夜雨聆风但我不打算卸。
今天早上,彭博社 发了一篇稿子,标题是:
中国限制银行和政府机构使用OpenClaw
中国政府机构、国有银行——包括最大的几家国有行——已经陆续收到内部通知:禁止在办公设备上安装 OpenClaw。已经装了的,向上级汇报,配合安全检查。部分单位员工甚至被禁止在公司网络环境下的个人手机使用;据消息人士透露,禁令延伸到了军属人员家庭。
然后我往前翻了两天,同样是 彭博,是这样的标题:
受政策扶持与用户采用率双重驱动,中国 OpenClaw 概念股集体上涨
深圳、无锡、常熟等地相继发布支持政策,向基于 OpenClaw 开发的企业提供数百万元补贴。
腾讯科技大厦门口排起长龙,来的不只是程序员,还有老人和小孩。
Sixth Tone 记录的上门安装最高收 1500 元;有服务商自称短短几天赚了 26 万(此为当事人自述,每日经济新闻标注为"传闻",未独立核实)。
两天。从"地方政府积极支持",到"政府机构全面限制"。
现在朋友圈里有两种人:
一种在问"怎么卸载"。
另一种从来没装过,正在等着说"我早就知道"。
我是第三种——知道它会凉,但我还要继续养下去。
说说为什么。
壹 / 从龙虾火的那天起,我就知道会有今天
我第一次见到 OpenClaw,是在某个凌晨两点的 Reddit 帖子里。
有人分了一张截图,一个 AI agent 自动连接了他的 Gmail、Notion、Slack,然后——没等他点确认——把一封「以后再说」的邮件,发给了他老板。
底下的评论区是这样的:
「我的 Macbook 已经不是我的了。」 「这他妈是 AI assistant 还是 AI RANSOMWARE?」 「fork 满天飞,随便哪个都能 root 你的系统,这不是功能,这是洞。」
我当时心里有个声音:这东西命不久矣。
但我还是装了。
贰 / 那条 1000 美元的帖子,你们都信了
3 月 10 日,X 上最火的一条帖子是这样的:
「$1000 起步,48 小时 Polymarket 交易:Claude +1322%,账户涨到 $14,216。OpenClaw?清零。」
7718 个赞,197 万浏览。
然后我去翻了评论区——
排名第一的高赞是:
「这些帖子全是假的……算法交易真那么容易大家早发财了。」(1791 赞)
第三名是:
「OpenClaw 根本不是一个模型!」
第四名是:
「这就像说戴帽子的人赚了钱、不戴帽子的人归零一样离谱。」
所以这条帖子到底在测什么?不是在测 AI 谁更强——它在测我们的认知过滤器有多差。
197 万人看了,但点进评论区的有多少?
叁 / 闲鱼和小红书,现在卖的是卸载服务
讲完那七天反转,说说地面上正在发生什么。
今天(3月11日)。
搜索关键词"OpenClaw卸载"——结果跳出来一批卖家,服务内容是:远程或上门卸载龙虾、清理所有残留文件、清理后台启动项、修复浏览器。报价从 15元起。
每日经济新闻同日报道更具体:一名IP显示在上海的商家明码标价,上门卸载 299 元(仅限上海),远程卸载 199 元,宣称"安全彻底,无残留"。
这事有多荒诞,要倒带三天看。
3月8日,红星资本局还在报道闲鱼上的安装服务有多火:
「最近要安装的人爆满,现在下单排队时间大概30分钟。」
那个卖家报价 150 元,"手把手教会",还说"估计很快要涨到200元"。另一个自称大厂工程师的卖家,已经帮 100 多个用户装了 OpenClaw,每单 358 元,全程语音+文字指导,直到对方会用为止。
36氪同期报道显示,闲鱼上部分面向企业团体的安装服务报价高达 10,000 元一单,且已有多人下单。
同一批闲鱼。三天。从卖安装,到卖卸载。
小红书那边也没闲着。
投资界报道写道,闲鱼和小红书是这门生意的"天然温床"——平台付费决策链极短,用户对教程类内容信任度天然偏高,只要热点来了,随便谁都能在几小时内挂出商品,零成本开始变现。
而知乎上已经有人写出了万字卸载指南。
里面有一段话我读完背脊发凉:
OpenClaw 使用长期有效的 OAuth 令牌连接你的各种账号。这些令牌存储在服务提供商的服务器上,不在你的电脑上——所以删除本地文件根本不会影响它们。
你以为卸了就完了?
