企业“小龙虾”养殖指南

推荐语

企业级OpenClaw已悄然渗透，管理者却还在讨论"要不要用"？现实是它早已在各部门野蛮生长。

核心内容：
1. OpenClaw在企业中的实际应用现状：从销售到财务的"地下"使用场景
2. 管理者面临的真正问题：如何治理已存在的OpenClaw应用
3. 实施建议：先摸清现状再谈战略，避免"野塘养殖"风险

杨芳贤

53AI创始人/腾讯云(TVP)最具价值专家

好像这东西得先有老板拍板，先有战略会，先有预算，先有技术方案，最后再郑重其事发个通知，才算正式进入企业。

现实不是。

现实是，老板还在会上问“Agent 到底有没有价值”，销售已经拿它回客户了。

法务还在想“这种东西合不合规”，运营已经把商品库喂进去了。

IT 还在研究怎么统一接入，助理已经让它催流程、拆任务、追进度了。

很多公司不是还没上 Agent。很多公司是已经上了，只是没人认。

这东西进公司，从来不是走正门，它翻墙。

一个销售嫌回邮件太烦，让它先写。一个运营嫌表格太脏，让它先整。一个助理嫌催人太累，让它先发。一个采购嫌比价太机械，让它先查。一个财务嫌流水太碎，让它先归类。

没有立项，没有文件，没有统一部署。

只有一句话：“先试试。”

