【观察】

“敏捷迷信”的黄昏：
从 Manus 与 OpenClaw 看 AI 智能体
时代的“工程虚无主义”

在过去的十余年中，互联网与软件行业在很大程度上被一种被称为“敏捷至上”的思潮所支配。诸如“小步快跑”、“快速迭代”、“完成比完美更重要”等口号，不仅指导了无数产品的开发节奏，更演变为一种普遍存在的商业信仰。在以信息分发与页面展示为主的 Web 2.0 时代，这种以速度换空间的方法论确实有效。一个页面加载失败，最坏的结果不过是用户刷新一下，系统通过热更新即可在几分钟内修补。

然而，当技术演进至 2026 年，人工智能正在从“对话框里的聊天员”进化为“拥有系统控制权的执行者（Agent）”。在这个时代，容错率正呈断崖式下跌。如果我们把“不追求完美”曲解为“可以不严密、不谨慎、不周全”，甚至将“莽撞行事”包装为“勇于试错”，那么这种“工程虚无主义（Engineering Nihilism）”带来的将不再是页面报错，而是系统级灾难与社会信任的崩塌。

近期处于风口浪尖的两大现象级产品——引发全民“养龙虾”狂欢的开源智能体 OpenClaw与被巨资收购的 Manus，正以极其惨烈且直观的方式，为全行业上演了一堂关于“速度、架构与底线”的公开课。

一、架构的十字路口：云端沙箱 VS 本地接管

拨开这两款产品的营销迷雾，我们看到的是当前 AI Agent 赛道在底层技术路线上的根本分野：到底该把权力的钥匙放在哪里？

Manus 代表了典型的“云端沙箱（Cloud Sandbox）”路线。它的产品体验虽然流畅，但其本质是在遥远的云端服务器上，为 AI 分配了一台虚拟计算机（通常基于无头浏览器 Headless Browser）。AI 的所有“思考与行动”均在这间云端的“无菌室”内完成。这种架构的最大优势是隔离性极好，即便 AI 出现幻觉或发生暴走，也不会损害用户的本地电脑。但其代价是极其高昂的算力成本，以及将用户隐私数据暴露在云端黑箱中的风险。

而 OpenClaw 走的是激进的“本地接管（Local Execution）”路线。这只“龙虾”直接部署在用户的个人电脑上，通过调用操作系统的底层 API（OS-level access），模拟鼠标键盘去点击用户屏幕上的真实软件。这种“贴地飞行”的模式赋予了它惊人的灵活性，能够处理深藏于内网的文件。但正是这种“信任边界的极度模糊”，使其成为了一颗定时炸弹。

当一个原本用于对话的大模型，突然拥有了读取你 C 盘文件、发送微信、甚至执行 Terminal 命令行代码的最高权限时，如果没有伴随极其严密的“权限熔断机制”与“防提示词注入（Prompt Injection）拦截墙”，这就无异于把一台重型挖掘机交给了一个没有道德边界的婴儿。

二、OpenClaw 狂欢背后的“技术裸奔”

为了抢夺开源生态的红利，OpenClaw 在未经严格安全加固的情况下，被无数开发者以最粗糙的方式推向市场。这种“先上线、先抢夺心智、安全以后再说”的打法，正是工程草率的集中体现。

结果是残酷且迅速的。3月8日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）正式发布了措辞严厉的预警公告。公告直指要害：“由于 OpenClaw 在部署时‘信任边界模糊’，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，极易引发网络攻击、信息泄露等安全问题。”

据海外安全机构 SecurityScorecard 披露，已有上万个暴露在公网的 OpenClaw 实例存在远程代码执行漏洞。黑客只需通过一段精心构造的网页隐藏文本（恶意 Prompt），就能诱导这只“龙虾”悄无声息地打包用户的本地密钥库并发送至境外服务器。

这证明了一个铁律：在 AI 具备物理或系统干预能力的时代，安全风控不是产品的“附属品”，而是产品能够成立的“物理前提”。缺乏严谨架构的“小步快跑”，跑得越快，死得越惨。

三、算力经济账：“养虾”热潮背后的资本推手

一个有趣的现象是，为何国内各大头部云厂商（腾讯云、阿里云、火山引擎等）会在第一时间，甚至派出工程师在线下“摆摊”，免费手把手教大众“部署龙虾”？这真的是出于对开源技术的无私热爱吗？

当我们拆解 Agent 的运行原理后，一笔隐藏在技术狂欢背后的“经济账”浮出水面。

传统的 AI 对话是低频的（一次提问换取一次回答）。但 Agent 的运行机制是 ReAct（推理与行动）的高频循环。OpenClaw 每执行一个动作（如点击一个按钮），都需要进行一次“屏幕截图”，然后将这张高分辨率图片发送给多模态大模型（如 GPT-4V 或 Claude 3.5）进行视觉分析（VLM），模型再返回下一个坐标。完成一个“查询股票并生成报表”的简单任务，可能需要经历几十次这种“截图-分析-行动”的循环。

