Salesforce 去头
上个月 Salesforce 宣布开放 API 并推出 headless 产品,本质上押注:在 Agent 时代,它的价值在数据层,不在 UI。
这是聪明的 repositioning。虽然技术上没太大变化——现在营销的"headless 产品"API 大多已存在多年。这是经典的 Salesforce 营销发布。
但这个 announcement 提出了一个更有趣的问题:如果你剥离 UI、暴露数据库,你实际上还剩下什么? 这跟 Postgres 数据库 + 精心设计的 schema + API 有什么区别?让系统记录持久的经典因素还成立吗,还是有了一套新标准?
SaaS 时代的护城河
系统记录(System of Record, SoR)是特定业务数据领域的权威真相来源。CRM 是收入的 SoR,HRIS 是人的 SoR,ERP 是钱的 SoR。
让它们强大的不只是存储数据,而是成为整个组织运作的共享现实。
过去二十年,Salesforce 卖的是销售领导管理团队的方式。仪表盘、pipeline 视图、预测工具、活动流——人们买的是这些功能。商业模式建立在向用户提供这些功能的席位上。底层数据库关键,但是附带的。
UI 驱动粘性。 它强制执行数据卫生。它创造了共享词汇:Leads、Opportunities、Accounts。它让成千上万的销售代表输入他们否则不会输入的数据。UI 是保持数据一致的机制。
产品如此粘性,以至于许多销售领导坚持带着 Salesforce 跳槽——不是因为 UI 好,而是因为它是肌肉记忆。
Agent 正在颠覆这个模型
Agent 不需要浏览器。它需要 API、上下文、指令和行动能力。
两件事让这在大规模上成为可能:
- LLM 变得足够 capable 来推理
- MCP 标准化了工具访问,给 Agent 一个通用接口来调用外部能力
有 MCP 访问的 Agent 可以在毫秒级、大规模、无需浏览器的情况下做人类用户在平台上做的事。有了正确的上下文,computer-using agent 甚至应该能在没有 API 的情况下导航现有软件界面。
软件买家的三条路
- 现有系统 + Agent:使用现有系统的 CLI 和 API——要么通过原生 Agent 产品(Salesforce Agentforce、SAP Joule),要么自己构建
- 完全 DIY SoR:自己构建数据模型、运营逻辑、权限、审计追踪、集成和自己的 Agent
- 购买 AI-native 替代:购买为 Agent 时代从头构建的新一代软件,机器可读性作为一等公民,Agent 编排不是 bolt-on
旧评分卡:什么在失效
SaaS 时代让 SoR 可防御的因素,在 Agent 时代正在弱化:
| 旧因素 | 状态 |
|---|---|
| 访问频率 | 失效。Agent 不需要每天登录 |
| 读写 vs 只写 | 弱化。Agent 自动读写,不需要人类肌肉记忆 |
| 肌肉记忆 | 被杀死。Agent 不需要肌肉记忆 |
| 人类工作流和嵌入流程 | 短期仍重要,长期随 Agent 替代劳动力而弱化 |
新评分卡:什么正在兴起
1. 运营逻辑和上下文(仍然重要)
Agent 可能杀死肌肉记忆作为护城河,但不杀死运营逻辑和上下文。如果有什么变化,它们更重要了——因为 Agent 需要显式规则、权限和流程定义才能安全行动。
未记录的 SOP 短期仍重要。编码在工作流规则中的机构逻辑正是 Agent 需要正确代表你操作的。这也是最难重建的东西。
2. 连接性(更难解开,且延伸更远)
连接性因素在转移。不再是跟上人类,而是维护跨传统孤岛功能和软件的连接。CRM Agent 需要缝合销售、计费和客户成功的数据和上下文。
如果你的平台也是多个外部组织的 Agent 交易的节点(买家、卖家、合作伙伴),依赖进一步加深。
