OpenClaw LogoOpenClaw AI
Back to Blog

OpenClaw创始人首登OpenAI访谈直言不讳:谷歌突然封禁用户,他却用Gemini“100%可生产”承诺把自己坑惨

Claw
OpenClaw创始人首登OpenAI访谈直言不讳:谷歌突然封禁用户,他却用Gemini“100%可生产”承诺把自己坑惨

OpenClaw之父彼得·斯坦伯格正式加入OpenAI后,第一次在公开场合亮相,就和OpenAI产品负责人Romain Huet聊了整整半小时,把这个现象级开源项目从0到爆火的全部内幕,几乎一股脑儿全抖了出来。

而就在同一时间,OpenClaw却因为谷歌账号大面积封禁,彻底冲上了热搜。过去几天,大量用户因为高频调用OpenClaw、通过Antigravity后端代理谷歌模型,集体被谷歌封号。整个社区炸了锅。

有人怒喷谷歌“翻脸比模型迭代还快”,也有人开始担心:大厂是不是真的要对“套壳调用”下狠手了?谷歌DeepMind工程师、前Windsurf CEO瓦伦·莫汉(Varun Mohan)迅速回应,称这是为了防止模型遭到恶意滥用。彼得·斯坦伯格则立刻反击:已经在认真考虑彻底取消对谷歌服务的支持。

封禁风波最激烈的那天,彼得·斯坦伯格刚刚在旧金山办完OpenClaw全球首场线下聚会——ClawCon,现场足足来了1000人,把他自己都震撼到了。

在这期OpenAI专访里,彼得把OpenClaw的诞生故事、个人工作流、以及那些“只属于他自己的思考”全部摊开:

  • 他只花1小时就做出了OpenClaw第一个可用原型
  • 当agent第一次“自己干活”时,他整个人都傻了
  • 面对疯狂的提示注入攻击,为什么那份“保密金丝雀文件”始终没泄露
  • 和AI沟通的终极技巧:直接问“你有什么问题吗?”
  • 他最信任的Codex工作流到底长什么样
  • 关于安全争议:到底是工具本身危险,还是使用场景错了?

今天这篇文章,就从谷歌封禁事件切入,拆解OpenClaw到底凭什么在短短几周内成为全球现象级项目,以及彼得·斯坦伯格真正的工作哲学。

OpenClaw已经不是一个小项目,而是一种全球现象

主持人:过去几周对你来说简直是疯狂模式。我们一个月前就约好录这期,如果当时录,你可能还需要我介绍你。现在完全不用了。一个开源项目能登上《华尔街日报》,真的太罕见了。恭喜你!现在心情怎么样?

彼得·斯坦伯格:信息过载到有点麻木。今年年初我开始玩AI的时候,目标就是激励更多人。现在我感觉这就是我想要的最终形态,我很骄傲。这一切都像做梦一样。

主持人:你这周都在旧金山,参加了Codex Hackathon和ClawCon——后者还是专门为OpenClaw办的全球首场线下聚会。

彼得·斯坦伯格:ClawCon其实是社区自发组织的。大家说要办线下,我就随便开了一个Discord频道,结果我去现场一看,1000多人!那种创造力和兴奋的氛围把我彻底震住了。 这个项目几周前还不存在,现在却有成千上万的人在用、在支持,还专程飞到旧金山就为了见一面。下周维也纳也要办,已经300人报名了——要知道维也纳的科技氛围可远不如旧金山。OpenClaw现在真的是全球现象了。

主持人:能跨越大洲和文化,确实厉害。你这周和社区、还有你拉进项目的维护者们交流得多吗?

