赵帅起

企业引入AI工具，最早讨论的通常是账号、费用、模型选择和数据合规。到了桌面Agent开始普及之后，问题会变得更具体：员工在本机运行一个Agent，它可以读取文件、调用命令行、执行脚本、访问内部系统，也可能把这些动作串成一个自动化流程。对个人来说，这是效率工具；对企业来说，它已经带上了一部分执行权。 执行权一旦落到员工终端上，管理方式就不能只停留在“买了哪些AI账号”“谁能访问哪个知识库”“Token用了多少”这些层面。企业更需要知道，Agent运行在哪台设备上，拿到的是哪一套策略，访问过哪些目录，调用过哪些工具，哪些动作被允许，哪些动作被拒绝。否则，AI使用看起来在快速扩散，实际的边界却可能分散在每个人的电脑里。 接下来想分享的是：桌面Agent从个人工具进入企业环境之后，企业到底要管什么，以及FinSafe如何把这些分散的执行行为纳入统一托管。 一、企业AI管理正在从账号管理走向执行管理 过去企业管理AI能力，重点经常放在入口侧。比如谁能登录模型平台，哪些团队可以使用企业知识库，哪些数据不能外发，哪些模型供应商可以接入。这个阶段的AI更多像信息处理工具，它帮助员工生成文本、

26年5月，中国银行宣布旗下"缤纷生活"APP将于6月30日24时起全面停止服务，所有功能迁移至"中国银行"主APP。这是国有大行里第一个被关停的独立信用卡APP。邮储银行、渤海银行、上海农商行在2025年下半年完成了同类整合。这场覆盖国有大行、股份制银行和区域银行的APP"瘦身整合"潮，把过去十年银行数字化的一条主线推到了转折点。 之前的银行APP布局，标准打法是"按业务线拆APP"：手机银行主APP承担综合服务，信用卡APP做获客和权益运营，理财APP服务高净值用户，企业网银做对公业务，普惠金融APP服务小微客户。每个业务线在自己的垂直场景里做获客、转化、留存，封闭运营。移动互联网早期这条路径看上去是合理的——应用市场鼓励垂直化、APP开发成本可控、用户对"一个银行多个APP"也基本接受了。 所以很多时候，一个用户手机里同时装着"XX银行"和"XX信用卡"两个APP，账户体系不互通、积分体系不互通、消息推送不互通，办完业务就关掉。运营资源被多个APP摊薄，迭代节奏被各个业务部门独立规划，版本更新不同步、活动节奏对不齐，数据分散在多个后台无法打通。 "按业务线拆APP"

金融、政府、医疗这类企业引入 AI Agent 时，真正卡住落地的，往往不是模型能力，而是运行环境。 如果只是做内部知识问答，企业可以把制度、文档、FAQ、业务材料接入知识库，让员工通过对话检索信息。但当 Agent 开始从“回答问题”走向“执行任务”，情况会变得复杂。 它可能需要运行脚本、处理文件、调用内部工具、读写临时目录，或者根据业务人员的指令生成报表、整理材料、做数据预处理。到了这一步，企业必须回答一个很具体的问题：这些代码和工具调用在哪里运行，怎么隔离，怎么限制资源，出了问题又怎么审计。 在云原生基础设施成熟的团队里，这类任务可以交给现有平台处理，比如云端函数、容器、Kubernetes 集群或专门的代码执行沙箱。但在很多金融机构、政府单位、医院和大型集团的生产内网里，系统长期运行在受控环境中，网络出入口、数据流向、第三方依赖、系统变更、日志留存都有明确要求。

公司在引入 AI 工具的时候，很多情况下不是从一个正式项目开始的，而是先从员工和部门的日常需求里冒出来。 刚开始是员工自己订阅 AI 工具，用来写材料、查资料、整理会议纪要，效果不错以后申请报销；有团队先拿智能体做客服、运营、投研或研发辅助，跑出一点效率收益，再推动公司统一采购账号。很多新工具进入企业都是这样的路径，但AI Agent的问题在于，它不是一个只提供固定功能的软件。 它会读取上下文、理解员工意图、生成判断、调用工具，有些场景里还会沉淀记忆，甚至参与到业务执行里。 对金融机构来说，这意味着它一旦被真正用起来，就可能接触客户信息、内部制度、投研材料、风控规则、业务系统和员工的业务判断。 如果企业只把管理动作停在采购、账号和费用报销上，后面一定会遇到看不见、说不清、追不回的问题。 AI 管理不能只看模型效果 不少企业在评估 AI 时，第一反应还是看模型：效果好不好，响应快不快，价格贵不贵，能不能接入内部知识库，能不能私有化部署。

