作为一个用ai做了4个完整的盈利系统的人,持续一年以上超过6小时编程的人,为什么我反向卸载龙虾——比起机器助理，数据安全才是最大隐患，没人告诉你我今天把OpenClaw卸了。不是用不来，是想明白了。

在此之前，我花了不少时间真正研究过这个东西——不是看朋友圈，不是听卖课的人讲，是自己动手跑过任务，看过它的架构逻辑，然后在群里和一群真正做业务的朋友吵了好几轮。

吵完之后，我卸了。

先说这波热潮是怎么烧起来的

你的朋友圈这段时间大概率被龙虾刷屏了。

深圳发文鼓励"养龙虾"，无锡出台12条，合肥、杭州各地政府争相表态，一个美国开源Agent，上了中国热搜。

我当时在群里说了一句话：一个美国Agent能上中国热搜，这件事本身就值得想一想。

1.谁在这波热潮里赚到钱了？

自媒体赚了。卖课的赚了。"499元帮你一键部署"的赚了。大厂的API和云服务赚了。地方政府拿到了政绩KPI——毕竟合肥当年all in新能源，把城市发展抬起来了，其他地方政府也想要自己的OpenClaw政绩故事。每一个环节都在收割，形成了一条完整的变现链条。

唯独真正用它干活的人，没听说赚到什么。

而且你仔细想想——正经靠AI赚钱的人，是不会在朋友圈炫耀工具的。能赚钱的东西没有人分享，这是常识。

它到底是个什么东西，很多人没搞清楚

OpenClaw的核心设计逻辑，是消息驱动的Agent。

它需要连接你的Gmail、WhatsApp、微信、Slack、本地文件，才能"帮你干活"。这意味着它需要持有这些平台的授权token。

听起来很美好——一个全能助理，帮你处理所有事情。

但这里有一个结构性的问题被刻意忽略了：

Cursor是工具，你是主体，数据在本地。OpenClaw是Agent，它是主体，数据经过它的手。

一旦授权，它的执行边界就变得模糊。它能读什么、写什么、发什么，取决于你给了它多大的权限。而Agent系统的权限边界，历来是安全漏洞的高发区。这不是我瞎说，是这个领域公认的工程事实。

有群友跟我说，他的电脑通过a2a协议被攻击了。具体细节我没完全看懂技术层面，但我当时的直觉反应是：这不是意外，这是结构性风险的必然。

数据中转商这个环节，比你想象的更脏

说到数据安全，很多人会说：阿里云不也在偷你信息吗？

对，这个问题问得好，我来正面回答它。

阿里巴巴的询盘系统，是识别到你和供应商的成交价之后，马上再推给你10个比这个价格更低的供货商。这是明牌的商业逻辑，它用你的数据换取平台的议价权，你知道，它也知道你知道。

2.但现在所谓的人民币充值的AI中转平台，是另一种玩法：

我对外宣传1:9的Token换算比例，但实际跑起来，内置的内核配比是多少，你看不见我的后台。中间商注水，你感受不到，只会发现"怎么这么费钱"。

而更关键的是：这些API中转商，除了注水盈利之外，还会记录你的上下文，把你的对话内容作为训练数据卖给大模型厂商。

你的客户邮件、你的业务策略、你的沟通记录——都是语料。

而且这个问题已经不只是"商业数据泄露"这么简单了。现在的AI能力完全可以通过长期分析一个人的语料库，训练出这个人的沟通风格模型。最后诈骗都不需要讲故事了，直接克隆一个你，给你妈打电话说"我在缅北被绑票了，赶快打20万过来"——你妈找谁说理去？

