腾讯的秘密，竟然藏在“虾笼”里！

千万别小看腾讯的实力

文/林书

编辑/刘宇翔

在2026年2月，一条颇为讽刺的科技新闻在圈内引起了热议。

名为Cloudflare的网络安全公司，因其“全球最大的反爬虫基础设施”而闻名，推出了一项名为“Markdown for Agents”的新功能。

怎么说呢？这个功能让AI爬虫在抓取网页时，可以绕过繁琐的HTML结构，直接拿到经过清理的Markdown格式内容。比方说，同一篇博客文章，HTML格式需要16,180个token，而Markdown格式只要3,150个——这可节约了整整80%的计算成本。

从商业角度来看，这就像是一家专门卖锁的公司，竟然开始给小偷配钥匙。

不过Cloudflare之所以这么做，不是为了招人骂，而是看到了一个不可逆转的趋势：互联网的流量主力，正在从人类转向机器人。

这实际上是一场真正的范式变革。

在过去的二十年里，互联网的商业逻辑有个不变的法则：谁掌控了流量入口，谁就能主导一切。无论是门户时代的搜狐、新浪，还是搜索时代的百度，以及移动时代的微信、抖音，都是如此。

可是，如果用户不再主动去点击任何入口，而是将自己的需求交给一个能“动手”的Agent，让它替自己穿梭各个平台、调用各种服务，那这一法则恐怕就要被打破了。

因为一旦浏览和操作的主体变成了Agent，它们无时无刻不在快速浏览，这种特性必然会让现有的平台限制显得尤为突出。

拥有微信这一最大流量入口的腾讯，肯定感受到了来自“地下”的这股威胁。

01

五只龙虾与一个悖论

进入2026年3月，腾讯一口气推出了五款与OpenClaw相关的产品：桌面AI智能体WorkBuddy、接入企业微信的OpenClaw、接入QQ的OpenClaw、腾讯云轻量云部署版，以及腾讯电脑管家推出的QClaw。

业界对此次密集发布的反应，调侃为腾讯“一口气上了五只龙虾”。

OpenClaw是2025年11月在GitHub上开源的一款个人AI Agent框架，因其项目图标是一只红色龙虾而得名。

这款框架的技术突破在于，它不仅能本地运行，还能通过MCP协议直接连接你设备上的各种服务——在没有现成工具的任务中，它会实时生成Python脚本在本地沙盒中执行，动态扩展自身能力。这意味着OpenClaw的能力上限完全取决于用户的需求。

如果说Manus这类Agent是封闭的云端代工厂，其能力上限由开发者设定，那么龙虾则是能够自制工具的本地工匠——后者在平台生态中的适应性，自然是高了一个档次。

这只“虾”一经推出，立即引起了大厂们的关注，纷纷加入竞争。之暗面推出了KimiClaw，凭借内置的K2.5模型迅速在OpenClaw模型调用榜上冲到第一；MiniMax则推出MaxClaw，实现一键打通OpenClaw生态；智谱AI推出了AutoClaw；而阿里云旗下的JVS Claw则在App Store上线进行内测。

在云服务商方面，腾讯云、阿里云、百度智能云、火山引擎、京东云和华为云这六家公司几乎同时推出了OpenClaw的一键部署解决方案。

腾讯的AI生态布局：深藏的龙虾与小程序的壁垒

乍一看，腾讯似乎在大力拥抱AI的浪潮，但如果你仔细分析一下他们推出的这几款产品，背后其实隐藏着腾讯的庞大计划。

首先，真正的OpenClaw可不简单。它的核心是一个叫Pi的轻量级智能体，能根据需求动态加载各种“技能”，就像在市场上随时取用所需的工具。而更为重要的是，它有个叫“程序化工具调用”的机制——当遇到无法用现有工具解决的问题时，它会自动生成Python脚本并在沙盒环境中执行，从而扩展其能力。这个系统可以接入任意模型，而不依赖于特定的平台，目标就是找到完成任务的最短路径，不管要穿越多少系统。

再看看腾讯的五款产品。WorkBuddy是腾讯自家研发的，只能接入有限的几个模型；而QClaw则是对OpenClaw的进一步封装，主要面向微信端，但尚未深入适配。

腾讯的设计在架构上设定了一个边界：工具调用的范围其实就是微信或腾讯云的生态边界——它限制了Agent的自主执行能力，这样腾讯就可以在一定范围内进行审计和控制。而QClaw的接入方式，更是将Agent的交互界面锁定在微信的消息流中，而消息流的API开放程度又直接影响Agent能接触到的范围。

