OpenClaw从全民追捧到无人提起,经历了什么?
现象:一场全民技术狂欢
2026年2月,一个叫OpenClaw的开源项目在技术圈引发关注。
这个由奥地利工程师Peter Steinberger在周末写出来的AI Agent框架,图标是一只红色小龙虾——英文名Claw意为“钳子”。它的核心突破在于权限范围。此前的AI工具并非不能执行操作——Claude Code、Copilot都能在受限环境中读写文件和运行代码。但OpenClaw几乎接过了整台电脑的控制权:读取任意文件、操控浏览器、跨应用执行任务,甚至能修改系统设置。在它之前,AI的“做”是带着镣铐的;在它这里,镣铐被卸掉了。
真正让它出圈的是一个意外流传开的比喻:不知道是谁最开始把运行OpenClaw叫做“养龙虾”。因为它像一只自己干活的电子宠物,“养”好它就能替你打工。这个说法很快蔓延到了社交媒体的每一个角落。
如果你当时问一个天天用Claude Code写代码的程序员,OpenClaw有什么特别的,他很可能会回答你——“没什么特别的,就是个接了大模型API的自动化脚本”。在他们眼里,OpenClaw本质上和其他编程助手没有区别:都是调用大模型、都是执行任务、都是在命令行或者编辑器里运行的工具。这种框架在技术圈里已经出现过很多轮了,不是什么惊天动地的创新。
所以当“养龙虾”在社交媒体上炸开的时候,相当一部分开发者是困惑的。这东西他们早就见过类似的了,怎么突然就火了?很多人是看到排队装虾的新闻、看到朋友圈里的狂欢,才抱着“到底有什么了不起”的心态,重新把它下载下来试了试。
“你养龙虾了吗?”成了2026年3月的社交开场白。
紧接着,公众号和科技自媒体全面跟进。“别写代码了,来养一只属于你的龙虾吧”“你的同事已经让龙虾打工了,你还不会?”类似的内容在朋友圈密集轰炸,把复杂的AI部署问题变成了人人都想尝试的低门槛游戏。小红书、抖音上的安装教程开始疯狂刷屏,评论区清一色是“已上车”和“求帮装”。
3月6日,腾讯云在深圳腾讯大厦北广场办了场免费安装活动。结果来了近千人,抱着电脑从早排到晚。随即,腾讯连推QClaw、企业微信OpenClaw机器人、WorkBuddy三款产品。阿里发布CoPaw与HiClaw,字节上线ArkClaw,小米发布miclaw。
“装虾”很快变成了生意。本地部署OpenClaw需要安装Node.js、配置API Key、搞定各种环境变量,对普通人来说每一个步骤都是一道障碍。于是一条产业链迅速成型:上门安装500块一次,远程安装99到199不等,有淘宝店一个月售出超过3000单,创收三四十万。“上门部署OpenClaw一周赚26万”的截图到处疯传,没人核实真假,但人人都想成为下一个。
到3月中旬,OpenClaw的GitHub星标数突破27万,超越React和Linux,登顶全球开源软件项目榜。“万物皆可龙虾”写进了无数篇行业分析里。
那一个月,几乎所有人都觉得,属于AI Agent的时代真的来了。
转折:从沸点到冰点
3月10日,工信部和国家互联网应急中心连着发了两条风险提示,指出OpenClaw在默认配置下存在较高安全风险。紧接着,现实中的事故开始浮出水面:有用户安装后5分钟就接到反诈中心电话,有程序员的API密钥被盗,收到了一万二的Token账单,Meta AI安全总监的邮箱被误删了200多封邮件。全球超过2万个OpenClaw实例被报存在漏洞,每天新增的技能模块里混杂着不少恶意插件。
