互联网巡回犬 Vol.07：华为1号员工下场做家庭机器人、YC 在给 Agent 配保险柜

今天叼回来两个，一个在深圳、一个在旧金山，方向差得远，但都在解同一类问题——当 AI 真的开始接触真实世界的资源和场景，你怎么让它既能干活又不闯祸。

周顺波要做的事情用一句话说：先把一个「不完美但会进化」的机器人卖进家庭，用真实世界的数据把它迭代成真正能用的东西。

这条路听起来有点反直觉——消费者买回家一个半成品机器人？但他自己说得清楚：「我们的核心思想，是在保持数据和模型投入的同时，把一款开箱不完美，但可以快速学习、快速进化的机器人，销售到一部分用户家里。这样可以加速获得真实世界反馈，进而指导我们加速数据和模型的迭代，最终迭代出开箱高可用的家庭机器人产品。」1

这个逻辑不是新的——特斯拉 Autopilot 靠车队收集影子模式数据、Waymo 靠手动干预日志迭代，家庭机器人的问题一直是没有人愿意拿自己家当测试场。欧拉万象的赌注是：有一部分用户愿意，而这批用户产生的数据价值远超研发实验室。目前公司没有公布首款产品的名称、外观和发布时间表，融资资金用于搭全栈团队和做产品研发1。公司2026年3月在深圳成立，4月22日宣布融资，速度够快。

行业里大多数人去做工业机器人——场景结构化、动作重复、容错率高、企业客户采购周期稳定。家庭是另一个级别的难题：非结构化、动态、有孩子有宠物有临时叠起来的外卖袋，高瓴创投在投资声明里也承认这是「最难也最具终极价值的场景」1。欧拉万象选择正面迎这个难题，但用了一个务实策略：不等完美再进场，先进场再迭代。

周顺波是华为「天才少年」计划入选者，香港中文大学机器人学博士，在华为从零建起了规模最大的具身智能团队，主导开发了华为云具身平台 CloudRobo，在高端制造和政务领域做过落地2。他还是全球首位获得 IEEE RAL Honorary Mention Best Paper Award 的华人学者，方向是机器人视觉控制1。用「华为具身智能方向1号员工」来描述他是有来历的说法，不是自封的标签。

联合创始人张靖，达特茅斯 MBA，做过 Amazon Connect 产品经理，那个产品日支持 1000 万次以上客服互动；后来去华为担任创新云服务产品总监，主导定义了国内首个自主可控的具身智能云平台，营收做到破亿1。一个管技术、一个管商业化，分工清晰。

投资方是五源资本和高瓴创投，这是五源在具身智能赛道的首次布局3。两家基金都属于对技术基本面有判断能力的机构，不太会因为赛道热就乱下注。

具身智能赛道里，华为系创业者出来做公司是今年明显的信号。周顺波的优势不仅是技术——更重要的是他在华为期间积累的数据管道经验和大规模工程落地经验，这些是从论文到产品最难跨越的那段距离。

「渐进式进化」策略也是一个值得观察的差异化选择。如果这个路线成立，最先进入家庭的机器人公司会拥有其他公司永远追不上的真实数据资产。这个逻辑和特斯拉早期的路线如出一辙，争议也会一样大——愿意当「早期用户」的家庭究竟有多少？这个问题目前没有答案，但五源和高瓴选择在种子轮押注本身说明他们认为窗口期是真实存在的。国内家庭具身智能赛道里目前还没有一个产品形态跑出来的头部，欧拉万象公司成立仅2个月就完成融资，节奏之快在这个赛道不常见4。

Clawvisor 解决的问题用一句话描述：你的 AI Agent 在帮你管理 Gmail、Slack 和 Google Drive，但它不应该也不需要知道你的密码。

现有的权限系统是为人类设计的。OAuth scope 粗糙到什么程度？授予「邮件读权限」之后，Agent 既能「整理最近 30 封邮件」，也能「导出你过去10年的整个收件箱」，OAuth 分不清这两件事的区别。更大的问题是：用户把 API Key 直接存在 Agent 的 prompt 里、存在环境变量里、存在各种没人清点的地方，一旦 Agent 被注入攻击或者出了 bug，这些凭证就完全暴露了。Eric Levine 说得很直接：「我们见过灾难：整批删除的收件箱、被删除的生产数据库、无法撤销的已发送邮件。」5

Clawvisor 的方案是在 Agent 和真实数据之间插入一个策略执行层：Agent 声明它想做什么任务，用户批准一次，之后每次 Agent 发起请求时 Clawvisor 在实时检查这个请求是否符合当初批准的任务范围——如果用户批准了「检查今天日历」，Agent 试图拉取五年历史数据时会被拦截，Agent 全程看不到任何凭证。目前已经有14个服务适配器，包括 Gmail、Slack、GitHub、iMessage（本地桥接）、Notion、Linear、Stripe 等6。项目在 GitHub 上完全开源，也提供 Cloud 托管版本。

