从抢着安装到花钱卸载：OpenClaw教会创业者的第一件事

上周还在排队抢装OpenClaw，这周已经有人开始花钱请人卸载了。

没错，在中国最大的二手交易平台闲鱼上，一个上海卖家挂出"卸载OpenClaw"服务，收费299元人民币（约43美元），已成交10单以上。

这魔幻现实，就问你见没见过。

到底发生了什么

简单说，OpenClaw是一个开源AI Agent，能帮你在电脑上干活。年初那会儿火到什么程度？有人凌晨三点去百度楼下排队安装，大学生们在宿舍里交流"调教"心得，整个科技圈仿佛过年。

结果呢？

安全漏洞一个接一个： - 官方Docker默认配置把网关暴露到公网（0.0.0.0:18789） - 出了一个"一键RCE"漏洞（CVE-2026-25253），点个链接就能让人家远程控制你电脑 - Skills marketplace里41.7%的插件有安全问题

360安全的周鸿祎说了，全球近15万个OpenClaw相关资产里，超过40%分布在中国。

工信部下属机构都坐不住了，出来发安全警示。江苏师范大学、安徽师范大学先后发通知，禁止在校园网安装OpenClaw。

创业者该关注什么

这不是一个技术八卦，这是一个商业信号。

我在之前的文章里就说过，AI Agent这波跟之前的区块链、元宇宙不一样——它真的能帮你干活，所以它真的可能反过来害你。

OpenClaw这次事件暴露了几个关键趋势：

1. "Shadow AI"从聊天机器人升级到"管家型"

以前员工偷偷用ChatGPT，最多也就是泄露点数据。现在的AI Agent默认有文件系统权限、命令行权限，甚至能直接在你的服务器上执行代码。等于在家里装了个不带钥匙的田螺姑娘——她干活是真干活，但她要是被坏人盯上了，你家大门也是真开着。

2. Skills marketplace = 新型供应链攻击

你在OpenClaw里装一个"写文案"的插件，结果这个插件可能自带后门。这就像你在电脑城买了个"一键重装系统"的U盘，结果里面藏了木马。

3. 先上车的人，在帮后上车的人踩坑

中国用户这次充当了全球AI Agent安全测试的小白鼠。40%的全球存量在中国，出的安全问题也最先在中国爆发。某种程度上，我们比硅谷更早看到了AI Agent的阴暗面。

现在怎么办

如果你或者你的团队已经在用类似工具，几个建议：

个人用户： - 立刻检查是否暴露了公网端口 - 用官方最新版本，别用第三方镜像 - 那些花哨的"Skills"插件，能不装就不装

创业者/公司IT： - 重新审视你们的AI工具安全策略 - 员工自行安装的AI工具，应该被纳入IT管理范畴 - 建立"AI工具白名单"制度

投资人： - 投AI Agent项目的时候，把安全评估纳入DD - 那些喊着"先跑通PMF再管安全"的团队，现在看是不是有点眼熟？

结尾

回头看这波OpenClaw热潮，从万人空巷到付费卸载，不过两周时间。

这让我想起一句话：风口来的时候，所有人都在找梯子；梯子塌了的时候，所有人都在找梯子。

第一批吃螃蟹的人，往往也是第一批进医院的。

但话又说回来，不踩坑，哪来的护城河？

那些今天花钱卸载OpenClaw的人，说不定已经在研究下一代更安全的AI Agent解决方案了。

毕竟，在AI这个赛道，活着比什么都重要。

---

消息来源： - Tech in Asia: Chinese users pay to uninstall OpenClaw AI agent - South China Morning Post - 360 Security Technology - Immersive Labs Security Research - Zscaler Threat Research