安全问题的集中爆发像是一盆冷水。小红书率先出手,宣布对OpenClaw自动生成的内容进行治理。券商行业紧随其后加入封控行列。
最戏剧性的画面发生在同一天:当第一批用户还在排队装龙虾的时候,第一批“卸载服务”已经悄悄上线了。上门卸载299元,远程199元。当初花500块请人装上的龙虾,又得花钱请人卸掉。一装一卸,八百块,成了这个春天最昂贵的“认知税”。微软电脑管家甚至上线了“一键卸载龙虾”的功能——这个曾经的风口,变成了一个需要被清理的麻烦。
到3月下旬,一切都在转冷。Anthropic宣布Claude付费套餐不再覆盖第三方工具,使用成本暴涨。各大厂商对自家龙虾产品的用户留存数据集体沉默。4月初有媒体在8700人的朋友圈里调研“你的龙虾还活着吗?”,回复还养着的人,不到20个。
百度指数、微信指数在3月中旬见顶后一路向下,到4月底已经回到峰值的五分之一不到。Huggingface的CEO在OpenClaw最火的时候说过一句话:“OpenClaw的热度六周后就会褪去。”当时没人当回事,但他说对了。
今天再提起OpenClaw,大多数人的反应是愣了一下,然后才想起来——哦,那个项目。仿佛2026年春天那场席卷科技圈的全民狂欢,从来没有发生过。
溯源:爆火的三重推力
回头看,一个技术项目能扩散到这种程度,并非偶然。它抓住了三个关键因素。
第一,接入聊天工具。
这是OpenClaw区别于所有传统AI工具最大的分水岭。过去的AI,用户必须主动打开一个网页或App,进入专门的界面去使用。但OpenClaw接入了微信、钉钉、飞书——把使用门槛压到了零。在聊天框里给它发一条消息,和给同事发一条微信,操作上没有区别。不需要学新界面,不需要切换工作流,甚至不需要知道“AI Agent”是什么。用户基数瞬间从懂技术的开发者,膨胀到了每一个会用手机打字的人。
第二,获得电脑操作权限。
跟它能不能“干活”相比,更要紧的是它能拿到什么级别的权限,以及这个权限的把关方式。
在它之前,各类AI工具已经能在安全可控的环境或编辑器里执行操作,但破坏力是被提前框死的。而且,当涉及删除文件、修改系统设置、调用外部接口等敏感操作时,这些工具通常会弹出一个确认框,等待人类用户点击“批准”后才继续。就像你把一个任务交给同事,他遇到关键步骤会回头问你一句:“这一步我确认一下,可以继续吗?”
OpenClaw的路径完全不同。它默认拿到的是几近系统级的授权,能读取整个文件系统、打开任意浏览器页面、操控第三方应用、修改系统配置——甚至能把关键进程关掉,把运行资源耗尽,把自己弄挂。更重要的是,像其他工具那样在执行风险动作前请求人类审批的机制,在它的默认配置中几乎不存在。它一旦开始干活,人类就只有旁观的资格。
这种“全权交托”的冲击,对普通用户来说,是革命性的。一个以前只能听指令做有限操作的机器,现在可以一声不吭地地毯式执行。它带来的不是“工具更好用了”,而是“我终于可以把事情完全交出去了”的想象。这种权限质变,才是真正吸引大众蜂拥而至的原因。
第三,成为社交谈资。
这个点尤其关键。“养龙虾”这个概念被发明出来的那一刻,OpenClaw就不再只是一个工具了,它成了一种社交货币。朋友圈里晒“我家龙虾帮我做的PPT”,群里问一句“有人养龙虾了吗”就能识别出谁“跟上了趋势”,社交媒体上的教程、展示、吐槽形成一个自循环的传播场。一个人安装OpenClaw的动机,可能不光是想提高效率,更是因为担心在社交圈里显得落伍——别人都在聊,你接不上话,就出局了。当雷军、马化腾都在公开谈论同一个项目时,这个效应被推到了极致。