做了几年政务APP的外包开发服务，发现大部分客户都有同一个诉求：把现有的各种服务整合在一起，形成一个聚合的服务平台。 早期做这件事的方式是在微信里开发一个小程序，在支付宝里也开发一个小程序，有时候还给做一个H5的移动端页面。每个部门各自找供应商，各自开发，标准不统一，平台越来越多，市民要找服务，得先想清楚去哪个平台，再去那个平台里找到对应的小程序。 但时间长了，积累了很多入口很多的入口，很多不同入口做的都是同一件事。 政务小程序分布在不同的平台上，由不同的供应商开发，登录体系不互通，信息不共享，市民办事要跑多个入口，每个入口都要重新熟悉一遍。平台有平台的规则，小程序有小程序的数据，政务APP有政务APP的逻辑，三者之间是割裂的。 很多情况下都是一步一步积累的资产 差不多12-15年，移动互联网早期，各地政府选择通过微信、支付宝这类大平台发布服务，是合理的。平台有现成的用户基础，有成熟的登录体系，有完善的安全认证，政务小程序借助大平台的流量，能快速触达市民。 各个部门在不同的平台上发布服务，标准不统一。一个城市的公积金查询可能在支付宝里，社保缴纳可能在微信里，预约挂号在另一

从iOS14到iOS18，从安卓12到安卓16，APP版本一直在迭代，随着迭代越来越多，发现团队的技术债越欠越多～ 最开始为了省事，采用了主流的Native加H5混合开发，效率确实快。 页面要迭代，扔一个H5进去；需要调原生能力的，用Native处理。两年下来，H5模块塞了十几个，Native模块也有七八个。每个模块之间耦合得很紧——改A模块，B模块莫名其妙崩了；想更新C模块，必须跟着APP一起发版。 随着手机性能的升级，H5的体验也开始好起来，不过管理起来还是比较麻烦。十几个H5页面运行在各个不同版本的APP中，没有统一的版本控制，没有统一的内容审核，运营人员想改个字得找开发团队排期。 其实不止是我们的APP，估计这个问题很多APP都有。到某个阶段，包体越来越臃肿，维护成本越来越高，产品体验却越来越差。 今年开始测试引入小程序容器的形式，升级一下APP的架构～ 一、现状分析 Native加H5的混合开发模式，在早期是合理的。H5开发效率高、发布快，改完直接上线，不需要跟着发版。Native负责核心能力和高性能模块，H5负责内容展示和轻量交互。这个分工没问题。 但H5模

公司在引入 AI 工具的时候，很多情况下不是从一个正式项目开始的，而是先从员工和部门的日常需求里冒出来。 刚开始是员工自己订阅 AI 工具，用来写材料、查资料、整理会议纪要，效果不错以后申请报销；有团队先拿智能体做客服、运营、投研或研发辅助，跑出一点效率收益，再推动公司统一采购账号。很多新工具进入企业都是这样的路径，但AI Agent的问题在于，它不是一个只提供固定功能的软件。 它会读取上下文、理解员工意图、生成判断、调用工具，有些场景里还会沉淀记忆，甚至参与到业务执行里。 对金融机构来说，这意味着它一旦被真正用起来，就可能接触客户信息、内部制度、投研材料、风控规则、业务系统和员工的业务判断。 如果企业只把管理动作停在采购、账号和费用报销上，后面一定会遇到看不见、说不清、追不回的问题。 AI 管理不能只看模型效果 不少企业在评估 AI 时，第一反应还是看模型：效果好不好，响应快不快，价格贵不贵，能不能接入内部知识库，能不能私有化部署。

