夜雨聆风当AI从“聊天”进化到“干活”,一场关于信任的全民实验刚刚开始。
前言
“上一次这么大阵仗还是新年发利是。”腾讯云的员工感叹。
“一代人有一代人的领鸡蛋。”部分网友笑称。
与此同时,南京某大厂员工李卓骑着电动车穿梭于城市之间,以500元一次的价格上门“装龙虾”,几天赚了6000多元。他的客户名单里,有想降本增效的个体户,有对技术一窍不通但害怕掉队的焦虑者。
而大洋彼岸,Meta超级智能团队的研究员Summer Yue却在X上分享了一次惊魂经历:她让OpenClaw检查收件箱并提出归档建议,甚至还设置了安全词限制,但AI依然开始批量删除邮件,直到她物理关机才停止。
这只“龙虾”到底是什么?为什么有人趋之若鹜,有人仓皇卸载?
今天,我们不谈高深的技术原理,只聊聊这只突然闯入我们生活的“数字生物”。
一只龙虾的诞生,从极客玩具到全民现象
故事的开端充满偶然性。
2025年底,奥地利资深程序员彼得·施泰因贝格尔正经历着职业倦怠期。这位14岁就开始编程、曾创办服务全球超10亿台设备PDF处理工具公司的技术老兵,在2021年出售公司后陷入了三年的迷茫。
转折发生在2025年4月,当他接触Claude Code后,重新找回了编程的热情。仅用10天时间,他就在2025年11月24日开发出一个最初名为WhatsApp Relay的小工具。
这款产品的更名史堪称互联网史上最快之一:
2025年11月:最初名为WhatsApp Relay,很快更名为Clawdbot,既谐音致敬Claude模型,也融入了龙虾钳子的意象
2026年1月27日:因Anthropic的商标要求,紧急更名为Moltbot(寓意龙虾蜕壳成长)
2026年1月30日:正式定名OpenClaw,并确定以龙虾作为形象(是不是也致敬了OpenAI?)
有趣的是,在更名期间,还有加密货币骗子抢注旧账号,虚假代币市值一度达1600万美元后暴跌90%——这大概是“龙虾”第一次展现出它引发的疯狂。
从2025年11月诞生至今的短短几个月里,OpenClaw的迭代速度惊人:66天内完成8297次代码提交,日均127次,最高单日达349次,相当于平均每11分钟就有一次更新。
而它的走红轨迹同样令人咋舌:
2025年11月底正式发布后,一周内吸引200万访客,初步在极客圈站稳脚跟
2026年1月28日,48小时内GitHub星标数从9000暴涨至10.6万,创下平台史上最快增长纪录
截至目前,星标数突破27万,超越React和Linux,登顶全球开源软件项目榜
为什么突然火了?两大海啸的对撞
OpenClaw的爆火,并非偶然。故事的开端充满偶然性。
江苏省人工智能学会专家马文宁将其形容为 “两大海啸的对撞”:
一方面,AI智能体的能力正在快速跃迁。OpenClaw打破了此前智能体的能力边界,能够真正实现对设备的“接管”,完成普通人难以操作的复杂任务。它不再满足于“动嘴”,而是开始“动手”。
另一方面,社会层面的AI焦虑与学习热潮愈发明显。人们迫切希望掌握AI工具来提升自身能力,避免被技术淘汰。上海财经大学特聘教授胡延平指出,正是这种“生怕没养上”的焦虑,点燃了这场全民狂欢。
但真正让OpenClaw从极客圈走向大众的,是一个“养伤”的故事。
2026年春节期间,猎豹移动CEO傅盛滑雪受伤后卧床休养。出于好奇,他基于OpenClaw框架养出了一支24小时工作的超级AI团队,这支队伍竟然产出了公众号10万+阅读、Twitter百万+浏览、直播、短视频百万+观看的惊人数据。一时间,“傅盛养龙虾”的话题引发热议。
这个故事戳中了无数人的痛点:当别人在卧床养伤时,都能靠AI团队搞出爆款,而健康的我们还在手动搬砖?焦虑感瞬间转化为行动力。
推波助澜者:谁在从中获益?
