vibe coding 做出来的产品,许诺了一个 vibe coding 的未来。
OpenClaw 本身是用 vibe coding 写出来的——Karpathy 叫它「40 万行 vibe coded monster」。这是后来才浮出来的细节,但某种程度上解释了那一批安全漏洞:代码在那里,功能跑起来了,但没有人真正读懂它在干什么。上线没多久就爆出四个 CVE,14 万个实例暴露在公网,插件市场里混进去的恶意包拿着完整的 shell 权限往外偷东西。
它火的理由也很清楚:挂在微信或 Telegram 上,发一条消息,AI 全自动帮你干活——写代码、查信息、订机票,什么都行。这个画面刚好戳中了大众对 AI 最美好的想象:不用懂技术,交给它就好。「全能助手」这个定位本身就是卖点,也是问题所在。
用过 Claude Code 或 Codex 的人大多不太感冒。这类工具需要你主动介入,你得知道自己要什么——也正因为如此,输出质量高出不少。OpenClaw 那种「发消息就行」的模式是把 vibe coding 的体验打包卖给普通用户:能跑,但出了问题你也说不清哪里错了。
国内大厂反应很快:腾讯接企业微信,字节接飞书,阿里接钉钉,各自包一层,起个新名字,发个新闻稿。没人在底层做什么,先把入口卡住。
泡沫怎么收场不难猜。但节奏很熟悉——等热度褪去,下一个「什么都能干」的东西已经出来了。