一、到底应不应该引入规模化引入AI 这轮 AI Agent 的热度，很大一部分来自个人体验的变化。 过去很多人用 AI，是把它当成一个问答工具。写一段文案、总结一份材料、解释一段代码，或者帮忙把一堆杂乱的信息整理成一页报告。到了 Agent 阶段，AI 开始能接任务、调工具、读文件、跑脚本、调用系统接口。它不再只是站在旁边给建议，而是开始参与工作本身。 企业最先感受到的，通常也是这种个人层面的提效。研发用它读代码、改测试；运营用它写方案、拆活动；投研人员用它整理材料；客服团队用它生成答复草稿。这个阶段很有价值，也很容易被看到，因为每个人都能讲出一个“以前要几个小时，现在几分钟”的例子。 但企业级 AI 改造如果只停在这里，后面会很快遇到天花板。 一个人变快，不等于一个组织变快。很多业务的低效，并不只是因为某个人写得慢、查得慢、整理得慢，而是任务在不同部门、

现在，很多APP都从H5混合开发升级为“Native+小程序”的开发架构，接下来从自身团队的开发经历出发，分享一下，如何当APP引入小程序之后，用户打开一个小程序后，背后的运行机制。 整体包括：打开方式、启动模式、关闭方式、预加载机制～ 打开小程序的几种方式 APP里打开小程序有几种不同方式，分别对应不同的业务场景。 最常用的方式：通过小程序ID直接打开 FATAppletRequest *request = [[FATAppletRequest alloc] init]; request.appletId = @"小程序id"; // 必填 request.apiServer = @"服务器地址"; // 必填 [[FATClient sharedClient] startAppletWithRequest:request InParentViewController:self completion:^(BOOL result

年初的 OpenClaw 热潮，几乎国内所有的大厂都跟进了，推出了自己的小龙虾。 其实小龙虾的技术并不是非常的神秘，甚至是开源的，主要是它把一件原本只存在于产品演示里的事，直接拉到了普通开发者和技术团队面前：原来一个 Agent 真的可以接消息、调工具、跑多步任务，还能长时间挂在设备上持续工作。 现在回头看，个人用户侧的声量已经没有当时那么高了。这个变化很正常。个人助手类产品从爆红走向常态，往往只需要几周。新鲜感过去之后，留下来的问题就比较现实了：本地环境怎么维护，模型费用怎么算，消息渠道要不要长期接入，技能能不能放心装，电脑上的权限该开到什么程度。很多用户会继续尝试，也会有很多用户停在围观和体验阶段。 如果只看这一层，很容易得出一个误判：OpenClaw 好像已经从舞台中央退下来了。可换个角度看，它的价值判断才刚刚开始。它在个人用户侧完成的那轮传播，更接近给行业做了一次公开演示，让大家第一次把“会执行任务的 Agent”看得足够具体。接下来接棒的，不再只是个人玩家，而是企业。 问题的关键不在于 OpenClaw 还热不热，而在于它把哪种能力带进了企业讨论里。 企业看重的不

APP开发有一个很现实的问题：业务模块越加越多，主工程越来越臃肿，每次发布都要等研发排期、测试、还可能被应用市场打回。项目上了规模之后，光是一个功能改动的上线周期就得好几周。 这个问题怎么破？越来越多的团队开始用"原生+小程序"的混合架构来回答——把业务模块从主包里解耦出来，变成独立运行的小程序包。业务团队可以自己写、自己发，不需要动APP主包。 分享一下基于小程序容器的解决方案～ 传统APP开发模式的核心瓶颈 很多团队的APP开发模式是这样的：所有业务模块都堆在主工程里，任何一个新功能的增删改，都需要改动主包，走完整个发布流程。 堆到一定程度，会遇到几个卡点。 发版周期长，业务跟不上节奏。 一个营销活动从提出到用户真正用上，在很多团队里走的是这样一条路：研发排期评估两周，开发完成后转测试，测试发现问题修复三天，测试通过打包提交应用市场，审核三天后被驳回要求修改，修改后再提交，再等三天审核。整个过程走完，差不多三周。错过了最佳窗口。 多团队协作成本高。 大公司里，APP主工程通常由一个核心团队维护，其他业务团队的功能想要接入，要么等排期，要么把代码合并进去，代码规范、测

