近期，一款名为OpenClaw的开源AI智能体意外走红，因其图标为红色龙虾，被网友戏称为“小龙虾”，“养龙虾”迅速成为科技圈及普通大众社交平台的热门潮流。与去年DeepSeek引发的热度相比，此次OpenClaw的风潮更为猛烈，不仅腾讯、字节跳动、阿里等互联网头部企业纷纷布局，推出相关竞品或部署服务，资本市场的相关概念股也随之异动，社交平台上，晒出OpenClaw运行截图更成为一种流行趋势。

图源：OpenClaw 官网截图

热潮之下，大量普通用户在对OpenClaw缺乏基本认知、甚至不清楚其核心功能的情况下，盲目跟风——或在闲鱼花钱寻求代装服务，或耗费大量时间精力跟随复杂教程在个人设备上部署，只为追赶这股AI潮流、彰显所谓“科技品味”。然而，这股看似热闹的“养龙虾”热潮，背后潜藏着极大的安全隐患与使用风险，短短一周内，风向便发生颠覆性反转：从“全网养龙虾”“靠龙虾赚钱”的狂热追捧，迅速转变为“第一批养虾人紧急卸载”“付费卸载服务应运而生”的尴尬局面，相关话题更是引发全网广泛热议，凸显出这场跟风热潮的荒诞与危险。

诸多用户反馈，在使用OpenClaw的过程中，频繁出现文件误删、隐私泄露、意外消费等严重问题，造成了不同程度的损失。事实上，现阶段的OpenClaw远非成熟的消费级产品，本质上仍是面向技术爱好者的“半成品”，其代码处于快速迭代阶段，生态系统极度不完善，存在大量未修复的漏洞与不可控的不确定性，完全不适合普通用户使用。

即便侥幸成功安装，使用过程同样充满难以逾越的挑战。OpenClaw的驾驭需要熟练掌握Agent（智能体）、MCP（模型上下文协议）、Skills（技能配置）等专业知识，还需具备Prompt编写、工具配置及错误调试的核心能力，这对于单纯跟风的普通用户而言，学习成本极高，且性价比几乎为零。更关键的是，OpenClaw与大众熟悉的豆包等AI聊天软件存在本质区别——后者仅能提供对话咨询服务，权限有限、风险可控；而OpenClaw拥有读写本地文件、操作设备终端、模拟网络点击等高级权限，这种高权限与不完善的安全机制相结合，极易引发严重安全事故，给用户带来不可挽回的损失。

这种高权限与不完善安全机制的结合，早已引发了多起用户“翻车”事件，造成了切实损失：部分用户绑定API Key后未及时关闭程序，导致AI后台持续执行任务，一夜之间产生数百美金的费用，甚至出现欠费停机；有用户指令AI“清理D盘旧文件”，却被AI误判为强制删除指令，导致整个D盘文件被清空；还有程序员使用其合并代码时，被误合并同名文件，导致项目报废。

现阶段的 OpenClaw

只能算“半成品”

从全球最大开发者社区GitHub的数据来看，OpenClaw的问题反馈（Issues）与代码修改请求（Pull Requests）数量均已突破5000+的显示上限，这意味着该项目积压了成千上万个未修复的漏洞，同时有大量良莠不齐、甚至存在安全风险的代码等待合并。即便是资深开发者，也对其密集的漏洞与失控的开发状态感到惊叹，直言其“安全风险难以把控”。对于缺乏专业技术能力的普通用户而言，此时盲目入局、跟风部署，无异于主动置身于安全雷区，随时可能遭遇损失。

之所以不建议普通用户使用，除了其“半成品”属性和大量漏洞，更关键的是，OpenClaw并非简单的“下载-安装-使用”类应用，其部署与使用门槛极高。要成功运行该智能体，用户需掌握Node.js环境配置、Windows系统下的WSL2（Linux子系统）部署、API Key配置及网络依赖解决等专业操作，仅安装环节就足以让绝大多数普通用户望而却步。

除了这些看得见、可感知的显性风险，OpenClaw还存在更为隐蔽、危害更大的隐性安全隐患，必须高度警惕。3月10日，人民日报与工信部网络安全威胁和漏洞信息共享平台（NVDB）先后发布紧急预警，明确呼吁党政机关、企事业单位及个人用户，务必审慎使用“龙虾”等AI智能体，警惕其带来的安全风险。专家明确指出，OpenClaw在默认配置下安全性极低，存在两大致命隐患：一是部分用户在不知情的情况下，通过该智能体将个人设备暴露在公网，相当于主动向黑客敞开大门，给黑客提供了接管设备、窃取文件、泄露隐私的可乘之机；二是其支持安装各类Skills（插件）的特性，相当于给设备开了无数个“后门”，恶意开发者可在插件中植入木马、病毒，用户看似安装了便捷的辅助工具，实则可能安装了窃取钱包私钥、泄露个人信息的恶意程序，隐患极大。

工信部专家及国家互联网应急中心已多次发出紧急警示，反复提醒党政机关、企事业单位和个人用户，务必审慎使用“龙虾”等AI智能体，严格遵循最小权限原则，严控互联网暴露面，做好安全防护。面对AI热潮，理性看待、审慎尝试，才是对自身安全负责的正确态度；切勿因一时好奇、盲目跟风，给自己的设备安全、财产安全埋下难以挽回的隐患。及时止损、主动卸载，才是最明智、最安全的选择。