文章总结： 本文探讨AIAgent如何为中国SaaS行业带来新机遇。文章指出，过去中国SaaS因定制化需求强、标准化不足、生态封闭而发展缓慢，而AIAgent的出现将企业软件的第一用户从人转向Agent，推动SaaS产品更关注结构化数据、稳定接口和权限审计等Agent调用需求，使CRM、供应链协同、安全运营等传统企服方向有望通过Agent协作模式重获发展机会。 综合评分： 85 文章分类： 解决方案,AI安全,安全运营,应用安全,其他

中国 SaaS 没等来“人”，可能先等来了 Agent

四楼南侧东 四楼南侧东

表图

2026年5月15日 17:47 北京

在小说阅读器读本章

去阅读

过去十几年，海外 SaaS 公司风生水起。Salesforce、ServiceNow、Workday、Atlassian、Slack、Notion、HubSpot、Google Workspace 等产品，不仅成为企业日常工作的一部分，也形成了相对完整的企业软件生态。但在中国，SaaS 一直没有类似气候。市场上当然有很多企服软件公司，也有不少产品在局部场景里活得不错，但整体看，中国 SaaS 并没有成为一个足够强、足够开放、足够标准化的企业软件生态。最近我有一个新的想法：AI，特别是 AI Agent 的发展，可能让中国 SaaS 重新迎来一次机会。

这个想法最早来自两个很具体的体验。一个是前段时间 OpenClaw，也就是国内俗称的“养龙虾”，在中国突然爆火。OpenClaw 本质上是一个能调用工具、执行多步骤任务的个人 AI Agent，相比普通聊天机器人，它把“回答问题”延伸到了“动手执行”：读写文件、调用应用、执行命令、连接外部服务，甚至在一定权限下自动完成一系列任务。“养龙虾”的爆火说明了一件事：大众对 Agent 的理解，正在从“能聊天的 AI”转向“能干活的 AI”。另一个体验来自我自己使用 Codex。作为个人工作工具，Codex 已经相当好用。我的文件在本地，开发环境在本地，命令行、编辑器、浏览器、资料目录也都在本地。在这个边界内，一个 Agent 可以读文件、改代码、跑命令、整理资料，很多任务确实能顺畅完成。

恰好今天 OpenAI发布了新功能，可以在手机的 ChatGPT 应用里控制电脑上的 Codex，也就是终于实现了和龙虾类似的功能，除了用户界面不是聊天软件。

但问题也恰恰从这里开始。个人使用 Agent 时，默认前提是“我的电脑、我的文件、我的账号、我的上下文”。只要进入团队协作，这个前提就不成立了。如果两个人各自有一个 Agent，一起处理同一个项目，共同信息放在哪里？两个 Agent 如何知道彼此已经做了什么，如何避免重复修改，如何确认哪个版本是最新的？如果场景进一步扩展到企业之间、公司与客户之间、上下游供应链之间，文件同步只是最浅的一层，更关键的是业务对象、流程状态、权限边界、审批结果、操作记录和责任归属能否保持一致。这些东西靠本地文件解决不了，靠普通云盘也解决不了，它们正是 SaaS 曾经试图解决、但在中国没有充分跑通的问题。

中国 SaaS 过去为什么没长起来

讨论 AI Agent 为什么可能给中国 SaaS 带来新机会之前，还是要先简单说说，为什么过去中国 SaaS 没有长起来。海外 SaaS 的繁荣，建立在几个条件之上：企业愿意为标准化软件持续付费，SaaS 公司面对客户时不必重新做一套系统，可以把相对通用的业务流程产品化；企业内部的销售、客户服务、人力资源、财务、研发协同、项目管理、营销自动化等环节，也相对容易沉淀成标准对象、字段、流程和权限模型；更重要的是，Google Workspace、Slack、Salesforce、Atlassian、Notion、HubSpot 等产品之间，可以通过 API、插件、Webhook、Marketplace 等方式互相连接。海外 SaaS 呈现为一张企业工作图谱，邮件、日历、文档、工单、客户、合同、项目、代码、告警、账单和审批，都可以被不同系统以相对标准化的方式表达，并通过接口连接起来。

中国并不缺企业软件需求。恰恰相反，中国企业的软件需求一直很多，而且非常复杂。但这些需求往往没有走向标准化 SaaS，大量被项目制、定制化、私有化和集成服务吸收了。很多企业习惯要求供应商按照自己的流程改一套系统；软件公司为了拿项目，就不断做定制开发、实施交付和运维服务，最后产品公司变成了交付公司，SaaS 订阅变成了软件外包的另一种包装。再加上很多企业流程缺少稳定制度形态，会随组织、人和阶段不断变化，标准化产品很容易被认为“不符合实际情况”；如果完全适配客户实际情况，软件公司又很难形成可复制产品。