2026年4月17日，XChat 正式登陆苹果 App Store。 马斯克一直想做一个美国版的微信的目标已经实现：端对端加密、无广告、无追踪，注册只需要一个 X 账号，不需要手机号。马斯克给它的目标也很直接——X 要从社交平台，变成「美国版微信」。 X 目前的战略版图基本清晰了：X 本体负责流量，X Money 负责支付，Grok AI 提供智能。接下来的问题是：第三方服务用什么形态接入？ XChat 之后，X 最缺的是什么 超级 APP 的竞争，表面上比的是功能，实际上比的是生态。 微信真正的护城河，不是某个具体功能，而是开发者生态——700万小程序开发者在里面提供了完整的服务供给。用户遇到事情不需要离开微信，开发者早就把服务准备好了。 X 有用户基础，有支付工具，有 AI

一、AI 编程能力如何应用到APP开发团队 每天打开新闻都是各种： AI可以取代程序猿、AI可以独立写页面、AI可以独立完成APP，程序员马上要失业了，一个产品经理半天时间就能生成一个带完整页面的活动模块原型；一个运营人员一个小时就能写出一个内部查询工具的小程序的案例....... 但.......如果真的想把AI能力引入到已有APP的开发中，会发现还是很难实现规模化、稳定的交付～ 仿佛现在整个编程世界是割裂的，一方面AI可以极大提高工作效率，但另一方面在真实的生产环境中，很多技术团队还在被效率困扰：业务部门提过来二十多个需求，产品经理排期排到下个季度，开发人力就是不够。产品迭代速度被开发效率卡死，一线开发团队疲于应付。 因为团队真正关心的，不是某个人用 AI 提效了多少，而是整个 APP 的长期运营维护成本能不能降下来。 AI Coding 的短期提效很直观，但只有把 AI 生成的代码真正用容器管起来，后续的迭代、维护、问题修复才能真正减轻负担。 二、AI Coding 落地APP开发的三条路径 2.1 路径一：AI 辅助开发（Claude Code

一、背景：让第三方代码跑进来，但要管得住 企业APP开放能力给第三方，已经不是什么新鲜事。银行把消费分期、生活缴费、影音娱乐引入自己的APP；券商把投教内容、交易工具嵌入合作渠道的流量入口；航空公司把值机、选座等出行服务开放给外部小程序。 特别是在流量收紧的情况下，企业的APP是一个流量分发渠道，第三方服务商有内容和服务，双方各取所需。 但紧接着另一个问题就出现了——第三方代码跑在自己的APP里，企业能管住它吗？ 特别是金融类APP，第三方小程序在运行时会调用摄像头、读取位置、上传数据、对接支付。如果不加以管控，某个小程序出现安全漏洞或恶意行为，受损的是宿主APP的声誉和数据安全。更麻烦的是，这些小程序不是自己开发的，无法要求对方"按规范写代码"，只能在运行时加以限制。 解决这个问题的方式，就是给APP加一层安全沙箱，让第三方代码在可控的边界内运行。 二、先介绍下小程序沙箱 小程序沙箱是一种安全机制，基本逻辑是"限制代码能做什么"。 它的实现依赖四个层面： 安全隔离。 沙箱为每个小程序创建一个独立的运行环境，不同小程序之间互不干扰。一个小程序崩溃或出现内存泄漏，不会

一、如何尽可能的复用已有代码资源～ 为原生鸿蒙系统开发一个鸿蒙APP，其实不止是开发团队的工作，有大量的代码适配、测试工作去做，其实在真实的落地业务中，业务部门的第一反应就是：能不能直接复用安卓端的代码，业务部门也没有这么多精力来配合。 一个业务用iOS写过一遍，也上线了安卓，还有微信小程序，能不能把这些代码直接搬过去，不需要重新去写代码？ 今天分享一个最近使用的技术路径，核心思路是：不去做颠覆性的开发，只需要开发一个宿主APP，然后集成一个小程序容器的SDK，让现有的小程序包体就可以直接跑在鸿蒙APP里，看看有没有帮助～ 二、整体思路复盘 第一种是全部用鸿蒙原生代码重写，每个小程序对应一套 ArkUI 代码。好处是性能最优，坏处是工期长，几十个小程序全部重写，加上测试，上线周期拖得很长，而且每次功能迭代都要同步改两套代码，维护成本翻倍。 第二个就是混合开发架构。鸿蒙只做一个壳，集成小程序容器 SDK，底座用原生实现，上面所有的业务功能全部用小程序承载。不需要重写已有的小程序代码，直接把现有包体复用进来就行。 整个混合开发的核心，是把 APP 分成两层： Native 层

