OpenClaw安装热:技术革命的早期狂热

（1）

最近，安装OpenClaw成了科技圈的一件热闹事。这是由奥地利知名开发者彼得·斯坦伯格（Peter Steinberger）开发的开源自主AI助理，不只是聊天机器人，还能在用户硬件上执行系统命令、操作网页及处理复杂任务，被誉为“真正会做事的AI”。我研究了几个部署视频，感觉入门门槛并不高：无非是拉取代码、配置环境、接入模型，再加几个插件。

不过，中国各大网络、电商巨头近期纷纷展开OpenClaw的整合竞赛，例如阿里巴巴旗下的智能移动办公平台“钉钉”、腾讯的“QQ机器人”、字节跳动旗下的“火山引擎”等等。技术热潮来得迅猛，可当我打开淘宝和闲鱼搜索“OpenClaw”时，却看到了另一幅颇为“魔幻”的景象。几乎所有店铺都在卖同一种服务：“代部署OpenClaw”。其价格跨度之大，令人咋舌：

入门级：最便宜的只要30元；

主流价：普遍报价在100～200元；

“专业版”：所谓的基础安装通常要300～400元；

线下版：同城上门安装约500元；

天价版：某些微商直接喊出5000元；

离谱版：甚至有人在群里晒出截图，一套安装服务标价1.6万元（当然，过万元的价格多半包含了企业级定制或内训）。

这种离谱的价格分层，也足以说明一件事：AI的技术革命还没真正落地，但围绕它的生意已经先热起来了。更有意思的是，这些店铺头像几乎清一色都是DeepSeek那只蓝色鲸鱼。在很多普通用户眼里，这只鲸鱼似乎已经成了一种图腾——仿佛只要挂上它，就代表着“AI最前沿科技”。

而所谓的“高级服务”，拆开来看其实并不复杂：装好程序、接入飞书或钉钉、配置几个Skills（技能插件），再附赠一点技术指导。整个场景，让我产生了一种强烈的既视感，像极了二十年前的“装宽带时代”。

（2）

昨晚，我和在IT行业工作的儿子视频，顺便聊起了这股OpenClaw热。儿子听完我的描述，略带嘲讽地笑了笑：“爸，你别‘AI焦虑’了。你现在看到的，其实不是技术革命，而是技术早期的狂热期。”

他举了个例子：二十多年前，很多人第一次买电脑时，都要花钱请人来“装系统”。装个Windows，装个Office，再装个杀毒软件，全套下来收费几百块。“其实那些东西自己钻研一下也能装，但大多数人就是不想折腾。”儿子说，“现在的OpenClaw，本质上跟当年的Windows没什么区别。技术每一次进入大众市场，都会经历这个阶段：懂的人不多，愿意折腾的人更少。于是，一个原始而真实的‘代装市场’就应运而生了。”

但我儿子随后的另一句话更让我印象深刻：“真正重要的，其实不是‘装上它’，而是你装完之后，‘用它干什么’。”他说，现在很多人疯狂安装AI工具，就像当年买Kindle一样：下载一堆书，却从未打开。这种场景太熟悉了——办了健身卡只去两次，报了名师课只听一节。工具堆积得越来越多，现实的改变却微乎其微。

我问他：“那这玩意儿装了到底能干啥？总不能只是为了像网页版那样聊聊天吧？”

儿子解释道：它的核心在于“Agent”（智能体）。普通AI是你问它答，而OpenClaw这种是帮你干活。比如：

自动化办公：它可以每天定时爬取你关注的行业新闻，总结后发到你邮箱；

文件处理：你扔给它一百个Excel，让它按你的要求汇总、分析并画出图表；

联动工具：把它接进飞书或钉钉，你只要发个语音指令，它就能帮你查日程、订会议室，甚至指挥电脑里的其他软件运行。

简单说，它就是一个能听懂人话、能操作系统的“数字员工”。

“那我的电脑能跑动吗？”我指了指桌上那台几年前的旧机器。

“这就是代装生意能火的原因之一，”儿子科普道，“硬件要求得看你打算怎么玩：

如果你用云端大脑：也就是接入DeepSeek或GPT的API。这种情况下，OpenClaw只是个‘空壳管家’，对电脑要求极低，只要能联网、内存有个8G就跑得飞快，老电脑完全没问题。

如果你想把大脑装在家里：也就是搞‘本地部署’模型，追求绝对隐私。那门槛就高了，起码得有一块显存12G以上的显卡（比如RTX 3060及以上），或者内存32G以上的高配Mac。

那些代装店大多是帮你配置第一种方案，利用的就是大家对硬件要求的认知差。”

（3）

聊到深处，儿子提醒我，这种“远程代装”背后隐藏着一个被忽视的致命问题：安全。

中国国家互联网应急中心已经发布了关于OpenClaw的安全警告。像OpenClaw这样的AI Agent，并不是普通软件。它通常拥有非常高的权限：访问电脑文件系统、调用系统级命令、连接各种API（应用程序接口）、长期联网运行。这几乎等同于向对方交出了电脑的“最高统治权”。如果你自己安装，至少知道代码的来源；但如果是别人代装——尤其是远程操作——你很难确定对方到底塞进了什么：它是原版程序吗？有没有被植入额外的插件？配置文件是否被篡改？是否偷偷留下了某个后门端口？

根据国家互联网应急中心的警示，用户为了让OpenClaw实现“自主执行任务”的能力，通常会授予较高的系统权限，包括存取本机档案系统、读取环境变数、呼叫外部服务API以及安装扩充功能。但OpenClaw预设的安全配置极为脆弱，一旦骇客发现突破口，就能轻易取得用户系统的完全控制权。

目前已经出现一些严重的隐患，包括“提示词注入”风险——骇客透过在网页中建构隐藏的恶意指令，诱导OpenClaw读取，恐导致OpenClaw被诱导将使用者的系统金钥外泄；还有“误操作”风险——OpenClaw可能会错误理解使用者的操作指示和意图，将电子邮件、核心生产资料等重要资讯彻底删除。

此外，OpenClaw已公开多个中、高风险漏洞，一旦这些漏洞被网络攻击者恶意利用，可能导致系统被指控、隐私资讯和敏感资料外泄的严重后果，尤其对金融、能源等关键产业，恐使业务资料、商业机密泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。对于大多数普通用户来说，这些隐患根本无法排查。在安全研究者眼中，这些权限极高、又缺乏鉴权的AI Agent简直是完美的攻击目标。甚至某些灰色产业已经盯上了这片“新矿区”。虽然大多数代装者只是想赚份辛苦钱，但在安全这件事上，老话永远不过时：不要把系统的钥匙交给陌生人。

（4）

听完儿子的分析，我感慨道：“看来这东西还是得自己动手装。”

儿子点点头：“花两个小时研究一下，比花500块钱找人代装更有价值。在AI时代，重要的不是学会用某一个工具，而是保持‘亲自理解技术’的能力。一旦把这种底层逻辑完全托付给别人，你失去的不只是几百块钱，还有对技术最基本的掌控感。”

聊到最后，儿子笑着补了一句：“爸，其实你真想装OpenClaw，我可以远程给你装，免费的。”

我打趣道：“那我装好后，是不是也能去淘宝挂个店？‘OpenClaw专家安装，友情价29.9’。”

儿子笑着建议：“你要是再配个DeepSeek的鲸鱼头像，生意可能更好。”

视频结束后，我想了想，这件事其实挺有意思：AI时代真正的分水岭，不是谁装了AI，而是谁理解AI。装AI的人，在消费技术；理解AI的人，才在掌握未来。