OpenClaw 遭谷歌制裁引争议：AI 工具权限边界与平台生态的挑战

冷月清谈：

怜星夜思：

最近频频登上新闻头条的 OpenClaw，终于被「制裁」了一回。

本周一，谷歌宣布限制部分开发者使用旗下 vibe Coding 平台 Antigravity，并指控他们「恶意使用」，此举在社交平台上引发了争议。 

图片1080×725 62.5 KB

Windsurf 前联合创始人、现任 Google Antigravity 成员 Varun Mohan 解释了此次禁令的背景：

「我们发现恶意使用 Anitgravity 后端的情况大幅增加，这严重影响了我们用户的服务质量。我们需要找到一种方法，快速切断这些未按预期使用产品的用户的访问权限。我们理解部分用户并不了解这种行为违反了我们的服务条款，我们会为他们提供恢复访问权限的途径，但我们的资源有限，我们希望公平对待所有正常用户。」

图片1080×488 53.5 KB

一些用户发现，在使用开源自主 AI 工具 OpenClaw 及基于 Antigravity 构建智能体，或是将 OpenClaw 智能体连接到自己的 Gmail 帐户上之后，就失去了对 Google 帐户的访问权限。 

谷歌解释说，很多人通过第三方智能体接入（如 OpenClaw）的方式，发起了大量后端 Gemini token 的访问，进而导致系统过载，降低了普通用户的服务质量，谷歌不得不实行封禁。

目前，此次限制仅影响 Antigravity、Gemini CLI 和 Cloud Code Private API。所有其他谷歌服务均保持运行，且没有完整的谷歌帐户被封禁。绝大多数 Antigravity 用户并未受到此次措施的影响。

图片1080×314 132 KB

显然，部分受影响用户并不知道自己的行为违反了服务条款。然而谷歌强调，必须立即采取行动以稳定平台，保障广大用户的使用体验。有关退款流程的更多详情将直接通知受影响用户。

图片1080×241 48.6 KB

OpenClaw 开发者 Peter Steinberger 对此作出回应，他形容谷歌的做法「相当严格」，Anthropic 在遇到类似问题时会直接联系他，而谷歌却「直接封禁」。

图片1080×411 95.1 KB

在谷歌官方论坛以及 Hacker News 和 Reddit 等平台上，受影响的用户纷纷表达了对此次事件的处理流程的不满。他们尤其批评谷歌缺乏预警、沟通不畅以及难以获得技术支持。

一个意外走红的开源实验

近日，Steinberger 接受了一次深度访谈，讲述了这个项目从无到有的历程。

图片1080×602 413 KB

Steinberger 曾创立 PSPDFKit，这款跨平台 PDF 开发工具包帮助无数开发者在 iOS、Android、Web 等应用中快速集成 PDF 功能，并在高强度运营十三年后成功将公司出售。

随后，他经历了一段职业倦怠期，选择彻底放空。重新出发时，他不想再做苹果生态的技术，却也一时找不到方向。直到真正上手体验 AI 编程工具，他才感受到技术变革的震撼，光靠读文章是感受不到这种力量的。

他曾有一次用 AI 续写烂尾项目的经历。

他把一个做到一半就搁置的项目整理成约 1.5MB 的 Markdown 文件，拖入 Gemini Studio 生成规格文档，再扔给 Claude Code 执行，然后他就去忙别的事，副屏上的模型自己跑了好几个小时。

模型最后告诉他已经 100% 生产就绪，他去试了一下，直接崩溃。他随后接入 Playwright，让模型搭建登录功能，并要求它随时自我校验。大约一小时后，它真的跑通了。

「代码写得很粗糙，但我鸡皮疙瘩都起来了，」他说，「脑子里炸开了无数我一直想做但以前做不了的东西。」

外界常常把 OpenClaw 称为 Steinberger 的一夜成名，但这并不准确。过去九到十个月里，他的 GitHub 上陆续出现了四十多个项目，许多都成为了 OpenClaw 的组成部分。

他说，自己并没有一开始就有统一的规划，大部分时候就是在瞎探索。他想要某个东西，发现它不存在，于是就用提示词把它召唤出来。

他最初的想法之一是做一个能帮他管理 WhatsApp 的工具，甚至买好了域名，做出了原型，但随后觉得大厂迟早会做，就搁置了，转去做别的。到十一月，他意识到大厂依然没有动静，便做出了后来演变为 OpenClaw 的第一个原型，彼时它还用着另一个名字，如今已是第五个名字了。

真正让他确信这东西有价值的，是一次在摩洛哥马拉喀什的周末旅行。

当地网络很差，WhatsApp 却畅通无阻，他发现自己一直在用这个工具翻译信息、查找餐厅、远程控制电脑上的文件。他把它展示给朋友，帮朋友发短信，朋友们都想要它。这让他意识到产品有了真实的市场需求。

