三堵墙:现在到底谁在用,用了多少
这是运营和财务的事。一句话——实时状态可见。
具体长什么样? Meta 内部跑着一个叫 Claudeonomics 的仪表盘,盯 8.5 万员工的 token 消耗。新浪财经今年 4 月报道, Meta 整体 AI token 月消耗过 60 万亿,排名第一的员工一个月烧掉 2810 亿 token 。这事还演变出"Tokenmaxxing"——为了上排行榜,工程师让 agent 在后台空跑、循环调用、做无用研究。
Meta 这种规模的公司有专门仪表盘。那 100人公司的 CEO呢?
大概率什么都看不到。等月底账单从云厂商那边发过来,某员工烧了 5 倍预算,查不到为什么。是真的产出多?还是让 AI 帮他写小说?还是 agent 配错了在死循环?没人知道。
省钱只是表面。深一层是——老板和财务连起码的可观测都没有,等于在黑盒里烧钱。哪个部门 token 消耗最猛、哪个员工的 agent 异常活跃、哪个项目的 AI 成本和它的产出对得上,这些数据 OpenClaw 在每个员工自己的电脑上各自存着,从来没汇总过。
OPC 不需要这个仪表盘——一个人花了多少自己心里有数。但 100 个人的公司,没有"现在状态可见"这层能力,预算就是裸奔。
第四堵墙:一个月前他到底让 AI 写了什么
这是最容易被忽略,但出事时杀伤力最大的那堵墙。一句话——历史行为可查。
我给个具体的场景,月度对账,财务发现一笔采购订单比预算高了 10 万。倒查过去,订单是采购员 A 跟某核心供应商签的。签合同前 3 天,她用自己的 AI 员工跑过一次"供应商让利评估",AI 给的建议是:"考虑到对方是核心供应商,建议接受其报价以维持长期关系。" A 按建议签了字。
问题出了
A 说:"是 B 给的决策建议,部门一直鼓励我们用 AI 提效,我以为这就是流程。"采购总监 B 说:"我从来没让她接受这个报价,我连这个 AI 推荐都没看到过。凭什么算我的责任?"
财务总监把两个人叫到一起追问:那天到底怎么决策的?究竟是A给AI授权的还是B?
这套问题,决定了10 万记在谁头上。
公司 IT 想从 A 的笔记本上调那次 AI 对话记录——OpenClaw 装在 A 自己的本机,4 周前的会话上下文早被滚动覆盖了几十轮。A 自己也不记得当时具体输入了什么参数,只记得"AI 推荐就照做了"。
什么都查不到。
10 万就这样卡在"说不清"里。最后的处理是公司从"AI 试用预算"里走了一笔"工具学习成本",账面摆平。但内部的信任已经裂了——A 和 B 之间从此不愿意共用任何 AI 决策,部门里其他人看完这一出,集体往回缩——能不让 AI 进入决策链就不让。下一次 AB 员工的争议再来时,这套责任真空会再来一遍,而且金额可能更大。
这个问题是没留痕。员工和 AI 员工的全部交互不可回溯、不可审计、不可沉淀。OpenClaw 装在每个员工电脑上,这件事它的产品形态就决定了它做不到,不是它做得不好。
这其实不是工具问题,是代际问题
走到这里, 4 堵墙单独拎出来每一堵都不算稀罕。难的是它们一起出现。
它们一起出现,意味着企业引入 AI 员工,需要的不是一个"更好的 agent 工具",而是另一种形态的产品。
这个跃迁,跟当年从单机软件到 SaaS 的代际升级几乎是一个剧本。单机 Office 个人用得好好的,但企业要的从来不只是 Word——是版本统一、用户管理、数据合规、 license 计费、审计日志、 SSO 单点。所以微软花了十几年做了 Office 365 。期间死掉的"装在每台 PC 上的企业版 Office"产品形态,不在少数。
AI 员工现在正在重演这个故事。 OpenClaw 这一层是"单机 Office"——它解决一个人的生产力,解决得很好。但企业要的不止是 agent 本身,是把 agent 装进一个治理平台:部署可控、记忆可隔离、状态可观测、行为可审计。
把 AI 当真正的团队成员来管理,——这是 AI 员工时代企业要做的事。每一堵墙在工程上都不算新难题, SaaS 行业过去十几年都解过;难的是 4 堵墙必须同时解,而且解的方式得重新设计。 AI 员工的"行为"颗粒度比传统 SaaS 用户行为细一个数量级——每一次提示词、每一次工具调用、每一次记忆读写,都是事件。把这些事件管理好,是一个新工种。
把 4 堵墙拆成基础设施
如何解决这个问题,把 OpenClaw 包一层壳是解不掉的——它需要重新设计后端架构、重新设计员工入口、重新设计组织管理员视角。
我们做的就是这件事——不是再造一个 OpenClaw ,而是接 OpenClaw 的下半场。这套产品我们叫 EnClaws。
部署这一关,我们的判断是:企业级 AI 员工不该以"客户端"形态存在。它应该是一个 workspace——员工登录进去就有一支配好班底的 AI 团队, IT 不用管 100 台机器,只需要管一个工作台的访问权限。这一步把 IT 从"不签字"变成"签得动"。
记忆隔离这一关,我们把记忆做成了"按角色分层、按部门授权"的结构。销售的客户画像 agent 和市场的用户洞察 agent ,可以共享某些公共知识层,但客户私域信息严格隔离——这套规则是组织管理员配出来的,不是工程师写死的,部门边界变了规则就跟着变。
观测这一关,我们让管理员第一次能看到一个仪表盘:谁在用、用了多少、哪个 agent 在干活儿、哪个项目的 AI 成本和产出比异常。
Meta 8.5 万员工那种仪表盘,不应该只是大厂特权——100 人公司的 CEO 也该有一个。
留痕这一关,所有员工与 AI 员工的交互都进可审计的日志层——谁在什么时间用什么提示词让哪个 AI 员工做了什么、 AI 给了几个版本、最终选了哪一版、是否做了二次编辑。等出问题那天,至少能查得清楚发生过什么;员工离职那天,那些跟客户打磨出来的东西能留下。
底层信念是一句话:把 AI 当真正的团队成员来管理和协作