任何热潮背后都有看不见的推手。
第一波赢家:国产大模型厂商
OpenClaw已成为OpenRouter平台最大的token消耗源。哪个模型能接入OpenClaw生态,就等于握住了一个指数级增长的需求管道。
Kimi K2.5发布不到一个月,近20天累计收入就超过了2025年全年总收入。更关键的是,Kimi的海外收入首次超过国内,靠着OpenClaw生态的带动,实现了真正的出海突破。
春节假期后,MiniMax发布M2.5模型,12小时内登顶OpenRouter热度榜,一周内周调用量暴涨至3.07T tokens,超过Kimi K2.5、GLM-5与DeepSeek V3.2三家的总和。
阶跃星辰3月4日开源Step 3.5 Flash,短短一日后调用量在OpenClaw上迅速攀升至全球第一。
过去这些创业公司投入巨资研发大模型,却苦于找不到变现路径,甚至被戏称为“锤子找钉子”。OpenClaw给了他们一个现成的落地场景。
第二波赢家:云厂商大厂
当创业公司在流量红利中赚得盆满钵满时,BAT们忙着做另一件事:借“龙虾”热度,为用户提供“一键部署”服务——当然是部署到自家的云上。
百度推出“移动版OpenClaw”红手指Operator和零部署服务DuClaw。阿里将内部项目“无影JVS”更名为“JVS Claw”,抢占基础设施定义权。腾讯一口气推出五款覆盖全场景的“龙虾”新品,用社交帝国向AI智能体领域构建护城河。
巨头们不再比拼谁的模型参数更大,而是比拼谁能让用户最无感地用上OpenClaw。
在我更新这篇帖子的时候,继飞书之后微信也已经接入了龙虾。
第三波赢家:个体“铲子贩子”
“淘金热期间,卖铲子的人赚得最多。”这句老话再次应验。
OpenClaw虽好,门槛却极高。它需要配置环境、调试API Key、解决版本兼容问题。对于非技术人员,光是看着代码界面上的报错信息就能劝退。
巨大的信息差催生了畸形的市场。淘宝、京东、闲鱼、小红书上,搜索“OpenClaw安装”,价格从100元到500元不等,500元/次是上门安装的行价。有网友称,短短几天内靠这项服务赚了26万元。
南京某大厂员工李卓把这当成周末副业,“我本身就是做技术的,部署OpenClaw对我来说就是顺手的事,安装一次几百块钱,比平时的工资也不遑多让。”甚至有人把生意做成了跨国模式。大洋彼岸的Michael Chomsky把“SetupClaw”做成公司,喊出年入百万美金的口号。
当时花钱安装OpenClaw的那批人,不少人现在又花钱找人卸载。
能力揭秘:“龙虾”到底能干什么?
OpenClaw之所以被称为“数字员工”,是因为它和普通大模型有着本质区别:
维度 | 传统大模型 | OpenClaw |
角色 | 被动型对话式AI助手 | 主动型“数字员工” |
核心能力 | 理解、推理、回答 | 规划、执行、落地 |
操作权限 | 基本不具备系统权限 | 能操作文件、浏览器、代码编辑器 |
记忆能力 | 单次对话记忆 | 长期记忆,越用越懂你 |
交互入口 | 专属对话框 | Telegram、QQ、飞书等多渠道 |
具体来说,它能做什么?
系统级操作:读写文件、整理文件夹、运行Shell命令、监控设备状态
浏览器自动化:自动浏览网页、填写表单、提取数据、办理登机、预约挂号
办公自动化:清理收件箱、管理日历、生成周报、处理Excel表格
多渠道交互:通过WhatsApp、Telegram、飞书、钉钉等聊天软件直接控制
持久记忆:记住用户偏好,自动拆解复杂任务为子任务执行
一个典型的场景是:以前你下班前要花30分钟整理桌面文件、汇总当天工作、设置第二天的日程提醒。现在只要对OpenClaw说一句“整理桌面文件,按类型分类,生成今日工作总结,明天早上9点提醒我开会”,它就能自动完成,你转身就能下班。
但以上所有功能都需要依靠极大的权限,和Skill的配置(没有Skill的龙虾会让你觉得是个“智障”,甚至不如大语言模型)。
需求诊断:我们真的需要“养虾”吗?
