OPC必看：一只“小龙虾”的奇妙法�...

来源：市场资讯

（来源：金杜研究）

如果要为2026年春节期间的AI圈挑一个“现象级主角”，恐怕不是某个大模型，而是一只被全网戏称为“小龙虾”的开源AI智能体——OpenClaw。

它的起源是一个“退休”开发者Peter Steinberger在周末“找点乐子”的小玩具：让大语言模型不再只会聊天，而是能真正“动手”，帮你收邮件、改文件、甚至在聊天工具里替你跟人谈价。没有融资、没有大公司背书，却在短短3个月的时间里GitHub星标数突破33万，超越长期霸榜的React和Linux，成为开源和AI发展史上的一段传奇。

这也同步带火了一个创业名词“一人公司”(简称OPC)。基于OpenClaw类AI智能体强大的自主任务处理能力，关于个人如何在AI时代打造“超级个体”的讨论不绝于耳，OPC可以说是“超级个体”这一理念在商业语境下所诞生的最新实践。为鼓励OPC发展，深圳龙岗区率先推出《支持OpenClaw及OPC发展若干措施(征求意见稿)》，后续包括上海、无锡高新区在内的多个城区也相继推出OPC扶持政策。

OpenClaw的故事远不止是“技术爆火”。正如标题所述，这是关于一只“小龙虾”的奇妙法律冒险，也是OPC创业者们投身新兴事业之前应当了解的一堂法律必修课。

01

谁为“小龙虾”的行为买单？——AI代理的“无限授权”难题

如果你想要让你的律师失眠，或许最好的办法之一就是告诉ta，你正在使用OpenClaw的“心跳(Heartbeat)”机制让AI为你打工。

传统聊天机器人是反应式(Reactive)的：像一本静静躺在那里的书，只有当你翻页提问，它才给出下一段文字。OpenClaw则是主动式(Proactive)的：它在本地常驻一个服务进程，定时“唤醒”自己，读取一个名为HEARTBEAT.md的任务清单，检查邮箱、文件夹、日历、聊天记录，只要满足某个条件，就会自己决定“要不要行动”。

在技术上，这是Agentic AI迈出的关键一步：“文字→行动”的闭环不再由人类显式按下“执行”按钮，而是由模型根据上下文与目标自主触发。但在法律上，这却会带来巨大的挑战。设想这样一个场景：

你是一名OPC创业者，让OpenClaw去和供应商谈一份服务协议；

你在HEARTBEAT.md里写了大致规则：“如果对方给出的价格≤ A，且交付周期≤B，就发邮件说 ok 并请求合同草案”；

某天凌晨，OpenClaw扫描到一封新报价邮件，满足条件，于是回了一句：“我同意这个价格，我们按照贵方报价执行。”

那么，这封邮件在法律上是什么？当一个程序可以在你不在线、不知情的状态下，主动代表你发邮件、下订单、发出“确认”指令时，它究竟是一个高智能的软件工具，还是一个事实上的“代理人”？这封邮件会被认为是电子签名，还是可能被解释为无权代理？

当前我国法律体系下，AI智能体不具备独立的法律主体资格，不能独立享有权利或承担义务，其行为的法律后果最终由人承担。这一结论的规范基础在于《民法典》第2条关于民事主体范围的规定——在平等主体之间的民事法律关系中，自然人、法人和非法人组织才是权利义务承载者。

“由人承担”的表述看似简单，实则蕴含复杂的法律结构。传统民法中的“代理(Agency)”概念要求三要素——目标委托、方法自主、后果归属于授权人——而OpenClaw的架构设计恰好完整满足这三项要件。用户通过桥接的聊天工具或智能体后台对话界面设定目标，AI代理自主调用工具组合、记忆模块和子代理网络追求该目标，最终产生的结果全部归属于授权用户。这种结构使得OpenClaw在法律性质上更接近于"代理人"而非"工具"，但此处的悖论是：传统代理人具有独立法律人格，而AI代理仅是用户意志的延伸载体。

对于OPC们而言，这种法律结构的问题在于，他们既是AI代理的授权人，又是其行为的法律后果承担者。当债权人主张OPC承担责任时，OPC难以用“这是AI自己干的，我不知情”作为抗辩——因为在法律上AI并无独立人格，其"过度自主"恰恰可能被视为OPC"过度授权"的过失表现，技术中立、无权代理之类的法律理论在这里没有用武之地。

于是乎一个非常尖锐的问题浮出水面：

对于一人公司而言，部署OpenClaw+激活“心跳”机制，在某种意义上是给自己增加了一个“永不下班”的签字董事，而你既是授权人，又是唯一要为其行为买单的责任人。

02

此“一人公司”非彼“一人公司”——公司法视角下的OPC治理核心问题

接第一章所述，当OpenClaw自主运行过程中出现各种不受控的情况时，部署OpenClaw的OPC大概率是那个需要对外承担全部法律后果的主体。于是乎，对于OPC创业者个人而言一定会关心的问题是，公司的有限责任制度是否可以为其个人所需要承担的债务起到有效的隔离和兜底作用。

