夜雨聆风就算是真的龙虾,也不是每个人都适合吃。
你刷到过那些 OpenClaw 的演示视频吗?Agent 自动处理邮件、跨应用调度任务、像一个不用休息的数字员工。看着确实很酷。但视频没告诉你的是,它在你电脑上到底在干什么,以及——你真的需要它吗?
我在春节期间就用家里闲置的一台 Macmini,开始养龙虾。前后安装卸载了3次,折腾了很多 Skills,从开始让 OpenClaw 运营我的小红书、闲鱼、远程写代码,到现在只让他定时推送订阅的社媒动态。我越来越觉得,OpenClaw或许真的没有那么好用(可能是我太菜了)。
我以为多了几个7*24小时运行的员工来干活,但我时刻都在引导,远程监控看它们是否积极。我搞出了一堆垃圾还消耗了大量大 tokens,我比以前更忙了。当然,好消息是我跟上了这个时代。
热潮过后的冷思考
随着几个大厂的入局,现在 OpenClaw 的热度有点太夸张了。
连九号电动车都接入了 OpenClaw,一辆卖电动车的人机对话界面,为什么要套个 AI Agent 的壳?打开 App 是个智能助手,查电量、预约维修、导航找车——这些功能用传统交互方式两步就能搞定,现在要多说两句话,等个几秒 AI 响应,这叫提升体验?
更离谱的是各种自媒体的狂热宣传。"效率翻倍"、"解放双手"、"未来已来"——点进去一看,不过是最近几个月反复说的各种场景加上飞书入口。这些东西反反复复写了几个月,一有新的产品出来就复用原模板再发一遍。
其次,效率真的提高了很多吗?
那些所谓的"AI 工作流",展示 Agent 如何自动完成一系列任务。但仔细想想,这些任务有多少是你日常真正需要高频重复的?有多少是为了展示而展示的"伪需求"?
自媒体们宣传 OpenClaw 能赚流量,但普通用户花了时间学习、部署、调试,最后发现真正用到的功能就那么一两个,剩下的时间全花在跟 AI 斗智斗勇上。
安全风险
这东西能执行代码,有系统权限,联网,还24小时运行。三个特征叠加起来,风险倍增。工信部也专门发布了风险提示:
OpenClaw 网关在默认配置下不核验请求来源,用户只需在浏览器里误点一个恶意链接,攻击者就能通过本地端口接管 Agent 的全部系统权限。
全球有十几万个 OpenClaw 实例直接暴露在公网上,很多连基本认证都没有。
更坑的是假安装包。GitHub 上出现过伪造的 OpenClaw 安装包,里面植入了个叫 Vidar 的木马,专门偷信息。这些假包甚至通过 Bing 搜索广告引流,连续 8 天诱导用户下载恶意软件。
插件生态也不省心。有人分析过 ClawHub 插件市场,大约 12% 的 Skill 含有恶意代码。有的伪装成加密货币助手,有的伪装成 YouTube 工具,后台偷取 SSH 密钥、浏览器密码和 API 密钥。
我觉得这才是最可怕的地方——你以为自己控制着 AI,但某些时候,它根本不听你的。
工具太多反而降低效率
哈佛商业评论今年 3 月做过一项研究,发现同时使用超过三个 AI 工具,生产力反而会下降。他们管这个叫"AI 脑过载"。
症状包括注意力饱和、决策疲劳、持续性脑雾。经历过这种状态的员工,主动离职意向比其他人高出 39%。
我深有同感。以前我同时用 ChatGPT、ClaudeCode、Perplexity、Cursor、Copilot,结果发现自己在工具之间频繁切换,反而更难集中精力。后来精简到两个工具,效率反而提升了。
OpenClaw 也是如此。它能做的事情很多,但大部分人实际用到的功能可能就那么几个。为了一两个常用功能养一个全职 AI Agent,有点杀鸡用牛刀。
OpenClaw Killer
如果你也想卸载 OpenClaw,有个开源工具叫 OpenClaw Killer,专门干这个。
支持 macOS、Linux 和 Windows 三大平台。它会自动检测你的 OpenClaw 是怎么装的(npm、pnpm 还是 bun),然后选择对应的卸载路径。还会清理残留文件,包括多 profile 配置。卸载完成后脚本会自动删除自己,不留痕迹。
最重要的是,所有操作都在用户目录下进行,不需要 sudo 权限。删除前会检查文件是否存在,避免误删。
macOS / Linux 用户
打开终端,复制粘贴这三行:
1 2 3 curl -O https://raw.githubusercontent.com/orange2ai/openclaw-killer/main/openclaw-killer.shchmod +x openclaw-killer.sh./openclaw-killer.sh
Windows 用户
打开 PowerShell,复制粘贴:
1 2 3 Invoke-WebRequest -Uri "https://raw.githubusercontent.com/orange2ai/openclaw-killer/main/openclaw-killer.ps1" -OutFile "openclaw-killer.ps1"Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser.\openclaw-killer.ps1
如果遇到执行策略限制,第二行就是解决办法。
脚本具体会做什么
它会自动完成七个步骤:
1. 停止网关服务 2. 卸载网关服务 3. 删除状态和配置文件 4. 删除 workspace 5. 卸载 CLI(根据你的包管理器选择 npm/pnpm/bun) 6. 如果装了 macOS 桌面版,也会一并删除 7. 清理多 profile 残留
整个过程有清晰的进度提示,你能看到它每一步在做什么。
总结
OpenClaw 本身不是坏东西。当个玩具,或者处理一些低频次任务,风险还能接受。但如果你真把它当成 24 小时在线的数字雇员,指望它接管你的工作流,风险和管理复杂度都会迅速上升。
我身边的最早一批 OpenClaw 同事,现在还在用的不到一半。第一批吃螃蟹的人值得尊敬,但第一百个吃螃蟹的人,通常吃得更好,也更清醒。
相关链接:
• OpenClaw Killer:https://github.com/orange2ai/openclaw-killer
推荐阅读:
