热潮下的冷思考:从OpenClaw“龙虾”困境看AI Agent的理性选择与国产平替

2026年初，开源AI智能体项目OpenClaw（俗称“小龙虾”）以一种近乎野蛮的方式闯入大众视野。两天内GitHub星标突破17万，线下排队安装，甚至催生了“代装龙虾”的灰色产业。然而，这场技术狂欢的B面，却是高危漏洞频发、恶意软件泛滥、用户资产被盗、甚至被监管部门点名风险的血淋淋现实。

仅在爆火后的两个月内，OpenClaw就曝出高危零点击漏洞“ClawJacked”（CVSS评分超8.0），攻击者可仅通过一个浏览器标签页完全攻陷整台工作站；安全平台declawed.io的数据显示，全球超41万例公网暴露实例中，约15.6万例存在已知数据泄露；ClawHub插件市场约12%的skills被植入恶意代码，旨在窃取SSH密钥和浏览器密码；更有攻击者通过Bing AI搜索结果传播恶意安装包，导致信息窃取程序和GhostSocks恶意软件被投放到用户计算机。

失控事件同样触目惊心：Meta安全研究员Summer Yue在测试中让OpenClaw帮忙整理邮箱，结果代理开始大规模删除邮件，即便她通过手机发出停止指令也未能及时生效，不得不“像拆炸弹一样”冲到电脑前强制干预；另有开发者将OpenClaw与钱包绑定后，AI竟被骗子伪装可怜人骗走转账，还有AI交易智能体因系统BUG遭遇诈骗，损失高达25万美元；多位用户反馈存在指令误解问题，如“每周三备份”误执行为“每日三次备份”，导致存储空间被意外占满。

高昂成本与营销泡沫也引发广泛质疑：有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元人民币，市场上流传着“月薪两万，养不起一只龙虾”的说法；同时，有开发者在Reddit上质疑其爆火是病毒式营销，大量新闻讨论被指伪造。

2026年3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，指出该应用被授予了较高的系统权限，但由于默认安全配置极为脆弱，攻击者一旦发现突破口便能轻易获取系统完全控制权。工信部也明确提示，OpenClaw开源实例在默认或不当配置下存在系统权限被接管的风险。

随着负面消息不断涌现，第一批“养虾人”开始寻求卸载，“龙虾卸载指南”在网络流传，催生了上门彻底卸载服务。从“月薪两万养不起龙虾”的成本调侃，到“像拆炸弹一样冲到电脑前”的失控惊魂，OpenClaw的爆火与翻车，给整个AI行业上了一堂深刻的技术伦理课。面对这股浪潮，我们既要看到Agent技术带来的生产力跃迁希望，更应保持清醒：理解“早期开源项目”的复杂性，根据自身能力审慎选择，在尝鲜与安全之间找到平衡点。

01

OpenClaw的诞生源于开发者Peter Steinberger的一个周末实验，它代表了AI从“回答问题”到“执行任务”的范式跃迁 ，这种极客精神的开源产物，确实赋予了高级开发者极大的自由度——通过系统级权限集成，它能完成高达87%的日常开发任务自动化 。

然而，问题恰恰出在这里。开源欢迎所有人“参与”，但绝不意味着所有人都适合“使用”未经打磨的早期项目。OpenClaw的底层设计逻辑默认信任本机请求，需要读取环境变量、执行Shell命令的最高权限 。这种“原生架构的权限设计”对于能够驾驭它的极客来说是利器，但对于普通用户而言，却无异于引狼入室。

安全平台declawed.io的数据触目惊心：全球超41万例公网暴露实例中，约15.6万例存在已知数据泄露 。攻击者不仅利用“ClawJacked”零点击漏洞攻陷整台工作站，甚至在ClawHub插件市场中植入了大量窃取SSH密钥和浏览器密码的恶意代码 。这就像把一辆赛车的方向盘交给了一个刚拿驾照的新手，失控几乎是必然的。

专业建议：如果你不具备安全配置网络隔离、修改默认端口、审计插件权限的能力，那么在体验OpenClaw这类“硬核”项目前，请务必做好防护措施。比如：通过虚拟机或容器运行实现架构隔离、严格遵循最小权限原则、对涉及支付删除等敏感操作启用人工确认（HITL） 。若无法满足这些条件，不妨先做个观望者，而不是以身犯险。

02

OpenClaw的争议不止于安全，还有其高昂的使用成本和营销泡沫。有用户实测，执行复杂任务一天能烧掉数万元Token。更有人质疑其病毒式传播背后是“游击营销”，直言“身边几乎没人真正使用” 。

这种焦虑源于我们对技术概念的过度追捧。正如行业专家所言，AI正在从“只会说”进化到“能够做”的阶段，我们正迈入由“智能体即软件”定义的软件4.0时代 。但概念的热炒与技术的成熟之间，永远存在时间差，OpenClaw暴露出的提示词注入、数据凭证明文存储、技能生态供应链风险，本质上都是AI自主执行能力与传统安全边界之间的剧烈冲突 。这些问题不可能靠几次补丁就能彻底根治，它需要整个行业在协调、验证和信任机制上建立起新的基础设施 。

多位券商首席信息官将当前行业AI应用水平比作“捷达”阶段，而OpenClaw代表的自动化能力相当于“自动驾驶L3”，差距显著但演进不可逆。这提醒我们：不必因一时的落后而焦虑，更不必为了跟风而将不成熟的产品接入核心生产环境。技术的重大跃迁往往需要经历多个版本的迭代，与其在当下充当“小白鼠”，不如等待半年或一年，待生态稳定、安全方案成熟、行业标准明晰后，再享受技术红利也为时不晚。正如南方周末所警示：“在搞清楚它的运行逻辑、风险隐患之前，要做好随时解雇这位‘实习生’的准备。” 

03

OpenClaw的爆火催生了一条颇为魔幻的产业链——“代装龙虾”，普通用户需花费100-600元请人帮忙安装这款免费开源软件。这种荒诞现象的背后，是原生OpenClaw的高门槛：需要配置Node.js环境、申请API Key、理解MCP协议、手动安装Skills，任何一个环节出错都可能导致“龙虾”夭折。

不过，这一局面在2026年2月底至3月初被彻底打破。国内大模型厂商几乎集体下场，推出了一系列真正实现“一键部署”的OpenClaw平替产品。这些产品本质上都是OpenClaw生态的“产品化封装”——保留了核心的AI自动化执行能力，同时将繁琐的底层配置完全隐藏，让普通用户也能轻松“养虾”。

对于国内用户而言，相比于追逐那个需要自己配置环境、承担安全风险的海外开源项目，这些大厂出品的一键部署平替，提供了更低门槛、更高安全、更符合本土习惯的成熟选择。正如行业人士所言：“工具进化，是为了让人活得更轻松，而不是让人因为没用上它而更加焦虑。”

04