Claude Code终端智能体：一个窗口替代整套龙虾

《AI时代漫游指南》第 97 章·终端即智能体·第一条：

「最强大的智能体，不是那个功能最多的，而是那个离你的文件系统最近的。当 AI 能直接读写你的代码、你的笔记、你的数据，它就不再是一个聊天窗口——它是你的数字分身。」

---

你装过 OpenClaw 吗？

Docker 拉镜像，配反向代理，设 WebSocket，写环境变量，接 API Key，装技能包……折腾大半天，终于看到那只龙虾在浏览器里动了。

然后你发现：它确实能帮你发邮件、管日历、搜新闻——它甚至能读写你的本地文件。

但你让它帮你改一行代码，它改了。改了什么？你不知道。你让它分析本地的数据表，它分析了。看了哪些文件？你也不知道。它干活很猛，但过程像个黑盒。

编者注：公平地说，OpenClaw 也能直接装在你的电脑上（npm/pip 直装），不一定要 Docker。直装的 OpenClaw 其实能力很强——它的 Gateway 进程直接跑在你的机器上，能读写文件、跑 shell 命令，权限甚至比 Claude Code 还大（Claude Code 每次操作文件还要问你”允许吗？“，OpenClaw 默认不问）。但这恰恰是问题所在——权限大 + 默认不问 + 暴露 Web 端口 = 安全隐患。

---

龙虾的底层逻辑

让我们先搞清楚 OpenClaw 到底在做什么。

OpenClaw 的核心架构是一个 Gateway（网关）+ Channel（渠道） 模式。Gateway 是常驻后台的守护进程，Channel 则连接各种 IM——WhatsApp、Telegram、Slack、iMessage，甚至浏览器和命令行。

你可以在 WhatsApp 上跟它聊一半，切到电脑上继续，它记得所有上下文。本质上，它是一个多渠道 AI 网关——把各种聊天入口统一接进一个 AI 大脑。

这个架构有两个天然优势：

• 连接一切：邮件、日历、社交媒体、智能家居，只要有 API 就能接
• 自主运行：7×24 小时在服务器上跑，不需要你盯着

但也有两个天然劣势：

第一，它的操作过程是个黑盒。

OpenClaw 的 Gateway 确实能读写你的本地文件、跑 shell 命令——能力并不弱。但问题在于你看不到过程。它通过 IM 渠道接收你的指令，在后台调用模型和工具，最后把结果发回聊天窗口。中间发生了什么？读了哪些文件？改了哪几行？除非你去翻日志，否则一无所知。

第二，它的攻击面巨大。

2026 年 2 月，CVE-2026-25253 爆出：一键远程代码执行，CVSS 评分 8.8。安全研究人员发现超过 17,500 个暴露在公网上的 OpenClaw 实例直接可被利用。更糟的是，ClawHub 技能市场中约 20%（近 900 个）是恶意包。

编者注：这不是在黑龙虾。每一个把 AI 暴露在公网上的架构都会面临这个问题。OpenClaw 只是因为太火了（250K Stars，超过 React），所以成了最大的靶子。安全和便利，从来都是跷跷板。

---

如果 AI 直接住在终端里呢？

现在，让我们换一个思路。

不是把 AI 放在云端，通过各种管道连接你的世界。而是把 AI 直接放进你最熟悉的工作环境——终端。

Claude Code 就是这个思路的产物。

它不是一个 Web 应用，不需要 Docker，不需要反向代理。你打开终端，输入 claude，AI 就在你面前。

而且，它能直接读写你的文件。

不是通过 API 间接访问，是直接 cat、grep、sed——和你手动操作一模一样。

这听起来很简单，但这个”简单”改变了一切。

---

三根支柱：从聊天工具到智能体

一个终端里的 AI 要成为真正的智能体，需要三根支柱。2026 年 3 月，这三根支柱同时到位了。

支柱一：百万 Token 的视野

3 月 13 日，Claude Opus 4.6 和 Sonnet 4.6 的 100 万 Token 上下文窗口全面开放，而且取消了长上下文加价。

100 万 Token ≈ 75 万字 ≈ 一整部《红楼梦》。

这意味着什么？一个中型软件项目的全部代码、文档、测试、配置文件，可以一次性装进 AI 的”工作记忆”。

编者注：以前的 20 万 Token 上下文，大概能装下一本《围城》。现在的 100 万，能装下整部《红楼梦》。从围城到红楼梦，不只是厚度的变化，是视野的变化。

支柱二：稳定的智能输出

聪明但不稳定的 AI，比不聪明的 AI 更危险。

Opus 4.6 在 MRCR v2 基准测试中拿到 78.3%——所有前沿模型中在百万 Token 长度上的最高分。

翻译成人话：它不仅能看到一百万字的内容，还能准确地从中找到你要的那一段。

这对”自主操作文件”的场景至关重要。你可以容忍一个聊天 AI 偶尔跑题，但你不能容忍一个正在帮你改代码的 AI 突然”忘记”了前面的约定。

编者注：有人会说，OpenClaw 后端也能接 Opus 啊。没错，但区别在于透明度。Claude Code 的每一步操作你都看得到——它读了哪个文件、改了哪一行、跑了什么命令，全部实时显示在终端里。OpenClaw 把模型调用封装成了黑盒，你只能看到输入和输出，中间发生了什么？不知道。对于操作你本地文件这种高风险动作，“看得见过程”不是锦上添花，是基本要求。

