如果你还不知道OpenClaw,可能就已经错过了一波“养虾”热潮。这款开源AI智能体工具因为图标酷似一只红色龙虾,被广大网友们戏称为“龙虾”,曾经一度火到安装都要排队。但是最近风向突变:第一批“养虾人”有的开始花钱请人卸载它,价格从500元安装费变成了300元上门卸载。这中间到底发生了什么?安全警报:非卸不可的三大风险
就在大家玩得不亦乐乎的时候,今年2月份以来工信部和国家互联网应急中心接连发布多次风险提示。OpenClaw在默认配置下,存在四类严重安全漏洞,最要命的是这三条:AI被“下套”:攻击者可以通过精心构造的提示词,让AI执行恶意指令,比如删除系统文件。操作失控:AI可能误解用户意图,无视约束条件,擅自执行破坏性操作。插件藏毒:第三方功能插件可能被投毒,一旦安装,攻击者就能远程控制你的电脑。真人真事:一封邮件引发的“惨案”
有网友吐槽,自己把工作邮箱交给OpenClaw打理,明明加了“未经许可不得操作”的限制,龙虾不知道抽了什么风,一夜之间删掉了几百封非常重要邮件,造成了非常大的损失。还有更惨的:深圳一位程序员在安装OpenClaw后的第三天凌晨,突然收到云服务商的扣费通知——他的API密钥被盗,对方用他的额度狂刷了1.2万元的Token。事后他复盘,推测很可能就是OpenClaw的某个插件被人投了毒。付费卸载成了新生意
这些翻车案例一传开,卸载龙虾的需求急速暴增。当初花500块请人上门安装的那批人,又得掏29.9元到299元不等的“卸载费”,请人帮忙清理干净。官方教程:两步彻底告别“龙虾”
其实OpenClaw官方提供了很简单的卸载命令,不需要花钱找人,自己动手两分钟搞定。第一步:打开终端(Windows用户按Win+R,输入cmd回车;Mac用户按Command+空格,搜索“终端”)。openclaw uninstall --all --yes
这条命令会自动删除网关服务、本地数据库、配置文件等所有数据,全程不用你手动确认。第三步(可选):如果你想连命令行工具也删掉,再执行:npm uninstall -g openclaw
重要提醒:操作完成后最好重启一下你的电脑,确保所有后台进程都被关掉了。如果你之前绑定了API Key(比如OpenAI的密钥),记得去官网把旧Key删掉,重新生成一个新的来使用,防止key被盗用造成不必要的损失。别跟风,安全才是第一位的
OpenClaw这波过山车式的走红,其实给大家提了个醒:面对比较新潮的AI工具,先别急着“养”,要多留个心眼看看它的安全配置、权限要求,以免被盯上了。万一哪天你的AI也失控了,至少知道怎么让它彻底消失——还是免费的。
夜雨聆风