夜雨聆风龙虾退烧:热度褪去后,OpenClaw 到底剩下了什么?
两个月前,你的朋友圈大概率被「养虾」刷屏过。闲鱼上「代装龙虾」卖到 70 块一单,Mac Mini 二手价炒到脱销。一个开源项目,60 天冲到 GitHub 35 万颗星,成为有史以来增长最快的软件项目。
现在呢?CNCERT 发了安全警告,银行和国企下了禁令,闲鱼上「代装龙虾」变成了「代卸载龙虾」。热度退潮,我们终于可以不带情绪地聊一聊:这只龙虾到底剩下了什么?
(openclaw的star数增长图,star可以理解为对该项目的认可程度)
一、这只龙虾为什么能火成这样
OpenClaw 踩中了一个真实的需求缺口。
2025 年大模型百花齐放,但大多数人的使用方式还停留在「聊天框里打字」。模型再聪明,关在浏览器里就只是个顾问,不是助手。OpenClaw 做了一件关键的事:给 AI 接上了操作系统的权限,让它从「能说」变成「能做」。
它是一个自托管的 AI Agent 平台,部署在本地电脑或服务器上,接入微信、飞书、Telegram 等 50 多个平台,直接操作你的电脑——读写文件、执行命令、控制浏览器、收发邮件。再加上三个催化剂:
•本地部署,隐私可控 — 数据存在本机,数据主权时代的刚需•模型无关 — Claude、GPT、DeepSeek 随便切换,没有厂商锁定•Skills 生态爆发 — 社区贡献了上万个技能插件,从自动报税到回邮件,什么都有
(openclaw的skill社区)
对的技术,对的时机,对的方式,交到了普通人手上。
二、热度为什么退了?三把冷水浇得透透的
狂欢总有散场。OpenClaw 的退烧不是新鲜感过了,而是几个实打实的问题集中爆发。
第一把冷水:安全事故频出,「裸奔」上网的代价来了
今年 1 月开始,安全研究人员接连发现 OpenClaw 存在严重的安全漏洞——最夸张的一个,用户只要点开一个恶意链接,黑客就能完全接管你的 OpenClaw,相当于拿到了你电脑的遥控器。
更可怕的是,全球有超过 13.5 万台 OpenClaw 直接暴露在公网上,连个密码都没设。这就好比你家大门敞开,还在门口贴了张纸条写着「钥匙在门垫下面」。
祸不单行,OpenClaw 的「技能市场」也翻了车。安全审计发现里面混进了 341 个恶意插件,有的偷偷记录你的键盘输入,有的直接盗取你的账号密码。深圳一名程序员就因此被盗了 API 密钥,3 天被薅走 1.2 万块。
第二把冷水:创始人跑了,项目没人管
2 月份,OpenClaw 的创始人宣布加入 OpenAI,说会成立基金会接管项目。但一个靠他一个人每月自掏一两万美元撑着的项目,核心人物突然抽身,承诺的基金会到现在也没什么实质进展。对于指望用它做业务的团队来说,这就是个定时炸弹。
(龙虾作者加入OpenAI后发的帖子)
第三把冷水:装上之后发现,跟演示差远了
国外摩根士丹利 3 月研报直接指出:OpenClaw 的热度和实际能力之间有巨大落差。说白了,演示视频里丝滑如德芙,自己用起来一地鸡毛:
•动不动就抽风 — AI 经常胡说八道、任务做到一半崩掉。有测试者连喊三次「停下」,它直接无视,疯狂删了几百封邮件•烧钱比想象中猛 — 稍微复杂点的任务,一天的 AI 调用费就能从 20 块飙到好几千•记忆力堪忧 — 长期记忆动不动就「失忆」,而这恰恰是它最大的卖点•出了 bug 没法查 — 报错信息看不懂,官方文档永远跟不上版本更新
国内这边,国家互联网应急中心和工信部先后发了安全警告,多家银行和国企下了内部禁令,连北大计算中心都专门发文提醒师生排查风险。
两个月前排队装虾,两个月后排队卸虾——这个魔幻对比,本身就说明了热度的含金量。
三、剥开热度,OpenClaw 真正验证了什么
我不想把这篇文章写成「唱衰 OpenClaw」。退烧之后,反而能看清更重要的东西。
OpenClaw 最大的价值不在它自身,而在于它验证了一个方向:用户需要能执行任务的 AI,而不只是能聊天的 AI。
三个支撑:
1.需求真实 — 刨掉刷星和跟风因素,日均增星速度是第二名的 15 倍,背后一定有真实痛点驱动2.生态自发 — 60 天内围绕它长出了托管、安全审计、企业管理等一批创业公司3.大厂全体跟进 — 腾讯、阿里、字节都推出了类 OpenClaw 产品,黄仁勋称其为「我们这个时代最重要的软件发布之一」
(腾讯发布的QClaw产品)
OpenClaw 自己可能还不成熟,但它指向的方向——AI Agent 从「对话」走向「执行」——是确定性趋势。就像 2000 年互联网泡沫,大量 .com 公司死了,但互联网本身的方向是对的。
同时也要清醒看到它暴露的结构性问题——这些问题属于整个 AI Agent 品类:
•安全与能力的矛盾 — Agent 要干活就需要权限,权限越大风险越高,目前没有成熟的解决方案•可靠性不足 — 大模型的概率性本质,决定了 Agent 不可能 100% 按预期执行•成本结构未跑通 — 复杂任务的 AI 调用费,可能比请真人还贵,需要模型成本持续下降
这些不是泼冷水,而是入局 AI Agent 赛道前必须正视的底层约束。
四、这波热潮里,谁真正赚到了钱
每次技术浪潮都有同一个规律:淘金的不一定赚钱,卖铲子的稳赚不赔。OpenClaw 这波也不例外。
第一类:「代装龙虾」的技术黄牛
OpenClaw 本身是免费开源软件,但安装配置对普通人来说有门槛。于是闲鱼上涌现了大批「代装龙虾」服务,收费 50-200 块不等,高峰期一天接几十单。有人靠这门手艺,两个月净赚好几万。成本几乎为零——就是一套熟练的安装流程。
第二类:卖课的知识付费玩家
「三天学会养虾」「OpenClaw 保姆级实战营」——各种付费课程、训练营在热潮中遍地开花,价格从几百到上万不等。不少课程的核心内容其实就是官方文档的中文翻译加几个演示视频,但架不住焦虑情绪买单。有博主靠一门课就收入六位数。
第三类:硬件贩子
OpenClaw 推荐本地部署,最佳设备是 Mac Mini。消息一传开,二手 Mac Mini 价格应声起飞,部分型号涨幅超过 30%。那些手里囤了货的二手商家,躺着就把差价赚了。
第四类:大模型厂商
这一波热潮中这些厂商是赚得最多那一批。原因很简单,养龙虾的大量的 token 消耗,你只能在他们这里买到,比如国内的Qwen(阿里千问模型)、Kimi(月之暗面模型)、GLM(智谱模型)或者 DeepSeek 等。在龙虾爆火之后,各家厂商也都推出了许多订阅套餐,可谓是把收费站直接建在了所有“淘金者”的必经之路上。无论你的龙虾在干什么,只要龙虾还活着,你就得乖乖给大模型厂商交租。 铁打的营盘流水的客,前台利用 OpenClaw 搞钱的创业项目或许会死了一批又换一批,但底层的大模型厂商赚的是盆满钵满。
(国内模型厂商Minimax的股市走势图,在3月份龙虾爆火期间,股市一路走高)
反过来看,真正在 OpenClaw 上花了大钱的,恰恰是那些被推着跑的普通用户:花钱请人装、花钱买课学、花钱买设备跑,最后发现用不起来又花钱请人卸。
潮水来的时候,赚钱的永远不是冲浪的人,而是在岸上卖冲浪板的人。
写在最后
OpenClaw 验证了一个方向,暴露了一堆问题,也给所有人上了一课:热度不等于成熟度,GitHub 星标不等于生产力。
真正的机会不在「跟风用什么工具」,而在于理解趋势背后的结构性变化——AI 正在从「回答问题」走向「执行任务」,这个方向不会因为 OpenClaw 退烧而改变。
保持关注,小步试验,控制风险。龙虾可以养,但别上头。
如果这篇文章有所收获,欢迎转发给还在纠结要不要「养虾」的朋友。
关注这个号,我会持续分享 AI 领域的实操洞察,只讲干货,不贩卖焦虑。
人与人之间最大的鸿沟,不再是传统技能的强弱,而是对新事物的认知视差。