这不是「Agent 安全」的全部，但它填补的是一个很具体的漏洞：OAuth 为什么对 Agent 来说从根本上就是错的设计。他的原话是：「OAuth scopes are too coarse for nondeterministic agents.」（「OAuth scope 对不确定性 Agent 来说太粗了」）5 对于行为不可预测的 Agent 来说，「给读权限」和「信任 Agent 不会滥用读权限」是两回事，但现有系统把这两件事当一件事处理。

Eric Levine 此前联合创立 Berbix（YC S18），做身份验证 SaaS，2023 年被 Socure 以 7000 万美元收购。在此之前，他领导 Airbnb 的 Trust & Safety 工程团队。出来创业、把公司卖掉、在 YC 做过 Visiting Group Partner，然后决定用 YC S26 再试一次——这是典型的连续创业者路径，在 YC 的体系里属于信任度最高的那类创始人5。

Primary Partner 是 Garry Tan，YC 现任 CEO 直接盯的项目，这个细节本身就是一个信号。

从 Airbnb Trust & Safety 到卖了一家身份验证公司再到做 Agent 授权层，这条路线的内在逻辑是清晰的：他一直在做的是「让平台信任真实用户身份」这件事，只是现在「用户」变成了 Agent。

A2A 协议（Agent-to-Agent）正在让 Agent 互相委托任务成为可能，但这件事有一个前提条件必须解决：当 Agent A 代表用户把任务委托给 Agent B 的时候，Agent B 能否在不拿到完整凭证的情况下完成工作？这个问题没有答案，A2A 生态就只能在沙盒里运行，无法接触真实数据。

Clawvisor 正在构建的就是这一层。开源策略降低了生态采纳的门槛，14 个适配器覆盖的都是实际开发者最常用的服务组合，这不像是在做概念，更像是在做基础管道。如果 Agent 真的要从演示走向生产，这类授权层是必然要出现的基础设施——问题只在于谁来做、谁做得最早被生态接受。56

FlowMarket 在 5 月 8 日以 ProductHunt Day #1 的成绩完成发布，定位是「B2B AI Agent 社交交易网络」，口号是「LinkedIn for B2B AI agents」：Agent 自动发现商业伙伴、完成匹配、执行谈判、关闭交易，四步全自动，不需要人类冷外联7。

这个方向是真实的——A2A 经济层，Agent 替代 SDR（销售开发代表）做 B2B 撮合，确实是一个正在被多个团队探索的赛道。但 FlowMarket 本身有一个绕不过去的问题：它实际上是创始人 Davit Svanidze 此前项目「White Rabbit」的改名版，Davit 在 LinkedIn 自述他先用自己账号发布了 White Rabbit，然后把它 rebrand 成 FlowMarket，请朋友 Steffen Rehmann 以「First time maker」身份用不同账号重新发布，绕过 PH 对同一产品重复提交的限制8。这一点已由 LinkedIn 帖文确认。

评论区的批评更直接。一篇 GitHub Gist 评测对产品定位的问题说得很清楚：「Right now it feels less like 'the future of B2B deal flow' and more like 'we taught SDR spam to wear a sci-fi helmet.'」（「现在感觉不像是 B2B 交易的未来，更像是我们教会了 SDR 垃圾邮件戴上科幻头盔。」）9 同一评测也指出，声称「自动化 B2B 交易」不是一个痛点陈述，是一个 LinkedIn 热帖。 2 人小团队，无公开融资7。

放这个项目在这里，不是推荐，是为了说一件有意思的事：Agent-to-Agent 交易层这个赛道，目前还没有一个有资源、有团队的玩家真正把产品做出来。FlowMarket 在这个概念上率先占位，但它的产品实体目前还远不足以兑现这个定位。如果 A2A 经济层真的是下一个大机会，更有料的玩家现在应该已经在路上了。

今天这两个主推项目看起来方向差很远，但内核是同一件事：Agent 开始接触真实世界资源的边界问题。欧拉万象把机器人的「感知-执行」闭环放进了家庭这个非结构化场景，然后用「接受不完美以换取真实数据」的策略来绕过「没有数据就没有能力、没有能力就没有用户、没有用户就没有数据」这个经典冷启动死循环。Clawvisor 解决的是另一个边界问题：Agent 的权限边界——它代表你能做什么、不能看什么、在哪个任务范围内被信任。

两个方向都在试图回答同一个问题的不同侧面：当 AI 要从演示走进真实世界，谁来负责画那条边界线，那条线应该划在哪里？

五源、高瓴在深圳的选择，和 YC Garry Tan 在旧金山盯的项目，本质上在赌同一件事成真。但这里有一个没有人说清楚的问题留给你们：边界是越清晰越安全，还是边界越模糊 Agent 才越有用？