从全民养虾到批量退坑：   OpenClaw  暴露的三个致命问题

2026年初，如果你没听说过"养龙虾"，那你可能错过了整个AI圈最火爆的话题。OpenClaw，这款被网友称为"龙虾"的AI工具，在不到两个月内GitHub星标突破28万，超越Linux和React。抖音"养虾"话题播放量超50亿次，闲鱼代装服务一度标价不菲还供不应求。

然而，热闹只持续了不到一个月。3月中旬，"第一批养虾人已经开始卸载了"登上热搜。网友吐槽刷屏："后台跑了上千块账单""装了3天连界面都没打开""邮件发出去是空白附件，文件还被误删了"。

我没有急着跟风或唱衰。研究了技术逻辑、梳理了安全数据、算了成本账之后，结论是：OpenClaw 不是一个坏产品，但它绝对不是成熟的生产力工具。 它暴露了三个核心问题。

一、"龙虾"强不强，全看你喂什么模型

很多人把 OpenClaw 当成一个能干的AI助手，但它的官方定位说得很清楚：开源的个人AI助手平台架构——换句话说，它本身不是大模型，而是一个任务指挥框架。接收指令、拆解步骤、操作电脑工具的是它，但理解、推理、生成内容全部外包给外部大模型。

用一个形象的比喻：OpenClaw 是四肢发达的执行者，但大脑——真正"动脑"的部分——是你接进去的AI模型。

你的"龙虾"能做什么，完全取决于你给它接了什么样的大脑。

《每日经济新闻》联合技术团队做了实测：将 OpenClaw 接入六款主流大模型，要求完成"找文件→总结→写稿→发邮件"全流程。GPT-5-mini 全程稳定，几乎无需人工干预；智谱GLM-4.7 和 MiniMax-M2.5 次之，能完成大部分任务；而千问Qwen3-Max 5分钟找不到指定路径的文件，月之暗面 Kimi-K2.5 在邮件环节彻底失败并触发 API 限流报错。

这就是"拇指法则"：OpenClaw 最终能用多好，70% 取决于你接的模型，30% 才是框架本身。 接错模型，你的"龙虾"可能连基础任务都完不成。所以，在谈 OpenClaw 的能力之前，先问自己：你想给它接哪款大模型？答案不明确，就别谈生产力。

二、安全篇：你的"数字管家"，可能正在窥探你的家门

2026年3月，国家互联网应急中心、工信部相继发出 OpenClaw 安全风险提示——这不是媒体标题党，是官方正式预警。

预警核心问题是：OpenClaw 需要较高的系统权限才能执行任务，包括访问文件、运行程序、连接账户等。一旦被攻击者找到突破口，就能轻易获取系统的完全控制权。

具体风险包括三类：

ClawJacked 漏洞：攻击者通过恶意网页向 OpenClaw 发送特定指令，接管AI智能体，进而获取设备权限。你以为AI在帮你整理文件，实际上恶意代码可能正在通过AI"看"你的文件。

提示注入攻击：攻击者在网页内容、文件或邮件正文植入恶意指令，诱导AI执行非预期操作。

默认配置脆弱：OpenClaw 默认获取系统高权限，但缺乏完善的权限隔离与审计机制。

深圳反诈中心的提醒更直接：别因为尝鲜把家门钥匙交给陌生人。 闲鱼上收费不菲的代装服务，"代装的龙虾"很可能被动了手脚。真实翻车案例：有人AI"乱删了邮件"，有人发现"银行登录记录出现在陌生IP的日志里"，还有人AI后台"自动向全公司发送了带有附件的邮件"——而这些操作都不是用户本人下的指令。

这就是 OpenClaw 安全问题的本质：它把"功能强大"和"使用安全"做成了两个互相矛盾的目标，普通用户很难兼得。

三、成本篇：养一只"龙虾"，一个月要烧多少钱？

AI圈子里流传一个梗：OpenClaw 是一个"Token 燃烧器"。这不是夸张，是大量用户的真实反馈。

OpenClaw 的使用成本来自两部分：大模型 API 调用费和云服务部署费。API 按 Token 计费，而 OpenClaw 的任务模式——接收指令、拆解步骤、操作多工具、多轮交互——天然比普通聊天消耗更多 Token。有用户实测，一个简单的"整理文件夹+发邮件"任务消耗了相当可观的API费用，月账单高得惊人。

更让人难以接受的是：账单不可预期。 不同于订阅制SaaS的固定月费，OpenClaw 的API费用完全取决于使用频率和任务复杂度。很多人收到账单才发现"原来这么贵"。

产品化程度的不足进一步放大了成本痛苦。官方宣传"一键安装"，但实际部署涉及环境检测、依赖配置、模型调试——对没有技术背景的用户，"一键"二字纯属噱头。 有用户按官方文档操作，报了十几报错，最后发现是Node版本不对。你可能还需要额外花钱请人代装，付费代装服务市场就是这么来的。

结果是：大量用户"装完即吃灰"，三笔账单（云服务+API+代装）远超它的实际价值。

四、结尾

OpenClaw 的核心价值是真实的：它证明了AI从"回答问题"到"完成任务"的跃迁是可能的。但"值得追求"和"现在就能用"是两回事。

如果你正在考虑要不要"养虾"：

普通用户：不要急着部署。AI工具的意义是节省你的时间，而不是让你花更多时间去配置它。

技术爱好者：选对模型很重要。想用国产平替，可以关注 Copaw、HiClaw 等纯自研架构方案。

企业用户：安全合规是首要前提，不要在核心场景盲目部署。

最后回答那个问题：OpenClaw 到底行不行？

它很酷，但在它变得好用之前，你得先变得懂它。

工具的价值从来不取决于它有多火，而取决于它能不能解决你的真实问题。

信息来源：均来自网络