夜雨聆风一只开源龙虾,60天拿下25万GitHub Stars,让黄仁勋称之为「史上最重要的软件发布」。但它也是一台Token吞噬机。
有人用它10天烧掉近2亿Token、花费超过2000美元;有人让它每30分钟检查一次任务,一夜之间25句「没事干」花了18.75美元。但与此同时,32万开发者正在疯狂给它点Star,黄仁勋说「每家公司都需要一个OpenClaw战略」。这只开源龙虾,到底是天使还是魔鬼?
OpenClaw架构概览:通过聊天渠道下达指令,AI Agent调用大模型自主执行任务
一只龙虾的封神之路
OpenClaw(前身叫Clawdbot)由奥地利开发者Peter Steinberger在2025年11月用Claude Opus一个小时搞出的原型。它的核心理念极其简单:让AI不只是回答问题,而是真正动手干活。
你通过Telegram、WhatsApp、飞书等聊天工具给它发一条消息,它就能在你的电脑上读写文件、执行命令、浏览网页、发邮件、调用API——像一个7×24小时在线的数字员工。
这个简单的想法引爆了一场狂潮。OpenClaw在60天内拿下超过25万GitHub Stars,超越了React十年积累的记录。NVIDIA CEO黄仁勋在GTC 2026大会上直言:OpenClaw对AI Agent的意义,就像Linux对操作系统、HTML对互联网一样重要。OpenAI的Sam Altman甚至直接雇佣了Steinberger,称他是「天才」。
OpenClaw可能是有史以来最重要的软件发布……每家公司现在都需要一个OpenClaw战略。
—— NVIDIA CEO 黄仁勋,GTC 2026大会
10天烧掉2亿Token:AI助手的隐性账单
然而,OpenClaw的「免费」二字后面藏着一个巨大的陷阱。
软件本身确实是MIT开源免费的。但它运行所依赖的大模型API调用——每一句对话、每一次工具调用、每一个心跳检查——都在消耗Token。而Token就是真金白银。
⚠️ 一位技术博主在Anthropic API上玩OpenClaw,用了不到10天就烧掉了近1.8亿个Token。按Claude Sonnet的定价(输入$3/百万、输出$15/百万),实际花费可能超过2000美元。他说这从根本上改变了他对AI助手的理解——但钱包表示很痛。
这不是个例。德国科技杂志c't在测试中一天烧了超过100美元;中国开发者在阿里云社区分享2个小时就花了100美元的经历;还有人设置心跳功能每30分钟检查一次新任务,一夜之间25次空检查花了18.75美元——每次检查的结论都只是「没有任务」。
OpenClaw Token消耗结构:上下文累积是最大的「隐形吞金兽」
为什么OpenClaw这么「费Token」?
要理解OpenClaw的Token黑洞,需要明白AI API的一个根本机制:每次请求都要把完整的对话历史重新发送。
你的第一条消息可能只需要500个Token。但到了第50条消息,每次请求可能要发送50,000个Token——其中49,500个都是旧消息的重复传输。就像你每次打电话都要从「你好,我叫XXX,我们之前聊过以下内容……」开始重新自我介绍。
更致命的是,OpenClaw的系统提示词通常就有5,000到10,000个Token,每次API调用都要重新发送。它的心跳功能定期检查新任务,每次触发都是一次完整的API调用。复杂任务需要5-10轮连续推理,每一轮都携带完整上下文,消耗不是线性增长,而是指数级膨胀。
🔥 有用户计算过:一个未优化的OpenClaw实例,仅心跳功能每天就能消耗数百万Token。如果用Claude Opus这样的旗舰模型跑日常琐事,相当于「开法拉利去楼下超市买菜」。
AI生态大战:谁在靠OpenClaw赢麻了?