彼得·斯坦伯格:非常特别。很多人把OpenClaw当成可以直接给企业用的成熟产品,但对我来说,它很长一段时间都只是我的私人实验场。我到现在都还在惊叹:现在的技术竟然能做到这种程度。

“我拖了很久的项目,AI几个小时就给我干完了”

主持人:我们把时间线拉回去。2011、2012年我就知道你了,当时你做了PSPDFKit——一个让开发者在iOS、Android、Web上快速集成PDF功能的跨平台工具包,简直是每个开发者的梦想。但我知道真实过程远没有那么轻松。

彼得·斯坦伯格:我不是哪天突然醒来说“我要做PDF框架”,它在我兴趣清单里大概排倒数第一。这完全是一连串巧合:参加诺基亚开发者大会、朋友有需求、美国签证又办得很慢……就这样稀里糊涂把公司做起来了。

主持人:有趣的是,你把公司卖掉后休息了一段时间,是什么让你决定重新开始造东西?

彼得·斯坦伯格:职业倦怠。连续高强度干了13年,当创始人真的太难了,尤其是第一家公司,我完全不知道怎么管理自己的压力。那段时间我状态很差,需要彻底放空。虽然也会刷科技新闻,看到GPT Engineer、早期ChatGPT,但只是“觉得挺酷”,并没有被真正打动。你必须亲自上手,才知道它的力量。直到我真正准备好重新开始,我才回来。我不想再碰苹果生态了,世界已经变了。我要从头找方向。从一个领域的专家变成新领域的菜鸟,那种痛苦远超“难”这个字。后来我决定,先看看这些AI到底能干什么。

真正让我起鸡皮疙瘩的时刻,是我把一个拖了很久、做到一半死掉的项目,全部整理成一个1.5MB的超大Markdown文件,拖进Gemini Studio 2.5,说“给我写一份spec”。它直接吐了400行技术方案。

然后我又拖进Claude Code,说“build”,自己就去干别的事了。它在副屏跑了好几个小时,中间还很自信地跟我说:“我已经100%可用于生产环境了。”(典型的Opus 3.5式迎合语气)我一点,结果直接崩了。后来我接上了Playwright,让它把登录流程做出来,一边做一边检查。

一个小时后,它居然真的能用了。虽然代码很糙,但那一刻我彻底开窍了:我可以把脑子里所有想做却一直没时间做的项目,全都干出来。那天晚上我激动得睡不着,脑子里全是可能性。

“我给OpenClaw发了一条语音,然后整个世界都不一样了”

主持人:很多人觉得OpenClaw是一夜爆红,但我最喜欢的故事是,它其实是你过去9-10个月里40多个项目的集大成之作。你能讲讲这个过程吗?

彼得·斯坦伯格:我真希望自己一开始就有宏大规划,但其实就是不断探索。我想要某个功能,它不存在,我就用提示词把它“造”出来。11月之前我做了好几个版本,都不够惊艳。然后我问自己:为什么大实验室还没做出来这些东西?于是我做出了第一个真正像样的版本——也就是后来的OpenClaw(我们已经换过五次名字了)。第一个原型真的只花了1小时,因为你直接“提示”就行。

真正让我彻底上头的是在马拉喀什旅行时,我发现自己一天到晚都在用它:拍照翻译、找餐厅、查本地文件……哪怕网络很差,WhatsApp还是能用。我展示给朋友,他们都想要。我说“你们别用,还不安全”。这就是典型的产品市场契合信号:你的朋友抢着要你根本没为他们设计的东西。

最神奇的顿悟发生在一次语音消息。那时我根本没做语音转文本功能,结果模型直接回复我了。我问它“你怎么做到的?这不应该能行”。 它回答:“你发的是没有后缀的文件,我看了文件头,是Opus音频编码。我用你电脑上的FFmpeg转码了。然后我需要转录,但没装Whisper,就找你的OpenAI key,用cURL发给OpenAI拿到了文本。”

那一刻我整个人都傻了。这就是给agent完整电脑权限的力量——它会自己想出你完全没写过的解决方案。

很多人听完都惊呼“它用了你的key!”我说:“对啊,我就是故意把key放在环境变量里的,这就是我想要的效果。”从那天起,我彻底陷进去了。给它越多权限、越多工具,它就越能给我惊喜。它能用我的OpenAI key给网站加上AI功能,然后直接部署到Vercel,给我一个可分享链接——这已经完全不是“辅助写代码”的级别了。

我现在基本用OpenClaw开发OpenClaw

主持人:你当时给了它哪些权限?它知道你多少信息?

