谷歌突袭封禁 OpenClaw：每月 250 美元订阅户遭“连坐”，AI 套利时代终结

对于支付了每月 249.99 美元订阅谷歌 AI Ultra 服务的用户来说，没有任何预警，没有详细的解释，甚至没有一封正式的邮件通知，大量用户发现他们通过第三方工具 OpenClaw 访问 Gemini 模型的权限被突然切断。更令人担忧的是，由于谷歌账户体系的捆绑特性，部分用户的 Gmail、Google Workspace 甚至云存储服务也受到了波及威胁。

就在两天前，Anthropic 刚刚更新了服务条款，明确禁止在第三方工具中使用 OAuth 令牌。如今，谷歌紧随其后，用一种更为激进的方式宣告：AI 订阅的“自助餐”时代，结束了。

突袭行动：付费用户的“至暗时刻”

事件的导火索源于谷歌 AI 开发者论坛上的一篇热帖。一位资深用户描述了自己在使用 OpenClaw 连接 Gemini 2.5 Pro 后，账户瞬间被限制的经历。

“没有引用违反服务条款的具体条目，没有任何解释。作为一个使用了十年以上的老客户，我就这样被封禁了。”

类似的遭遇在论坛中迅速蔓延。有用户尝试申诉，只收到自动回复；有人试图注册新账户绕过限制，结果新号秒封。一位愤怒的用户直言：“我必须起诉一家万亿美元公司，才能拿回我付的那点可怜的费用。”

更深层的恐惧在于“连坐”效应。

谷歌的 AI 服务并非孤立存在，而是深深嵌入在庞大的谷歌账户基础设施中。由 Gemini 使用触发的风控标记，极有可能波及该账户下的所有服务。对于那些将业务完全构建在谷歌生态（Gmail 沟通、Drive 存储、Workspace 协作）上的开发者和企业来说，这不仅仅是一个 AI 工具的停用，而是一场可能摧毁业务连续性的灾难。

面对汹涌的质疑，谷歌方面仅有一位社区经理回应称“已将问题分享给内部团队”，既无时间表，也无具体细节。这种沉默与用户每年近 3000 美元的投入形成了刺眼的对比。

幕后逻辑：被戳破的“令牌套利”泡沫

谷歌的雷霆手段并非孤立事件，而是整个行业对“令牌套利”（Token Arbitrage）的一次集体清算。

什么是令牌套利？

AI 厂商（如 Anthropic、谷歌）的订阅定价模型基于一个假设：人类用户通过官方界面以正常速度交互，使用量是可预测的。然而，OpenClaw 等第三方工具允许用户将订阅凭证（OAuth 令牌）接入自动化智能体框架。

• 结果：原本供人类使用的“自助餐”，被自动化脚本以机器速度疯狂消耗。
• 影响：用户支付固定的月费，却提取了远超订阅模型预期的算力价值。这对厂商而言，意味着巨大的成本亏损。

两家巨头，两种策略：

• Anthropic（先礼后兵）：早在两年前就在条款中埋下伏笔，两周前正式更新条款明确禁止，并给开发者几天时间调整。OpenCode 等工具随即移除了相关支持。虽然残酷，但规则清晰。
• 谷歌（不教而诛）：未更新公开政策，未发布声明，直接后台执行封禁。这种“黑盒执法”不仅破坏了信任，更让用户感到无所适从。

安全隐患：OpenClaw 的双刃剑效应

如果说商业套利是封禁的导火索，那么 OpenClaw 自身的安全隐患 则是压垮骆驼的最后一根稻草。

这个拥有超过 20 万 GitHub 星标的开源项目，在迅速走红的同时，也暴露出了惊人的安全漏洞：

• 大规模暴露：Censys 数据显示，公共互联网上有超过 21,639 个暴露的 OpenClaw 实例。
• 恶意软件温床：SecurityScorecard 发现数十万个实例存在远程代码执行（RCE）风险。Vidar 等信息窃取程序已开始专门针对 OpenClaw 配置文件，窃取网关令牌和加密密钥。
• 供应链攻击：名为 "ClawHavoc" 的攻击利用插件市场分发恶意智能体，一旦安装，受害者将完全失控。

正如 AI 红队公司 Adversa AI 创始人 Alex Polyakov 所言：“我们并未声称解决了所有问题，但多层防御是必须的。”然而，对于普通用户而言，这些风险往往被忽视，直到账户被盗或封禁。

行业变局：OpenAI 的赌注与开发者的抉择

在一片封杀声中，OpenAI 成为了唯一的“异类”。

OpenAI 不仅明确支持第三方工具的使用，更直接聘请了 OpenClaw 的创始人彼得·施泰因贝格尔，并计划将其过渡到基金会结构。这看似是开发者友好的胜利，实则是一场豪赌：OpenAI 押注于生态系统的扩张和开发者关系的稳固，认为长期价值高于短期的订阅利润损失。但这能否承受住智能体工作负载带来的成本激增，仍是未知数。

对于广大开发者，当下的建议只有三条：

1. 立即止损：停止在第三方工具中使用 AI 订阅的 OAuth 认证，回归原生界面。
2. 转向 API：虽然按量付费（Pay-as-you-go）成本较高，但使用 API 密钥能获得更稳定的服务和明确的权责边界。
3. 本地化部署：越来越多的开发者开始迁移到本地模型（如 Qwen、Kimi 的开源版本），在自己的硬件或私有云上运行，彻底摆脱对厂商政策的依赖。一篇广为流传的教程显示，通过双 VPS 部署开源模型，成本可从每月 200 美元降至 15 美元。