支柱三：/loop——让 AI 学会自己定闹钟

这是最关键的一步。

2026 年 3 月，Claude Code 上线了 /loop 命令——一个内置的 cron 调度器。

/loop 5m 检查 PR #1234 的 CI 状态，如果失败了帮我修
/loop 1h 扫描 inbox 目录，有新文件就处理
/loop 1d 每天生成昨日工作总结

就这么简单。一行命令，AI 就开始自动干活了。

编者注：3 天自动过期这个设计很妙。它解决了 AI 自动化最大的恐惧——“如果我忘了关它，它会不会一直跑下去？“答案是：不会。最多跑 3 天就自动停了。这是工程上的”安全阀”，比任何权限控制都管用。

---

实战：一个终端窗口能做什么

让我用自己的真实工作场景来说明。

场景一：PR 自动修复

/loop 5m 检查我的 PR 列表，有 CI 失败的就自动修复并推送

以前用 OpenClaw 做这件事，你需要：

1. 装 GitHub 技能包
2. 配 GitHub Token
3. 写自动化规则
4. 挂载代码目录到 Docker

用 Claude Code？一行命令。因为它已经在你的代码目录里了，有 git 权限，能直接改代码。

场景二：自动日报

/loop 1d 早上 9 点扫描 memory/logs/ 目录，
汇总昨天的工作日志，生成简报发到飞书

场景三：监控 + 自愈

/loop 10m curl 我的 5 个服务的 /health 端点，
如果有不健康的，读日志诊断并尝试修复

这些场景有一个共同点：AI 需要直接操作你的文件系统和命令行，而且你要看得见每一步。终端 AI 的主场不是”能做什么”，而是”做的时候你能全程看到”。

---

终端 vs 龙虾：不是替代，是互补

公平地说，Claude Code 和 OpenClaw 解决的不是完全相同的问题。

关键区别在于安全模型。

Claude Code 运行在你的本地终端，不开端口，不暴露服务。它的攻击面几乎为零——除非有人能物理访问你的电脑。

OpenClaw 是一个 Web 服务，天然需要暴露端口。一旦暴露在公网上，就成了攻击目标。

编者注：这就像是门锁和保险箱的区别。OpenClaw 是一把功能齐全的智能锁——能远程开门、设临时密码、连智能家居，但联网就意味着能被远程攻击。Claude Code 是一个不联网的保险箱——功能少一些，但除非有人站在你面前，否则打不开。

---

更深一层：Agent 架构的范式转移

如果你退后一步看更大的图景，Claude Code 代表的不仅是一个工具，而是 AI 智能体架构的一次范式转移。

旧范式：平台化 → 建一个中央平台，通过插件/技能包连接一切 → 代表：OpenClaw、AutoGPT、各种 Agent 框架 → 优势：功能全面，自主运行 → 代价：复杂度高，攻击面大，操作过程不透明

新范式：寄居化 → AI 寄居在用户已有的工具里（终端、IDE、浏览器） → 代表：Claude Code、GitHub Copilot、Cursor → 优势：零配置，原生数据访问，攻击面小 → 代价：能力边界清晰，不能”连接一切”

这不是谁对谁错的问题。这是两种不同的哲学：

OpenClaw 说：“给我所有的权限，我帮你做所有的事。” Claude Code 说：“我就待在你的终端里，把你手边的事做到极致。”

编者注：与其费力把你的世界搬进 AI 的框架，不如把 AI 搬进你已有的世界。前者需要适配器、插件、中间件；后者只需要一个足够聪明的终端。

---

写在最后

回到开头的问题：什么是 AI 智能体？

不是那个有最多插件的。不是那个 GitHub Stars 最多的。不是那个功能列表最长的。

是那个能直接读你的文件、跑你的命令、按你的节奏自动工作的。

一个终端窗口，一个百万 Token 的大脑，一个 cron 调度器。

这就够了。

你的文件系统就是它的记忆，你的 Shell 就是它的工具箱，你的 crontab 就是它的调度器。

一个终端窗口，就是一个智能体。

编者注：如果道格拉斯·亚当斯还活着，他大概会说：“终端里的 AI 比银河系总统更靠谱——至少它真的在读你的文件，而不是在开新闻发布会。”