OpenClaw与数字员工研究报告

digitalemployee @清新研究团队简介 授、博导沈阳：清华大学新闻学院/人工智能学院双聘教 ·领导学术研究团队近30人。指导大数据、AI、人形机器人等多个产业团队。·团队坚持：整体主义、实证主义、社会建构、进步主义。 六大研究方向： 执行摘要 OpenClaw的真正价值,在于它把AI从“回答器”推进为“可持续执行的代理网关” OpenClaw官方定位是self-hostedgateway +personalAl assistant。 它距离企业级数字员工系统只差身份、治理、观测和组织编排四层关键能力。 第一部分：问题重述 为什么要把OpenClaw放进“数字员工”语境里研究 数字员工已经不是RPA的旧问题 ●它正在变成“有身份、有入口、有执行面、有治理层”的新系统一微软已经把Agent365定义为agent的controlplane。 一微软已经把Agent365定义为agent的controlplane。一Microsoft Entra已经提供agentusers这种特殊身份对象。—Salesforce和Workday也都在把agents明确纳入digital labor /human and digitalworkforce语境。 为什么OpenClaw值得放到这条赛道里看 官方定位是personal assistant,但架构更像代理操作层 个人助理vs.数字员工 一如果只把它理解为聊天入口，会低估它的系统价值。 —如果把它看作gateway、tools、hooks、cron、skills的组合，就会发现它已经接近数字员工操作层。 OpenClawvs.企业控制台 —它代表的是一种“自托管、消息入口优先”的数字员工实现路径。 @清 新 研 究 团 队|2026年3月 今天讨论OpenClaw不是在问“它是不是企业平台” 而是在问“它是否已经具备数字员工原型的关键要素” 问题一：它能不能常驻并持续接收任务。√问题三：它能不能通过技能和自动化不断装配岗位能力。问题二：它能不能调用工具完成真实工作。√问题四：它距离企业级控制面还缺什么。 工具/执行(Tools)执行不能常驻持续收任务，它能不能调用工具完成真实工作。 技能/认知(Skills)它能在数据技知的悩的能力,它是否经技能和自自断装配岗位能力。 通道/触发(Channels)通道触发通荣的线/生产去调行接力，且递链接的通道。 治 理/可 观 测 性(Governance &Observability)丛可观测性,使用分析证管理免度,治理可观测。 身份/目录(ldentity)身份/目录提份网整个服务部分类值/目录的可份身的技术。 安全/访问(Security)安全访问的的信区，可以安全的人安全/毯心访问访问。 @清 新 研 究 团 队| 2 0 2 6年3月 第二部分：OpenClaw当前到底是什么 不是单一助手，而是Gateway+Assistant的结构 —理解OpenClaw,关键在于先理解Gateway。 官方一句话定义OpenClaw self-hosted gateway+always-on assistant 这和普通聊天型AI最大的不同是什么 □不是一个UI,而是一层持续运行的连接与执行系统一普通聊天型AI更像单点交互界面。—OpenClaw更像把消息入口、工具层和任务执行缝起来的长期运行网关。OpenClaw企业控制平面一这正是数字员工系统最关键的起点。 消息入口：为什么OpenClaw的起点很特殊 它不要求用户迁移到新界面，而是进入已有沟通表面 1.渠道(Channels) 2.工具(Tools) FAQ列出的入口包括WhatsApp、Telegram、Slack、Discord、GoogleChat、Chat、Signal、iMessage、WebChat。 对用户来说，这降低了采用成本。z对数字员工来说，这意味着它更容易嵌入真实工作流。 3.技能(Skills) 知道的Tff为有个力的技能，,这意来着它真实工作流。 从数字员工视角看，Gateway的含义比“多渠道支持”更重要 它天然可以承接路由、触发、回流、权限与扩展 第三部分：执行层能力 OpenClaw为什么不只是聊天，而是执行系统一数字员工的关键不是会说，而是会做。 Tools:OpenClaw已经把代理执行面做成了第一类对象 一Tools文档明确写明，OpenClawexposes first-classagent tools for browser,canvas,nodes,and cron。 一这些不是杂乱脚本，而是typed、正式化的工具面。 一这让OpenClaw更像执行系统，而不是prompt套壳。 browser、canvas、nodes、cron 为什么“能调工具”比“会回答”更接近数字员工 因为数字员工的价值来自任务闭环，而不是表达流畅 传统助手 真正的数字员工 一能调用浏览器、节点、定时器并交付结果的，才开始接近digital worker-偏重任务闭环 一只会回答问题的是assistant-偏重表达流畅 Cron:数字员工必须能在没有人催促时也工作 Hooks:从交互式代理走向事件驱动代理 第四部分：能力装配层 Skills、ClawHub与岗位能力包 —数字员工不是只有一个大脑，还要能不断加能力。 已经把能力装配做成公开注册表 ClawHub:OpenClaw public skillregistry 一ClawHub文档明确写明，它是OpenClaw的publicskill registry。一用户可以search、install、update、publishskills。一这意味着OpenClaw已经有了能力分发层。 