分析:速冷的四层崩塌
爆火的原因一目了然,但冷却的逻辑却完全不同。它不是爆火原因的反面,而是一套独立的、层层递进的崩塌链条。
第一,期望落差——被过度传播反噬。
这是最根本的原因。OpenClaw的爆火,建立在一种被社交传播反复加码的叙事之上。人们听到的故事大致分三层:基础版是“它能听懂你的话,帮你操作电脑”;进阶版是“你拥有了一个24小时不休息的电子员工”;终极版是“养一只龙虾,你就能躺着挣钱”。这三层叙事一层比一层诱人,也一层比一层远离真实。
当普通用户真正安装之后,才发现事情远没有宣传中那么简单。让龙虾完成一个复杂任务,不是对着聊天框说一句话就行的——你得知道怎么拆解任务、怎么设计指令、怎么处理异常。而像自动处理表格、批量操作文件这类真正能提升效率的功能,往往需要先构建对应的“技能”,这本身就需要一定的软件开发基础。普通人做不到,也用不起来。
于是有用户退而求其次,去安装社区共享的技能包。但这些东西大多也只是访问你的邮箱、帮你分类几封邮件,或者读取云端日历提醒你下一个会是什么时候——功能不痛不痒,对实际工作帮助甚微。更麻烦的是,社区插件没有经过严格审核,里面可能夹带私货:窃取敏感信息、植入挖矿代码,或者其他恶意行为。用户以为自己捡了个便利工具,实际上可能在不知情的情况下给电脑开了后门。
这种体验落差不是“有点失望”,而是从头凉到脚。期望被抬得有多高,幻灭砸得就有多重。而且这种落差自带传播属性——当初安利你的人,现在变成劝退你的人。“别装了,费劲还没用”的避坑帖,远比“这东西有意思”的种草帖更能激发共情和互动。口碑一旦开始倒灌,速度比走红更快。
第二,技术门槛——被“零门槛”宣传掩盖的现实。
OpenClaw的传播核心是“零门槛”——在微信里打字就能用。这个叙事的问题是,它只说对了一半。“开始使用”确实零门槛,但“有效使用”的门槛,比宣传中高得多。
这也解释了为什么技术圈的人一开始并不兴奋。他们早就知道,真正的Agent任务不是一句话的事,而是一个包含理解、拆解、执行、纠错的复杂流程。在他们眼里,OpenClaw和别的编程助手没有本质区别,只是多了个聊天接口。所以当大众排队安装时,程序员们反而在旁观——不是不知道,是知道它没有传说中那么强大。
而最消耗耐心的,恰恰就是这个“聊天接口”带来的体验。真正的Agent任务是一个多步骤的异步过程,程序需要理解指令、搜索、筛选、整理,中间任何一步都可能出错,然后陷入“出错-修正-再出错”的循环。但在微信里,你看不到任何过程。它是一个彻底的黑盒子——它正在执行任务?它卡住了?它已经停止响应了?没人知道。你能看到的只有一个长时间没回应的对话框。
这种“不知道”的杀伤力,比单纯的“不好用”大得多。普通软件卡住了有进度条,崩溃了有报错,你知道发生了什么。但面对一个沉默的对话框,你的判断只能靠猜:它是不是还在运行?要不要等?关掉重来会不会前功尽弃?就在这种反复猜测里,耐心被消耗殆尽。很多人就是在对着一个沉默的对话框等了半小时之后,决定卸载的。
当热度足够高,连技术圈的人也陆陆续续装上了。装完之后,这些懂技术的人发现了一个更残酷的事实:连他们都觉得不好驾驭。安装配置本身就是一道障碍——装Node.js、配API Key、搞定环境变量、处理插件冲突,技术圈的人能搞定,但也会觉得繁琐。而对于被“零门槛”叙事吸引来的普通用户,这些步骤就是越不过去的墙。“装虾”生意能成立,不是大家不想自己动手,是真的搞不定。而“装好了也不知道它在干嘛、等了半天也没结果”,最终让他们彻底放弃了。
