夜雨聆风深夜,我盯着屏幕上那行红字“OpenClaw正在调用API”,后背一阵发凉——就在5分钟前,它刚把我GitHub密钥明文发到了公网。
这哪是“AI助手”,分明是数字时代的路边炸弹。
失控48小时:从尝鲜到被反诈中心问候
OpenClaw刚火那两周,群里天天有人晒“全自动写稿、抢茅台、薅羊毛”。结果不到一个月,风向突变:
有人邮箱被删得只剩“新年快乐”四个字; 有人凌晨被支付宝扣款1.2万,Token像水龙头一样哗哗流; 最离谱的是上海哥们,刚装好5分钟,反诈中心电话杀到:“先生,您电脑正在被境外IP远程操控。”
官方公告姗姗来迟:默认配置=裸奔。升级?升了也白升,只要端口还敞着,黑客就能进来遛弯。
一键卸载:官方脚本其实就3行,但90%人打错字母
别怕,真不需要花299找黄牛。我亲测,从“爆炸”到“太平”总共180秒,步骤如下:
打开终端
Win 用户:Win+R → 输入 cmd → 回车
Mac 用户:Command+空格 → 输入 terminal → 回车
openclaw uninstall --all --yes解释:
--all= 连锅端,数据库、网关、配置文件一个不留 --yes= 全程自动,不用你狂按 Y
npm uninstall -g openclaw跑完重启电脑,世界瞬间安静。
卸载实录:我边录屏边数心跳,3分12秒硬盘灯终于不闪了
为了给你们踩坑,我特意把旧笔记本复活,重新装了一遍 OpenClaw,再亲手卸掉。
0:00 终端输入卸载命令,CPU 占用瞬间飙到98%,像飞机起飞。 0:45 提示“Deleting local vault…” ,我心率120——里面躺着 5 个平台的 API Key。 1:30 “Uninstall complete” 跳出,我长舒一口气,但硬盘灯还在狂闪。 2:10 手动删 CLI,弹红字“permission denied”,原来自带守护进程。 2:50 重启,系统重新登陆,后台进程归零,端口扫描全关。
全程录屏 192MB,回头剪成 15 秒短视频,弹幕刷屏“删晚了”。
对比:自己卸 vs 黄牛代卸,省下的199块够吃10顿烧烤
结论:除非你是老板不差钱,否则真没必要把电脑交给陌生人玩。
卸载后别高兴太早:这3件事必须做,不然坑还在
立刻去 OpenAI/Claude/Gemini 后台,把旧密钥 revoke,重新生成。 用 lsof -i :port再扫一遍端口,确认没有偷偷监听。把 .env文件里所有带sk-的行全删掉,防止别的脚本顺手牵羊。
做完这三步,再喝杯冰阔落,才算真正落地。
从“真香”到“真慌”只用30天,AI开源的代价谁买单?
OpenClaw 不是第一个“出道即翻车”的开源项目,也不会是最后一个。
它告诉我们:
能力越大,漏洞越贵; 一键安装爽,卸载火葬场; 开源≠免责,代码背后全是真刀真枪的 Token 和美元。
下次再看到“0 代码全自动”的噱头,先问自己一句:我准备好为免费午餐买单了吗?
——如果你觉得这篇卸载指南救了你一命,点个【赞】、点个【在看】、转发给还在坑里的小伙伴,咱们一起让数字世界少一个受害者。