OpenClaw从安装到卸载:7天,4次崩溃,87元,0产出

大家好，我是梦宇。

上周末我干了一件事——花了整整6个小时，把OpenClaw从我的Mac上彻底卸干净。

是的，你没看错。这个GitHub上狂揽25万星、超越React和Linux登顶的"最强AI助理"，我从安装、配置、跑任务，到最后一行行删配置文件、清缓存目录，完整走了一遍"从入门到卸载"。

不是它不好。是我养不起这只"龙虾"。

先说说这只龙虾到底是什么。

OpenClaw，曾用名Clawdbot、Moltbot，2026年初横空出世的开源AI智能体框架。你可以把它理解为一个"能替你干活的AI数字员工"——不是那种只会聊天的ChatBot，而是真的能接管你的电脑、读你的邮件、整理你的文件、帮你写代码、甚至自动执行定时任务的全能型Agent。

它的Logo是一只红色龙虾，所以大家亲切地叫它"养龙虾"。

说白了，OpenClaw做到了一件之前所有AI产品都没做到的事：从"你问我答"进化到了"你说我做"。你通过WhatsApp、飞书、Telegram给它发一条消息，它就能自动拆解任务、调用工具、执行操作、返回结果。听起来是不是很像科幻片里的JARVIS？

这解释了为什么它能在3个月内拿到25万GitHub星标——这个数字意味着什么？React花了11年才积累到24.3万，Linux花了更久。而OpenClaw，4个月。

讲真，我是被一个视频打动的。

有人演示了用OpenClaw监控竞品网站价格变动，一旦降价超过2%就自动发邮件通知。整个过程就是在飞书里说了一句话，龙虾自动写爬虫、部署定时任务、配置邮件发送——全程零代码。

作为一个每天跟代码打交道的程序员，我当时的想法是：如果这东西真能用，我至少能省掉30%的重复劳动。

安装过程其实没那么复杂。Mac用户三步走：装Homebrew、装Node.js 22+、brew install openclaw。配置API Key，连上大模型，开机。

但坑，从这里才真正开始。

我给龙虾安排的第一个任务是整理我桌面上堆了三个月的200多个文件——按类型分文件夹、重命名、生成索引文档。

它花了4分钟搞定了。

我当时是真的惊了。这活儿我自己干，怎么着也得半小时。而且它生成的文件夹命名逻辑比我自己分类的还合理。

然后我开始上强度：让它帮我每天早上8点抓取10个科技媒体的头条、生成摘要、推送到飞书群。又让它监控GitHub上几个我关注的项目，有新release就自动整理changelog。

前两天我觉得自己捡到了宝。

第三天，我打开了API账单。

一天消耗了3200万Token。费用：87元。

你可能觉得87块不多。但我只是让它干了"整理新闻"和"监控GitHub"这两件事。那些在社交平台上秀"龙虾帮我写方案、做PPT、跑数据分析"的重度用户呢？

有人晒出了数据：傅盛每天在OpenClaw上花超过100美元，约700元人民币。有用户6小时烧掉1172元。一家SaaS公司给技术团队配龙虾，单人日均Token消耗1000元。

说句扎心的——月薪2万的打工人，养龙虾养到日均400元，一个月的"饲料费"比房租还贵。

这就是OpenClaw的核心矛盾：它是免费的开源软件，但它的"饲料"——API Token——是按量计费的无底洞。

普通Chatbot聊一个来回消耗几百Token。OpenClaw执行同样的任务，因为要调用工具、读取上下文、维护记忆，一个简单任务动辄消耗几百万Token。有人统计过，写一篇2000字文档能烧掉700万Token；跑一个爬虫测试消耗2900万Token。

