养小龙虾前必看：有人三天亏了1.2万，有人靠它月入26万

最近朋友圈被一个词刷屏了——养龙虾。

不是夏天宵夜摊的小龙虾，而是AI圈爆火的开源项目OpenClaw。因为Logo是一只红色龙虾，国内网友给它起了个接地气的名字：小龙虾。

这玩意儿到底有多火？2025年11月才诞生，66天内狂砍27万GitHub星标，直接超越Linux成为史上增长最快的开源项目。创始人是个奥地利程序员，退休三年后靠这个“周末玩具”重新出道。2026年春节，国内大厂集体跟进，腾讯云、阿里云、百度、字节全部下场，一键部署服务铺天盖地。

听起来很美好对不对？但我要泼盆冷水。

有人装了三天就被盗刷1.2万，有人花263块请人上门删软件。更重要的是：99%以上的人，根本没有养龙虾的真实需求。

一、小龙虾是什么？能干啥？

先说清楚这玩意儿是什么。

OpenClaw本质上是一个AI智能体框架。跟ChatGPT那种只会聊天回答问题的AI不同，它能真正“动手”帮你做事。

简单来说：你跟它说“帮我写份周报发到部门群”，它自己去浏览器查资料、写文档、打开邮箱、发送——整个流程自动跑完，你只需要最后点个确认。

它的前身叫Clawdbot，后来因为商标问题改名Moltbot，最后才定名OpenClaw。创始人彼得·施泰因贝格尔是奥地利程序员界的狠角色，14岁开始写代码，2011年创办PDF处理公司PSPDFKit，2021年以约1亿欧元卖掉。退休三年后闲得发慌，2025年11月花一小时把WhatsApp和Claude Code接起来，OpenClaw的原型就这么诞生了。

功能矩阵非常夸张：

信息处理：浏览网页、总结PDF、分析截图

文件管理：整理桌面、批量重命名、自动备份

办公自动化：收发邮件、生成会议纪要、写报告

系统控制：操作浏览器、写代码、执行命令行

日程管理：安排日历、发送提醒

商务执行：在线购物、运营社交媒体

支持几乎所有主流大模型：Claude、GPT-5.2、Kimi 2.5、DeepSeek V3.2等等。国内厂商专门做了适配版：KimiClaw（月之暗面）、MaxClaw（MiniMax）、AutoGLM-OpenClaw（智谱）、EasyClaw（猎豹），直接接入了微信、12306这些本土化场景。

二、结论先行：你真的需要养吗？

先给结论，后说原因。

适合养的人：

有大量流程化、重复性工作的人

每天要处理邮件、整理文件、发日报周报

程序员：代码调试、版本管理、自动化测试

有固定工作流且工作量大的中小企业

不适合的人：

工作需要频繁跟人沟通（领导、客户、同事）——小龙虾干不了这活

没有持续性任务的人——偶尔用一下不如不用

想用AI写文章获取收益的人——文章可以无限写，但没有读者买单

关键数据：调试时间20-30小时，费用从每月200-300元到每天200美元不等。

对普通个人来说，这是纯粹浪费时间和金钱。

但对企业吸引力巨大。用人成本越来越高，一个数字员工能7×24小时工作，还不用交社保。大量重复性工作被替代，这是趋势。

三、养龙虾的几种方式

方式一：程序员用GitHub开源版

自己动手，丰衣足食。GitHub上有完整开源代码，支持Mac、Windows、Linux。安装需要Node.js ≥22环境。

官方推荐Docker方式部署，这样AI运行在沙箱里，不会直接碰到你的系统文件。

方式二：非程序员的厂商改造版

这是国内主流玩法。大厂帮你封装好，一键部署。

KimiClaw：月之暗面出品，接入Kimi K2.5模型，配置过程3分钟搞定。最良心的是官方直接宣布Kimi K2.5调用免费——自己贴钱抢市场。

腾讯云：被认为是目前最省心的方案。轻量应用服务器直接选OpenClaw镜像，全程3-5分钟，新手友好。

阿里云：一键部署，集成了自家百炼平台和通义千问，还能直接对接钉钉。

火山引擎：字节跳动旗下，部署成本低至9.9元。

方式三：本地部署完整模型

如果你想完全本地运行，不依赖云端API，可以部署Qwen3、GLM4.7、DeepSeek V3.2等开源大模型。

硬件门槛：最低RTX 3060 12GB显卡，推荐更高配置。苹果电脑有独特优势——内存和处理器带宽高，最高达800GB/s，跑本地模型效率出色。

投入成本：从5万元到几百万元不等，取决于你的模型规模和硬件配置。

说实话：99%的人没必要本地部署。运行时电脑基本被占满，你什么都干不了。Mac mini现在几乎被买空了，买不到新机的话，可以等2-3个月后闲鱼二手，或者买两三千的迷你主机。

