夜雨聆风先说一句大实话
很多人装 OpenClaw 的时候兴高采烈,卸的时候一脸懵。这东西跟普通软件不一样,你以为拖进废纸篓就完事了?想多了。
卸载 OpenClaw 远比删除一个普通程序要复杂得多。它会安装一个持久运行的后台网关服务,创建配置和状态目录,如果你用了多个 profile 还可能跑着好几个实例。简单来说,它在你系统里扎根扎得很深,随便删一下根本删不干净。
更要命的是,OX Security 做过测试,发现常见的卸载方法会把凭证和配置文件留在本地,即使用户以为自己已经清理干净了,实际暴露风险依然存在。
所以这篇文章,咱们就老老实实走一遍完整流程。分三步走,每步都别跳。
第一步,卸载之前先备份
别急着动手删东西。如果你之前配了自定义技能或者工作流,先导出来。
从 dashboard 里把你的技能列表导出,命令是 openclaw skills export --output ~/openclaw-skills-backup.json,或者手动把整个状态目录复制一份。
cp -r ~/.openclaw ~/openclaw-backup-$(date +%Y%m%d)
状态目录一旦删除就彻底没了。这个备份你做了不亏,不做可能会后悔。
备份做完之后,咱们正式开始拆。
第二步,用官方命令做第一轮清理
OpenClaw 内置的 openclaw uninstall --all 命令可以一次性处理网关服务、状态目录和 CLI 包,它会列出所有将要删除的内容并要求你确认。
如果你的 openclaw 命令还能正常用,直接跑这条就行。
openclaw uninstall --all --yes --non-interactive
这条命令会先停掉网关服务,确认停止之后再继续后续的删除操作。
跑完之后别急着庆祝。这里有个很多人踩过的坑。
在 OX Security 的测试中,用 npm uninstall -g openclaw 卸载后,本地目录和文件依然存在,包括存放密钥和配置的目录。
换句话说,官方命令做了大部分工作,但还有残留。接下来得手动清。
第三步,手动清理残留文件
这一步最关键,也是大多数教程讲得最含糊的地方。
macOS 用户
先干掉后台服务。OpenClaw 在 macOS 上会注册一个 LaunchAgent 后台服务,这个服务跟应用本体是分开的,普通卸载程序通常不会碰它。所以你得手动处理。
launchctl unload ~/Library/LaunchAgents/com.openclaw.gateway.plist
rm ~/Library/LaunchAgents/com.openclaw.gateway.plist
这样 OpenClaw 就不会在你重启 Mac 之后又自己跑起来了。
然后删配置目录。要删掉应用文件夹和三个隐藏配置目录,分别是 ~/.openclaw、~/.clawdbot、~/.moltbot。
rm -rf /Applications/OpenClaw.app
rm -rf ~/.openclaw ~/.clawdbot ~/.moltbot
rm -rf ~/.molthub ~/molthub-cache ~/.local/share/openclaw/
为什么有三个目录?因为这个项目改过好几次名,从 Clawdbot 到 Moltbot 再到现在的 OpenClaw。你的机器上很可能三个版本的文件夹都有。
最后,如果你是通过 npm 装的,再补一刀。
npm uninstall -g openclaw
npm uninstall -g moltbot
npm uninstall -g clawdbot
Linux 用户
sudo systemctl stop openclaw
sudo systemctl disable openclaw
sudo rm /etc/systemd/system/openclaw.service
sudo systemctl daemon-reload
然后同样删配置。
rm -rf ~/.openclaw ~/.clawdbot ~/.moltbot
rm -rf ~/.cache/openclaw
rm -rf ~/.local/share/openclaw
npm uninstall -g openclaw
Windows 用户
先在 PowerShell 里杀进程,用 Stop-Process -Name "openclaw" -Force。然后打开任务管理器的启动选项卡,找到 OpenClaw、Moltbot 或者 Clawdbot 相关项,右键禁用。
Stop-Process -Name "openclaw" -Force -ErrorAction SilentlyContinue
Stop-Process -Name "moltbot" -Force -ErrorAction SilentlyContinue