那条语音消息，与一次真正的顿悟

Steinberger 至今仍觉得那次经历不可思议。他随手发了一条语音消息，本来没有为这个场景写过任何代码，但模型给他回复了。他问模型是怎么做到的，模型解释道：它发现那条消息是一个没有后缀的文件，查看文件头后识别出是 Opus 音频编码，用电脑上已有的 FFmpeg 转码，再找到环境变量里的 OpenAI API key，通过 cURL 把文件发给 OpenAI 完成了语音转录。

「这就是给 agent 工具权限和完整电脑访问能力的力量，」他说，「它们可以自己想出解决方案，哪怕你完全没给它们写过任何相关代码。」于是他顿悟，给 agent 的权限越多、工具和技能越多，它能带来的惊喜就越多。

从小实验场到全球现象

OpenClaw 走红之快，让 Steinberger 自己都有些措手不及。他在旧金山参加了 OpenAI 举办的 Codex Hackathon，以及由社区自发组织的 OpenClaw 线下聚会 ClawCon，后者现场到场约一千人，他坦言「被彻底震撼了」。这个项目几周前还根本不存在，现在却有成千上万的人在使用它、支持它，还专程聚集到旧金山想见他一面。下周在维也纳也有类似活动，已经有三百人报名，尽管维也纳的科技氛围远不及硅谷。

对于外界普遍认为这是「一夜成名」的看法，Steinberger 表示，其实背后是将近一年的持续探索和实验的积累，而整个项目至今基本上都是他一个人完成的。「哪怕一年前都不可能，没有任何模型能支持一个人做出这种东西，」他说，「大家甚至都想不到这一点。」

对代码价值的重新理解

Steinberger 坦言自己现在大量使用 Codex，并认为它在所有工具里最值得信任。他反对把 AI 辅助编程叫做「vibe coding」，称这个词带有贬义，抹杀了其中真实存在的技巧与学习曲线。「第一天拿起吉他你不会弹，不代表吉他没用，」他说，「你要以玩耍的心态去接触它，慢慢培养出感觉。」

他对代码本身的看法也在改变。大多数代码不过是把一种形状的数据转换成另一种形状，他在脑子里有整体的心智模型，AI 写出来的东西大差不差就够了。「就像之前带团队，你必须接受工程师不会写出和你一模一样的代码，」他说，「现在要做的是优化代码库，让 agent 能做到最好，这和人类做到最好不完全是一回事。」

他对开源贡献的理解也发生了根本性的转变。OpenClaw 已经积累了超过两千个 PR，但他更愿意把这些 PR 称为「提示词请求」而非传统意义上的代码合并请求。

他关心的不是代码写得怎样，而是贡献者真正想解决什么问题。他会先把 PR 丢给 AI 模型，问它：「这个 PR 背后的意图是什么？这是最优解吗？」往往经过十几分钟的语音对话，才能厘清问题的本质，再决定以何种方式修复。

安全争议与开源的两面性

随着项目走红，安全问题也随之而来。Steinberger 承认，整个安全行业都在盯着 OpenClaw，这既让他感到有些沮丧，也让他意识到一些问题被过度解读了。比如项目内置的 Web 服务，最初只是为了本地调试，从未打算暴露在公网上。但因为项目保持「黑客友好」的可配置性，有人通过反向代理将其公开，随后安全研究者据此给出了 CVSS 10.0 的最高风险评级。

「我本来就不是为这个场景设计的」他说。但他也意识到，开源软件一旦公开，便无法阻止人们以非预期的方式使用它。他现在的重点转向了支持这些场景，帮助用户不要在不知情的情况下伤害自己。

这是开源的魅力，也是它的疯狂之处。

对这个时代的判断

对于不少还没有真正拥抱 AI 编程工具的开发者，Steinberger 的建议是：用玩乐的心态去接触，做一件你一直想做的东西。「如果你哪怕有一点点 builder 心态，你心里一定有想做的东西，去玩就对了。」他说。

他援引了英伟达 CEO 的说法：短期内你不会被 AI 取代，但你会被更会用 AI 的人取代。对于那些拥抱这些工具、跟随好奇心、把任何想法变成现实的 builders 来说，他认为现在是历史上最好的时代。「我觉得一年之内，这个领域会彻底爆发，」他说，「2026 年会非常精彩。」

而这次与谷歌之间的风波，或许正是这股浪潮加速涌来时，生态系统还未做好准备的一个缩影。

参考内容：

https://news.ycombinator.com/item?id=47115805

https://x.com/_mohansolo/status/2025766889205739899?s=20

https://www.youtube.com/watch?v=9jgcT0Fqt7U

https://x.com/steipete/status/2025743825126273066?s=20

© THE END 

转载请联系本公众号获得授权

投稿或寻求报道：liyazhou@jiqizhixin.com