OpenClaw巨大的Token消耗量,意外地催生了一场AI模型的「价格战」。
中国AI公司MiniMax推出的M2.5模型在OpenRouter上发布7天内Token使用量突破3万亿,直接登顶调用量榜首。原因很简单:同样跑一个7×24小时的OpenClaw实例,M2.5的成本只有Claude Sonnet的1/10到1/20。
月之暗面的Kimi K2.5被OpenClaw官方设为「首个免费主力模型」,发布不到一个月的收入就超过了2025年全年。百度、智谱、字节跳动等中国厂商也纷纷推出免费额度争抢OpenClaw用户。
同样消耗1亿Token,用GPT-5.2 Pro要花超过1万美元,用DeepSeek V3.2只要不到70美元。价格差距超过150倍。这就是为什么「模型选择」成了OpenClaw用户的第一课。
安全噩梦:龙虾的另一面
Token账单之外,OpenClaw还面临更严重的问题——安全。
Gartner分析师称其设计「默认不安全」;Cisco的安全分析师直接称之为「安全噩梦」。在超过25万颗Star的光环下,安全研究者们发现了512个漏洞,其中8个被评为严重级别。
OpenClaw安全时间线:从高危漏洞到恶意技能生态的连锁反应
安全公司Bitdefender发现ClawHub技能市场上有824个以上的恶意技能(占注册总量的20%),主要植入AMOS信息窃取器,盗取用户凭证和加密货币。一位用户的Anthropic API密钥被盗,一夜之间就被消耗了1.8亿Token。中国CNCERT发布安全通告,工信部建议企业全面审计OpenClaw部署。
微软在2月19日发布的安全指南中毫不含糊地指出:OpenClaw「应被视为不受信任的代码执行环境」,不适合在标准个人或企业工作站上运行。
巨头围猎:OpenClaw催生的产品战争
OpenClaw的成功让所有AI巨头坐不住了:
Anthropic 推出Claude Dispatch(Cowork远程控制),定位「同样的能力,但更安全可控」
NVIDIA 发布NemoClaw + OpenShell,为OpenClaw套上安全沙盒和隐私防护
Meta/Manus 推出My Computer桌面应用,AI Agent直接操作本地文件
月之暗面 推出Kimi Claw,一键创建「云端OpenClaw」,无需配置API Key
百度/MiniMax 推出各自的Agent平台,用极低价格争抢OpenClaw流量
Claude Code和OpenClaw共同点燃了Agent拐点,将AI从生成和推理扩展到了行动。
—— 黄仁勋,GTC 2026主题演讲
普通人如何驾驭这只龙虾?
如果你也想尝试OpenClaw但不想钱包爆炸,社区已经总结出一套行之有效的省钱策略:
💡 四层防线:①关闭标题/标签/自动补全等后台任务(省70%)→ ②用Haiku替代Opus处理简单任务(省60倍)→ ③开启Prompt Caching(缓存命中降低90%输入成本)→ ④配置多模型路由(简单任务走免费模型,复杂任务才用旗舰)。经过完整优化,月成本可从数百美元降至5-15美元。
社区还流传着一个「Token自由」公式:字节火山引擎每天200万免费Token + 智谱100万 + 百度100万 + Cerebras 100万 + Groq 50万 = 每天550万免费Token。再加上本地Ollama跑Qwen 8B模型实现零成本兜底,理论上可以无限期免费运行OpenClaw。
AI交互范式演进:ChatBot → Agent → 自主AI员工
写在最后:AI的使用正在重新定义
OpenClaw的故事揭示了2026年AI行业最深刻的变化:AI的使用方式正在从「对话」变成「行动」。
过去三年,我们和AI的交互方式是打开一个聊天窗口、输入问题、获得回答。OpenClaw和Claude Dispatch等工具打破了这个范式——AI不再只是「说话的嘴」,而是有了「干活的手」。
这个转变带来了巨大的机遇和同样巨大的风险。10天2亿Token的故事告诉我们,AI的使用成本远比想象中复杂;安全漏洞和恶意技能提醒我们,给AI开放系统权限是一把双刃剑。
但趋势不可逆。当黄仁勋说「每家公司都需要一个OpenClaw战略」时,他指的不是这个特定的开源项目,而是一个更大的命题:在AI Agent时代,你是继续当一个「打字员」,还是学会当一个「调度者」?
善于「派活」的人,将比善于「打字」的人更有优势。这是OpenClaw给所有人上的最重要一课。