3. 合规关键数据(仍然重要)
监管者或具有监管/法律风险的数据需要单一可信来源。客户不太可能切换如果他们信任现有产品。
Agent 时代最难解决的未解问题之一:哪些 Agent 被授权做什么、代表谁、具有什么可审计性? 成为 Agent-to-Agent 交互的身份和权限层的 SoR 具有结构性角色,真正难以取代——不是因为它持有的数据,而是因为它执行的信任架构。
4. 数据重建难度(新兴)
AI 降低了重建 SoR 前 80% 数据的成本。剩余 20%——例外、审批、合规要求、边缘案例工作流——仍然区分有用的楔子和真正的替代品。
5. 专有数据(新兴)
可防御的数据不是你导入的数据,而是你的产品独特地导致存在的数据。最佳业务不会只是仓储别处输入的数据。它们会通过在循环中生成新的数据 exhaust——观察到的行为、响应率、时间模式、流程结果、基准、例外模式和 Agent 性能追踪。
关键是:数据现在是上下文。
6. 行动层所有权(新兴)
旧世界:存储记录就够了。新世界:Agent 采取行动,可防御性可能转向能从采取行动到捕获结果到使用该反馈改进未来决策的闭环操作的产品。
对于 ERP,这可能是批准支出、触发工资单、核对发票、发送通知等。闭环产品更可防御,因为它们坐在执行内部,不只是观察:它们生成独特数据,随使用改进,并且在没有破坏工作流的情况下更难移除。
7. 现实世界执行元素(新兴)
具有现实世界运营连接的商业模式不会被完全自动化。DoorDash historically 不是 SoR,但在这里有指导意义。更 broadly,任何闭环到服务、履行、物流、现场运营或支付的软件业务都有不同于纯 SaaS 的可防御性。
这些公司不只是存储记录或推荐行动;它们派遣人员、移动货物或完成服务。
8. 网络效应(新兴)
历史上,网络效应在大多数 SoR 中很弱,因为软件主要是内部的。但在 Agent 时代,如果系统嵌入多方工作流,网络效应可能变得更重要。
如果系统调解多方之间的 recurring 交互(买家和卖家、雇主和员工、公司和审计师、供应商和客户、付款人和提供者),那么每个额外参与者可以让网络对下一个更有用。
通过共享工作流协调、基准和情报、信任和标准化——产品不再只是数据库,而是市场协调基础设施的一部分。
9. 买家技术能力(持续相关)
理论上任何人都可以构建自己的 Agent,但买家实际能力差异很大。在垂直终端市场和历史上没有强内部工程资源的功能买家中,他们自己构建、维护和持续改进数据库、工作流逻辑、Agent 栈和治理层的可能性仍然很低。
DIY 理论上可能减少软件许可成本,但通常将支出转移到实施、维护和内部复杂性。这意味着在运营复杂但技术上服务不足的类别中有真正的机会。
本体论和权限的进化
Agentic schema 需要捕获推理、行动、状态追踪、例外处理、委托和跨系统协调。原生对象模型可能是 tasks、intents、threads、policies 或 outcomes,而不是 opportunities、tickets、candidates。
权限需要更新为管理 Agent,不只是人类:谁可以通过哪个 Agent、在什么政策下、以什么审批、以什么审计追踪、以什么回滚/例外处理来做什么。
结论
随着现有企业去头,它们正在做隐性押注:数据层将保持价值来源。在某些类别中,尤其是深度合规绑定的如金融服务,这个押注可能暂时成立。
对于软件构建者,机会正在改变。下一代系统记录已经开始看起来不同:不只是收集来记录人类工作的数据仓库,而是 Agentic 的——捕获上下文、发起工作、记录数据 exhaust。
最有趣的业务将延伸到现实世界执行,协调现场工作者、物流提供者、服务团队和实物资产,或坐在多方之间。它们将混合旧世界的商业模式,而传统系统记录的核心——数据——将坐在背景中。