从万人追捧到一地鸡毛:OpenClaw小龙虾的疯狂退潮与国产WorkBuddy的崛起

2026年初，一只名为“OpenClaw”的数字龙虾席卷全球。从极客圈的周末项目，到4个月走完行业十年路、登顶GitHub全球软件项目历史榜首，OpenClaw的爆发速度前所未有。然而，短短数月后，这场“全民养虾”的狂欢却迅速降温，甚至在部分用户群体中落得“无人问津”的境地。与此同时，以腾讯WorkBuddy为代表的国产“龙虾”却悄然接棒，开启了办公自动化的新时代。这只龙虾到底经历了什么？

一、 狂欢的开端：全民“养虾”与资本热潮

OpenClaw的爆火始于其精准切中了AI落地的痛点——将大模型转化为能实际“干活”的系统级智能体。因为吉祥物是龙虾，中文社区将运行该程序称为“养虾”。

2026年1月，OpenClaw引爆了Mac Mini的购机潮，甚至导致多平台断货；全球GPU租金因“养虾”热潮上涨14%-30%。在国内，这场狂欢演变成一场社会现象：腾讯工程师在深圳总部线下助千人排队装虾，代安装、卸载服务被炒至500元/次。各地政府密集出台政策，深圳龙岗推出“龙虾十条”最高补贴1000万股权投资。大厂纷纷入局，腾讯、阿里、百度、字节跳动等推出各类Claw产品抢占PC、云端和移动端入口。

二、 安全梦魇：四大核心风险与权威机构亮红

狂欢之下，暗流涌动。OpenClaw需高系统权限且默认安全配置薄弱的特性，使其成为黑客的绝佳靶场，连续爆发的安全事件成为其降温的第一催化剂。

2026年2月初，OpenClaw遭遇了历史上最严重的ClawHavoc供应链攻击。ClawHub上约20%的Skills（技能包）被确认为恶意，攻击者通过篡改持久记忆文件，直接窃取信息并植入后门。同期，CVE-2026-25253远程代码执行漏洞曝光，13.5万个暴露在公网的实例面临被完全控制的风险。

面对乱象，2026年3月10日，国家互联网应急中心与工信部专家同日发声，直指OpenClaw存在提示词注入致密钥泄露、误操作删库、恶意插件投毒、系统失控四大核心风险，呼吁党政机关及个人用户“审慎使用”。官方的定性，让狂热的市场踩下了一脚急刹车。

三、 成本刺客：一觉醒来收到1100美元账单

除了安全恐惧，“Token刺客”是劝退用户的另一大主因。OpenClaw本质上是AI操作网关，而Token就是未来的“数字电力”。

不同于普通聊天，OpenClaw的每次Agent思考都是多轮推理，加上Skills描述注入、记忆系统上下文附带以及24/7的定时任务，其Token消耗是传统聊天的几十甚至上百倍。社区频繁出现“用户睡前设置Agent处理邮件，因陷入循环推理，第二天早上收到1100美元天价账单”的恐怖故事。高昂且不可控的运行成本，让大量初创团队和普通个人用户直呼“养不起”，甚至导致部分初创团队遭遇灭顶之灾，快速破产。

四、 破局者入场：腾讯WorkBuddy的强势崛起

在原版OpenClaw因网络门槛、配置成本和安全风险陷入泥沼之际，国内职场人与企业将目光转向了国产替代方案。在“百虾大战”的混战生态中，腾讯于3月9日推出的WorkBuddy脱颖而出，成为接棒“全民养虾”现象的核心力量。

如果说OpenClaw是极客的玩具，那么WorkBuddy则是真正面向大众的“桌面智能体”。它精准击中了国内职场办公的三大刚需：

1. 配置极简与原生体验：免去折腾网络与环境的痛苦，一键安装。它专为办公打造了GUI界面，摒弃了极客专属的黑框命令行，对小白用户极其友好，一句话即可驱动AI处理Excel、写报告并交付结果。

2. 全平台IM打通：原生对接微信、企业微信、钉钉、飞书等国民工具，实现了指令触达零障碍，完美契合国内办公通讯习惯。

3. 大厂兜底安全合规：腾讯出品为其提供了企业级的安全底线，数据不出境，配合国产模型护航，彻底消除了原版OpenClaw带来的失控恐惧。

凭借这些优势，WorkBuddy迅速从“能用”走向“好用”。在供应链需求预测等实际业务场景中，WorkBuddy能够一键完成从数据清洗到多模型对比预测的全流程，并自动生成完整报告。原版龙虾的“退场”，反而成就了WorkBuddy等国产龙虾的“进场”。

结语

OpenClaw的“无人问津”，并非意味着AI智能体方向的失败，而是技术狂热回归理性的必然。它以极具破坏力的方式，完成了对AI操作网关的市场教育。如今，以腾讯WorkBuddy为代表的国产智能体已经接过接力棒，将重点从“更会做事”转向“更可信、更可管、更可规模化”。这只龙虾或许不再以原始形态站在聚光灯下，但它所开启的“按Token计费”与“数字员工”时代，才刚刚拉开序幕。