另一个重要变量是协作入口。钉钉、企业微信、飞书等超级协作平台，一方面解决了企业基础协作入口问题，另一方面也把大量数据、流程和应用圈进了自己的 walled garden。它们可以承载审批、IM、文档、会议、日程、轻应用，也确实在中国企业数字化过程中发挥了很大作用；但从独立 SaaS 生态角度看，中国并没有形成一个像海外那样由大量垂直 SaaS、开放 API 和第三方插件共同组成的企业软件网络。过去中国 SaaS 的核心问题，已经超出了“软件不好卖”本身：给人用的标准化企业软件，没有形成足够强的使用场景、付费习惯和生态连接。

Agent 改变了 SaaS 的第一用户

AI Agent 可能改变这个问题。过去 SaaS 默认是给人用的：CRM 要让销售录入客户信息，项目管理工具要让团队成员更新任务状态，工单系统要让工程师填写处理过程，采购系统要让业务人员按流程发起申请。但这些动作对人来说往往都是额外负担。管理层希望系统里有数据，基层员工却觉得自己在给系统打工；管理想要流程，业务觉得麻烦；软件希望标准化，现实总在绕路。

Agent 时代，SaaS 的第一用户可能会从人转向 Agent。Agent 不需要漂亮的表单，也不需要精心设计的按钮。对它来说，结构化数据、稳定接口、明确权限、可理解的状态机、可执行的工作流、可追踪的日志和可回放的历史记录更重要。人看重的是界面好不好用，Agent 看重的是系统能不能被调用。

这会带来一个很重要的变化：过去很多中国 SaaS 做不起来，很大程度上卡在人不愿意用；未来它们可能重新有机会，因为 Agent 不挑 UI，只挑数据和接口。当然，UI 仍然重要。人仍然需要 dashboard，需要监控页面，需要在关键节点上审批、纠偏和复盘。但高频操作可能更多交给 Agent，人则从系统的主要录入者，变成监督者、审批者和责任承担者。

这对企业软件的设计逻辑会产生根本影响：过去的 SaaS，要先问人怎么使用；未来的 SaaS，可能要先问 Agent 怎么调用。

文件同步只是最浅的一层

回到一开始的问题：多个 Agent 协作时，共同信息放在哪里？最简单的答案是云盘。文件放在云盘里，大家都能同步，Agent 也能读取同一份资料。对个人和小团队来说，这确实已经能解决一部分问题；但企业协作远比文件同步复杂。企业首先需要同步客户、订单、合同、项目、工单、库存、发票、付款、供应商、员工、设备、漏洞、告警、风险项等业务对象，它们有结构、有状态、有关系。一个合同是草稿、审批中、已签署、履行中，还是已终止？一个客户线索是待跟进、已报价、已签约，还是已流失？一个安全告警是待确认、已研判、已处置，还是误报关闭？Agent 要协作，就必须知道这些状态。

企业还需要同步权限、审批、责任和审计。谁能读客户资料，谁能看合同金额，谁能修改订单状态，谁能代表公司向外部发送文件？哪些动作 Agent 可以自动做，哪些动作必须人来确认？如果 Agent 起草了一封客户邮件，谁批准发送？如果 Agent 修改了采购订单，谁承担责任？企业里的很多动作不能只看结果，还要知道谁在什么时间、基于什么信息、做了什么操作、影响了哪些对象、有没有经过授权。这些记录服务于风险控制、争议处理和组织信任，有实际管理价值。

这些问题，云盘解决不了，本地文件解决不了，聊天记录也解决不了。它们需要的是数据库、权限系统、工作流引擎、审计日志、接口规范和跨组织的数据交换机制。人可以靠“问一下同事”“微信确认一下”“把表格发群里”勉强协作，Agent 不行。Agent 需要可读、可写、可验证、可追踪的系统；没有这样的系统，它就只能停留在个人电脑里的助手，无法成为组织级生产力。

企业之间更需要 Agent 可调用的 SaaS

如果只是一个公司内部协作，问题已经足够复杂；到了企业之间，复杂度还会再上一个台阶。比如供应链协同，采购方的 Agent 想确认订单状态，供应商的 Agent 想同步交付进度，物流方的 Agent 想更新运输信息，财务系统还要处理发票和付款。如果这些信息都靠邮件、Excel 和微信群流转，Agent 可以帮忙读，但很难自动协作。再比如安全运营，甲方企业的 Agent 发现一个漏洞，需要通知供应商；供应商的 Agent 要确认影响范围、生成修复计划、反馈修复进度；第三方安全服务商的 Agent 还要持续验证。这里涉及资产、漏洞、工单、SLA、证据、审批和责任归属。如果没有结构化系统，Agent 只能在一堆文档和消息里来回猜。