其实腾讯心里清楚，这与真正的OpenClaw还是有差距的。之所以这么安排，其实和去年12月面对字节推出豆包AI手机时的反应是一样的，本质上都是一种防御机制。

最近，腾讯的封闭生态遭遇了两次攻击。第一次是豆包AI手机的“突袭”——这次攻击者如同忍者般，利用系统底层的“上帝权限”翻墙而入，尽管各大App联手防守，还是被一阵乱箭击退。

第二次则是OpenClaw的攻势——这次的攻击者是一只能够自我打洞的龙虾：它无需翻墙，而是动态生成工具并在沙盒内运行脚本，试图从根基上打穿整个系统。不过，这只龙虾有个致命的缺陷：它需要用户自己搭建环境、配置API密钥、运行命令行——这对普通人来说简直太难了。

因此，腾讯再次逃过一劫，并不是因为城墙多么坚固，而是因为能使用这些武器的人实在太少。

02

小程序的“围墙”幻觉

龙虾还不成熟，反而给了腾讯一个机会。

原生OpenClaw的安全隐患已经引起了监管机构的注意：工信部下属的机构发布了工业领域应用的风险通报，其中包含了非授权执行系统命令、API接口暴露于公共网络等风险提示。

腾讯正在针对这些问题进行调整。WorkBuddy通过AI安全沙箱来限制文件操作的范围，而企业微信版OpenClaw则通过官方接口接入，不依赖协议逆向或其他“野蛮接入”的方式，腾讯云版本则专注于私有化部署，确保数据不流出企业内网。

老实说，在传统互联网向Agent时代过渡的期间，这种“安全+合规”的组合在B端的确有其合理性。企业需要统一的管理入口、合规审计和权限控制，这种入口逻辑显得尤为重要。

但龙虾这种东西，从技术上说更偏向于个人用户。

它的核心在于本地化执行——也就是在用户自己的设备上运行，调用的是本地文件系统、用户的账号凭证和浏览器会话。这种架构的权限主体仅限于个体用户。

因此，腾讯也开始进行针对性的布局。

据The Information的独家报道，腾讯正在秘密开发一款“绝密级”的AI智能体项目，这个项目从2025年上半年就开始启动，预计2026年年中进行灰度测试，并在第三季度向微信14亿月活用户全面推出。这个项目的核心目标，是将微信生态内的数百万个小程序打通，让Agent能够在微信体系内完成几乎所有日常任务：订餐、打车、买票、缴费、看病、理财等等。

这是腾讯的终极大赌注。

从腾讯的角度来看，这个逻辑显得自洽：微信的小程序生态几乎覆盖了中国人日常生活的各个角落，14亿的月活用户和数百万个小程序，足以让用户觉得这道围墙高得让他们没有“翻墙”的理由。

但这种自洽是否能持久呢？

微信的未来：小程序与Agent时代的考验

小程序的设计初衷是为了让用户和机器之间的互动更顺畅，而不是为了让Agent来调用。简单来说，用户打开App后，按照界面上的指示来完成自己的任务。

如果Agent想要使用小程序，那么它就得模拟人类用户的操作。这意味着它需要一步一步地去打开小程序、查看界面内容以及点击相应的按钮。这种操作在技术上叫做“套壳调用”。

不过，套壳调用有个致命问题：一旦界面大改，Agent就可能找不到新的按钮，导致整个流程中断。

而与之相对的原子化调用，直接连接服务的底层API，不依赖界面——可惜微信的小程序生态目前还没有把这些底层接口系统性地开放给Agent。

要实现这一点，数百万的小程序开发者得重新设计他们的产品架构。这其实相当于重新打造微信，工程量巨大，成本谁来承担、如何推进，这些都需要好好规划。

更重要的是，问题不在于技术能否解决，而是Agent时代会带来一些现在还不存在的新需求。

拿一个简单的例子来说：假设你的医保账户余额不足，Agent应该能在扣款失败前，自动从绑定的银行卡里补缴。这就需要Agent不仅有医保系统和银行账户的操作权限，还能在后台实时监控账户状态，并在没人干预的情况下自动转账。

但目前微信的小程序还无法实现这一点，它没有跨机构账户操作的权限，也没有自主发起交易的能力。小程序仅能在你打开它时，帮你完成一次操作。

在商业历史上，最可怕的冲击通常不是被竞争对手打倒。就像柯达，它不是被尼康击败，而是发现人们根本不需要再洗照片。传统银行也并非被支付宝取代，而是渐渐意识到，越来越多的钱根本不经过银行卡流通。

