夜雨聆风一 “你养龙虾了吗?”
过去这一个月,这句话成了科技圈的接头暗号。打开社交媒体,满屏都是龙虾的高光时刻——自动处理邮件、跨应用调度任务、24小时不回群里消息的数字员工。
画面确实诱人。看着别人家的AI这么能干,FOMO就来了。
我也想要一只。
但现在,第一批动手的人,开始卸载了。
二 先说一个事实:想用上这只龙虾,门槛比你想象的高。
最完整的方案,是专门准备一台长期在线的本地电脑。OpenClaw的创始人自己就用一台Mac Mini跑,连本地文件、挂工具、连续干活。
结果就是:Mac Mini卖断货了。官网下单,最快要4月底才能到手。二手平台上甚至冒出了“租Mac Mini养龙虾”的服务。
想省硬件钱?可以上云服务器。腾讯云、阿里云都有一键部署方案,几十到上百元。还有Kimi Claw、MaxClaw这些开箱即用的版本。
买不到机器怎么办?拿自己的旧电脑硬上。
但OpenClaw对系统环境,尤其是Node.js版本,有极其玄学的要求。无数人跟着教程折腾一通宵,最后卡在命令行报错界面,对着满屏红色英文发呆。
这种“想用用不上”的焦虑,催生了一个暴利行业:代装。国内平台远程代装几十元起步,上门服务500到1500元。国外一家网站报价3000到6000美元。
三 就算你成功装上了,也别高兴太早。
有个说法最近挺流行:“月薪两万,养不起OpenClaw。”
不是夸张。以前的聊天机器人,付费是包月的——问一次答一次,成本固定。但Agent不一样。它一旦开始跑任务,每一次读网页、调工具、看文件、重试错误,背后都在烧Token。
OpenClaw的官方文档写得很直白:费用不只来自核心模型回复,还来自网页读取、记忆检索、压缩总结、工具调用,以及系统提示里塞进去的各种配置。
上下文一长,反复调用几轮,燃烧的Token就是两拳。按现在的行情,用高阶模型跑OpenClaw,单月一千万输入加一千万输出Token,费用接近上百美元。
真把它当全天候执行Agent、跑难度高的任务,月费破千美元也不稀奇。
市场数据也印证了这种烧法。OpenRouter处理的Token量,从每周6.4万亿直接涨到13万亿。
这条生态链里,顶层赢家是卖API的大模型厂商,次层是云厂商和“知识付费者”,受损方只有一类:掏钱烧Token、还要承担系统风险的普通用户。
四 就算你不差钱,还有个更大的雷:安全。
微软安全团队专门预警过:OpenClaw应被视为“携带持久凭证的不受信任代码执行环境”,不适合直接跑在标准个人电脑上。
问题不在于它能不能用,在于它天生就站在一个很危险的位置——高权限、高连通、高自动化,这三样凑在一起,本来就不该让人放松警惕。
可很多人偏偏是用装聊天软件的心态去装它。
Shodan平台监测显示,全球有超过十几万个OpenClaw实例直接暴露在公网上,零认证状态。奇安信的数据说,相当数量在中国境内。
工信部也发了风险提示:OpenClaw网关在默认配置下不核验请求来源,用户只要在浏览器里误点一个恶意链接,攻击者就能通过本地端口接管Agent的全部系统权限。
更麻烦的是,有些人还没装上正版,就已经先交了学费。
安全机构上个月发现,有人在GitHub上伪造安装包,植入信息窃取木马和恶意软件。连Bing搜索广告都被拿来引流,用户搜“OpenClaw Windows”,AI推荐的链接直接指向一个刚创建的恶意仓库。这批假安装包挂了整整八天才被发现下架。
插件生态同样是雷区。审计发现,ClawHub插件市场里约12%的Skill含有恶意代码,通常伪装成热门类目,一边执行正常任务,一边在后台偷SSH密钥、浏览器密码和API密钥。
普通人肉眼根本看不出来。更要命的是,官方下架了恶意插件,GitHub仓库里还留着历史备份。你找人代装的那一份,到底顺手给你塞了什么,很多时候连代装的人都说不清楚。
五 这类风险,不会因为使用者足够专业就自动消失。
Meta的AI安全研究总监,把工作邮箱接进OpenClaw之后,Agent开始高速删除邮件。她反复发出“STOP”指令,Agent毫无响应。最后不得不物理断开机器,才阻止了损失。
原因不是模型不够聪明。而是OpenClaw的上下文压缩机制在处理大量邮件时,把她之前设定的“不确认不执行”这条底线指令直接过滤遗忘了。系统设计的优先级里,根本没有“用户随时可以叫停”这一条。