合同和法务也是类似逻辑。一个 Agent 可以帮你起草合同，也可以比对条款，但进入企业流程后，还需要版本管理、审批记录、权限控制、签署状态、履约节点和归档审计。单个大模型凭空解决不了这些问题。Agent 时代重新需要 SaaS 的逻辑很直接：企业如果想让 Agent 进入业务，就必须先让业务对象和流程变得可被 Agent 调用。过去 SaaS 是为了让人在线协作，未来 SaaS 可能是为了让 Agent 在组织之间协作。

中国 SaaS 的第二次机会

如果这个判断成立，中国 SaaS 创业者可能需要回头重新看一遍过去那些不成功，或者没有充分成功的企服软件方向。CRM、供应链协同、采购、财税、合同、法务、售后、项目管理、安全运营、合规管理、研发管理、人力资源，这些方向过去都有人做，而且做得很辛苦。很多公司最后都卡在获客成本高、交付太重、客户定制太多、续费不够好、用户不愿意录入数据这些问题上。但在 Agent 时代，这些方向未必应该被简单判死刑。

创业者如果只是给旧 SaaS 加一个聊天框，或者把原来的表单页面接入大模型，做出来的更像“AI 化改造”，还称不上 AI 原生。从 Agent 视角重做一遍企服软件，至少要有几个变化：默认提供结构化数据，页面只是其中一种呈现方式；默认提供可调用接口，让 API、Webhook、插件、MCP 或类似协议成为企业软件的新入口；默认支持权限、审批和审计，因为企业需要的是有边界、有授权、有记录、可暂停、可追责的 Agent，不能把 Agent 设计成无限自主；默认考虑多个 Agent 之间如何协作，例如销售 Agent、法务 Agent、财务 Agent、交付 Agent 围绕同一个客户或项目共享上下文、交接任务和确认责任。

这会让 SaaS 的产品形态发生变化。人不应该再被迫做大量机械录入，而应该在关键节点上确认判断、处理异常、承担责任；软件界面也不再只是操作台，而更像一个控制台。过去，企业软件拼的是谁更懂人的流程；未来，企业软件还要拼谁更适合 Agent 调用。过去，好的 SaaS 是“让人少用 Excel”；未来，好的 SaaS 可能是“让 Agent 不必读 Excel”。

写在最后

当然，Agent 不会自动拯救中国 SaaS。如果企业软件公司还是沿着过去的路径走：重销售、重定制、重交付、轻产品、轻接口、轻生态，那么 Agent 也只是又一个包装词。客户会看到更多“智能助手”“AI Copilot”“大模型赋能”，但底层仍然是旧系统、旧流程、旧数据孤岛。机会更可能属于那些愿意重新理解企业软件的人。

Agent 时代的 SaaS，关键是把业务系统变成 Agent 可以稳定调用的组织基础设施，自然语言界面只是入口变化。这件事听起来不性感，不如通用大模型、具身智能、AI 硬件那么容易讲故事，但从商业角度看，它可能更接近真实需求。企业最后需要的重点也不会停留在会聊天的 Agent，而会落到能在组织规则内完成工作的 Agent。要做到这一点，模型只是其中一部分，更重要的是数据在哪里，权限怎么管，流程怎么走，结果怎么审计，错误怎么回滚，责任怎么确认。这些问题，最后都会落到企业软件上。

中国 SaaS 的第一次机会，是把海外“给人用的企业软件”搬到中国。但这条路没有跑通，原因可以继续分析很多，但结果已经很清楚：中国没有形成一个像海外那样繁荣开放的 SaaS 生态。

AI Agent 可能带来第二次机会。这一次，机会未必来自“让更多人使用 SaaS”，更可能来自“让更多 Agent 需要 SaaS”。当 Agent 从个人助手走向组织协作，当多个 Agent 需要共享状态、调用系统、执行流程、接受审批和留下审计，企业软件的价值会重新浮现。未来重要的 SaaS，未必是界面最漂亮的软件，更可能是最适合 Agent 调用、协作和被人监督的软件。

对创业者来说，这意味着很多过去看起来不够性感、增长不够快、甚至已经被认为做不起来的企服方向，都值得重新看一遍。起点不再只是人的按钮和表单，也可以是 Agent 的任务、权限、数据和流程。中国 SaaS 没等来“人”，可能先等来了 Agent。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表图 四楼南侧东 四楼南侧东《中国 SaaS 没等来“人”，可能先等来了 Agent》