这不是科幻，这是现在已经在发生的事。

3.更大的问题：这个东西的监管处境，从一开始就是烫手山芋

有一个背景信息，很多人忽略了：

OpenClaw，是一家美国公司收购的开源Agent。它需要连接中国用户的微信、钉钉、本地文件，数据跨境流动。

这个结构，在中国现有的数据安全监管框架下，本来就是敏感地带。

所以当国家队最终下场发布《关于OpenClaw安全应用的风险提示》，我在群里说了一句话：你看看，我说什么来着。

我几天前在社交媒体平台发过这个问题，当时很多人觉得我在杞人忧天。

但这不是预言，是常识推断：一个绕过模型安全系统设计的工具，连接中国用户隐私数据，数据流向美国公司——你觉得这个东西在中国能走多远？

地方政府当初那么积极地鼓励，本质上是各地在争AI政绩，是一场博弈，不是真的做过技术安全论证。热潮退去是迟早的事，只是大家都没想到这么快。

4.所以我做的选择是：

我自己搭了一套客户邮件追踪系统——追踪客户点击邮件的次数、时间、行为，后台部署在新加坡的服务器上。整套系统才花了我12个G的存储空间，剩下18个G我用来跑几套全自动化的workflow。关掉电脑，服务器照样24小时运行，爬虫照样跑，数据照样收集。

Anthropic看不见我的客户数据，Cursor看不见我的发送记录。

这不是因为我技术多牛，是因为我用的是正确的工具逻辑：Cursor + Claude API，你不授权，它看不见。Cursor只索引你主动打开的workspace里的文件，敏感文件配置正确就不会上传。代码补全发送的是你当前编辑器的上下文片段，不是你整个硬盘。生成的代码跑在本地。

数据主权在我手里。

这才是我要的状态。

5.说一个让很多人不高兴的判断

现在外面很多人在付费学"如何用OpenClaw完成复杂任务"。

我想说实话：Agent系统解决问题的上限，取决于底层模型的能力。你的模型就是那个样子，你为什么觉得给它套一个Agent框架，生成的内容就会比直接调用更好？

工程级别的任务，OpenClaw做不了——数字基础设施的权限卡点太多，GUI对模型来说根本不友好。浏览器操作是最费Token的，随便跑一跑，一天能烧掉接近2亿Token。

通用任务，直接用Claude Code，直接用Cursor，有什么问题吗？没有问题，而且更便宜，更安全，数据更可控。

连龙虾本地部署都需要花钱让人帮你搞的人，我真的很好奇，你打算用这个Agent完成什么专业级别的工作？你对AI应用的理解停在"帮我装一下"这个层级，龙虾对你来说能放大什么能力？

这话说出来不好听，但这是实话。

6.最后热潮来的时候，保持清醒是有代价的——你会错过一些社交货币，显得不够"入局"，显得不够"拥抱变化"。

但我宁愿显得保守，也不愿意在一个风口上把自己的底牌交出去。

有一个事实值得记住：真正靠AI赚钱的人，是在OpenClaw出现之前就已经在赚钱了。有了这个工具，他们可能会更快，但他们的核心能力不依赖它。

而那些在热潮里花了最多钱的人——买课的、付费部署的、疯狂充Token的——他们在热潮退去之后，只是多了一段交学费的经历。

数据安全这件事，等到出了问题再想，就晚了。

我的龙虾，卸了。

如果你也在认真做业务，认真用AI提效，欢迎来聊。

福利放送:

1/围观朋友圈

未来的时代不是人类被机器淘汰，而是人类被会使用 AI 的人类淘汰。

你要的不是知识，而是 掌握 AI 的可执行流程、自动化能力、能降本增效的业务打法。我做的，就是把这些流程拆到所有普通人都能直接上手。赋能普通人｜你的人工智能自动化流程第一课

2/AI 实战方法论 · 日更年度社群

这是一个只讲可落地流程、不讲虚高概念的年度社群。每天输出 AI 在业务中的真实用法、自动化方法论、底层逻辑与可直接复用的执行路径。

让你成为那个“不会被会用 AI 的人类淘汰”的人。

收费标准（按人数梯度定价）

社群采用人数梯度定价机制——

0–50 人：88 / 年51–100 人：188 / 年100–200 人：365 / 年200–400 人：720 / 年400–800 人：1288 / 年

加入我们的唯一门槛是你的求知欲和抓住新时代的财富浪潮美好追求