第三,安全性——无法回避的硬伤。
安全不是一个心理感受问题,而是实实在在发生的事件集合。用户的API密钥被盗,产生高额Token账单;文件被误删或篡改,且难以追溯;恶意插件混入社区技能库,防不胜防;高危漏洞全球曝光,超过2万个实例存在风险。这些不是“让人担心”,而是已经造成了实际损失。
这些损失的根源,很大程度就藏在它当初吸引人的那个设定里——几乎不设限的系统权限,加上没有人类审批的安全阀。在其他AI工具中,删除文件、调用外部API等敏感操作会被拦截并等待用户确认;而OpenClaw默认放开了这些闸门,让一个仍在快速迭代、漏洞频出的自进化程序,拿到了可以不经审核就横冲直撞的许可。当它开始被大规模部署在个人和企业设备上时,事故就不是会不会发生的问题,而是什么时候发生的问题。
安全问题不需要额外的传播,它自带扩散性。尤其当工信部、国家互联网应急中心这样的权威机构发布风险提示时,安全就不再是技术圈内部的讨论,而变成了社会新闻。这对一个正在享受大众关注度的产品来说,影响是直接的。安全问题的单独作用,足以让企业用户全面撤退,让个人用户中的犹豫者果断卸载。这是所有原因中,唯一不以“人的感受”为转移的硬伤。
第四,热度消退——社交媒体的运行规律。
这一点得回到“养龙虾”这个比喻本身。它之所以能火,因为是一个有效的社交符号。但社交媒体的运行法则是:任何一个符号的热度都是有保质期的。保质期一过,继续谈论它就变成了“跟不上节奏”的表现。
热度的消退分三个层次:内容生产端,自媒体需要新选题,上一秒推龙虾,下一秒就要推下一个项目,不是龙虾出了什么问题,而是它的“新”已经被消耗干净了。用户参与端,发“我养了一只龙虾”的动态在3月初是身份标签,到了4月就是过时信息,用户自己会发现这一点,然后主动不再提及。平台算法端,不再有互动和增量的内容会被自然沉底,没有流量的推波助澜,话题就像被拔掉电源的灯,迅速熄灭。
热度消退和前面三点有联动效应:期望落差的吐槽加速了热度的消耗,安全事故的新闻完成了最后的刹车。但就算没有这些,热度本身也会消退,只是速度慢一些。因为社交媒体的本质,就是一台不断需要新素材的遗忘机器。
这四个原因不是各自独立的四个理由,而是一条完整的崩塌链条。期望落差制造了第一波失望用户,他们的反向传播动摇了口碑根基;技术门槛拦住了那些还没离开但发现用不起来的中间用户;安全性给所有人——尤其企业和观望者——提供了一个无法辩驳的退出理由;热度消退是前三者共同作用的结果,也是社交媒体自身的运行规律,它收走了最后的光芒。OpenClaw不是在慢慢降温,它是在沸点处被直接推入了冰水里。
结语
当然,OpenClaw其实没有真的消失。它的代码还在GitHub上,还有一群开发者在维护和使用,大厂的某些团队也在认真做基于同一思路的产品。如果今天想去安装,依然可以装上。
它只是从一个“全民话题”变回了一个普通的技术项目,回到了它本来应该待的位置上。只是我们都见过它顶峰时的样子,便觉得现在的安静像是一种坠落。
或许更值得想一想的,是这场狂欢本身。同样的剧本我们已经看过太多遍了——上一个是什么?可能已经不太记得名字了。那些曾经刷屏的、让人觉得“这次真的不一样”的东西,大多数都在几个月后变成了社交话题里的遗迹。
本文所写的OpenClaw及其热潮,取材自2026年春天真实发生的一场技术现象。它的起落折射着我们这个时代表达兴奋和遗忘的速度。如果读完觉得有些熟悉,那是因为类似的故事,我们每个人大概都参与过。
夜雨聆风
