卸载 OpenClaw:干净、彻底、不留隐患

你有没有遇到过这种情况：装了 OpenClaw，玩了几天觉得不适合自己，随手一个 npm uninstall -g openclaw 就以为万事大吉了？
醒醒，事情没那么简单。

OX Security 的安全研究员最近发出了一个让很多人冒冷汗的警告：

常见的卸载方法会留下凭证和配置文件。

即使你以为已经清理干净了，你的 API 密钥、OAuth 令牌、聊天记录、甚至连接过的 Google 账号权限——全都还在。

更可怕的是，因为你已经删掉了 openclaw 命令行工具，连官方的清理命令都跑不了了。

这篇文章，就是要帮你把 OpenClaw 卸得干干净净、一丝不剩，同时保证整个过程安全、有序、可回溯。

在动手卸载之前，我们需要知道"敌人"藏在哪里。OpenClaw 不是一个简单的命令行工具——它是一个完整的 AI Agent 操作系统，有自己的网关服务、记忆系统、配置数据库和技能插件生态。

1. 核心配置目录

路径	内容
`~/.openclaw/`	主配置目录，包含 openclaw.json、API 密钥、工作区、记忆文件
`~/.openclaw/workspace/`	AI 的工作空间，存放它操作过的文件
`~/.openclaw/memory/`	记忆系统数据（SQLite + Markdown）
`~/.openclaw/logs/`	Gateway 日志文件

2. 历史残留目录（巨坑）

OpenClaw 在 2026 年 1 月底经历了两次改名：Clawdbot → Moltbot → OpenClaw。如果你在不同阶段安装过，系统里可能同时存在三套配置目录：

• ~/.clawdbot/
• ~/.moltbot/
• ~/.molthub/（技能缓存目录）
• ~/.openclaw/

3. 系统服务

OpenClaw 会安装一个叫 Gateway 的后台守护进程，监听 127.0.0.1:18789 端口，24 小时不间断运行：

• macOS: LaunchAgent（~/Library/LaunchAgents/ai.openclaw.gateway.plist）
• Linux: systemd 用户服务（~/.config/systemd/user/openclaw-gateway.service）
• Windows: 计划任务（OpenClaw Gateway）

4. npm / Docker / macOS App

• npm / pnpm / bun 全局包
• Docker 容器、镜像和数据卷
• macOS App（/Applications/OpenClaw.app）

一句话：OpenClaw 的"根系"远比你想象的深。 光删一个 npm 包，就像只拔掉了杂草的叶子，根还在土里疯长。

第一步：备份——优雅的前提是"可回溯"

在正式动刀之前，永远先备份。这不是多余的步骤，而是"优雅"的核心。

方案 A：手动备份

# 备份整个配置目录cp -r ~/.openclaw ~/openclaw-backup-$(date +%Y%m%d)# 如果你需要保留工作区文件cp -r ~/.openclaw/workspace ~/openclaw-workspace-backup

方案 B：社区"卸载虾"工具

GitHub 上有一个叫 openclaw-uninstaller 的第三方工具（MIT 许可证，Python 3.7+），它提供了"先存档，再告别"功能：

pip install openclaw-uninstalleropenclaw-uninstall  # 或简写 ocu

它会在卸载前自动创建快照备份（支持 tar.gz 格式），重装后可以完全恢复配置和身份。

小贴士：备份内容包括 ~/.openclaw 主配置目录和 ~/.config/openclaw 配置缓存，但会自动排除日志和缓存文件以节省空间。

第二步：停止 Gateway 服务

这是最容易被跳过的步骤，却也是最关键的。

macOS

launchctl unload ~/Library/LaunchAgents/ai.openclaw.gateway.plistrm ~/Library/LaunchAgents/ai.openclaw.gateway.plist

Linux

systemctl --user stop openclaw-gatewaysystemctl --user disable openclaw-gatewayrm ~/.config/systemd/user/openclaw-gateway.servicesystemctl --user daemon-reload

Windows

以管理员身份运行 PowerShell：

Stop-Service -Name "OpenClaw Gateway"sc delete "OpenClaw Gateway"

第三步：运行官方卸载命令

在配置目录还在的时候，优先使用官方命令：

# 官方推荐的清理命令openclaw uninstall --all# 如果你改了端口或其他配置，可以加参数openclaw uninstall --all --force

如果你已经删除了 CLI 工具，请直接跳到第四步手动清理。

第四步：清理残留目录

这一步要同时处理历史版本留下的所有目录：

# 删除 OpenClaw 主目录及历史残留rm -rf ~/.openclaw ~/.clawdbot ~/.moltbot ~/.molthub# 删除 npm 全局包npm uninstall -g openclawpnpm remove -g openclawbun remove -g openclaw# 删除 Docker 相关docker stop $(docker ps -a | grep openclaw | awk &#x27;{print $1}&#x27;)docker rm $(docker ps -a | grep openclaw | awk &#x27;{print $1}&#x27;)docker volume rm openclaw-datadocker rmi openclaw/openclaw:latest# 如果用了 docker-composedocker compose down --volumes

别忘了检查你的 .bashrc、.zshrc 或 .bash_profile，删除所有与 OpenClaw 相关的环境变量和 PATH 配置。

第五步：撤销授权——真正的"彻底"

