OpenClaw:从全民跪舔到全民卸载,只用了三周——一个小白也能看懂的「赛博龙虾」真相

最近这一个月，如果你刷过任何一个中文社交平台，你大概率见过一只虚拟的小龙虾。

它叫 OpenClaw。有人叫它「赛博龙虾」，有人叫它「AI 神器」，还有人叫它「电脑病毒」。

一月底，营销号们说：「不学 OpenClaw，你就要被时代抛弃了！」

三月初，同一批营销号说：「赶紧卸载 OpenClaw，你的银行卡密码要被偷了！」相信你也是被本文这个标题吸引进来的。

三周之内，同一个东西，从「改变世界的神器」变成了「必须上门卸载的病毒」。闲鱼上甚至有人开出 299 元上门卸载服务——对，你没看错，卸载一个软件，上门费比装宽带还贵。

如果你是一个完全不懂技术的普通人，看到这些内容，大概率会有两种反应：

反应 A：「完了，我还没学，是不是已经落伍了？」
反应 B：「完了，我已经装了，是不是已经被黑了？」

别慌。今天这篇文章，就是帮你把这两种恐慌都治好。

不卖课，不带货，不贩卖焦虑，就跟你唠明白这只「龙虾」到底是个啥。

一、OpenClaw 到底是什么？

先把那些「Agent」「LLM」「MCP」之类的黑话全扔掉。

OpenClaw 就是一个装在你电脑上的 AI 助手，你可以用大白话给它下命令，它帮你操作电脑。

比如你跟它说「帮我把桌面上那 200 张照片按日期分好文件夹」，它就真的会去翻你的文件、建文件夹、把照片挪过去。

你跟它说「帮我看看最近一周的邮件，把跟项目 A 相关的整理成一份摘要」，它也能做到。

听起来很厉害对吧？确实厉害。但你要注意一个关键词：「操作电脑」。

这就是它跟 ChatGPT、Kimi 这些工具最大的区别。ChatGPT 们是跑在云端的，你跟它聊天，它只能给你文字回复——它摸不到你的电脑。就像你打电话问 114 查号台，对面只能告诉你号码，不能伸手帮你拨电话。

而 OpenClaw 不一样。它装在你电脑上，有一个常驻后台的程序，连着你的文件系统、终端、甚至浏览器。它拥有的权限，基本上跟你本人坐在电脑前差不多。

打个比方：

> ChatGPT = 你打电话请了一个远程顾问，他只能动嘴。

> OpenClaw = 你请了一个实习生坐在你电脑前，键盘鼠标都在他手里。

这个实习生能力很强，干活很快。但问题是——它偶尔会理解错你的意思。

你说「把没用的文件清一清」，它可能把你辛辛苦苦写了三天的稿子给删了——因为在它看来，那个文件名看起来「不太重要」。

这就是 OpenClaw 的本质：一个能力很强但偶尔犯傻的实习生，坐在你电脑前，权限跟你一样大。

好不好用？看你怎么管它。

危不危险？也看你怎么管它。

到这里，你应该已经比 90% 的营销号更了解 OpenClaw 了。

二、崇拜侧：那些吹上天的神话，真相是什么？

神话 1：「零基础也能用 OpenClaw 月入十万」

一月底 OpenClaw 刚火的时候，各大平台上铺天盖地的都是这种内容。小红书上随手加个 #OpenClaw 标签就能蹭到流量，评论区一片「太强了」「未来已来」。

然后有个特别出圈的故事：一个金融专业毕业、从来没写过代码的小伙子，声称自己纯靠指挥 AI，给 OpenClaw 这个项目提交了 134 个代码贡献，挤进了全球前 30 名贡献者。

营销号们如获至宝：「看！文科生都能靠 AI 写代码了！你还有什么借口不学？」

后来呢？这事被扒了个底朝天。社区里有开发者仔细看了他提交的代码，发现大量是自动化批量刷的、修改空白行的、质量很低的提交。一场「AI 时代里程碑」变成了一场营销事件。这是笔者作为开源社区用户很不愿意看到的——本来是技术的进步，却变成了三十年前“练气功的迷信”。

笔者也针对这件事发表了不成熟的评价。
超雄缠流子，公众号：超雄缠流子文科生用AI小龙虾批量刷PR炸了开源社区，GitHub被迫改规则，当事人：不懂代码是优势

但那些把你吓出焦虑的营销号，可不会告诉你后续。

神话 2：「装上就能用，小白也友好」

腾讯云搞了个线下活动，现场来了各种人——20 岁到 60 岁都有，号称「云上养虾人突破十万」。

但知乎上有用户实话实说了：「非程序员根本跑不起来。你要注册一堆开发者账号、配置各种 API 密钥、搞命令行终端……普通人搞不定的。」**

这就好比有人跟你说「买个面粉就能开面包店」，但不告诉你还需要烤箱、发酵箱、各种模具、食品经营许可证……

OpenClaw 确实是开源免费的。但「免费」不等于「零成本」。你要花时间学、要配置环境、要对接 AI 模型的 API（这个通常要花钱），最关键的是——你得知道自己在干什么。