为什么Skill对数字员工特别重要 岗位不是由模型定义的，而是由能力包定义的 传统的“助理”(Assistant) 未来的“数字员工”(DigitalEmployee) —一个销售数字员工和一个研究数字员工，底层模型可能一样。—真正不同的是它们装了哪些skills、接了哪些系统、遵循什么流程。—ClawHub这种结构天然适合走向“岗位能力包”体系。 从个人扩展看是插件，从数字员工视角看是岗位能力封装 ■技能化岗位能力的雏形已经出现 一它把能力做成可安装对象。一它让能力可搜索、可更新。一它把agent的成长从“换模型”转向“装能力包”。 但公开技能市场不等于企业能力目录 ·开放性带来扩展效率，也带来治理缺口 —ClawHub目前更像社区技能市场，而不是组织批准过的企业能力目录。 一对个人和小团队，这非常高效。一对企业数字员工来说，它还需要更强的审批、签名、策略与所有权治理。 第五部分：安全层 数字员工价值越高，执行与供应链风险越大——讨论数字员工，不能绕开安全。 OpenClaw官方自己如何描述风险 Skillsare codethat runsin youragent'scontext —VirusTotal合作公告明确写：skillscanexfiltratesensitiveinformation、executeunauthorized commands、send messages onyour behalf。 —VirusTotal扫描覆盖的是ClawHub发布流程，不等于所有本地/私有skill都自动安全；官方自己也明确说这不是silver bullet。一这说明skill风险已经是执行层风险，不只是内容层风险。一数字员工一旦能做事， @清新研究团队|2026年3月 为什么数字员工比普通AI更危险 因为它连接了自然语言、权限和真实动作 传统普通AI(Assistantmodel) 数字员工(DigitalEmployee)一执行型Agent 一模型幻觉最多让它说错。 一可能做错、越权做、被诱导做。 OpenClaw越接近数字员工，其安全议题就越接近供应链链与权限控制。一 OpenClaw正在如何补这层能力 Security文档的真正信号 ■把技能目录当trusted code管理 一Security文档明确提醒：Treat skill folders as trusted code。 一这说明OpenClaw官方并不把skill当作轻量提示词，而是当作需要强控制的执行代码。一这与数字员工系统的治理逻辑是一致的。 channels要 用channels的通述、组组。 security安全护语防，法据保守的推道。 第六部分：和企业数字员工平台相比，OpenClaw差在哪里 差距不是“有没有Al”,而是“有没有组织级基础设施”—真正的企业数字员工平台，难点在控制面。 @清 新 研 究 团 队| 2 0 2 6年3月 差距一：正式身份 ·截至当前公开文档，OpenClaw尚未形成类似Microsoft Entra Agent ID / agent user的企业级正式身份对象。 一Microsoft Entra Agent ID已经提供agent users。1一这种身份能被许可、入组、访问资源，并保持特殊安全约束。一相比之下，OpenClaw目前更像运行时网关，而不是正式身份系统。 @清 新 研 究 团 队| 2 026年3月 [1]“已发布/将于2026-05-01 GA” 差距二：企业级治理层缺位 Registry、Access Control、Visualization、Security 一OpenClaw已经有个人/运维级治理控制，但尚未形成面向企业agent fleet的统一治理层 差距三：观测与ROI 数 字 员 工不 是 部 署 完 就 结 束 ， 而 是 要 持 续 测 量 与 优 化 差距四：组织编排 可管理的数字员工网络 一个好用的agent 一Workday提出的AgentGateway/Agent SystemofRecord,本质上是在做组织编排。一OpenClaw已经出现多代理能力雏形。一但离“多 代 理+多 岗 位+多 系 统+多 责 任边界”的组织层还有距离. 这是不是意味着OpenClaw不重要 恰 恰 相 反 ， 它 的重 要 性在于 展 示 了另 一 条 路 线 √大厂是先做企业控制面，再做agent。 强调：安全、治理、合规(governance first) 最有价值的数字员工场景第七部分：OpenClawa 不一定先是大企业，也可能先是个人与小团队—看场景，比看定义更重要。 @清新研究团队|2026年3月 场景一：个人知识工作者的私人数字员工 研究、内容、开发、日程与信息处理的一体化代理 一个人研究者、内容创作者、独立开发者和自由职业者最适合先跑这条路线。 一他们更看重自主控制、低门槛入口与高执行弹性。 一OpenClaw的消息入口+工具 执 行+cron/hooks很 适合这种模式。 场景二：小团队的轻量数字员工 不先上重型平台，也能先跑通“人+agent”协作 ●小研究团队、内容团队、销 售 小 组 、 社 群 团 队 可 以直 接 接 入现 有 工 作 沟 通入口。 ·OpenClaw可以承担查询、提 醒 、 整 理 、 触 发 、 回流等工作。 ●这类场景看重效率，不一定需要完整enterprisesuite。 场景三：企业内部实验性数字员工网关 先作为部门级试验平台，而不是直接替代企业平台 一有技术能力的团队，可以把OpenClaw作为内部agentgateway。 一但必须额外补上身份、权限、策略、批 准 和 审 计 层。 一这更像数字员工实验场，而不是直接生 产 化 的 总 平 台 。 为什么这三类场景最现实 因为它们最匹配OpenClaw现在“轻控制面、重执行面”的结构 一