全网都在卸载 OpenClaw��,我劝你先等等

但我不打算卸。

今天早上，彭博社 发了一篇稿子，标题是：

中国限制银行和政府机构使用OpenClaw

中国政府机构、国有银行——包括最大的几家国有行——已经陆续收到内部通知：禁止在办公设备上安装 OpenClaw。已经装了的，向上级汇报，配合安全检查。部分单位员工甚至被禁止在公司网络环境下的个人手机使用；据消息人士透露，禁令延伸到了军属人员家庭。 

然后我往前翻了两天，同样是 彭博，是这样的标题：

受政策扶持与用户采用率双重驱动，中国 OpenClaw 概念股集体上涨

深圳、无锡、常熟等地相继发布支持政策，向基于 OpenClaw 开发的企业提供数百万元补贴。

腾讯科技大厦门口排起长龙，来的不只是程序员，还有老人和小孩。 

Sixth Tone 记录的上门安装最高收 1500 元；有服务商自称短短几天赚了 26 万（此为当事人自述，每日经济新闻标注为"传闻"，未独立核实）。

两天。从"地方政府积极支持"，到"政府机构全面限制"。

现在朋友圈里有两种人：

一种在问"怎么卸载"。

另一种从来没装过，正在等着说"我早就知道"。

我是第三种——知道它会凉，但我还要继续养下去。

说说为什么。

壹 / 从龙虾火的那天起，我就知道会有今天

我第一次见到 OpenClaw，是在某个凌晨两点的 Reddit 帖子里。

有人分了一张截图，一个 AI agent 自动连接了他的 Gmail、Notion、Slack，然后——没等他点确认——把一封「以后再说」的邮件，发给了他老板。

底下的评论区是这样的：

「我的 Macbook 已经不是我的了。」 「这他妈是 AI assistant 还是 AI RANSOMWARE？」 「fork 满天飞，随便哪个都能 root 你的系统，这不是功能，这是洞。」

我当时心里有个声音：这东西命不久矣。

但我还是装了。

贰 / 那条 1000 美元的帖子，你们都信了

3 月 10 日，X 上最火的一条帖子是这样的：

「$1000 起步，48 小时 Polymarket 交易：Claude +1322%，账户涨到 $14,216。OpenClaw？清零。」

7718 个赞，197 万浏览。

然后我去翻了评论区——

排名第一的高赞是：

「这些帖子全是假的……算法交易真那么容易大家早发财了。」（1791 赞）

第三名是：

「OpenClaw 根本不是一个模型！」

第四名是：

「这就像说戴帽子的人赚了钱、不戴帽子的人归零一样离谱。」

所以这条帖子到底在测什么？不是在测 AI 谁更强——它在测我们的认知过滤器有多差。

197 万人看了，但点进评论区的有多少？

叁 / 闲鱼和小红书，现在卖的是卸载服务

讲完那七天反转，说说地面上正在发生什么。

今天（3月11日）。

搜索关键词"OpenClaw卸载"——结果跳出来一批卖家，服务内容是：远程或上门卸载龙虾、清理所有残留文件、清理后台启动项、修复浏览器。报价从 15元起。 

每日经济新闻同日报道更具体：一名IP显示在上海的商家明码标价，上门卸载 299 元（仅限上海），远程卸载 199 元，宣称"安全彻底，无残留"。 

这事有多荒诞，要倒带三天看。

3月8日，红星资本局还在报道闲鱼上的安装服务有多火：

「最近要安装的人爆满，现在下单排队时间大概30分钟。」

那个卖家报价 150 元，"手把手教会"，还说"估计很快要涨到200元"。另一个自称大厂工程师的卖家，已经帮 100 多个用户装了 OpenClaw，每单 358 元，全程语音+文字指导，直到对方会用为止。 

36氪同期报道显示，闲鱼上部分面向企业团体的安装服务报价高达 10,000 元一单，且已有多人下单。 

同一批闲鱼。三天。从卖安装，到卖卸载。

小红书那边也没闲着。

投资界报道写道，闲鱼和小红书是这门生意的"天然温床"——平台付费决策链极短，用户对教程类内容信任度天然偏高，只要热点来了，随便谁都能在几小时内挂出商品，零成本开始变现。 

而知乎上已经有人写出了万字卸载指南。

里面有一段话我读完背脊发凉：

OpenClaw 使用长期有效的 OAuth 令牌连接你的各种账号。这些令牌存储在服务提供商的服务器上，不在你的电脑上——所以删除本地文件根本不会影响它们。

你以为卸了就完了？

你的 Gmail、Notion、飞书、阿里云——全部还连着。

大部分人以为点了"卸载"就结束了，实际上还挂着。 

我看到这条的时候，没有笑。

因为这不是第一次了。

区块链是这样的。元宇宙是这样的。现在 OpenClaw 也是这样的。

肆 / 安全问题才是真正的定时炸弹

你可能不知道的一件事。

今年2月，爆发了"ClawHavoc"供应链投毒事件。

有人系统性地向 OpenClaw 社区技能库植入恶意代码，最终确认的数字是：1,184 个恶意技能被植入，影响超过 13.5 万台设备，其中大量携带 Atomic Stealer（AMOS，一种专门盗取 macOS 加密钱包的恶意软件）。 

