AI Agent 在企業應用中的工程挑戰正成為行業焦點。開源框架 OpenClaw 雖有 37 萬星標,但企業在實際部署中面臨容器成本高企、故障率激增、安全漏洞等多重困境。阿里雲推出 JVS Crew 企業級 Agent 平台,採用「手腦分離」架構,將大腦、執行環境、記憶系統拆分運行,提供身份牆、內容牆、執行牆三重安全機制。平台已在金融、電商、航運、醫療等行業落地驗證。
文章作者、來源:新智元
OpenClaw,37 萬星標。Hermes Agent,三個月 14 萬星標。
2026 年上半年,全球開發者最大的共識就是一件事,養蝦。
但在公司裡,幾乎每個最早使用 OpenClaw 的人都經歷過「打臉一幕」。
你把你的蝦調教得飛起,幫你寫週報、整理郵件、自動跑數據,同事圍過來看了一眼,說這東西好用。
消息傳到老闆耳裡,老闆一拍桌子,全公司都用上了。
然後,你發現,真正的麻煩才開始。
一個跑飛了的任務燒掉整個月的 Token 預算,沒人知道是哪隻蝦幹的;1000 個人各自養的蝦,經驗互不相通,每個人都在從零開始教。
阿里雲智能集團副總裁張獻濤與企業客戶交流一圈,聽到最多的六個字是「能用,但不好用」。
Under the halo, the implementation of Agent faces numerous challenges.
老黃也看到了同一個問題。
At GTC 2026, NVIDIA partnered with the founder of OpenClaw to launch NemoClaw Enterprise, featuring one-click deployment and sandbox isolation.
老黃在演講中的原話是,每一家企業、每一家軟體公司都需要一個 Agent 戰略。
80% 的累活,平台包了
但現實比口號骨感。
許多企業興沖沖地使用 OpenClaw 自建,玩了半個月後,灰頭土臉地回來了。故事大同小異。
一家科技公司,其技術團隊實力強勁,直接拉隊伍自建。
結果,等 Skill 全開發完了,才發現一個要命的事實:OpenClaw 這套架構要求容器 7×24 小時在線,一旦下線,龍蝦就離線、就失聯。
也就是說,每個用戶都必須長期獨佔一個容器。
用戶動輒幾千萬,為每人部署一個永不關機的容器,這筆賬,誰算誰頭皮發麻。
更刺激的還在後頭。
數千萬隻龍蝦各自為政地奔跑,只要用戶修改一下 prompt 或調整一下閘道,瞬間就能把龍蝦跑壞。
單看一隻的概率極低,但一旦基數上升,故障率立刻變成噩夢。
再加上 3 月底 OpenClaw 大更新突然失去向前兼容性,之前辛辛苦苦積攢的任務全泡湯了,用戶一天內好幾個小時都無法使用。
還有一家科技公司,做法更「專業」:購買了阿里雲的雲電腦,並搭配某知名安全公司的智能體管理軟體,自行搭建平台。
4 月初,他們還很興奮,覺得這套組合拳真能打。
結果某天,一次升級,所有智能體集體下線,大量記憶直接丟失。
遭受嚴重損失。
這,就是企業面前那堵實實在在的「南牆」:安全性、穩定性、工程複雜度,三座大山壓頂。
OpenClaw 解決了「Agent 能不能用」,卻完全沒回答「企業敢不敢用、用不用得起、好不好用」。
在2026年阿里雲峰會上,阿里雲展示了JVS智能體套件的完整陣容,包括面向個人的JVS Claw、面向企業的JVS Crew,以及面向移動端的JVS Mobile。
其中 JVS Crew,就是那個企業級的「龍蝦量產工廠」。一個全託管、易集成、可管可控的企業級 Agent 建構平台。
它的本質,不是另一個 Agent,而是一套 Agent 時代的操作系統。
企業在開發 Agent 時最頭痛的任務——多租戶隔離、安全合規、成本核算、渠道對接,JVS Crew 全包了。你只管養蝦,其他不用操心。
至於接入方式,JVS Crew 採用的是「被集成」路線。
也就是說,你不需要拋棄現有系統重新建立一套。
JVS Crew 更像一個底座,可直接嵌入您現有的應用程式、業務系統,甚至硬體中,讓您的產品「長出」蝦的能力。
DingTalk、Feishu、WeChat Work、QQ 等主流渠道,開箱即用,一次搭建,全渠道通用。
定價也很有趣。沒有席位費,純粹按使用量計費,用多少付多少,月底結賬。
用張獻濤的話說,讓每一家企業、每一位用戶都敢用、用得起。
手腦分離
為什麼要把蝦「拆開」
支撐 JVS Crew 的底層架構,稱為「手腦分離」。
OpenClaw 的問題就在於,大腦、雙手和記憶全綁在一起,運行在同一個進程中。
個人使用無所謂,但企業中一旦某個環節出問題,整個系統就得重啟。
想換個模型,執行環境也得跟著動。想多開幾隻蝦,所有層都得一起擴。牽一髮而動全身。
JVS Crew 基於 Harness 工程理念,將這三樣東西徹底拆開了。
大腦(Agent 層),只負責思考。模型和提示詞可隨時更換,今天用通義,明天換 GPT,執行部分無需調整。
雙手(Environment 層),只管幹。每個任務跑在獨立的雲端沙箱裡,互不干擾。
最厲害的一點是,JVS Crew 使用快照技術進行狀態保存,即使蝦在運行中途斷開,工作區文件也不會丟失,可從斷點繼續運行,無需從頭開始。
這個「斷點續跑」聽起來簡單,背後卻是一套完整的存算分離與快照恢復機制。當企業同時運行數千隻蝦時,每隻蝦的工作狀態都必須被可靠地保存與恢復,這是在分佈式系統中的經典難題。
神經系統(會話層),負責協調。大腦和雙手之間誰先誰後、做到哪一步了、下一步該幹什麼,全靠它串聯。
三層各自獨立運作,各自升級,互不影響。更換模型不會影響執行環境,增加機器無需調整推理邏輯。從1隻蝦擴展到10000隻蝦,架構無需重新設計。
有趣的是,大洋彼岸也走到了同一個路口。
Anthropic 於 4 月推出了 Claude Managed Agents(CMA),最初將 Agent 邏輯和執行環境全部託管在自己的雲端上。
但就在5月19日,Anthropic 為 CMA 增加了 self-hosted sandboxes,將執行層拆分至企業自己的基礎設施中,編排仍留在雲端。
與 JVS Crew 從第一天起就採用的「手腦分離」幾乎是同一張設計圖。
三道安全牆:放手讓蝦乾,但別讓蝦跑偏
The coolest ability of Xie is “autonomous execution”—planning, tooling, and completing tasks on its own.