一个专门研究AI安全风险的顶级专家,尚且无法在关键时刻踩住刹车。普通用户面对的风险,不难想象。
六 说到底,大家的焦虑也不是没来由。
去年是DeepSeek,今年是OpenClaw。每隔一段时间,AI总会冒出一个新物种,把人推到“再不用就落伍”的边缘。
可很多时候,真正把人拖垮的,不是工具不够先进,是工具太多、太杂、太吵。
哈佛商业评论今年3月有个研究,调查了1488名全职工作者后发现:同时使用超过三个AI工具,生产力反而会下降。
他们把这种状态叫“AI脑过载”——注意力饱和、决策疲劳、持续性脑雾。经历这类状态的人,主动离职意向比其他人高出39%。
最会用AI的人,有时也会以另一种形式被AI“干掉”。
七 所以,回到OpenClaw本身。
你拿它当玩具,或者拿它做高价值、低频次的任务,成本可控,风险也还算能收得住。
真把它当成一个24小时在线的数字雇员去养,成本、风险和管理复杂度都会迅速上升。
对绝大多数人来说,等等下一代更稳、更安全、更省钱的产品,比现在冲进去当第一批小白鼠要理性得多。
第一个吃螃蟹的人值得尊敬。
但第一百个吃螃蟹的人,通常吃得更好,也更便宜。
---
附:OpenClaw卸载指南
如果读到这里,你决定和这只龙虾体面告别,下面这几步请收好。它卸载和普通软件不一样,不是拖进废纸篓就算完事。
一、简易路径(CLI还在)
最省事的是用自带卸载命令:
```
openclaw uninstall
```
想一键清除所有配置、跳过确认提示:
```
openclaw uninstall --all --yes --non-interactive
```
想手动一步步来,按这个顺序:
```
# 停止网关服务
openclaw gateway stop
# 卸载网关服务
openclaw gateway uninstall
# 删除本地状态与配置文件
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
# 删除workspace(可选,但建议)
rm -rf ~/.openclaw/workspace
# 卸载CLI本体(根据安装方式选)
npm rm -g openclaw # npm安装的
pnpm remove -g openclaw # pnpm安装的
bun remove -g openclaw # bun安装的
# 如果装了macOS桌面版
rm -rf /Applications/OpenClaw.app
```
二、手动清理路径(CLI已不可用,但服务还在跑)
如果CLI找不到了,但网关服务还在后台跑着,根据操作系统分别处理。
macOS用户:
```
launchctl bootout gui/$UID/ai.openclaw.gateway
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist
```
如果用了--profile参数,把命令里的标签换成ai.openclaw.
Linux用户:
```
systemctl --user disable --now openclaw-gateway.service
rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload
```
用了--profile的,对应单元名为openclaw-gateway-
Windows用户:
```
schtasks /Delete /F /TN "OpenClaw Gateway"
Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"
```
用了--profile的,任务名对应为OpenClaw Gateway (
三、几个容易漏掉的细节
· 多profile的情况:如果用了--profile参数创建多个配置,每个都有独立状态目录,默认路径是~/.openclaw-
· 远程模式的情况:状态目录不在本机,在网关主机上。需要登录到网关主机上执行停止服务和删除状态目录的步骤。
· 源码方式安装的情况:如果是git clone拉源码运行的,顺序很重要——先卸载网关服务,再删仓库目录,最后清理状态和workspace。顺序反了,服务还挂着,删了仓库反而清理不干净。
做完这些,才算真的和这只龙虾说了再见。
