Google 因整合 OpenClaw 封鎖 Antigravity 用戶，引發開發者對 ToS 執法的強烈反彈

Google 对 Antigravity 使用者的「嚴厲」禁令引發 AI 代理主權（AI Agent Sovereignty）爭論

作者：Creati.ai 編輯團隊

Google 停權了眾多在其 Antigravity 平台結合熱門自主代理（Autonomous agent）框架 OpenClaw 使用的開發者帳號，此舉在開源 AI 社群引起軒然大波。這場始於 2026 年 2 月 23 日星期日晚間的打擊行動，針對的是將開源代理工具與 Google 的 AI 驅動 IDE 後端整合的使用者，理由是「惡意使用」以及嚴重的基礎設施負荷。

此事件突顯了 AI 生態系統中日益增長的斷裂：自主代理無限制的資源需求與中心化模型提供商的經濟現實之間的碰撞。隨著有報導稱使用者不僅失去開發環境的存取權，甚至可能失去更廣泛的 Google 服務，該事件再次引發了對供應商鎖定以及在封閉平台上構建服務之脆弱性的擔憂。

導火線：「惡意使用」還是算力超載？

當 Antigravity——Google 於 2025 年 11 月推出的代理優先 IDE——的使用者開始收到立即性的帳號停權通知時，爭議爆發了。受影響使用者的共同點是整合了 OpenClaw（前身為 Moltbot），這是一個由 Peter Steinberger 創建的開源框架，允許開發者在本地執行自主代理，同時將推論（Inference）任務路由至強大的雲端模型。

Google Antigravity 工程主管及 Windsurf 前執行長 Varun Mohan 在 X（原 Twitter）上的一份聲明中回應了禁令。Mohan 為這項決定辯護，斷言公司偵測到針對 Antigravity 後端的「惡意使用大幅增加」。

「我們需要找到一種路徑，快速切斷這些未按預期方式使用產品的使用者的存取權，」Mohan 表示。「這種用法嚴重降低了我們實際使用者的服務品質。」

Mohan 澄清，禁令原意僅限於 Antigravity 服務本身，但他承認某些使用者可能並未意識到自己違反了服務條款（Terms of Service，ToS）。然而，他強調 Antigravity 後端從未被設計為像 OpenClaw 這類第三方代理群集的高吞吐量代理伺服器（Proxy），這些代理群集可能在幾分鐘內產生數千次推論調用。

開發者反彈：「我們付了配額費用」

「惡意」的定義已成為爭論的核心焦點。與傳統的分散式阻斷服務（DDoS）攻擊或憑證填充不同，被封鎖的使用者辯稱他們是 Google Gemini AI Ultra 層級或 Antigravity 專業方案的合法付費訂閱者。

核心挫折感源於缺乏警告。開發者認為，透過第三方介面（即使是像 OpenClaw 這樣的高流量介面）使用付費 API 配額應被限流（Throttled），而非停權。

「這不是惡意駭客行為；這是使用你們賣給我們的產品，」一位受影響的開發者在 Google AI 開發者論壇上寫道。「如果我支付了配額費用，為什麼透過 Antigravity IDE 使用還是透過作為我 IDE 的 OpenClaw 使用會有差別？如果基礎設施無法承受負載，請實施速率限制。不要封鎖我的帳號。」

由於關於禁令範圍的矛盾報導，混亂進一步升級。雖然 Mohan 表示限制僅限於 Antigravity，但社群媒體上充斥著使用者的報告，聲稱他們的整個 Google Workspace 存取權——包括 Gmail 和 Drive——已被暫時封鎖，這種情況對接案開發者來說代表著災難性的業務風險。

OpenClaw 創作者回應

最近加入 OpenAI 領導個人代理部門的 OpenClaw 創作者 Peter Steinberger，對 Google 的執行手段直言不諱。

「Google 的做法相當嚴厲（Draconian），」Steinberger 評論道。「如果你使用 Antigravity，請務必小心。我想我會移除對它的支援。」

Steinberger 將 Google 「先禁後說」的做法與 Anthropic 等競爭對手進行了對比。雖然 Anthropic 最近也更新了其服務條款，禁止「代幣套利」（Token Arbitrage，即使用個人訂閱代幣進行商業 API 工作負載），但 Steinberger 指出，他們通常會與開發者溝通或發出警告，而不是執行立即停權。

這場衝突使 OpenClaw 陷入了尷尬境地。作為一個賦予在本地執行的「主權」AI 代理能力的工具，它依賴於連接到現有最聰明模型的能力。如果像 Google 和 Anthropic 這樣的大型供應商開始系統性地封鎖這些「封裝（Wrapper）」連接以保護其利潤和基礎設施，開源代理的效用可能會受到嚴重限制。

「代理網路（Agent Web）」的經濟學

此事件揭示了 AI 代理時代隱藏的經濟壓力。自主代理如 OpenClaw 與人類使用者有本質上的不同。一位人類開發者每小時可能進行 50 次推論調用；而一個被指派「重構此代碼庫」任務的代理可能進行 5,000 次。

當這些代理透過個人級訂閱（如 Gemini Advanced 或 Claude Pro）而非按量計費的企業 API 連接時，它們實際上破壞了模型提供商的單位經濟效益。這種做法通常被稱為 「API 套利（API Arbitrage）」，允許使用者以固定的月費獲取企業級算力。

下表概述了平台如何看待這些訂閱與代理開發者嘗試如何使用它們之間的脫節。

表格：脫節之處 – 平台意圖 vs. 代理現實

平台觀點 (Google/Anthropic)	開發者觀點 (OpenClaw 使用者)	摩擦點
定價模式旨在用於「人類」速度互動的固定月費。	定價模式針對「代理」速度執行的無限自助餐。	每位使用者成本代理將盈利使用者轉化為沉重的成本中心。
使用限制基於「公平使用」和人類睡眠週期的軟上限。	使用限制 24/7 全天候執行代理以最大化投資報酬率（ROI）。	基礎設施突發性、高並發請求看起來像 DDoS 攻擊。
整合專有 IDE（Antigravity）或網頁介面。	整合透過本地腳本和封裝程式進行無頭（Headless）連接。	控制權平台失去了數據可見性和 UI 鎖定。

AI 基礎設施的轉捩點？

這次禁令標誌著 AI 基礎設施的成熟與硬化。實驗性工具可以自由地從個人層級吸取算力的「西部拓荒（Wild West）」時代似乎即將結束。

對於開發者來說，教訓是深刻的：在不透明、固定費率的訂閱之上構建關鍵工作流是一種負債。正如 Varun Mohan 所暗示的，Google 正優先考慮「實際使用者」——可能定義為在預期的、受控的環境中使用工具的使用者——而非將基礎設施推向極限的高階使用者。

其後果可能會加速轉向真正的按量計費 API，開發者按代幣支付費用，且不受「公平使用」模糊性的影響。然而，對於開源社群來說，在大型科技公司模型之上廉價執行強大、本地託管代理的夢想，現在變得昂貴得多且充滿風險。

隨著塵埃落定，問題仍然在於 Google 是否會恢復被停權帳號的存取權，或者這是否標誌著守衛的永久更換，即對算力的「代理權利」將受到服務條款的嚴格監管。目前，Creati.ai 建議 OpenClaw 使用者嚴格使用按量計費的 API 金鑰，而非基於訂閱的 OAuth 代幣，以確保帳號安全。