Stop-Process -Name "clawdbot" -Force -ErrorAction SilentlyContinue
再去注册表检查一下 HKCU\Software\Microsoft\Windows\CurrentVersion\Run,把 openclaw 相关的条目删掉。
最后删文件夹。
Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"
Remove-Item -Recurse -Force "$env:USERPROFILE\.clawdbot"
Remove-Item -Recurse -Force "$env:USERPROFILE\.moltbot"
npm uninstall -g openclaw
Docker 用户额外操作
如果你是用 Docker 部署的,光删容器还不够。
docker compose down 只会停止和删除容器,数据卷默认会保留。要加上 --volumes 参数才能一并删除。
docker stop openclaw
docker rm openclaw
docker rmi ghcr.io/openclaw/openclaw:latest
docker volume rm openclaw_data
docker volume prune -f
到这里,本地的清理基本就完成了。但故事还没结束。
第四步,别忘了撤销外部授权
这一步是我觉得最容易被忽视的,也是最危险的。
卸载 OpenClaw 并删除本地目录还不够,如果 OpenClaw 之前连接过外部服务的话。想想看,OpenClaw 能读写你的邮件、管理你的日历、访问你的聊天应用、替你浏览网页、读写本地文件系统、执行系统命令,还能通过 API 和 MCP 连接接入几乎任何服务。
你给了它多少权限,现在就要一个一个收回来。
在每一个曾经连接的平台上,你都应该登出设备、删除会话、轮换 API 密钥。如果你怀疑账户可能被入侵或者信息泄露了,务必更换所有 API 密钥并移除任何未知的登录会话。
具体来说就是去 Google、Slack、Discord、GitHub、Telegram 等平台的安全设置里,找到第三方应用授权,把 OpenClaw 相关的全部移除。
官方卸载命令本身不会帮你移除云端的凭证和访问令牌。这件事只能你自己做。
第五步,验证是否真的干净了
清理完了,跑几个命令确认一下。
# 命令是否还在
which openclaw
# 配置目录是否还在
ls ~/.openclaw
# 后台服务是否还在
# macOS
launchctl list | grep openclaw
# Linux
systemctl --user list-units | grep openclaw
# 端口是否还被占用
lsof -i :18789
上面这些命令全都不应该返回任何结果。如果 CLI 显示 not found,服务查询没有输出,端口也没有占用,那才算真正清理干净了。
为什么卸载这么麻烦?聊聊背后的安全问题
你可能会想,一个开源工具,至于搞这么复杂吗?
还真至于。
2026 年 3 月 8 日,工信部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw 开源 AI 智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
工信部指出,OpenClaw 在部署时信任边界模糊,具备持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制和安全审计的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露和系统受控。
说得再直白一点,澳大利亚网络安全公司 Dvuln 已经证实 OpenClaw 存在漏洞,攻击者可以借此获取用户数月内的私人消息、账户凭证、API 密钥等敏感信息。
还有更离谱的真实案例。Meta 超级智能团队的研究员 Summer Yue 只是让 OpenClaw 检查一下收件箱,结果它直接开始大量删除邮件,附加的安全词限制完全没有生效,最后她只能用物理关机的方式才让它停下来。
所以卸载这件事,真不是小题大做。你给这只龙虾的权限越多,卸载时就要越仔细。
最后总结一下
整个卸载流程其实就五件事。
备份你需要的技能和配置 跑官方 openclaw uninstall --all --yes --non-interactive手动删干净残留目录和后台服务 去每个外部平台撤销授权、轮换密钥 验证所有残留全部清除
每一步都不能省。尤其是第四步,很多人会漏掉,但它可能是最重要的一步。
OpenClaw 确实是个强大的工具,短短几天就从一个新项目变成了拥有数十万用户的个人 AI 助手,每周下载量飙升到 72 万次。强大归强大,但用完了想走,就得走干净。别让一个你已经不用的工具继续拿着你数字生活的钥匙。