OpenClaw:养好了是神兽,养不好是“拆家哈士奇”

养“虾”历险记：OpenClaw安装失败、手机养虾、双开大法……一场让技术大佬笑出眼泪的社区答疑会

当“零基础小白”遇上最强AI智能体，有人花40元远程装了个“哑巴虾”，有人5分钟被反诈中心点名，还有人想把“龙虾”从电脑里“杀”掉……这场OpenClaw安装答疑会上，奇葩问题满天飞，专家一边憋笑一边狂喊：非专业人士，请勿在主力电脑上“养虾”！

“我装了OpenClaw，为啥它不理我？”

在上海某免费安装OpenClaw的会议室内，百度智能云的技术总监柯非被热情的市民围了个水泄不通。场面一度像极了明星粉丝见面会——只不过粉丝手里举的不是灯牌，而是笔记本电脑。

有人问：

“我装了OpenClaw，怎么它不动？”

”“我能不能在手机上装‘龙虾’？

”“一台电脑能安装两个OpenClaw吗？我想让它们谈恋爱！”

问题如潮水般涌来，柯非擦了擦汗，一一耐心解答。

据他事后回忆“绝大多数都是‘零基础小白’问出来的问题，有些脑洞大到我这个老司机都想鼓掌。”

比如那位问“能不能在手机上养龙虾”的大哥，柯非差点脱口而出：“您说的龙虾是波士顿龙虾还是小龙虾？”

最后还是忍住了，认真解释：OpenClaw需要较高算力和系统权限，手机暂时还养不下这只“大龙虾”。

而更让小钟忍俊不禁的，是一位陈先生提出的“反向操作”。

“我想卸载OpenClaw，你能帮帮我吗？”

在一片“怎么装”“哪里下”的请求声中，市民陈先生举起手，神情焦虑，声音略带颤抖：“我现在想卸载OpenClaw，你能帮帮我吗？”

全场安静了两秒，然后爆发出一阵善意的笑声。小钟也乐了：“别人都抢着装，您怎么刚来就要卸？”

陈先生苦着脸，讲起了自己“养虾未半而中道崩殂”的惨痛经历。

原来，前一天他在某购物平台刷到一家店铺，号称“专业远程安装OpenClaw，包教包会，只要40元”。陈先生心想：40块钱买不了吃亏买不了上当，总比自己瞎折腾一整天强。于是爽快下单，把电脑的远程控制权限交给了网店客服。

客服一顿操作猛如虎，十分钟后告诉他：“装好了，您试试。”陈先生激动地向龙虾敲下第一句“你好”，OpenClaw倒是秒回了——但回了一句“你好”之后，就再也不吭声了，像极了相亲时遇到的那个只会说“嗯”的闷葫芦。

陈先生慌了，赶紧联系客服。消息发出去，石沉大海。更让他后背发凉的是——五分钟后，他的手机响了，来电显示：反诈中心。

“您好，我们检测到您的电脑可能存在远程控制风险，请问您是否授权陌生人操作过您的设备？”

虽然没有直接证据表明反诈电话和那40元的远程安装服务有因果关系，但陈先生的血压已经飙到了180。“完了完了，我的银行卡、隐私照片、公司文档……客服要是全看了一遍，我是不是等于在裸奔？”

于是，这位只养了一天“龙虾”的男人，毅然决然地走进了答疑会现场，目标只有一个：“杀”掉这只不听话的“龙虾”。

为什么OpenClaw这么“危险”？因为权限大到能拆家

“OpenClaw之所以强大，恰恰是因为它拥有极高的系统权限——读写文件、执行终端命令、控制浏览器、管理邮件，几乎等于你把家门钥匙、保险柜密码、宠物喂养权全部交给了它。”百度智能云高级产品经理高睿打了个比方，“用好了，它是你的超级管家；用不好，它可能就是一只横冲直撞的拆家哈士奇。”

更可怕的是，这只“哈士奇”还可能被人暗中“投毒”。

今年2月，国外就发生了一起大规模技能包“投毒”事件。有1184个恶意技能被植入开源社区，超过13.5万台设备中招。有的用户只是好奇安装了一个“帮你自动抢红包”的技能包，结果触发了谷歌平台的异常检测，整个谷歌账号直接被封——邮箱收不了邮件，YouTube看不了视频，连Google相册里存了八年的旅行照片都打不开了。