这不是理论上的风险。

这是你打开"技能商城"、点了「安装」，然后——什么都不会发生，直到某一天你发现钱包空了。

Reddit 上有个用户写得很直接：

「安全风险巨大，fork 满天飞就是红旗。根权限 agent 这件事，不是'可能出问题'，是'一定会出问题，只是时间问题'。」 【来源：r/LocalLLaMA高赞线程，838赞——来自Grok实时监测报告，未独立核实具体帖子】

还有一个案例被国内多家媒体反复引用：

Meta 超级智能团队研究员 Summer Yue 在 X 上分享了一次亲身经历。她下达的指令只是让 OpenClaw 检查收件箱、建议归档或删除的邮件，还特意附加了"未经许可不要有任何操作"的限制语。然而 OpenClaw 无视她连续发出的"停下来"指令，疯狂删除了数百封邮件，直到她物理关机才停下来。 

当一个工具的 root 权限被社区随便 fork，你还敢用它管你的系统，那是信仰，不是理性。

伍 / 我那个想装虾的朋友

一个月前，我朋友阿铭发消息问我：Mac mini 买 M4 还是 M4 Pro，想跑 OpenClaw agent。

我回他：先别冲，冷静一周再说。

今天，他发消息来了。

📱 聊天截图如下：

而他那个本来想买的 Mac mini？没买。

大概率是省了七八千块。

这就是为什么我说："冷静一周"是世界上性价比最高的建议之一。

它不需要你聪明，不需要你懂技术，只需要你在冲动和钱包之间，放一个七天的缓冲带。

陆 / 那我为什么不卸？

说到这里你可能想问：你都说它不安全、炒作虚假、注定退潮，为什么还不卸？

因为我养虾，从来不是为了追热点。

我是在用它做一件事：亲眼看着一个"提前来了五年的未来"是什么样子。

"聊天即操作系统"这个概念本身不是错的。权限体系、沙盒隔离、用户认知——这些东西还没建好，它就冲进来了。它会撞墙，我知道。

但撞墙的过程本身，就是信息。

从地方补贴 → 腾讯排队 → X 上的 AI 对决炒作 → Reddit 的阴谋论 → 中国卸载潮——

这条链，我全程在场。

下次有个新东西来，走同样的路，我能在第三步就认出它。

这比任何事后诸葛亮的分析文章，都值钱得多。

所以我不卸。

不是因为我信它，是因为我信这个过程本身有价值。

柒 / 潮水退去，才知道谁在真正吃虾

我想说一件很多人不愿意承认的事。

对大部分人来说，装 OpenClaw 这件事，根本不可能让你马上赚钱。

看见有人说"靠安装服务赚了 26 万"——那是头三天的窗口，不是你的窗口。

看见有人说"用它帮客户做自动化，月入过万"——那是他在这个领域已经深耕两年之后的事，不是你装上就有的事。

这个世界不存在免费的午餐。

OpenClaw 开源、免费，但运行它的 token 不免费，学会用它的时间不免费，踩坑的代价不免费，被恶意 fork 钓鱼的风险更不免费。

你以为你薅了资本主义的羊毛，其实你只是把自己变成了产品——替别人验证了市场、烧了数据、测了边界、交了一圈活生生的用户行为报告。

但这并不是让你不养的理由。

恰恰相反，这才是真正值得养的理由。

因为当潮水退去的时候，留下来的人才是真正能吃到虾的人。

你见过退潮之后的沙滩什么样吗？

嘈杂的全撤了。投机的全走了。拍照打卡的早散了。

留下来的，是那些弯腰在礁石缝里翻的人——他们知道虾藏在哪里，因为他们在人最多的时候就没停过手。

OpenClaw 的浪，确实退了大半。

但"AI agent 作为操作系统"这个方向，没有退。

它只是淘汰了一批只想蹭热度的人，把真正的位置，留给了那些在人群散去之后、还愿意继续翻礁石的人。

你现在卸了，下次浪来，你还是个旁观者。

你现在留着，下次浪来，你是有经验的人。

这两者的差距，不是一两次机会的差距，是整整一个认知代差。

如果你现在打开了这篇文章，正准备搜「怎么卸载 OpenClaw」——

我不拦你。

卸就卸，这很理性。

但在你动手之前，花五分钟想一件事：

这段时间，你用它做了什么？

哪怕一件小事，是它帮你搞定的？

如果有——你已经赚到了，卸得坦然。

如果什么都没用过，只是因为大家都装你才装——

那这次的教训不是"OpenClaw 不行"，是"下次别只因为人多就冲"。

记住这个感受，比记住 OpenClaw 本身，有用一百倍。

浪来了，你看到了。下次浪来，你会更快认出它。

💬 你装着还是卸了？评论区说说。