Agent可能不会立即攻破微信的防线，但一些用户会在微信之外慢慢形成新的生活方式。等到那时，他们回头一看，会发现微信能够处理的事情已经越来越少。

03

腾讯的反击

但是，幸运的是，微信的真正价值远不止于“入口”这两个字。它是支付、身份和社交的三位一体基础设施，而且是经过十几亿人真实使用和多年建立的信任关系。

要让Agent真正落地，有三道无法绕开的障碍：

支付——如果Agent替你购物，钱从哪里出来？

实名与身份——当Agent代表你进行授权，谁来保障这个“你”是可信的？

信任关系——Agent推荐的内容和服务，凭什么比陌生平台更值得信赖？

而微信这三样都有，这是在现实中已经建立的信任基础，重建成本极高。任何想在中国市场上立足的Agent产品，都很难完全绕过这套体系。

因此，轻易地说微信会被淘汰，这种结论真是太草率了。

但问题在于：这些资产到底是作为入口，还是作为地基存在的呢？

以Visa为例，这个案例值得我们深入思考。在实体信用卡的时代，Visa的“入口”就是那张卡片——用户刷卡，Visa在中间进行结算，收取手续费，掌控着消费行为的关键节点。

后来，Apple Pay、支付宝和微信支付相继推出，用户不再需要刷卡，入口消失了。但Visa依旧存在。因为Apple Pay的每笔交易，底层依然是在Visa的网络上进行。

Visa从一个“卡片公司”转型为“支付基础设施”——它虽然退出了用户的视野，却深深嵌入了整个支付生态中。这就是Visa的进化：入口没了，但基础仍在。

微信的未来，或许就蕴藏在这样的转变之中。

微信的未来：从入口到基石的蜕变

想象一下，如果微信的支付、实名制和社交网络能够以一种开放的基础设施形式存在——就像随时能用的水电一样，用户可以直接使用微信的支付功能、身份验证和信任背书，而不需要通过微信的界面。那么，微信在这个时代里就会占据一个非常重要的位置。它就像是Agent时代的“Visa网络”，不再参与流量的争夺，却比任何流量入口都更加持久。

但是，要是腾讯没能建立起自己可以掌控的Agent生态，那将来它可能不得不放弃依赖微信的入口逻辑，把这些核心资产开放出来，变得不再是流量的漏斗。这意味着，微信的广告收入和小程序佣金体系都得重新调整，支付手续费的模式也会随之改变。

这可不仅仅是产品层面的改动，更是整个商业模式的革命。

回顾历史，每次“从入口转型为基础”的变化，往往都是被迫的。比如，IBM放弃了PC硬件，转而专注于企业服务和云基础设施，失去了作为IT领导者的地位。AT&T也因为互联网的崛起，流量收费的模式遭到了颠覆，尽管电信基础设施依旧重要，但它的辉煌已不复存在。

所以，与其坐等变化，不如主动出击。实际上，渴望自由的开发者和极客虽然不多，但大多数用户只想要“安全”和“好用”的产品。在Agent时代里，高端玩家能够自己建立支付、身份验证和信任背书的替代方案，但普通用户只想用现成的、安全的产品，他们并不在乎背后的技术细节，更关心的是“好不好用”。

在这种情况下，腾讯如果能及时推出“小龙虾全家桶”，就能轻松满足大多数用户的需求：你不需要自己去挖虾塘，现成的美味就在眼前。

Visa从传统的卡片公司转变成了清算网络，从流量入口变为基础设施。而腾讯也通过微信和丰富的产品线，将支付、身份和社交这三者合为一体，为自己的Agent生态打下了坚实的基础。

Cloudflare选择了帮助爬虫更高效地爬取，而腾讯则选择了把“虾”放在“虾笼”里，以空间换取时间。这既是一种防御策略，也可以看作是主动出击的表现。

毕竟，在中国市场，短时间内不会出现与腾讯同等规模的即时通讯工具，用户仍然会在微信和腾讯的生态系统中长期停留。腾讯的“家养龙虾”全部接入自家生态，就像是把防线推得更前，各只虾反而成了保护核心资产的“前哨”，同时也为未来的进化留足了空间。

确实，技术的变革能够重塑整个商业格局，但那些经历过多次周期的巨头们绝不会坐以待毙。