根据第三方安全平台测试数据，官方技能包平台ClawHub上虽然有超过1.3万个技能供用户下载，但其中上百个技能暗藏恶意代码——它们可以绕过身份验证，悄悄窃取你的加密货币、浏览器保存的密码、甚至截图你的桌面。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台也发布监测提醒：OpenClaw开源AI智能体部分实例在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击、信息泄露等问题。

监柯把话说得直白又吓人：“一旦被攻击，你的电脑就不再属于你，而是黑客全权控制。他可以在你睡觉的时候打开摄像头跟你‘打招呼’，可以把你硬盘里的文件全部加密勒索，甚至用你的账号去网贷。”

专家支招：不想被“夹”，就去云上“养虾”

那普通人还敢不敢玩OpenClaw？小钟给出了一个堪称“金句”的建议：非专业人士不要把OpenClaw安装在主力电脑上，最好在云服务器上‘养虾’。

“云服务器就像租了个鱼缸放在外面，就算虾翻了天，最多也就是鱼缸炸了，你的房子还在。”他解释道，“万一植入了恶意技能，重启云服务器就完事了，不会伤到你电脑本地的核心数据——你的照片、文档、游戏存档都安然无恙。”

小钟则从操作层面给出了“安全养虾四大法则”：

权限最小化：别对OpenClaw敞开所有文件夹的大门。就像你不会让快递小哥进卧室一样，只给它开放一个指定的“工作间”就够了。
技能要验明正身：优先从ClawHub等官方审核过的平台下载技能包，别看见网盘链接就点。路边摊的烤串虽然香，但吃坏了肚子没人负责。
高风险操作要人工确认：批量删除文件、转账汇款、卸载软件……这种要命的操作，务必设置成“用户手动确认后再执行”。别让AI替你做“断舍离”，它可能把你珍藏十年的表情包一锅端。
定期查看操作日志：就像看行车记录仪一样，时不时翻翻OpenClaw都干了什么。万一发现它半夜偷偷访问过你的“学习资料”文件夹，你还能及时止损。

普通人别跟风“养虾”，小心FOMO焦虑害了你

除了安全问题，技术专家们还有一个更扎心的提醒：大多数普通人根本不需要凑这个热闹。

目前OpenClaw的安装门槛和调试成本都相当高——需要懂命令行、会配置环境变量、能读懂报错信息。对于只会用鼠标点“下一步”的纯小白来说，成功安装的概率大概和随手买张彩票中五块钱差不多。

更重要的是，就算你费了九牛二虎之力装好了，然后呢？你打算让它帮你干什么？自动回复微信里的“在吗”？还是帮你抢群里的拼多多红包？

“真正跑通盈利闭环的案例，目前在国内还属于少数。大多数人还在‘调教’阶段——就像养了一只鹦鹉，天天教它说话，最后它只会喊你的名字。”高睿笑着说，“OpenClaw能不能帮你赚钱，取决于你有没有一个清晰的、可以被自动化的业务场景，而不是取决于你装没装好。”

他甚至直言不讳地提醒大家：不要过分神化OpenClaw的能力，也不要陷入FOMO（害怕错过）的焦虑情绪中。

说白了，看到别人养虾你也养，结果虾没长大，你的钱包和心态先崩了。

那到底什么人适合“养虾”？专家列出了三类

第一类：技术硬核玩家。他们能独立完成部署、调试、排错，遇到报错信息不慌不忙，还会自己写补丁。对他们来说，养虾就是一种乐趣。
第二类：有明确业务需求的打工人。如果你每天都要干大量重复、高频的枯燥工作——比如从100个Excel里复制粘贴数据、定时给客户发邮件、批量处理图片——那么OpenClaw可以成为你的“数字替身”，让你提前下班去撸串。
第三类：心理素质极强、不怕翻车的人。他们能接受数据泄露、资产损失等潜在风险，也懂得用物理隔离、数据备份、权限管控等方式保护自己。用他们的话说：“大不了重装系统，又不是没重装过。”
第四类：有钱人，有钱人的token多，不在乎这一点，主打一个好玩
普通人看看就算了