视觉 Token 的消耗是极其昂贵的。这种高频循环让 Agent 变成了一个名副其实的 “Token 吞金兽”与“算力黑洞”。云厂商和模型厂商在这个过程中看到了巨大的利益链：

1. 云服务器销售：因为本地部署需要复杂的 Python 环境，小白用户搞不定，于是纷纷购买大厂提供的“轻量级云服务器（VPS）”进行一键部署。
2. API 调用费暴增：用户为了让“龙虾”干活，必须向大模型厂商疯狂充值购买 API 额度。

因此，巨头们推波助澜的背后，在很大程度上是为了在模型能力趋同的当下，通过推广杀手级的 Agent 应用，强行拉高全球的算力消耗，消化其庞大的算力基础设施产能。在资本的视角里，这只“龙虾”就是一台完美的“算力印钞机”。

四、Manus 的悖论：战术上的勤奋与战略上的草率

如果说 OpenClaw 暴露的是技术层面的草率，那么 Manus 则折射出了在商业合规战略上的“盲目求快”。

作为一款上线极短时间、ARR（年度经常性收入）破亿的现象级产品，Manus 以闪电般的速度完成了向新加坡的迁址，并被 Meta 以数十亿美元高溢价收购（典型的人才收购 Acquihire 模式）。这看似是“敏捷创业”的神话，但随之而来的中国商务部审查，无情地戳破了这层泡沫。

Manus 团队在追求快速全球化与资本退出的狂飙突进中，在很大程度上忽视了深水区的多维合规红线：

• 技术出口管制的误判：AI 智能体技术已被明确列入《中国禁止出口限制出口技术目录》。核心技术在国内形成，试图通过变更公司主体“金蝉脱壳”，在法理上无法豁免“视同出口”的实质性审查。
• 数据主权的漠视：早期产品积累的大量国内用户交互数据，在主体变更及被外资并购的过程中，其出境链路极有可能面临严格的安全评估倒查。

Manus 的境遇是一个深刻的隐喻：用产品战术上的勤奋（快速封装与UI迭代）去掩盖战略与合规上的懒惰（缺乏严密合规设计），这种“饮鸩止渴”的快，最终会换来生死攸关的慢。

五、核心思辨：合规究竟是“升成本”还是“降成本”？

在业界探讨上述现象时，常听到一种辩解：“初创公司资源有限，如果一开始就追求完美的架构与合规，高昂的成本会拖垮企业，因此只能先‘野蛮生长’。”

这种观点反映了一种极其短视的“静态成本观”。在人工智能时代，我们需要用全生命周期的视角重新审视：严谨与合规，究竟是提升了成本，还是降低了成本？

从短期财务账面看，严谨似乎是“升成本”的。构建严密的本地化沙箱环境、进行安全渗透测试、聘请律师进行技术出海评估，这些在产品尚未盈利的“0到1”阶段，显得沉重且“拖慢”了上线速度。

但从长期的商业物理学来看，系统性严谨是极其强大的“降成本”利器。

其一，对冲了毁灭性的“沉没成本”。修复一个前端 Bug 可能只需几百元；但若因底层权限设计草率导致客户数据大规模泄露，或因无视出口管制导致数十亿美元并购案被依法冻结甚至面临刑事处罚，这种“系统性崩盘”的代价是无限大的。严谨与合规，本质上是以微小的确定性投入，买断了未来毁灭性的风险。

其二，严谨是降低“信任摩擦力”的最优解。在严肃的 B 端市场（法律、金融等）中，客户的采购决策极度依赖“安全感”。如果系统从第一天起就遵循了“数据不出域”、“权限最小化”的合规铁律，在面对大客户冗长的安全审计时将如履平地。这种由底层严密性带来的“信任溢价”，能极大降低销售成本。

六、结语：呼唤“建筑师”的理性回归

AI 应用层的上半场，是一场草莽英雄用开源框架拼凑“神奇玩具”的狂欢节。但从 OpenClaw 的安全警告和 Manus 的审查风波开始，上半场已然宣告结束。

下半场的数字世界，不需要一碰就碎的“纸房子”，我们需要的是能够承载人类核心知识与生产资料的“数字堡垒”。这要求我们告别对速度的盲目崇拜，摒弃做事不严密、不周全的莽撞作风，重新唤醒属于“系统建筑师”的严谨、克制与长期主义。

不要把“不追求完美”异化为“结构性草率”。在这个连机器都在以指数级速度进化的时代，人类唯一能够保持掌控力的武器，就是对规则、对边界、对逻辑的绝对敬畏。