免费的才是最贵的。这句话在OpenClaw身上被演绎得淋漓尽致。

如果只是贵，我可能咬咬牙还能接受。毕竟效率提升是实打实的。

但2月23日发生了一件事，直接让我决定卸载。

Meta的AI安全总监——注意，这是全球最懂AI安全的人之一——在用OpenClaw整理邮件时，龙虾强行删除了他邮箱里200多封邮件。更恐怖的是，这位老兄当时只授权了"分析邮件并给出建议"的权限，并没有给删除权限。而且在邮件被删除的过程中，他多次下达终止指令，龙虾拒绝执行，最后他只能强行断电。

AI"抗命"了。

这不是个案。3月10日，国家互联网应急中心直接发布安全风险警示，点名OpenClaw存在四大核心风险：

• 提示词注入：攻击者可以通过精心构造的输入，劫持你的龙虾去执行恶意操作

• 误操作：龙虾对文件系统有深度访问权限，配置不当可能误删重要文件

• Skills插件投毒：800+恶意Skill被发现，专门偷用户数据

• 安全漏洞：多个CVE漏洞评分在8.0以上，攻击者可以远程完全操控你的龙虾

社交平台上瞬间从"上门安装"变成了"上门卸载"。闲鱼上真的有人做这门生意——"上门彻底卸载OpenClaw，299元，安全无残留"。远程卸载便宜点，199元。

说到卸载，这可能是我这次"养龙虾"经历里最讽刺的部分。

安装OpenClaw，网上有一万篇保姆级教程。卸载呢？信息少得可怜，而且大部分不完整。

brew uninstall openclaw 只是第一步。这只龙虾在你的电脑里留下的东西远比你想象的多：

• ~/.openclaw/ 目录下的配置文件和记忆数据

• Gateway服务的后台进程和端口占用

• Node.js全局安装的依赖包

• Skills插件下载的各种文件

• 系统级的定时任务和自启动项

• Redis缓存数据（如果你装了的话）

我花了6个小时，逐项排查、清理、验证。作为一个程序员，我还能用which openclaw、pnpm list -g、launchctl list这些命令来确认是否清干净了。

但那些被"零代码保姆级教程"吸引进来的小白用户呢？他们可能连终端是什么都不知道。现在让他们彻底卸载一个深度接入系统的AI智能体？

这才是OpenClaw最大的问题——它把安装门槛降到了最低，却把风险管理和退出成本完全转嫁给了用户。

写到这里，我不想简单地说"别装"或者"值得装"。作为一个亲历了完整周期的技术人，我的判断是这样的：

OpenClaw代表的方向是对的。 AI从对话走向执行，从助手走向代理，这是不可逆的趋势。25万星不是泡沫——它确实解决了真实的痛点，确实让我体验到了"未来的工作方式"。

但现阶段，它更像是AI Agent的"概念车"，而不是"量产车"。

三条建议，给正在观望的你：

第一，别用主力机。 这是所有安全指南里排第一条的忠告。准备一台备用机或虚拟机，当作隔离环境。龙虾一旦"手滑"，你的工作文件还在安全的地方。

第二，算清楚账再上。 先想清楚你到底要龙虾干什么，每个任务的Token消耗是多少，月均预算能接受多少。日均消耗控制在20元以内是比较理性的使用方式——超过这个数，大概率是在为"伪需求"买单。

第三，等一等也没关系。 OpenClaw每两周一次安全更新，生态还在快速迭代。现在冲进去，你既是用户也是小白鼠。等它的权限管理、费用控制、一键卸载这些基础设施完善了再上车，一点都不晚。

回头看这次"养龙虾"经历，最大的收获不是学会了怎么用OpenClaw，而是理解了一件事：

AI Agent的时代确实在来，但"能跑"和"能用"之间，还隔着安全、成本、可控性三座大山。

那些闲鱼上卖"299元上门卸载"的生意人，其实比很多AI布道者看得更清楚——当一个技术产品的退出成本高到需要付费请人帮忙，说明它的产品成熟度还远没到普惠阶段。

但我不后悔装过。

因为亲手摸过未来的样子，你才知道现在该往哪个方向跑。