夜雨聆风
一只AI小龙虾,正从电脑硬盘里被专业工程师“手术式”移除,残留的配置文件和后台服务被一一清理,用户支付299元后长舒一口气:“终于安全了。”
深夜十一点,北京的程序员小李盯着屏幕上不断跳出的错误提示,终于下定决心——卸载 OpenClaw。
三天前,他花了 200 元找人在闲鱼上远程安装了这只“AI 小龙虾”,本以为能像宣传的那样 24 小时自动处理工作,结果发现自己的 API Key 被不明插件窃取,Token 费用一天烧掉近千元。
更可怕的是,他尝试卸载时,发现这玩意儿根本卸不干净。
“控制面板里显示卸载成功,但后台进程还在跑,计划任务里藏着自动恢复脚本,.openclaw 文件夹删了又自动生成。”小李在技术论坛发帖求助,“感觉像中了病毒。”
他并非个例。在深圳,一位金融从业者因为 OpenClaw 默认开启了剪贴板记录功能,差点导致客户敏感信息泄露;在上海,一位自媒体人发现自己的公众号后台被 AI 自动发布了三篇内容诡异的文章。
01 市场奇观
OpenClaw 的爆火催生了一个奇特的市场分层。
安装服务从最初的几十元远程协助,发展到 500 元上门安装,甚至出现了 1.6 万元的企业级部署报价。如今,这个市场的另一端正在快速崛起——专业卸载服务。
“上个月我接了 47 单卸载,比安装单还多。”一位在北京提供技术服务的工程师透露,“大部分客户是试用了 OpenClaw 后,发现要么用不起来,要么被安全风险吓到了。”
这些卸载服务的价格通常在 29.9 元到 299 元之间。29.9 元是远程指导,299 元则是工程师上门进行“手术式清理”,承诺“无残留、不复发”。
在淘宝、闲鱼和小红书上搜索“OpenClaw 卸载”,能找到数十个相关服务。有些店铺的卸载业务量已经超过了安装业务。
一位服务商直言:“很多人装的时候图便宜,找的是 30 块钱的远程安装,对方可能自己都不太懂,装了一堆来路不明的插件。等出了问题,他们愿意花十倍的钱找人彻底清理。”
02 为什么卸不掉?
OpenClaw 不是普通的应用程序,它的设计架构决定了常规卸载途径基本无效。
第一层防御:服务守护机制。OpenClaw 的核心是一个网关服务(Gateway),在 macOS 上通过 launchd、在 Windows 上通过计划任务、在 Linux 上通过 systemd 注册为系统级守护进程。
这意味着即使用户在任务管理器中结束了相关进程,系统会在几秒内自动重启它们。在 Windows 上,强行删除 openclaw.exe 后,隐藏在计划任务中的脚本会自动从网上下载最新版本重新安装。
第二层防御:多进程互保。OpenClaw 运行时会有多个相互监视的进程,如果一个进程被意外终止,其他进程会立即尝试恢复它。这种设计原本是为了保证服务高可用,却成了卸载时的噩梦。
第三层防御:配置残留与自动恢复。即使用户成功删除了主程序,用户目录下的 ~/.openclaw 文件夹中保存的配置、缓存和插件数据仍然存在。更棘手的是,某些恶意插件会在这里植入恢复脚本,定期检查主程序状态并在缺失时重新安装。
一位安全研究员在分析后指出:“OpenClaw 的持久化机制比很多商业软件都顽固,普通用户几乎不可能凭一己之力彻底清除。”
03 卸载背后的安全焦虑
用户急于卸载 OpenClaw,深层原因是对安全风险的集体觉醒。
隐私泄露已成事实。OpenClaw 为实现“全局智能”,默认拥有系统最高权限。这意味着它能访问所有文件、SSH 密钥、浏览器 Cookie、剪贴板历史。虽然官方版本承诺数据本地化,但第三方插件市场 ClawHub 中,约 12% 的 Skills 被安全机构检测出含有恶意代码。
这些恶意插件会悄悄收集用户的 API 密钥、登录凭证甚至银行信息,发送到不明服务器。一位用户发现,自己安装的“股票分析插件”实际上在后台窃取了他的证券交易账户密码。
公网暴露风险巨大。由于安装教程质量参差不齐,大量用户将 OpenClaw 的服务端口暴露在公网上,且没有设置任何身份验证。安全扫描显示,全球有超过 13 万台运行 OpenClaw 的设备可以直接从互联网访问,成为黑客的“天选肉鸡”。
成本失控的恐惧。OpenClaw 作为执行型 Agent,完成任务时会持续消耗大模型 Token。有用户实测,让 OpenClaw 自动处理一周的邮件和日程,Token 费用高达 8000 多元。市场流传着“月薪两万,养不起一只龙虾”的说法,当经济成本远超预期收益时,卸载成为理性选择。
04 专业卸载的“手术流程”
专业工程师的卸载服务之所以有效,是因为他们遵循一套系统化的“手术流程”,而不仅仅是运行几条命令。
第一步:深度诊断。工程师会先使用专用工具扫描系统,找出所有与 OpenClaw 相关的进程、服务、计划任务、启动项和文件残留。这比用户自己查看任务管理器要全面得多。
第二步:有序终止。按照特定顺序停止服务——先停子进程,再停主进程,最后停守护进程。直接杀进程会导致自动恢复机制触发。
第三步:彻底清理。这是最关键的一步,包括:
- 删除所有配置文件(~/.openclaw 及相关变体)
- 清除注册表项(Windows)或 launchd/plist 文件(macOS)
- 移除计划任务和定时任务
- 检查浏览器扩展、邮件客户端插件等可能被修改的地方
第四步:权限修复。OpenClaw 运行时可能会修改某些系统目录的权限,工程师需要将这些权限恢复至安全状态。
第五步:验证与监控。卸载完成后,工程师会运行验证脚本,确保没有任何残留进程或文件。有些高级服务还包括为期一周的监控,确保不会“死灰复燃”。