目前中国和部分国家/地区公司法中的“一人公司”制度，法律上仍然是有限责任公司或类似法人形态，只不过股东人数为一名。而AI圈语境下流行的OPC，并非是法律概念，其内涵更接近于一个自然人+若干AI Agent+若干SaaS或云服务器+一台Mac Mini，组成的高度自动化经济单元。

传统一人公司的法律形态清晰：一个自然人股东投资设立的有限责任公司。其核心风险聚焦于《公司法》第二十三条规定的“举证责任倒置”规则——股东必须自行证明公司财产独立于个人财产，否则需对公司债务承担连带责任。

AI驱动的OPC则是一个更复杂的“人机混合实体”，在某些事务上高度依赖AI自动决策和执行，且Agentic AI 会主动“撞线”，远高于传统“人+简单工具”的风险暴露。这也使得其天然地容易陷入两种混同：传统一人公司的“财产混同”，以及由AI代理带来的“行为意志混同”。前者关乎钱是否分开，后者则关乎“决定是谁做的”。司法实践的严苛性在于，对这两者的审查将相互叠加，最终都可能指向唯一股东的个人无限责任。

因此，OPC的治理，必须在传统一人公司“财务隔离”的基石上，构建起覆盖“AI授权边界、决策流程、证据留存”的综合风控体系。在目前公司法律制度尚未更新的情况下，OPC创业者至少应当从以下角度出发针对“人格混同”的风险做好预防措施：

1. 章程与内部规则

在公司章程或股东协议中专章规定：

可以使用哪些类别的AI代理(如：仅限本地部署、禁止Beta版进生产)；

哪些决策必须有人类复核(如：对外融资、资产抵押、员工解雇)；

如何界定“AI建议”与“股东/董事决策”的边界。

虽然这些条款对外无法直接用于对抗善意第三人，但在发生债务纠纷、投资人问责时，是将股东责任与公司责任进行划分的依据。

2. 财务与账户隔离

即便使用OpenClaw自动化财务管理，也必须做到：

公司账户与个人账户物理隔离；

所有资金往来都有合同、发票、邮件或系统记录支撑；

定期出具或者委托出具简化版的年度审计报告。

建议为AI相关操作设置独立的审批邮箱或通知通道，例如所有超过多少金额的指令，必须抄送到一个专门邮箱，由人类(股东)定期扫一遍。这既是商业理性要求，也是日后证明“尽到合理注意义务”的证据。

3. 为AI决策配备“黑匣子”

完整审计日志：对AI代理的关键操作(尤其是涉及外部交互、支付承诺的)进行完整日志记录，保存时间不少于6个月，以满足《网络安全法》合规要求，并在纠纷中作为还原事实的依据；

人机回环记录：对所有设定了“人机回环”确认的关键环节，保留人工确认的截图、审批邮件等，以证明重大决策最终由人类(股东)作出；

技术措施存证：考虑使用区块链等技术对重要日志和决策记录进行存证，确保其完整性和不可篡改性，增强证据的司法证明力。

4. 保险与合同兜底

考虑购买网络安全责任险，特别关注条款中是否：

覆盖因AI代理错误操作导致的数据泄露、误转账、服务中断；

承保合规罚款或监管调查支出；

面向B端客户时，可以在合同中：

约定AI相关功能“按现状提供(AS IS)”，限制赔偿上限；

要求对方自行投保相应险种，减少你作为供应商的兜底压力。

03

花絮一：“小龙虾”品牌更名风波

OpenClaw项目最初以Clawdbot之名诞生并迅速走红。其名称巧妙结合了“Claw”与“Bot”，灵感部分来源于Anthropic旗下产品Claude Code加载界面的龙虾吉祥物“Clawd”。然而，正是这种创意关联为其埋下了隐患。Anthropic认为，“Clawdbot”在视觉拼写和读音上与其核心商标“Claude”及吉祥物“Clawd”过于相似，存在导致消费者混淆的实质性风险。

在外部压力下，项目于2026年1月27日宣布更名为Moltbot，取“蜕壳”(Molt)进化之意。然而，这次仓促的更名引发了技术与社会层面的连锁混乱。在官方宣布后的极短时间内：

1. 社交媒体账号被劫持：开发者修改X(原Twitter)账号名的短短10秒内，旧的“@clawdbot”账号名就被抢注，并立即用于推广诈骗性代币 $CLAWD。该代币市值一度飙升至数千万美元，又在官方澄清后暴跌至几乎归零；

2. 软件供应链遭投毒：在npm(JavaScript包管理器)上，“moltbot”包名被抢占。用户若通过 npm install -g moltbot 安装，其环境变量、SSH密钥等敏感信息就可能被泄露。项目方不得不紧急联系npm下架恶意包，并改用带作用域的新包名 @moltbot/cli 来确保安全。

