养了龙虾才发现:OpenClaw 根本没那么好卸载

大家好，我是小明同学。

上个月群里铺天盖地都是「龙虾怎么上手」，这周画风突变，大家全在问「怎么把这只死龙虾彻底删干净」。

这转折其实一点都不意外。

OpenClaw 刚出来大家都觉得是个神器——它有「手和脚」，一键帮你干掉一天的工作。装的时候谁不是无脑回车一路点过去？但这玩意儿用着用着，你后背就开始冒凉风：它跑到后台到底干了啥？我的电脑现在还是我的吗？

我去查了一圈底层的设计，真是让人倒吸一口凉气。你默认交给它的权限，大得简直漏风。

所以现在很多人慌了，开始全网找卸载教程。但一上手才发现，这根本就不是「点个卸载、拖进废纸篓」那么简单的事。

为啥删不干净？

很多小白的操作就是：在终端里敲个 npm uninstall openclaw，或者直接从应用程序库把它丢进垃圾桶。然后觉得天下太平了。

然而并没有。

因为 OpenClaw 根本不是那种你点开才运行的普通软件。它第一天入住你电脑，就把自己死死扎根成了系统的底层后台服务：

• macOS 上它化身 LaunchAgent，每次开机它就跟着醒来
• Linux 上是个雷打不动的 User 级 systemd 服务
• Windows 上则是准时报到的 计划任务

也就是说，你光删了那个看得见的壳子，下次电脑一开机，它的幽灵进程照样在后台悄咪咪跑着。

这还不算完，更要命的是 第三方授权（OAuth Token）。

大家都拿它连过 Google、Slack、GitHub 吧？当时一键授权点得有多爽，现在后患就有多大。这些 Token 全是长期有效的，就算你把本地的软件删得连渣都不剩，云端的授权却死死挂在别家的服务器上。

这等于你把自家的门锁换了，但旧仓库的钥匙还留在前任手里。啥时候插件端爆个漏子，你这儿直接门户大开。

三大系统「连根拔起」级保姆清单

下面是目前摸索出来的最干净的手动清理流程。别跳步，一步步来。

macOS 端

第一步：拽停网关进程

openclaw gateway stop

第二步：掐断开机自启的根

launchctl unload ~/Library/LaunchAgents/com.openclaw.gateway.plist
rm ~/Library/LaunchAgents/com.openclaw.gateway.plist
# 如果你安装过它的桌面版，记得一并扬了：
rm -rf /Applications/OpenClaw.app

第三步：老老实实跑官方卸载器

openclaw uninstall --all --yes

第四步：清理看不见的配置残骸（包含历史曾用名）

rm -rf ~/.openclaw
rm -rf ~/.config/openclaw
# OpenClaw 早期叫 Clawdbot 和 Moltbot，老玩家记得一并清掉：
rm -rf ~/.clawdbot ~/.moltbot

第五步：把 CLI 包扬了

npm uninstall -g openclaw
# 如果是用 homebrew 装的，换这句：
brew uninstall openclaw

Linux 端

第一步：停止系统服务

openclaw gateway stop
systemctl --user stop openclaw-gateway.service
systemctl --user disable openclaw-gateway.service

第二步：运行卸载器

openclaw uninstall --all --yes

第三步：把服务文件连根拔起

rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload
rm -rf ~/.openclaw
rm -rf ~/.config/openclaw
# 同样，老玩家记得清一下曾用名残留：
rm -rf ~/.clawdbot ~/.moltbot

第四步：顺带扫干净缓存

sudo rm -rf /var/cache/openclaw
sudo rm -f /var/log/openclaw.log

第五步：移除安装包

npm uninstall -g openclaw
# 或者按你的发行版来：
sudo apt remove openclaw

Windows 端

第一步：杀进程

以管理员身份打开 PowerShell：

openclaw gateway stop

第二步：干掉顽固的计划任务

Unregister-ScheduledTask -TaskName "OpenClawGateway" -Confirm:$false

第三步：跑内置卸载

openclaw uninstall --all --yes

第四步：去深水区清残留

Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw" -ErrorAction SilentlyContinue
Remove-Item -Recurse -Force "$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
Remove-Item -Recurse -Force "$env:LOCALAPPDATA\openclaw" -ErrorAction SilentlyContinue

第五步：移除 CLI

npm uninstall -g openclaw

绝不容错过的最后一步：掐断外部授权

上面一顿连环拳下去，你自己的电脑算是干净了。

但全网 90% 的教程都没提醒你：**必须挨个去第三方平台，把 OpenClaw 的访问权限给手动取消掉。**这事儿没人能替你干。

以最常用的 Google 为例：

• 直接点进 myaccount.google.com/connections
• 往下拉找到 OpenClaw
• 果断点击「移除访问权限」

同理，Slack、Discord、GitHub、Notion……凡是当时为了图新鲜给过授权的平台，都得进去「应用授权」的设置界面走一遭。

最后闲聊两句：为啥大家突然开始恐慌？

平心而论，OpenClaw 真的是个突破性的项目，我也依然觉得它是下一代 AI PC 的雏形。

但这种「帮你做一切」的神奇体验是有代价的，那就是极其恐怖的权限让渡。默认配置下，这家伙能读写你全盘的文件、替你跑终端命令、甚至悄悄接管你的浏览器。而绝大多数人装的时候根本没去评估风险，甚至直接给了 Root 权限。

现在安全圈已经扒出了好几个实打实的漏洞：

• 提示词注入攻击
  ：随便一个带毒网页，里面用白色字藏几句指令，你的 Agent 只要扫到了，立马被劫持，去删文件发邮件。
• 带毒的第三方插件
  ：这阵子有人往 ClawHub 里混进去了带后门的「高能插件技能包」，没防备装上去，等于开了任意门。
• 裸奔的端口
  ：默认 18789 端口如果不加防火墙限制，黑客连上就能操控你的电脑。

上周连工信部和 CNCERT 都发了高危预警。我认识的几个大佬现在都只敢在隔离的虚拟机或者闲置备用机里跑它。

这时候，如果你没精力折腾沙盒，电脑里又堆着各种工作文件和私人数据，趁早用上面的方法把它扬了，才是最省心的选择。技术再酷，也别给自己的底层安全埋雷。

总结

好了，以上就是今天给大家分享的内容，我是爱分享的小明同学，如果今天的内容对你有帮助请记得收藏，顺便点点关注，咱们下期再见！谢谢大家~