四、核心揭秘：它为什么叫“养”？

OpenClaw的使用有个独特概念：养。

刚装好的小龙虾是“弱智”的。它不知道你的工作习惯、不懂你的文件结构、不理解你的偏好。

你需要花20-30小时持续使用来“训练”它。按每天4小时算，大约需要一周时间。

纠错方式很直接：让它犯错，然后纠正，再让它试，直到做对为止。

这个过程听起来麻烦，但原理很有意思。OpenClaw会把用户的操作习惯、纠错记录、工作流程全部以Markdown格式存储在本地硬盘。每个指令都在充实它的数据库。

它内部有一个本地向量数据库（基于SQLite），用混合搜索方式自动提取相关纠错记录，插入到下次对话的提示词里。

越用越懂你，越养越好用。这是它和普通AI助手最大的区别。

五、血的教训：养龙虾的风险

这是本文最重要的部分。

风险一：信用卡被盗刷

真实案例：深圳某程序员，安装OpenClaw第三天，API密钥被盗。盗号者用他的账号疯狂调用模型服务，三天后收到1.2万元账单。

问题出在哪？远程桌面没设密码，支付软件全部登录在电脑上。攻击者长驱直入。

更可怕的是“注入式攻击”。比如你在微信收到一条消息：“有人发红包，快查收”，小龙虾可能会自动帮你去查——然后你的隐私信息就被悄悄上传了。

风险二：公网暴露的服务器

据安全机构扫描，全球有27.8万台OpenClaw实例暴露在公网上，而且数量实时更新。

问题出在默认端口18789和gateway.bind配置写成0.0.0.0。这意味着任何人都能访问你的控制台。

一个典型事故：用户设了个自动化任务，让小龙虾每天自动写报告发邮件。结果某天陷入死循环，疯狂调用API，一晚上烧掉几千美元。

风险三：本地文件被删光

有用户反馈，小龙虾“发疯”后把他电脑上的文件全删了。

Meta的AI安全总监 Summer Yue 亲身经历过：她让小龙虾帮忙整理邮箱，结果AI“遗忘”了安全指令，疯狂删除了两百多封邮件。

这背后是提示词注入攻击。恶意网页、文档、图片里可能藏有隐蔽指令，小龙虾读取后会被误导执行有害操作。

风险四：恶意插件

OpenClaw的第三方插件市场ClawHub，审核几乎为零。

安全机构分析3016个插件，发现336个包含恶意代码，占比10.8%。攻击者只需要一个非实名GitHub账号，就能上传恶意插件伪装成实用工具。用户安装时就等于“引狼入室”。

六、各方反应

政府部门：工信部、国家互联网应急中心已多次发布预警，建议党政机关、企事业单位不要在办公电脑上部署。

高校：多所高校明令禁止，要求禁用OpenClaw，禁止向其提供任何敏感信息。

海外企业：Meta、韩国多音通讯等已禁止员工在办公设备上使用。

安全机构：360、奇安信等推出专门的企业安全防护方案，“龙虾保”“龙虾安全伴侣”等产品应运而生。

有意思的是：地方政府还在补贴。最高补贴500万元，鼓励企业部署AI智能体。一边是安全警示，一边是政策扶持，魔幻现实。

七、用户众生相

有人真的靠它赚了钱。

某创业者专门做上门安装服务，定价500-7000元/次，据说数日收入超26万。有人在闲鱼卖Mac mini“养虾套餐”，搭配教程和售后。有人在B站发视频教人部署，播放量轻松破百万。

但更多人是一地鸡毛。

有人装了三天觉得太复杂，花263块请人上门删除。有人从不把重要密码输给小龙虾。有人反复强调“养龙虾要有真需求”，结果评论区一堆人说“我就是写文章用的”——文章写了有读者吗？

八、给普通人的建议

先问自己：我有什么重复性任务，每天要花2小时以上？

有的话可以尝试，没有的话别折腾。

安全配置必须做到位

不要开放公网访问，使用强密码，启用二次确认，敏感信息别给。

从小任务开始

先让它帮你整理文件夹，不要一上来就让它操作支付、登录重要账号。

定期检查账单

API调用是按量收费的，设置预算提醒，避免账单爆炸。

保持理性

AI是工具，不是神话。它能帮你提效，但不能帮你创造不存在的需求。

写在最后

养龙虾这件事，本质上是一个关于“效率”和“风险”的权衡。

对企业，它可能是降本增效的利器。对个人，如果没有真实需求，那就是给自己找麻烦。

跟风之前，先问自己三个问题：

我每天有哪些重复性工作？

这些工作能被自动化吗？

我愿意花20-30小时去调试它吗？

如果三个答案都是肯定的，那值得一试。如果有任何犹豫，建议再等等。

技术永远是手段，不是目的。

你觉得养龙虾值得吗？欢迎在评论区聊聊你的看法。