近日，北京经济技术开发区（北京亦庄）企业青藤云安全正式发布企业版小龙虾——WorkClaw。该智能体平台旨在解决企业在引入AI智能体时面临的安全与治理难题，通过构建“企业级控制平面”，将智能体从不可控的“个人工具”升级为可管、可控、可审计的组织生产力，为企业安全接入AI生产力提供了标准化解决方案。

　　开源AI智能体应用遇阻

　　安全治理成关键瓶颈

　　OpenClaw这类智能体的核心特征是“强权限、多集成、可执行”。个人使用确实便捷高效，但在企业环境中，这一特性会将信任边界急剧放大——智能体能够访问哪里，风险就随之扩展到哪里。青藤云安全有关负责人表示：“一旦被攻破或遭受提示词注入劫持，影响面可能覆盖已授权的账号、数据与核心系统。”

　　此外，开源形态的智能体还存在三重企业级应用障碍：部署与调试门槛较高，不少人需付费寻求外部支持才能完成基础搭建；运行效果存在不确定性，缺乏标准化的技能封装与治理机制，难以实现稳定复用；运行形态无法满足企业级7×24小时持续在线需求，往往依赖于个人电脑，关机或断网即不可用。

　　该负责人表示：“企业真正缺失的，往往不是‘再装一个智能体’，而是一套默认安全、可治理、可审计的企业级控制平面，把权限边界、成本边界、审计留痕与持续运行机制内建于系统之中，避免在生产系统旁边养出一个‘方便但失控’的影子超级账号。”

　　让AI在组织里“把活干完”

　　全程可控可审计

　　基于用户对于安全、可靠企业级OpenClaw产品的强烈需求，青藤云安全正式发布企业级智能体平台WorkClaw，面向企业级用户强流程、强合规场景，将智能体从“对话工具”升级为安全可靠、可执行、可审计的组织生产力。

　　“WorkClaw的关键不是把个人版‘再包装一下’，而是在智能体执行面之外，补齐企业必需的控制平面：让1个小龙虾可用，和让1000个小龙虾在组织里可控地长期运行，是两件完全不同的事。”该负责人表示。

　　在部署层面，WorkClaw提供开箱即用的企业安装包与初始化向导，默认提供最佳实践配置。对业务部门来说“像装企业微信一样装智能体”，对IT来说“像上一个标准企业应用一样可管可控”。

　　平台内置企业安全沙箱，默认隔离执行环境，确保敏感数据不出域，并支持按岗位、按系统设定“可读、可写、可执行”边界，将智能体的“能干”约束在规矩之内。

　　WorkClaw还构建了企业级API Hub与预算控制体系。企业内部所有智能体实例不直接各自对接模型，而是统一通过API Hub对接火山、阿里或自建模型等。集中配置的策略引擎可管理模型选择、数据访问范围、任务风险等级与审批拦截策略等，部门级Token与API调用配额、用量告警、自动限流等功能则将成本风险牢牢锁住。

　　在运行形态上，企业版小龙虾并非“每人电脑跑一个”，而是运行在服务器或K8s集群上。每个员工可拥有一个或多个实例，由控制平面自动拉起、配置、更新与回收，支持定时任务、事件触发与夜间值守等场景，确保持续在线、稳定运行与可观测性。

　　筑牢安全基石

　　构建企业AI生产力闭环

　　针对企业最担心的密钥窃取、技能越权与输入劫持风险，WorkClaw将安全能力做成默认组件，而非依赖于员工的个人安全配置习惯。

　　WorkClaw设计了四大关键安全机制：一是凭证防窃取；二是提示词注入防护；三是技能市场安全治理；四是全链路审计与追溯。

　　在企业深度应用智能体的进程中，青藤云安全提出建立“企业专属Skill Market”的战略构想。这不仅是技能的分发中心，更是企业AI安全与能力的双重护城河。作为安全合规的“守门人”，所有内部技能严格执行市场准入制，每一个上架的技能必须经过深度安全检测与合规审计，从源头杜绝数据泄露与恶意脚本风险。

　　为降低企业引入AI智能体的试错成本， WorkClaw提供的是一套标准化的软件平台：用户可基于自身业务自行选择流程与场景，在不改变既有权限体系与合规框架的前提下，按平台内置能力完成“接入-执行-留痕-审计-复盘”的闭环运行，并通过统一的指标与报表进行验收与对比。平台支持在同一套标准下，从单流程逐步扩展到更多系统与岗位，形成可规模化复制的企业级智能体能力。 融媒体中心 李玉凤