中国公司很多事，都是这么试大的。

一开始，它只是帮人省十分钟。后来，它开始替人做一段流程。再后来，它开始替公司碰客户、碰数据、碰状态、碰正式口径。

到了这一步，它就不是工具了。它已经在组织里留下动作了。

而企业最容易出事的地方，恰恰就在这儿。

很多管理层到今天还在讨论“要不要上 OpenClaw”，真正的问题早就变了。

问题不是上不上。

问题是：它已经在公司里野生长出来了，你打算怎么收场。

1. 先别谈战略，先去抓现行

企业最爱做的事，是情况还没摸清，先开始讲战略。

OpenClaw 这事，最怕的也是这个。

一上来就讲组织升级、智能化闭环、AI 原生能力建设，讲得像要造新大陆。可问题是，你家后院都已经开始长野塘了，还在客厅里讨论装修风格。

现在最该做的，不是开会，不是画图，不是选模型，而是去公司里抓现行，踏踏实实了解实际情况。

去问销售：最近是不是有人已经让它写客户邮件、跟进纪要、催回款话术。

去问运营：是不是有人已经让它抓竞品、改标题、生成活动文案、批量处理商品信息。

去问助理：是不是有人已经让它整理会议纪要、拆任务、催办待办。

去问采购和财务：有没有人已经拿它做询价整理、报销预审、票据归类、流水初筛。

很多公司真实的 OpenClaw 落地路径，不在制度里，在群聊里。

不在项目表里，在同事之间一句“这个挺好用，你也试试”里。

不在预算里，在几个最怕麻烦的人互相转工具链接里。

所以第一步，先把三件事摸清楚。第一，谁在用。第二，它接了什么。第三，它已经替公司做了什么。

这三件事如果说不清，后面所有“企业级治理”都容易变成摆拍。

因为你连塘里有几只虾都不知道，就开始研究怎么扩大养殖规模，这不是战略，这是喜剧。

很多公司最危险的地方，不是没开始。是已经开始了，只是没人承认那叫开始。

明明已经碰到生产了，嘴上还说“只是个人工具”。明明已经替组织做事了，嘴上还说“还在探索”。

这类自我安慰平时很省事，出事的时候就特别贵。

2. OpenClaw 最危险的时候，不是它犯错的时候，是它开始被默认正确的时候

问题从来不是能不能养。

问题是不能野养。

企业里常见的路子，差不多就三种。

第一种，人机协同。它先干，人最后看一眼。写草稿、做初筛、整信息、跑前半段流程，这些它来；真正拍板的动作，人来。

这是最稳的一种。不是因为高级，是因为出事时还拉得住。

但很多公司会在这里死得很冤。因为“人机协同”这四个字，听上去像安全带，实际运行起来，经常变成装饰品。

第一周，大家真的会认真看。第二周，扫一眼。第三周，觉得“前面都没出事，这次问题应该也不大”。第四周，默认通过。

很多 Agent 事故，不是因为没人审核。是因为审核动作还在，审核的人已经不在了。

OpenClaw 最危险的时候，不是它犯错的时候，是它开始被默认正确的时候。

第二种，全自动。数据进来，它处理，结果直接出去。

这种模式最能打动老板。因为最像未来，也最适合出数字。“自动化率提升 70%”、“流程时长压缩 60%”，写在汇报里特别亮。

但这种模式的风险也最干脆。自动化的优点是快。自动化的问题也是快。

一个员工发错一封邮件，是失误。

一个 Agent 一小时发错三百封邮件，是即将爆发舆情的事故。

所以全自动不是不能做，但只能放在规则清楚、边界清楚、错了能回滚、就算错了也赔不死人的地方。

像基础分流、标准回复、低风险归类、简单对账，这些可以试。

价格承诺、合同口径、赔付判断、客户正式答复，这些别急着交出去。

别因为它字打得顺，就以为它可以代表公司。

第三种，散养。员工自己搞账号，自己接 API，自己连邮箱，自己把它跑起来。没人备案，没人审计，没人说得清它碰过什么。

这种模式在公司里最容易发生。因为它最省事。

也是因为它最省事，所以最危险。

它把最关键的几样东西一次省掉了：边界，留痕，责任。

很多公司表面上“还没正式部署 Agent”，实际上不是没部署，是部署得太碎、太散、太私下了。公司里到处都在用，只是都长在看不见的地方。

这类状态，最像什么？

最像办公室里的野猫。平时看着挺可爱，谁都说没事。等它真把机房干翻了，你会发现根本没人知道它从哪儿进来的。

3. 很多公司最后不是死在技术上，是死在“先跑起来再说”上

中国公司有句很有感染力的话：先跑起来再说。

很多时候，这句话真能成事。可 OpenClaw 这种东西，不能只靠这句话养。

因为它不是跑起来就行。关键是跑起来以后，会不会自己往别处跑。

企业在这一步最容易犯的错，很统一：模型费舍得花、演示视频舍得做、汇报材料舍得写。

一说到权限边界、日志审计、回滚、评测、人工复核、法务前置，大家就开始觉得“是不是有点过了”。

这不是过了，这是围栏。

很多团队以为自己在搭一个 AI 应用。其实说难听一点，你是在给一个会自己动的东西修围栏。

围栏修不好，后面模型再强都白搭。

很多公司真正贵的，不是模型费，而是“这事应该没问题”。

这句话平时听着像经验。

出事时听着像遗言。

4. 先建塘，再投苗。别一上来就放生

建塘先看三样东西：进水口、排水口、权限。

先看进水口。所有喂给 OpenClaw 的东西，都是水。

数据库、知识库、用户输入、外部网页、接口返回值、上游系统推送，统统算。

很多人总觉得模型够聪明，所以脏数据、坏输入、模糊口径到了它这儿，多少会被处理一下。

不会。

它不是净水器，它更像厨子。

你给它什么，它就拿什么下锅。原料烂了，它不会掀桌子说“这个不能吃”，它会很认真地给你炒熟，还可能摆盘摆得挺漂亮。

企业里最麻烦的，从来不是明显的错。而是那种看起来像对的错。

排版工整，语气礼貌，逻辑顺滑，措辞还特别职业。

但本质上，全错。

再看排水口。凡是不可逆动作，都得设闸。

发邮件，拦一下。改正式数据，拦一下。改客户状态，拦一下。付款、审批、报价、合同，这些动作前面都要有闸。

不是因为它一定会错，是因为企业不能靠侥幸过日子。

“这个流程很简单，问题不大。”这句话，建议直接印在事故复盘模板第一页。

因为很多事，真就是这么坏掉的。

最后看权限。权限这事，是很多团队最爱图省事的地方。

测试阶段先给大一点，方便联调。能读，就顺手给写。能草拟，就顺手给发送。

然后再留一句：“后面再收。”