一个完全不懂技术的人装OpenClaw，就像一个不会开车的人买了辆赛车。车是好车，但你大概率是开不走的。真要硬开，可能还会出事故。

神话 3：「OpenClaw 可以取代程序员」

这是最离谱的一条。

OpenClaw 的本质是调用大语言模型（比如 Claude、GPT 这些）来理解你的指令，然后转化成电脑操作。它本身不创造任何智能，它只是一个调度器。

你让它整理文件、发邮件、查资料——它干得不错。

你让它写一个完整的商业软件——它写出来的东西你敢直接上线吗？

新浪的一篇评论说得好：「如果这玩意儿真的万能，懂这个的人为什么不是自己偷着乐、而是到处兜售？真能赚钱的人会天天开课教你赚钱吗？」

和某些股票评论家是一个道理。

一句话总结：OpenClaw 是一个有用的工具，但它不是印钞机，不是取代你工作的 AI 大神，更不是「不学就被淘汰」的末日钟声。

三、恐惧侧：那些吓死人的新闻，你真的需要怕吗？

二月底到三月初，画风突变。

国家互联网应急中心（CNCERT）发了安全提示，工信部发了风险预警，各大安全公司纷纷发报告。周鸿祎在微博上说「普通人不要跟风养龙虾」，前魅族 CMO 李楠也说「可能分分钟把你的账号密码弄走」。

于是，一个月前还在喊「未来已来」的人，现在开始喊「赶紧卸载」了。

闲鱼上出现了代卸载服务，远程卸载 199 元，上门卸载 299 元。有些人甚至在问「我装了 OpenClaw，是不是已经被黑客控制了？」

深呼吸。咱们一条一条说。

恐惧 1：「装了 OpenClaw 就会被黑客入侵」

真相：看情况，大概率不会。

安全报告里说的那些恐怖场景——黑客远程控制你的电脑、偷你的密码——几乎都有一个前提条件：你把 OpenClaw 的管理端口暴露在了公网上。

啥叫「暴露在公网上」？打个比方：

> OpenClaw 装在你电脑上，就像你在家里开了一家小餐厅，平时只有家里人能进来。

> 「暴露在公网上」= 你把餐厅大门开到了大马路上，而且没装锁，门口还挂了个牌子写着「随便进」。

正常人在自己电脑上装着玩，不搞什么端口映射、不买服务器部署——你家「餐厅大门」本来就在局域网里面，外面的人根本找不到你。

全球确实有 23 万个 OpenClaw 实例被扫描到暴露在公网上，其中中国有 7.5 万个。但这些基本都是企业或者技术爱好者部署在云服务器上的，不是你在自己笔记本上装着玩的那种。

如果你只是在自己电脑上装了 OpenClaw，没搞什么服务器部署，没做端口转发，那「黑客远程入侵」这个场景跟你基本没关系。

正因为你不会，所以你应该不怕，你若是会，你自然会考虑这层防护。

恐惧 2：「OpenClaw 会偷我的密码」

真相：它不会主动偷，但你要是自己喂给它，那就没办法了。

OpenClaw 本身是一个开源项目，代码全世界的人都能看到。它本身没有「偷密码然后发给某个服务器」的功能——如果有，早就被全球几十万开发者揪出来了。

但有两种情况确实会出问题：

第一种：你主动告诉了它。比如你对它说「帮我登录某某网站，账号是 xxx，密码是 xxx」。它会把这些信息记住，存在本地。如果你的电脑后来被别人动了，这些信息就暴露了。

这就好比你把银行卡密码写在便利贴上贴在显示器旁边——不是便利贴要害你，是你自己的保管方式有问题。

第二种：你装了恶意插件。 OpenClaw 有一个插件市场叫 ClawHub，第三方开发者可以往上面传插件。安全机构发现至少有 1184 个带毒插件在上面出现过——这些插件才是真正会偷东西的。

但这个问题的本质不是 OpenClaw 的锅，而是你从哪里装东西的问题。就像你在正规应用商店下 App 一般没事，但去某个犄角旮旯的网站下载「破解版」，那中招概率就大多了。