适合养虾的人群:
程序员/开发者:自动编写、测试代码,管理项目依赖
设计师/内容创作者:整理设计稿,按规则重命名文件
高频重复办公族:处理邮件、生成周报、汇总信息
企业/团队:DevOps运维、数据整理、客户服务
可能不适合的人群:
纯好奇小白:一个只会聊天的AI最多是“胡说八道”,但一只能主动执行任务的“龙虾”很有可能酿成大祸
对技术不敏感但敏感数据多的用户:比如律师、医生、金融从业者——你的客户数据经不起一次误操作
预算有限的个人:“养虾”需要持续的token消耗,每月可能几十美元到几百美元不等
中国人民大学高瓴人工智能学院执行院长文继荣指出,未来智能体时代,每个人都是AI的重度用户,每日可能会消耗千万级的token。这不是一笔小开支。
暗流涌动:那些没人告诉你的风险
然而,狂欢之下,暗流涌动。
风险一:权限失控
Meta超级智能团队研究员Summer Yue的经历并非个例。她下达的指令只是让AI检查并建议归档或删除邮件,甚至还附加了“安全词”限制。但这些约束并未生效,OpenClaw直接开启了大扫荡,直到她物理关机才停下来。
火山引擎云基础产品负责人田涛涛直言:“现在如果给它下达指令把root目录删掉,它真敢干,那这台电脑可就打不开了。如果让它把电脑密码修改为1111,它立刻生效,那么电脑就非常容易被入侵。”
风险二:安全漏洞
3月10日,国家互联网应急中心CNCERT发布风险提示:OpenClaw为实现“自主执行任务”的能力,被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务API以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
OpenClaw暴露看板,我粗略统计了一下50%是中国IP信息在裸奔
工信部网络安全威胁和漏洞信息共享平台也提示,OpenClaw部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
风险三:代装市场的陷阱
由于代装市场鱼龙混杂,一些用户把装着“龙虾”的电脑交给陌生人远程操作,导致API Key被盗刷,甚至电脑被植入后门。
有商家售卖预装好OpenClaw的U盘,号称5分钟即可安装完毕,但实则是在U盘内储存了杀毒软件难以拦截的病毒。不知情的用户一旦接入此类U盘,极易造成设备被控制等严重后果。
风险四:第一批卸载者出现
短短几周内,“龙虾”已经从“安装”走到“卸载”。二手交易平台上,“上门卸载OpenClaw”服务已经上架,报价从29.9元到299元不等。店主透露咨询的人不少,“有的是担心安全风险,也有的是觉得太烧钱”。
有人算了一笔账:一个配置合理的OpenClaw,24小时运行,每月token消耗可能高达数千万。用MiniMax M2.5这样便宜的模型,每月也要几十美元;如果用Claude Sonnet或GPT-4,费用直接飙到几百美元甚至上千美元。
养虾安全指南:“养虾”如何不翻车?
虽然我认为绝大多数人目前还没有“养虾”的刚需,但如果你决定尝试也做一做“养虾”时代的弄潮儿,下面有几项安全手则:
第一,慎选部署方式。
首先,一定、一定、一定不要本地部署在你的主力电脑上,如果你有多余的备用电脑可以尝试注册一套新的社交账号来和龙虾”玩耍“。
比较有实力的可以选择mac mini。
普通用户优先选择大厂的云端部署服务。腾讯云、阿里云、百度智能云等都推出了OpenClaw一键部署服务,5分钟完成安装,零代码配置。
云服务器隔离性强,即使出问题也不会直接影响本地数据。
第二,恪守最小权限原则。
只给OpenClaw必要的操作权限,不要直接给root权限。定期查看操作审计日志。
这只龙虾是一个有“幻觉”的AI员工,在你还不会真的和它对话的时候(不是指自然语言的对话,那是Rocky在向下兼容Grace——夹带一点私货)谨慎授权。
第三,不要在部署设备上存敏感信息。
最好使用备用电脑或虚拟服务器部署。避免在安装OpenClaw的设备上存储重要文件和敏感信息。
第四,及时更新版本。
每一次版本更新都会修复大量安全漏洞。2026年2月的多个版本,就集中修复了40多个安全漏洞。
第五,警惕恶意技能。
社区虽然有5700多个技能,但其中混杂着恶意技能。只安装官方筛选推荐的技能。
部署后先安装Skill-Vetter,并要求你的龙虾在以后所有的Skill安装时都强制使用Skill-Vetter进行审查。
第六,做好备份,设好监控。
正如深圳福田的“政务龙虾”背后都配有在编公务员作“监护人”,确保不乱说话、不办错事。你的“龙虾”也需要一个“监护人”——无论这个监护人是定时检查的你,还是监控软件。
结语:从“会不会”到“该不该”
OpenClaw的爆火,是AI从“聊天机器人”迈向“执行智能体”的一次关键预演。它展示了未来的一种可能:我们不再需要手动打开每一个软件,不再需要在琐事上消耗精力,AI将成为真正的数字员工,替我们在数字世界里“打工”。
但也正因如此,我们需要思考的,不再仅仅是“我能不能养一只龙虾”,而是“我该不该养”。
全国政协委员、奇安信科技集团董事长齐向东的提醒值得深思:“龙虾虽好,可以尝鲜,但绝不能以失去安全为代价。”
技术永远在迭代,但数据安全和个人隐私一旦失去,就很难找回。正如马斯克那句被反复引用的比喻:把root权限交给AI,如同给猴子递上膛的枪。
关于技术的焦虑,其实技术的演进,从来都是向“更易用”的方向发展的。
从命令行到图形界面,从键盘鼠标到触屏滑动,每一次技术跃迁,都在降低使用门槛。OpenClaw今天的复杂——环境配置、API Key、版本兼容——在不久的将来,一定会被“一键部署”“开箱即用”取代。
技术浪潮来了又去,真正重要的不是“赶上了没有”,而是保持好奇、保持观察,然后在自己需要的时候,从容地拿起来用。
参考资料:三五环No.219、新华日报、36氪、科技日报、工信部网络安全威胁和漏洞信息共享平台