你的 Gmail、Notion、飞书、阿里云——全部还连着。
大部分人以为点了"卸载"就结束了,实际上还挂着。
我看到这条的时候,没有笑。
因为这不是第一次了。
区块链是这样的。元宇宙是这样的。现在 OpenClaw 也是这样的。
肆 / 安全问题才是真正的定时炸弹
你可能不知道的一件事。
今年2月,爆发了"ClawHavoc"供应链投毒事件。
有人系统性地向 OpenClaw 社区技能库植入恶意代码,最终确认的数字是:1,184 个恶意技能被植入,影响超过 13.5 万台设备,其中大量携带 Atomic Stealer(AMOS,一种专门盗取 macOS 加密钱包的恶意软件)。
这不是理论上的风险。
这是你打开"技能商城"、点了「安装」,然后——什么都不会发生,直到某一天你发现钱包空了。
Reddit 上有个用户写得很直接:
「安全风险巨大,fork 满天飞就是红旗。根权限 agent 这件事,不是'可能出问题',是'一定会出问题,只是时间问题'。」
【来源:r/LocalLLaMA高赞线程,838赞——来自Grok实时监测报告,未独立核实具体帖子】
还有一个案例被国内多家媒体反复引用:
Meta 超级智能团队研究员 Summer Yue 在 X 上分享了一次亲身经历。她下达的指令只是让 OpenClaw 检查收件箱、建议归档或删除的邮件,还特意附加了"未经许可不要有任何操作"的限制语。然而 OpenClaw 无视她连续发出的"停下来"指令,疯狂删除了数百封邮件,直到她物理关机才停下来。
当一个工具的 root 权限被社区随便 fork,你还敢用它管你的系统,那是信仰,不是理性。
伍 / 我那个想装虾的朋友
一个月前,我朋友阿铭发消息问我:Mac mini 买 M4 还是 M4 Pro,想跑 OpenClaw agent。
我回他:先别冲,冷静一周再说。
今天,他发消息来了。
📱 聊天截图如下:
而他那个本来想买的 Mac mini?没买。
大概率是省了七八千块。
这就是为什么我说:"冷静一周"是世界上性价比最高的建议之一。
它不需要你聪明,不需要你懂技术,只需要你在冲动和钱包之间,放一个七天的缓冲带。
陆 / 那我为什么不卸?
说到这里你可能想问:你都说它不安全、炒作虚假、注定退潮,为什么还不卸?
因为我养虾,从来不是为了追热点。
我是在用它做一件事:亲眼看着一个"提前来了五年的未来"是什么样子。
"聊天即操作系统"这个概念本身不是错的。权限体系、沙盒隔离、用户认知——这些东西还没建好,它就冲进来了。它会撞墙,我知道。
但撞墙的过程本身,就是信息。
从地方补贴 → 腾讯排队 → X 上的 AI 对决炒作 → Reddit 的阴谋论 → 中国卸载潮——
这条链,我全程在场。
下次有个新东西来,走同样的路,我能在第三步就认出它。
这比任何事后诸葛亮的分析文章,都值钱得多。
所以我不卸。
不是因为我信它,是因为我信这个过程本身有价值。
柒 / 潮水退去,才知道谁在真正吃虾
我想说一件很多人不愿意承认的事。
对大部分人来说,装 OpenClaw 这件事,根本不可能让你马上赚钱。
看见有人说"靠安装服务赚了 26 万"——那是头三天的窗口,不是你的窗口。
看见有人说"用它帮客户做自动化,月入过万"——那是他在这个领域已经深耕两年之后的事,不是你装上就有的事。
这个世界不存在免费的午餐。
OpenClaw 开源、免费,但运行它的 token 不免费,学会用它的时间不免费,踩坑的代价不免费,被恶意 fork 钓鱼的风险更不免费。
你以为你薅了资本主义的羊毛,其实你只是把自己变成了产品——替别人验证了市场、烧了数据、测了边界、交了一圈活生生的用户行为报告。
但这并不是让你不养的理由。
恰恰相反,这才是真正值得养的理由。
因为当潮水退去的时候,留下来的人才是真正能吃到虾的人。
你见过退潮之后的沙滩什么样吗?
嘈杂的全撤了。投机的全走了。拍照打卡的早散了。
留下来的,是那些弯腰在礁石缝里翻的人——他们知道虾藏在哪里,因为他们在人最多的时候就没停过手。
OpenClaw 的浪,确实退了大半。
但"AI agent 作为操作系统"这个方向,没有退。
它只是淘汰了一批只想蹭热度的人,把真正的位置,留给了那些在人群散去之后、还愿意继续翻礁石的人。
你现在卸了,下次浪来,你还是个旁观者。
你现在留着,下次浪来,你是有经验的人。
这两者的差距,不是一两次机会的差距,是整整一个认知代差。
如果你现在打开了这篇文章,正准备搜「怎么卸载 OpenClaw」——
我不拦你。
卸就卸,这很理性。
但在你动手之前,花五分钟想一件事:
这段时间,你用它做了什么?
哪怕一件小事,是它帮你搞定的?
如果有——你已经赚到了,卸得坦然。
如果什么都没用过,只是因为大家都装你才装——
那这次的教训不是"OpenClaw 不行",是"下次别只因为人多就冲"。
记住这个感受,比记住 OpenClaw 本身,有用一百倍。
浪来了,你看到了。下次浪来,你会更快认出它。
我的朋友阿铭后来又给我发了一条信息
祝他养虾成功!!
💬 你装着还是卸了?评论区说说。