应对方法很简单：别装来路不明的插件。只用官方推荐的、社区验证过的。

恐惧 3：「OpenClaw 会误删我的重要文件」

真相：这倒是真有可能。

前面说了，OpenClaw本质上是一个坐在你电脑前的实习生，权限跟你一样大。而大语言模型确实会犯错——它可能理解错你的意思，删掉不该删的东西。

网上有人分享过案例：让 OpenClaw 清理临时文件，结果它把工作目录里的源代码也给清了。

但这个问题的解法不是「不用它」，而是给它划好边界：

别让它碰你的重要文件夹
让它干活之前先跟你确认（OpenClaw 有这个设置）
重要数据做好备份——这条不管用不用 OpenClaw 都应该做

一句话总结：OpenClaw 的安全风险是真实存在的，但大部分恐怖场景都有特定前提条件。如果你只是在自己电脑上装着玩、没暴露公网、没装乱七八糟的插件，那你面临的实际风险比新闻标题小得多。

四、为什么同一个东西，能同时被封神和被封杀？

这事其实不新鲜。

2022 年底 ChatGPT 出来的时候，是不是也是这样？先是「AI 要取代所有人了」，然后是「ChatGPT 会泄露隐私」「三星员工用 ChatGPT 泄露了公司机密」。再然后呢？三年过去了，该上班的还在上班，该加班的还在加班，ChatGPT 变成了很多人工作中的一个普通工具。

更早的例子：

2016 年 AlphaGo 下赢李世石：「AI 要统治人类了！」——然后呢？
比特币暴涨：「区块链改变世界！」——然后呢？
元宇宙：「以后大家都在虚拟世界里生活！」——然后呢？

每一波都是同样的剧本：

> 营销号制造焦虑 → 跟风群众涌入 → 出了安全问题或者泡沫破裂 → 恐慌退潮 → 少数真正有需求的人继续用 → 技术回归正常位置。

这个剧本有个学名，叫「技术炒作周期」：

触发期：新技术出现，媒体集中报道
膨胀期：期望值被吹到天上，「改变世界」「颠覆一切」
幻灭期：发现没那么神，问题集中暴露，一片唱衰
爬坡期：真正有价值的应用场景被沉淀出来
成熟期：技术找到自己的位置，该用的人用，不该用的人也不焦虑了

OpenClaw 现在正处于从「膨胀期」到「幻灭期」的切换点。你看到的所有疯狂的声音——无论是「神器」还是「病毒」——都是这个周期里的正常噪音。

你要做的，就是别被噪音带着跑。

## 五、那我到底该怎么办？一张表说清楚

别搞那些「辩证看待」「理性思考」的废话了。直接给结论：

情况 1：你完全不懂技术，纯好奇

建议：看看就行，别折腾安装了。

OpenClaw目前的安装和配置过程对非技术人员来说门槛太高。你需要用命令行终端、配置 API 密钥、理解 JSON 格式的配置文件……哪怕有教程手把手教，卡在某一步的概率也非常大。

而且就算你装上了，你也不一定想得出让它干什么——因为它的优势场景（批量文件处理、代码辅助、自动化工作流）大多需要一定的技术背景才能发挥出来。这才是我想强调的：不能因为怕落后而盲目跟风，不能抱有我可以不用但是不能没有的心态。

想体验AI的能力？直接用 ChatGPT、Kimi、豆包这些现成的工具就很好，它们不需要安装，打开网页就能用，而且不会碰你电脑上的任何文件。

情况 2：你装了，但现在慌了

建议：别花 299 请人卸载。

如果你是在自己的笔记本或台式机上安装的，没有做过以下任何一件事：

把它部署在云服务器上
做了端口映射或内网穿透
把管理界面的链接发给过别人
安装了大量第三方插件

那你的风险其实很低。你面前的这只「龙虾」基本上是关在你自家屋子里的，外面的人看不见也够不着。

想卸载的话，网上有免费教程，跟着做就行。本质上就是停掉后台服务、删掉几个文件夹的事。犯不着花钱请人。

情况 3：你是相关专业的学生，想了解 AI Agent

建议：值得学，但别从OpenClaw开始。

OpenClaw 确实是目前最火的 AI Agent 项目，但它的架构相当复杂——光安全漏洞报告就能写好几篇论文。

如果你是 CS、AI 相关专业的新生，建议的学习路径是：

先搞懂大语言模型的基本原理（什么是 prompt、什么是 token、什么是 API）
用 Python 写几个简单的 AI 调用脚本
了解 Agent 的基本概念（工具调用、记忆、规划）
再去看 OpenClaw 的架构和源码