这句话一般不会兑现。

很多公司不是被黑客打穿的。

很多公司是被自己一句“先开着吧”打穿的。

5. 别迷信最聪明的，先找最不惹祸的

一到选模型，很多企业就很容易兴奋。

谁最强，谁排行榜高，谁上下文长，谁演示效果炸，谁价格香。看着看着，像在选秀。

企业选模型，不是选“最会说话的”，是选“最不容易惹祸的”。

它在你的流程里稳不稳，它调用工具老不老实，它不确定的时候会不会停，它做不到的时候会不会承认做不到。

这些比“它写得漂不漂亮”重要得多。

很多模型平时聊天很漂亮，一进业务流程就开始飘。还有些模型看起来不惊艳，但在规矩场景里反而更稳。

企业最怕的，不是不会。企业最怕的是不会还装会。

明明没查到，写得像查到了。明明没执行成功，回一句“已完成”。这类问题在聊天里还算烦，放进企业流程，就是事故。

还有一句必须说死的话：流程乱的时候，别急着放苗。

混乱自动化，不会变整齐。它只会把原来的乱提速、放大、固化。

以前靠老员工经验兜着的地方，一旦交给系统，系统不会替你理解“这里平时得看情况”。它只会照着表面规则往前走。

很多公司不是输在模型上。是输在流程本来就没理顺，还想靠 Agent 直接跨过去。

跨不过去的，只会摔得更响。

6. 喂得不对，比不喂还麻烦

很多团队一部署 Agent，第一反应就是写提示词。

越写越长，越写越全，越写越像员工手册。最后效果不一定好，反而容易把真正关键的边界埋掉。

提示词不是字越多越有用。关键不在厚，关键在准。

真正有效的提示词，不是看着全面。而是到了边界情况，它还能把行为拉回来。

比提示词更容易出问题的，是上下文。

OpenClaw 跑长任务，最怕的不是突然变笨。最怕的是上下文变脏。

旧状态没清。错结论还留着。过期信息混在当前任务里。前后规则打架。三周前的客户信息还飘着。

然后它带着这些东西继续干活。

这不是模型能力下降。这是输入环境烂了。

RAG 也是一个大坑。

很多公司把知识库接上去，就觉得底座完成了。其实差得很远。

产品变了，政策变了，报价变了，流程变了，知识库如果不跟着更新，它就会稳定地引用旧东西。

更麻烦的是，它引用旧东西的时候，通常还特别自信。

这类错最烦，不是错得很蠢，是错得很像对的。

7. 最贵的错，不是报错，是静悄悄地错

很多团队一出问题，第一反应都是怪模型。

其实很多事故追到后面，根子都在数据。

字段不准、状态过期、口径不统一、接口不稳定、测试库和正式库没分开、历史数据脏得没人敢碰。

然后公司拿这些东西喂给 OpenClaw，还要求它又快又准又稳。

这不现实。

水质不好，后面都是白忙活。

这里最麻烦的一种问题，就是幻觉。

因为别的问题都会闹出动静。接口失败会报错，权限不够会被拦，响应慢会告警。

只有幻觉最安静。它会生成一段很像真的内容，流进下游，再变成下一步动作的依据。整个过程不一定亮一盏红灯。

等大家发现不对，通常已经不是“哪里写错一句话”那么简单。而是客户收到过了，数据写进去了，流程跑下去了。

所以高风险场景里，别让它的输出直接碰终局。

数字、日期、报价、合同条款、客户正式答复，这些都得加核验层。

别信“大概率没问题”。

企业里最贵的，不是模型调用费。是这种“看起来应该没事”的判断。

8. 法务、规范、Owner，这些最烦的东西，最后最值钱

写到这里，其实结论已经很清楚了。

OpenClaw 真正进企业以后，最后拼的不是谁模型更先进。

最后拼的是老东西。

法务。
规范。
权限。
留痕。
责任人。

很多业务团队烦法务，觉得法务一来，事情就慢了。

可涉及客户信息、正式沟通、合同责任、支付动作的场景，法务不早点进来，后面只会以更难看的方式出现。

今天不找法务，明天就可能得找律师。两边都要花钱，但后者更难受。

规范也别搞得太大，企业不缺一百页文件，缺的是几条真能执行的硬规矩。

什么动作能放。
什么动作不能放。
什么数据能碰。
什么数据一碰必须留痕。
什么场景可以自动。
什么场景必须有人签字。

把这些写清楚，比一堆漂亮话有用。

再往下就是 Owner。

每一个正式跑在生产环境里的 OpenClaw，都必须有一个具体负责人。别写“团队共同负责”。

这句话在很多公司里的真实意思，通常是：出了事谁都别找我。

没有 Owner 的 Agent，不是工具。

它是漂在公司里的责任黑洞。

9. 别只会讲省钱，省那点钱不够你赔一次的

很多公司做 Agent，开口就是降本增效。

这当然没错。但这话讲久了，很快就没力气了。

因为所有人都在讲省几个人、省几个小时、省几步操作。

说到最后，财务只会问一句：那为什么还没省到底？

OpenClaw 真正值得做，不只是因为它能替掉一点重复劳动。

而是因为它能不能让公司多出以前没有的能力。响应更快、服务更细、动作更连续、经营节奏更密。

这些才是更长的价值。

不然养半天，只是多了一堆便宜劳动力。

它们很勤快，但不一定值钱。

成本也别老盯着模型费。

真正的大头，很多时候不在那里。

工程集成、流程改造、人工运维、数据治理、法务合规、评测、审计，这些才是长期成本。

说白了，真正贵的不是让它跑起来。

是真正让它跑在生产里，还别闯祸。

10. 结语

很多公司以为，自己面对的是一轮技术升级。

选个模型，接个系统，做几次培训，这事就算过去了。

其实不是。

对大多数企业来说，这更像一场组织补课。

以前流程乱，靠人兜。现在 OpenClaw 一进来，乱会被放大。

以前口径不统一，靠几个懂业务的人默默修。现在系统一参与，模糊会被复制。

以前出了事还能说“沟通偏差”“理解错了”。现在动作是系统做的，记录是留着的，借口会越来越少。

所以 OpenClaw 这件事，真正考验的不是谁更懂 AI。是公司愿不愿意正视那些原来靠经验、靠糊涂账、靠老员工硬撑着的地方。

它已经进公司了，这事不用争。真正该做的是，把它从野生状态管进秩序里。

别再先问它有多聪明。先问四件事：它碰了什么、谁在用、谁在看、出了事谁负责。

这四件事答清楚，才算真的开始养。

答不清楚，那不叫养。

那叫放生。

谢谢您看到了这里，如果觉得还不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐。下次见☕️。

 能进利润表的AI，才配叫产业革命

 OpenClaw 正在接管电商...

 在绝对的执行力面前，战略不值一提

 论半导体持久战

 Palantir，正在成为AI时代的麦肯锡