彼得·斯坦伯格:不是所有推文,太多了。我很早就开始监控提示注入。但最新一代模型真的很强。我有个叫mysoul.md的“金丝雀”文件,里面写着我的价值观和底线。每次有人疯狂尝试提示注入,模型都会说“我不读这个”,直接无视。

第一天晚上Discord就涌进800条消息,我的agent每条都回了。我睡了10小时醒来吓坏了,赶紧关掉,一条条检查。它真的没泄露任何机密,也没做任何坏事。我不是说提示注入不可能,但远没有大家想的那么容易。当然我也犯过蠢:我把它关了,却忘了自己设了LaunchDaemons,它5秒后自动重启了。

后来我给它加了沙箱,它还很骄傲地说自己住在“Mac Studio城堡”里。现在我把它放进了容器。agent的创造力真的太夸张了——有一次我给它一个几乎空的docker容器,让它访问网站,它发现没有cURL,就自己用C语言、TCP socket编译了一个简陋版cURL……我当时直接傻眼。

我对Codex的信任度目前是最高的

主持人:很多人好奇你为什么能这么高效。过去一年你GitHub有9万多次提交、120多个项目,今年10-11月提交量突然爆炸,是什么改变了?

彼得·斯坦伯格:我切换到了Codex。每一代模型都在变强,框架也在变好,我对工作流的理解也更深了。有些人还在用老方法写代码,或者把AI叫“vibe coding”,我觉得这是没真正掌握技能。就像第一次拿吉他,肯定弹得难听,但不代表吉他没用。

主持人:如果你想让别人也达到你的效率,现在的Codex工作流是什么样的?

彼得·斯坦伯格:我以前也复杂过,后来发现那是“智能体陷阱”。现在我就是简单粗暴地和它对话。 我最常用的一句话是:“你有什么问题吗?”模型永远有问题,因为它默认自己做假设,而那些假设不一定最优。我不用worktree,就开1-10个目录并行,保持极简,让自己专注真正的问题。

主持人:你现在提交的代码有些甚至都没仔细读过,这带来了什么改变?

彼得·斯坦伯格:大部分代码就是数据结构转换,我看着流式输出,心里已经有完整模型了。以前带团队时我也接受别人写出的代码和我风格不一样,现在我接受agent的风格。重要的是意图和架构。

OpenClaw现在有2000多个PR。我把它们叫“提示词请求”。我更关心这个人真正想解决什么问题,而不是代码细节。我会先问模型:“你明白这个PR的意图吗?”模型很擅长帮我判断:这是架构问题?还是局部修复?我们应该用更通用的方案吗?这些讨论我通常用语音,10-15分钟就能搞定。满意后我用斜杠命令让它自动创建分支、修改、合并。我尽量给贡献者署名,虽然整个流程有时比我自己写还久,但我很感激大家想参与。

安全争议:它本来就不是为公网设计的

主持人:现在安全圈都在盯着OpenClaw,你对它的未来怎么看?你觉得自己是个人AI agent赛道的开拓者吗?

彼得·斯坦伯格:我想找到一个平衡——既要让我妈妈能轻松安装,又要保留黑客精神,这很难。大多数人默认git clone、build、run,源码就在磁盘上,agent能看到自己的代码,随便改自己。这才是我想要的自我修改软件。

有人把Web服务暴露到公网,用Ngrok、反向代理,然后安全报告直接打CVSS 10.0。我在文档里反复强调“别这么干”,但我拦不住。开源就是这样,有人会做出你完全想不到的用法。这既是它的魅力,也是它的疯狂。现在我请了安全专家,正在努力支持各种真实使用场景,同时帮助大家别把自己玩崩。

主持人:最后给还在观望的开发者一个建议吧。

彼得·斯坦伯格:用玩乐的心态去开始。去做你一直想做却没时间做的那个东西。只要你有builder心态,现在真的是最好的时代。短期内你不会被AI取代,但你会被更会用AI的人取代。2026年,这个领域会彻底爆发。真的,准备好一起造东西吧。