但換個角度想,自主執行就意味著不可預測。在企業裡,不可預測是要命的。
JVS Crew 的做法是為蝦裝上三道「牆」。
第一道,身份牆。
基於 RBAC 進行角色權限管控,誰能使用什麼工具、查看什麼數據,全部與角色綁定。
銷售的蝦可查詢客戶資訊,但無法查看財務數據。管理員可在後台統一設定,無需逐一配置。
第二道,內容牆。
進來的信息、處理中的數據、出去的結果,三個環節各有一道安全關卡。
輸入層防範 Prompt 注入,有人試圖使用惡意指令劫持蝦的行為,一進門就攔住。
處理層自動識別 PII 敏感資訊,當處理數據時遇到身份證號、手機號,直接打碼。
輸出層進行合規審查,若輸出內容不合规,則作為最後一道關卡把關。
Third wall, execution wall.
VM 與安全容器的雙重隔離,蝦跑在沙箱裡,出不去。
在遇到轉賬、刪除數據等高風險操作時,蝦在做出判斷後不會自動執行,而是會停下來等待人工確認。讓它自由運作,但在關鍵時刻由人做最終決定。
別覺得這是杞人憂天。
今年2月,SecurityScorecard 發現超過 4 萬個暴露在公網上的 OpenClaw 實例,三分之一有已知漏洞。
Token Security 的報告同樣指出,22% 的員工在公司電腦上私自安裝了 OpenClaw,IT 部門完全不知情。
如果這些蝦跑在三道牆裡面,大部分安全事故根本不會發生。
讓蝦在企業裡真正「能打」
安全是底線,但光有底線還不夠。
JVS Crew 還在三個地方下了功夫,讓蝦從「能跑」變成「能打」。
首先,是記憶。
OpenClaw 的原生記憶方案是一個 MEMORY.md 檔案,本質上是純文字儲存,能力有限。
Mem0 等第三方插件可進行增強,但距離企業級的跨會話記憶管理仍有差距。
JVS Crew 將記憶轉化為平台級功能,分為兩層:
- 本地記憶,輕量快速;
- 增強記憶採用雲端向量資料庫,可在海量歷史中精準召回所需上下文,節省 Token 且速度更快。
更重要的是,記憶可以在團隊中共享。銷售A累積的客戶溝通經驗,銷售B也能運用。個人經驗變成了組織資產。
其次,是成本。
企業使用 Agent 最怕什麼?
月底看賬單。一個複雜任務跑起來,Token 燒得飛快,而且很難提前估。
JVS Crew 設立了從公司到部門、到個人、再到單隻蝦的四級預算,支出達 80% 時自動提醒,達 100% 時自動停止。
配備一個實時看板,資金去向與使用者一目了然。
最後,是排障。
蝦出現了問題,最怕不知道問題出在哪。
JVS Crew 建立了一套端到端的 Trace 鏈路,記錄了蝦幹活的每一步:從接獲任務、開始工作、使用了哪些工具,到返回了哪些結果,全鏈路均可追溯。出現 bug 時可秒級定位,無需翻閱日誌碰運氣。
已經有人跑起來了
JVS Crew 商業化不到兩個月,已經有好幾個行業的企業用上了。
大智慧將其用作 AI 投研助理,整合至自己的 APP,兩週內上線。用戶黏性翻倍,雲端成本減少一半。
義烏小商品城已將其接入「世界義烏」App,讓蝦自動生成爆款內容策略並優化多語種投放文案。同樣兩週上線,運營效率提升5倍。
中遠海運科技用它搭建了一個稱為 Hi-Dolphin 的 Agent 矩陣,覆蓋全球航運業務的信息分發。Agent 上線效率提升 10 倍。
上海醫米針對醫學文獻、藥品說明、醫學翻譯和醫療檔案四個場景開發了智能助手,兩週內完成整合,可同時支援100多個複雜任務,審核時間節省了一半。
四個行業,四種策略。落地週期均以「週」計算。
AI 的下半场
現在,Agent 的瓶頸已經更換。
去年這個時候,所有人都在討論模型夠不夠聰明。
今年,行業共識悄悄轉向了另一個問題:工程底座怎麼搭。
模型已經聰明到值得認真對待的地步。而認真對待一隻蝦,意味著為它配備水電氣、門禁、消防和物業管理。
一間平房和一棟摩天大樓,使用的是完全不同的地基和管線系統。你不能把一千間平房堆在一起就稱為摩天大樓。
從更遠的層面來看,當程式碼成本趨近於零,產品本身的護城河便在消融。
SaaS 正向 Agent 擴散,Agent 正向基礎設施下沉。
最聰明的那隻蝦會被記住。但最終留下的,是最穩的那座工廠。