一位提供上门卸载服务的工程师表示:“最复杂的情况是用户安装了多个 Profile 或者使用了远程模式,我们需要同时在本地和远程服务器上执行清理,这种收费通常要 500 元以上。”
05 自行卸载指南
对于有一定技术基础的用户,可以尝试按照以下步骤自行卸载,但请注意,任何一步出错都可能导致卸载不彻底。
情况一:CLI 还能用(最简单)
如果终端中还能执行 openclaw 命令,这是最理想的卸载路径:
# 1. 停止网关服务
openclaw gateway stop
# 2. 卸载网关服务(这会移除 launchd/systemd/计划任务)
openclaw gateway uninstall
# 3. 使用内置卸载程序(推荐)
openclaw uninstall --all --yes --non-interactive
# 4. 如果通过 npm 安装,移除全局包
npm uninstall -g openclaw
# 5. 手动删除残留配置(关键!)
# macOS/Linux:
rm -rf ~/.openclaw
# Windows (PowerShell):
Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"
情况二:CLI 已失效,但服务还在跑
如果 openclaw 命令已经无法识别,需要手动清理:
macOS:
# 停止并移除 launchd 服务
launchctl bootout gui/$UID/bot.molt.gateway
rm -f ~/Library/LaunchAgents/bot.molt.gateway.plist
# 删除旧版可能存在的服务文件
rm -f ~/Library/LaunchAgents/com.openclaw.*.plist
# 强制终止所有相关进程
sudo pkill -f openclaw
sudo pkill -f molt
sudo pkill -f claw
# 删除配置目录
rm -rf ~/.openclaw
Windows(管理员权限运行 PowerShell):
# 删除计划任务
schtasks /Delete /TN "OpenClaw Gateway" /F
# 删除可能存在的其他任务变体
schtasks /Delete /TN "OpenClaw Gateway (default)" /F 2>$null
# 停止并删除服务(如果存在)
Stop-Service -Name "OpenClawGateway" -ErrorAction SilentlyContinue
sc.exe delete "OpenClawGateway" 2>$null
# 删除配置文件
Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"
# 查找并删除所有相关进程
Get-Process | Where-Object { $_.ProcessName -like "*claw*" -or $_.ProcessName -like "*molt*" } | Stop-Process -Force
Linux:
# 停止并禁用 systemd 用户服务
systemctl --user disable --now openclaw-gateway.service
rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload
# 删除配置
rm -rf ~/.openclaw
重要提醒:如果安装了第三方插件,尤其是从非官方来源获取的,可能需要单独检查并清理这些插件创建的文件和配置。
06 验证卸载是否成功
完成上述步骤后,请进行以下验证:
1. 进程检查:重启电脑,打开任务管理器/活动监视器,搜索“claw”、“molt”、“openclaw”等关键词,确保没有任何相关进程。
2. 命令测试:在终端/PowerShell 中输入 openclaw 或 openclaw --version,应该显示“命令未找到”或类似提示。
3. 目录检查:确认用户主目录下的 .openclaw 文件夹已不存在。
4. 服务验证:
- macOS:launchctl list | grep -i claw 应无输出
- Windows:任务计划程序中应无 OpenClaw 相关任务
- Linux:systemctl --user list-unit-files | grep openclaw 应无输出
如果以上任何一项检查失败,说明卸载不彻底,可能需要重复清理步骤或寻求专业帮助。
卸载服务的兴起,折射出 AI 工具普及过程中的一个深刻矛盾:能力越强大,风险越隐蔽,退出成本越高。
OpenClaw 展示了 AI 从“对话”走向“执行”的巨大潜力,但同时也暴露了当前 AI 生态在安全性、可控性和用户体验上的不足。
一位从业者感慨:“我们花了十年教育用户如何安全安装软件,现在可能需要再花十年教育他们如何安全卸载。”
当技术前进的速度超过了普通用户的认知边界,中间的服务层就会自然涌现——无论是帮你装上未来,还是帮你卸下风险。
而对于每个用户而言,真正的教训或许是:在拥抱任何拥有系统级权限的工具前,先想好它的退出机制。因为有时候,让一个 AI 离开你的电脑,比让它进来要困难得多。
毕竟,在数字世界,卸载权才是最终的用户主权。