直接上手 OpenClaw 就像没学过加减法就去做微积分——不是做不了，是做了也不知道自己在做什么。

情况 4：你是公司领导/管理者，有人建议引入 OpenClaw

建议：现阶段不适合企业使用，尤其不适合直接部署在生产环境。

原因很多：

权限粒度太粗，没有细粒度的权限控制——要么全给，要么不给
插件生态鱼龙混杂，供应链安全堪忧
已经有多个高危漏洞被公开利用
项目本身迭代太快，稳定性不够

如果你的团队确实需要 AI 辅助工具，去看看那些经过企业级安全审计的商业产品，别为了「跟上潮流」就把公司数据丢进一个还在疯狂迭代的开源项目里。

工信部和 CNCERT 的安全提示说得很明确：党政机关、企事业单位要审慎使用。这话不是说着玩的。

六、关于那些「代卸载」生意人，多说两句

这事是真的魔幻。

从代安装到代卸载，前后不到一个月。有人 199 元远程卸载，有人 299 元上门卸载，甚至有人明码标价 399 元「彻底清除所有残留」。

说实话，这些人才是整个 OpenClaw 事件里最大的赢家。他们可能比谁都清楚 OpenClaw 是什么、风险有多大——但他们更清楚的是：你不知道。

卸载 OpenClaw 本质上就几步：

停掉后台运行的 Gateway 服务
删掉安装目录和配置文件
清理一下环境变量

任何一个稍微懂点电脑的朋友都能帮你搞定，甚至你自己搜个教程花十分钟就能做完。但当恐慌情绪上来的时候，人就失去判断力了——299 元买的不是卸载服务，是心理安慰。

这个故事告诉我们什么？信息差才是最贵的东西。无论是被营销号忽悠着装上，还是被恐慌情绪推着花钱卸掉——两头都是信息差在收你的税。

七、一个根本性的问题：为什么每次都是同一批人被割？

你有没有发现，每一波技术热潮里被割韭菜的，经常是同一类人？

不是因为他们笨。是因为他们缺少一个基本的判断框架。

这个框架其实很简单，就三个问题：

问题 1：这个东西解决了我的什么具体问题？

如果你说不出来，那你就不需要它。

「大家都在用」不是你的问题。「不学就落伍」也不是——说这话的人只是想让你买他的课。

你的问题应该是具体的：「我每天要处理 200 封邮件，需要一个工具帮我自动分类和摘要」——这是问题。如果 OpenClaw 能解决这个问题且你有能力配置它，那就用。如果 Kimi 就能解决，那干嘛要折腾 OpenClaw？

问题 2：用了它，我最坏的情况是什么？我能承受吗？

这个问题能帮你避免大部分恐慌。

OpenClaw 最坏的情况是什么？如果你是在自己电脑上装着玩，最坏就是它犯傻删了你的文件。解法是什么？备份。

如果你把它部署在云服务器上、接了公司的数据库、还装了一堆来路不明的插件——那最坏情况确实很严重，但这个情况下你应该有专业的技术人员来评估，而不是靠微信公众号文章来判断。

问题 3：告诉我这个信息的人，他的动机是什么？

这是最关键的一个问题。

跟你说「必须学 OpenClaw」的人，是不是在卖课？

跟你说「赶紧卸载」的人，是不是在提供付费卸载服务？

跟你说「已经有人靠它月入十万」的人，他自己靠的是 OpenClaw 还是靠卖这个故事？

当你养成追问动机的习惯，你就不容易被任何一边的噪音带跑了。

八、写在最后

53AI 有一篇周报写得挺好，说这波 OpenClaw 热潮背后的驱动力是：「恐惧、贪婪、竞争、好奇，以及不愿落后的焦虑。」

注意这句话——它说的是驱动力，不是 OpenClaw 本身。

OpenClaw 只是一个软件。它没有善恶，没有立场，不会主动害你，也不会主动救你。它就是一个工具——一个还不太成熟、但确实有潜力的工具。

真正让你焦虑的，不是OpenClaw，而是每一次技术浪潮里那个声音：「你再不跟上就完了。」

但事实是：ChatGPT 出来三年了，没跟上的人也没完。比特币涨了又跌了，没买的人日子照过。元宇宙凉了，现实世界还是那个现实世界。

你不需要跟上每一波浪潮。你只需要在自己真正需要的时候，用上对的工具。

所以：

别被「不学就淘汰」吓到。你不会因为没装 OpenClaw 而失业。
也别被「装了就泄密」吓到。你自己电脑上装着玩，没那么多黑客盯着你。
更别花 299 块请人帮你卸载一个免费软件。

下次再有人跟你贩卖焦虑，不管是卖「AI 焦虑」还是「安全焦虑」，你就问他一句：

「那你自己用不用？你靠这个赚了多少？」

通常这一句就够了。