开发者Peter Steinberger事后形容这一天，“所有可能出错的事情都出错了”。

经历了首次更名的混乱，仅三天后，2026年1月30日，项目再次宣布更名为 OpenClaw，并沿用至今。幸运的是，这场法律风波非但没有扼杀项目，反而因“大卫挑战歌利亚”的叙事吸引了国内外媒体的密集报道，产生了类似于“斯特赖桑德效应”(即试图压制信息反而导致其更广泛传播)的效果。

背后的法律逻辑：开源(非营利) ≠ 不侵犯商标权

判断是否构成商标侵权的关键，在于“相关公众是否可能产生混淆”。Anthropic的主张之所以被认为具有法律依据，正是因为“Clawdbot”与“Claude”在视觉、读音上高度相似，且双方均处于AI领域，容易让用户误认为二者存在关联。法律关注的是客观的混淆可能性，而非项目方主观上是否有“抄袭”意图，也与项目本身营利与否没有关系。

开源许可证主要规范著作权的使用、修改和分发条件，一般不涉及商标权的授权。Clawdbot项目可以自由使用和修改代码，但其品牌名称若与他人在先商标冲突，则独立构成了商标侵权风险。

教训：项目的品牌“前置课”

OpenClaw的更名风波，为所有希望自己的AI项目一夜爆红的创业者们上了一堂深刻的品牌合规课：

1. 商标检索必须前置：即使在项目早期或非营利阶段，选定名称时也必须进行基本的商标检索，尤其要避开同领域巨头的知名商标，防止在发展的关键期遭遇法律狙击而被迫“断腕”更名；

2. 更名是系统性安全工程：项目更名远非修改仓库名称那么简单，它涉及代码依赖、文档链接、社交媒体账号、软件包命名空间等全方位更新。在旧名放弃、新名未稳的“安全真空期”，极易被恶意分子利用进行账号抢注、供应链投毒等攻击，必须制定周密的迁移和沟通计划；

3. 对责任主体需有清醒认识：项目引发商标侵权纠纷时，法律追责的对象通常是项目的发布者和运营主体。对于个人主导的开源项目，创始人可能需要直接承担相关法律责任。病毒式传播在放大影响力的同时，也必然导致责任主体所面对的法律后果呈几何级膨胀。

这场“真假小龙虾”的风波最终以OpenClaw的强势崛起告终，但它清晰地划下了一条红线：在AI(特别是开源)的世界里，代码可以自由流动，但品牌之名，仍需在现实的法律疆界内谨慎求索。

上篇结语

从AI代理“无限授权”带来的责任归属难题，到OPC在传统公司法框架下面临的“人格混同”风险，再到项目起步之初就可能遭遇的品牌更名漩涡，这只“小龙虾”的冒险之旅，正是每一位OPC创业者即将踏上的征途缩影。

在“人机混合”的新商业模式中，模糊的授权、缺失的流程与未经审视的品牌，都可能成为未来纠纷的导火索，最终穿透公司面纱，指向创业者个人的无限责任。

作为专注于新兴科技领域的律师，我们可以为OPC创业者提供精准、务实的法律服务。以上篇提到的几项核心风险为例，我们的服务包括但不限于：

1. 架构设计与风险隔离：协助设计OPC的公司章程与内部治理规则，明确AI代理的授权范围、关键决策的人类复核机制，以及财务、行为意志的隔离体系；

2. 合规流程与证据留存：指导搭建符合法律要求的AI操作审计日志、人机回环记录系统，确保在发生争议时，能够有效还原事实、证明已尽合理注意义务；

3. 品牌保护与协议风控：协助进行商标等知识产权风险排查，制定品牌安全策略；审阅涉及AI功能的服务协议、供应商合同等，设置合理的责任限制条款。

未完待续，敬请期待下篇…

本文作者

业务领域：知识产权事务和跨境技术贸易，包括知识产权商业化和运营、知识产权合规与保护、科技成果转化及知识产权管理，特别是跨境交易并购中的品牌与技术许可和技术交易合规事务，例如技术进出口审批等

楼女士精于为客户提供商业交易中的知识产权咨询服务，包括在收购和兼并、上市、私募、合资、技术转让以及设立研发中心、服务外包、战略合作等方面，提供知识产权尽职调查、自由实施调查（FTO调查）、知识产权风险排查、技术投资价值评价、企业知识产权白皮书及技术竞争力等综合咨询服务，擅长协助客户制定申请策略和所有权安排、指定发明人奖励报酬制度及核心人员激励机制，为企业上市提供业务梳理和科创性分析。楼女士在知识产权争议解决方面有丰富的经验，尤其是在专利、商标、商业外观以及商业秘密等领域。她亦经常代表客户参与谈判，帮助客户建立行之有效的企业知识产权管理制度，特别是涉及跨国的职务发明、保密和竞业限制等方面的企业管理制度。楼女士是国际国际许可工作者协会（LES）中国分会理事及上海市知识产权服务行业协会理事。

杨恺盛

资深律师

知识产权部