这是 90% 的人会忽略的环节，也是安全专家最担心的环节。

OpenClaw 使用长期有效的 OAuth 令牌连接你的各种账号。这些令牌存储在服务提供商的服务器上，不在你的电脑上——所以删除本地文件根本不会影响它们。

必须手动撤销的授权清单

平台	操作路径
Google	myaccount.google.com/permissions → 找到 OpenClaw 相关应用 → 移除访问权限
Slack	slack.com/apps/manage → 找到并移除
Discord	设置 → 授权的应用 → 取消授权
GitHub	Settings → Applications → Authorized OAuth Apps → Revoke
Telegram	检查 Bot 设置，删除相关 Bot
Microsoft	account.live.com/consent/Manage
Notion	Settings → Connections → 移除 OpenClaw

轮换所有 API 密钥

所有曾经在 OpenClaw 中配置过的密钥都应废弃并重新生成：

• OpenAI / Claude / DeepSeek 等 AI 模型的 API Key
• 云服务（AWS、阿里云、腾讯云）的 Access Key
• 任何第三方服务的 API 令牌

安全建议：如果你不确定 OpenClaw 曾经连接过哪些服务，可以在删除 ~/.openclaw 之前先查看 openclaw.json 和 agents/*/agent/auth-profiles.json 文件中的配置信息。

第六步：验证——信任，但要验证

卸载完成后，执行以下检查确保一切干净：

# 1. 命令是否已移除which openclaw# 期望输出：openclaw not found# 2. 配置目录是否已删除ls ~/.openclaw ~/.clawdbot ~/.moltbot ~/.molthub 2>&1# 期望输出：No such file or directory# 3. 后台服务是否已停止（macOS）launchctl list | grep -i openclaw# 期望输出：无# 4. 后台服务是否已停止（Linux）systemctl --user list-units | grep -i openclaw# 期望输出：无# 5. 端口是否已释放lsof -i :18789# 期望输出：无# 6. 进程是否已终止ps aux | grep -i openclaw# 期望输出：只有 grep 自身

如果以上六项全部通过，你的系统已经彻底告别了 OpenClaw。

为什么需要如此谨慎？—— ClawHavoc 事件

你可能觉得：至于吗，卸个软件搞这么复杂？

但如果你了解 OpenClaw 在 2026 年初经历的安全风暴，就会明白这种谨慎不是多余的。

ClawHavoc：AI 时代的供应链攻击

2026 年 1 月 27 日至 2 月 1 日期间，攻击者在 OpenClaw 的官方技能市场 ClawHub 上传了 1,184 个恶意 Skill，这些插件伪装成加密货币交易机器人、生产力工具和社交媒体工具，实际上却在：

• 窃取浏览器凭据、SSH 密钥、加密钱包
• 建立后门，实现持久化远程访问
• 通过提示注入窃取 API 密钥和环境变量

仅一个账号 hightower6eu 就上传了 677 个恶意包。安全审计发现 ClawHub 上 36.8% 的 Skill 存在安全漏洞，82 个国家的 13.5 万个 OpenClaw 实例暴露在公网上。

CVE-2026-25253：严重远程代码执行漏洞

OpenClaw 自身也被发现了一个 CVSS 8.8 分的严重漏洞——它无法区分来自开发者自己可信应用的连接和来自恶意网站的连接。

安全机构的评价

• Microsoft：指出 OpenClaw 存在"双重供应链风险"
• Cisco：演示了恶意 Skill 如何通过静默 curl 命令窃取数据
• Kaspersky：安全审计发现 512 个漏洞，其中 8 个为关键级别
• Bitsight：追踪到超过 30,000 个公开暴露的 OpenClaw 实例
如果你想系统了解openclaw，可以看看这本书：

卸载之后：该何去何从？

如果你因为安全顾虑而选择卸载，但仍然对 AI Agent 感兴趣，这里有几个方向：

更安全的替代方案

• NanoClaw：容器隔离架构，仅约 3,900 行代码，攻击面极小
• Claude Code：Anthropic 官方的专业编码 Agent，企业级安全保障
• QClaw：腾讯基于 OpenClaw 做的产品化封装，一键部署 + 微信/QQ 直连
• Dify：129K+ GitHub Stars 的企业级 AI 应用平台

如果你打算回来

使用前面提到的 openclaw-uninstaller 工具的快照功能，可以在未来重装时一键恢复所有配置，省去重新配置的麻烦。

一张清单，确保万无一失

步骤	操作	状态
1	备份配置（可选但推荐）	[ ]
2	停止 Gateway 服务	[ ]
3	运行 openclaw uninstall --all	[ ]
4	删除所有残留目录（含历史名称）	[ ]
5	卸载 npm/pnpm/bun 全局包	[ ]
6	清理 Docker 容器/镜像/卷	[ ]
7	删除 Shell 配置中的相关条目	[ ]
8	撤销所有 OAuth 授权	[ ]
9	轮换所有 API 密钥	[ ]
10	执行验证检查	[ ]

卸载一个软件不难，难的是卸载得干净、彻底且优雅。

OpenClaw 作为 GitHub 历史上增长最快的开源项目（60 天 25 万 Star），它的架构复杂度远超普通工具。但只要你按照这份指南一步步来，就能确保你的系统回到安装前的干净状态，不留任何安全隐患。

关于 OpenClaw 的卸载，你踩过什么坑？欢迎在评论区分享你的经验。