发现了吗?OpenClaw(小龙虾) 已经没什么人用了

先给结论：OpenClaw不是过气网红，是被安全隐患、高成本、低稳定、高门槛这四座大山压垮的“赛博哈士奇” ——看似能干大事，实则随时闯祸，企业封杀、普通用户劝退、社区崩盘，自然没人用了。

一、爆火到沉寂：3个月从神坛跌落

2026年初的OpenClaw（曾用名ClawdBot/Moltbot，社区昵称“小龙虾”）有多疯？GitHub星标**25万+**、全球10万+实例部署、“躺平打工、AI代劳”的营销满天飞，被吹成“一人公司神器”。

现在呢？交流群变吐槽群、云厂商下架一键部署、企业集体封杀、GitHub Issues满是“如何彻底卸载”，从全民追捧到集体卸载，只用了3个月。

二、四大致命死穴，个个戳中要害

1. 安全噩梦：高权限裸奔，黑客随便接管

这是最致命的一点。OpenClaw的核心是“接管电脑”，必须要系统最高权限——能读写本地文件、执行Shell命令、访问浏览器数据。

• 高危漏洞扎堆：执行审批绕过、SSRF防护不足、路径遍历，CVSS 8.8远程代码执行漏洞，访问恶意网页就被控整机。
• 公网裸奔无认证：10万+实例暴露公网，20%社区技能包是恶意的，专门偷macOS密码、数据库密钥、云服务AK，明文传给大模型厂商。
• 企业直接封杀：大厂安全团队视它为“数据泄露定时炸弹”，3月底集体下封杀令，生产环境绝对禁止使用。

2. 成本黑洞：“token燃烧器”，普通人烧不起

OpenClaw执行任务要频繁调用GPT-5/Claude 4.6，token消耗量惊人，堪称“碎钞机”。

• 个人用户：交互20多次花200元，单日成本几十到几百，免费模型=智障体验，付费模型=烧钱心疼。
• 企业用户：批量任务成本直接起飞，性价比为负，不如人工。

3. 稳定性拉胯：“智障员工”，任务必翻车

演示视频里“自动写代码、整理文件、调研资料”帅到爆炸，实际用起来bug满天飞、任务必卡壳。

• 任务链断裂：拆解步骤就出错，执行到一半卡住、循环、乱操作，把桌面文件删光都是常态。
• 上下文混乱：记忆错乱、指令理解跑偏，让它“整理报表”，它可能直接删表格，人工收拾烂摊子更累。
• 技术不成熟：AI Agent本身还在早期，不是OpenClaw不行，是整个赛道都没成熟。

4. 门槛劝退：伪“低代码”，普通人玩不转

营销号吹“零代码、自然语言就能用”，实际是披着简易外衣的开发工具。

• 配置复杂：要搭环境、配API密钥、写workflow、调权限，小白看了直接放弃。
• 中文社区崩盘：2月ClawHub中文技能包被全删、开发者账号封禁，早期布道者集体劝退，中文生态直接凉了。
• 云端阉割：云厂商部署版不能操控本地电脑，失去核心价值，彻底变玩具。

三、本质：它只是“AI外壳”，没核心护城河

OpenClaw从根上就没有不可替代的技术壁垒：

• 聪明全靠大模型：它只是个“传声筒+执行器”，GPT/Claude强它就强，大模型翻车它必翻车。
• 生态可替代：现在AutoGPT、BabyAGI等同类工具一堆，功能重叠，还比它安全稳定。
• 商业化失败：没付费模式、没企业服务、没安全保障，开源项目的通病，没人维护自然凉。

四、最后：AI Agent的未来，不是“全能执行”

OpenClaw的凉，不是AI Agent的终点，而是行业回归理性的起点。 未来能活下来的AI工具，一定是安全可控、成本合理、场景聚焦、门槛极低的——不是“什么都做”，而是“把一件事做到极致”。

OpenClaw的教训很简单：没有安全和稳定，再炫酷的AI都是空谈；没有实际价值，再疯狂的营销都是泡沫。