从去年开始，软件开发正在经历一次很明显的范式变化。 前几年，AI 辅助写代码，主要场景是补全函数、生成页面、解释报错、写测试用例。但现在，AI Coding 已经不只是辅助写代码，开始进入独立写代码了。GitHub Copilot coding agent 可以在 GitHub Actions 环境里自主研究代码仓库、制定实现计划、修改代码分支，必要时创建 Pull Request。GitHub 在 2025 年宣布 Copilot 引入异步 coding agent，形成 Agentic DevOps Loop。 换句话说，今天的 AI 已经不只是"帮开发者写一段代码"，而是可以独立完成一个开发任务。 于是出现了另一个问题：既然 AI 能写代码了，我们为什么还需要小程序容器？

一、背景 25年AI Coding 的能力可以满足大部分个人开发者的需求；到了26年，大部分APP开发团队应该都在考虑如何引进AI来提高APP开发效率了，今天分享一下团队如何借助AI来实现开发的效率提升 虽然Cursor、Claude Code 在个人开发者的使用过程中已经相当稳定，写脚本、出原型，没有任何问题。但是到了企业研发生成中，还是会遇到很多问题，例如：代码规范要统一、私有组件库要复用、UI/UX 标准要对齐——生成的代码风格发散，还得靠人工 review 才敢正式的发版。 特别是内部实践下来看，直接写APP确实很困难，但借助AI写小程序还是非常稳定且高效的，因此想到是否可以通过引入小程序容器技术，让APP拥有运行小程序的能力，然后借助AI Coding来写小程序而不是动原生APP。 例如，引入AI Coding 来生成小程序，通过小程序容器分发到所有 APP，每个包独立运行在沙箱里，即使出了问题不影响主 APP，发现问题直接回滚。不需要去动宿主APP，也能提升APP的发版效率。 二、核心逻辑 整个框架的逻辑还是：人来负责整个流程的监控、

一、背景 对于一个教育公司来说，目前最大的获客引流渠道还是微信小程序，很多公司陆陆续续做了考研、英语四六级、考公等不同类别林林总总十几个小程序，然后通过各种公域、私域引流传播，也获得了一大批用户，但实际上只有昵称和头像，没有手机号，想给用户发个消息推送根本做不到。 存在服务器上的只有一串底层数据，而且微信对用户数据的限制越来越严，商户能拿到的信息越来越少，靠微信小程序做精细化运营变得越来越困难。 如何做一个统一的教育APP，把考研、英语、考公等不同类别的小程序全部集成为一个自有APP，同时把微信里的用户数据迁移到自有账号体系里。用户迁移过来之后，成为能触达、能分析、能做转化，用户真正变成公司的资产。 这篇文章分享整个迁移过程中的技术实践～ 二、技术可行性 迁移的第一步是要确认一件事：已有的微信小程序能不能不改代码直接迁移到自有APP？ 初步调研了一圈，计划采用兼容微信语法的FinClip小程序容器技术架构，这样已有的微信小程序包体可以直接在小程序runtime 运行时环境中编译运行，不需要二次开发。考研小程序、英语小程序、考公小程序，各自提交到管理后台审核后即可上线，整

一、新工具不断出现，企业真正要判断的是能力边界 2026 年以来，OpenClaw 的走红让很多人重新认识了 Agent。它不再只是一个回答问题的聊天窗口，而是开始具备读取文件、理解任务、调用工具、执行脚本、连接系统的能力。 随后，Hermes 等新的 AI Agent 工具继续出现，市场热度被一轮又一轮推高。对个人用户来说，这种变化很容易被理解成“哪个工具更好用”。谁能多跑几步，谁能读更多上下文，谁能把任务拆得更细，谁就更容易获得关注。 但企业看这件事时，焦点会稍微后移一点。 工具好不好用当然重要，员工愿不愿意用也很重要，可只要 Agent 开始进入企业真实环境，问题就不再停留在体验层面。 它以谁的身份运行，能访问哪些文件，能不能调用内部系统，工具执行前是否需要人工审批，任务失败后谁能看到，离职员工创建的数字员工和工作区如何回收，这些问题慢慢的需要考虑如何解决。 过去企业管理软件，通常管的是账号、权限、数据和流程。现在 Agent 多了一层复杂性：