OpenClaw最大的谎言：'无限保存记忆'其实是预算管理的遮羞布

OpenClaw这类AI智能体吹出来的“无限记忆”，现在真的扛不住现实考验了。表面是技术突破，其实背后就是成本算得明明白白。早先用起来的人已经开始为这个被包装过的短板买单，现在用着到底靠不靠谱，大家心里都有数了。

极客：用"龙虾"订到原本爆满的包房

3 月初，当大多数人还在探讨 OpenClaw 是什么的时候，痴迷前沿科技的私企高管郭栋，就已经在 Mac 系统和云服务器上部署了两个"龙虾"。

"听说'龙虾'后，我第一时间找了个当程序员的朋友，让他指导我进行安装部署。"作为较早一批"养虾人"，郭栋给 OpenClaw 安排的首个任务是：每 12 小时汇报一次美国军事打击伊朗的最新资讯。

随着对"龙虾"的不断探索，郭栋开发出更多实用场景。上周去北京出差期间，因接待需求，他想预订一家知名饭店的包间，却被告知当天已无空房。于是，郭栋抱着试试看的心态，给 OpenClaw 下达指令，要求它在线沟通预订房间的需求。"没想到，这个'私人助理'真的很管用。"他设置定时任务后，OpenClaw 每隔一段时间就尝试在线预订，最终订到了一间别人退订的空房。

在郭栋看来，OpenClaw 与传统 AI 的最大区别在于，其上下文（即历史信息）可以无限保存，这让它成为"了解你习惯的私人助理"。他坦言，这一变革确实带来了"次世代"的效率提升。（等等，这个逻辑有点绕，换个角度说... 前面提过“失忆”缺陷，这里却称“无限保存”，可能是版本差异，技术细节上我保留意见。）

实实在在的受害者：

一是安全失控，误操作毁数据。有用户让龙虾检查收件箱，结果被直接乱删一通，提前设置的安全指令形同虚设。专业机构安全测试显示，它的整体安全通过率不足六成，最容易出现意图误解、胡乱执行，普通用户根本拦不住它"瞎干活"。

二是隐私泄露，财产有风险。开源部署、第三方插件泛滥，大量用户设备暴露在公网，很容易被窃取信息、被恶意操控，轻则信息被盗，重则资产受损。

三是成本爆炸，根本养不起。调用外部模型要按 Token 收费，普通用户一天基础消耗几百元，极端情况几小时就上千元。月薪两万的人都直呼养不起，个人用着心疼，企业用着更不划算。（这方面我了解不深，但我的理解是，Token 计费模式如果不优化，确实很难平民化。）

再看风险承担能力，不管是个人还是企业，现阶段都扛不住。

对个人用户来说，没有技术能力防护、没有售后兜底、没有规则保护，一旦龙虾误操作、中木马、泄露信息，损失只能自己扛，维权无门、补救无力。

投资也好，尝新也罢，保住本金、守住安全、控制风险，永远是第一位。火得越快的东西，凉得往往越急；挤得越满的地方，坑往往越深。人多的地方不要去，不赚认知外的快钱，不扛承担不起的风险，这才是最稳的道理。