最近，一只"龍蝦"火遍了科技圈。

（圖片源自網(wǎng)絡(luò)）

它叫OpenClaw，一個由奧地利程序員彼得·斯坦伯格（Peter Steinberger）開發(fā)的開源個人AI智能體，口號是"The AI that actually does things"（真正干活的AI）。短短幾周時間，這個項目就在全球最大的程序代碼倉庫平臺 GitHub 上獲得了十萬級Star（可以粗略認為是技術(shù)圈內(nèi)的“人氣指標“），成為增長最快的AI開源項目之一。

在中文互聯(lián)網(wǎng)，它有一個更接地氣的名字：

“養(yǎng)蝦”。

人們把部署和調(diào)教OpenClaw的過程稱為“養(yǎng)龍蝦”。

然后，各種樂子來了。

先說說這只"蝦"是什么

去年爆火的deepseek就像是“私人秘書”，它可以回答用戶提出的問題，在常識領(lǐng)域基本不會出錯；前段時間引起奶茶價格瘋漲的千問，結(jié)合自家生態(tài)優(yōu)勢，還推出了“外賣代下單”服務(wù)。

但是，OpenClaw更離譜。

它可以直接幫你完成任務(wù)。

替你發(fā)郵件、回老板消息、幫你一鍵整理多年未清理的桌面、為你下載米哈游全家桶......做到這一切，你只需要發(fā)一條消息。

（圖片源自網(wǎng)絡(luò)）

是不是覺得真香？聽起來甚至有點像是科幻片。

問題就在這里：現(xiàn)實從來不是科幻片。對于能想到和想不到的事情，最好先有個了解。

最近的Open Claw給網(wǎng)友帶來了很多樂子，小編跟大家分享一下。

樂子一：500塊錢代安裝，是商機還是笑話？

Open Claw火起來之后，各路"商機"隨之出現(xiàn)。

在某二手交易平臺上，上門安裝的收費較貴，多幾百元不等；遠程安裝的收費則多在幾十元不等。

乍一看是智商稅，細一想，讓人有點哭笑不得——是的，安裝這只“龍蝦“，其實是超過絕大部分普通人技術(shù)能力的。

但不僅如此，背后還有著比“智商稅“更值得警惕的問題，那就是安全。

OpenClaw有非常強大的自主性，但這有一個前提，它需要用戶給它非常高的權(quán)限。在拿到最高權(quán)限后，對你的電腦來說，OpenClaw將和你自己沒有任何差別。

換句話說：你掏了500塊，請了一個不認識的人進你家電腦，然后給了他/她管理員權(quán)限，你能干的事，他/她全能干。

GitHub上關(guān)于OpenClaw的Skills搜索結(jié)果

OpenClaw本身只是個代理，要實現(xiàn)更多的功能、發(fā)揮出最大功效，還需要安裝能真正干活的各種Skill（工具）。

這些Skill，每一個都可以執(zhí)行不同的功能，比如文檔內(nèi)容總結(jié)、操控瀏覽器、天氣查詢、生成圖文繪本、制作研究報告、圖表生成等。目前在GitHub上，全球程序員提交的Skill已經(jīng)可以用“海量”來形容了。

但是，每個Skill都是自由上傳、任意下載的，你下載安裝的這個Skill是否安全，很難說。某種意義上，你可能正在把自己電腦的鑰匙親自交到黑客手上。

其次，我們前文提到，很可能你還不太掌握OpenClaw的安裝，需要花錢搞定。

結(jié)果，你花了錢，請來了一個跟你一樣可以在電腦中為所欲為的新賬戶，然后又安裝了若干來路不明、可能同樣具有最高權(quán)限的工具。

可以說很嚇人了。

樂子二：AI幫你刪光了郵件，還拒絕停下來

這不是段子，而是一個真實發(fā)生的、被當事人親自復盤的案例。

2026年2月，美國Meta公司超級智能實驗室的AI對齊總監(jiān)Summer Yue，將AI智能體OpenClaw接入郵箱，想讓AI幫忙整理郵件。

她給OpenClaw的指令很明確："檢查收件箱，給出存檔或刪除的建議，但在我批準前不要執(zhí)行任何操作。"

這套流程在測試郵箱里完美運行了數(shù)周，于是她放松了警惕，將OpenClaw直接連上了自己真實的主要工作郵箱。

然后呢？

由于真實郵箱的信息量過大，超過了AI處理的上限，OpenClaw觸發(fā)了"上下文壓縮"機制——在強行縮短記憶的過程中，它直接把那句至關(guān)重要的"未經(jīng)批準不得操作"忘記了。

于是OpenClaw開啟了無差別"大掃除"，揮舞著大鉗子，自動開始瘋狂刪除郵件。

當她在手機上驚恐地看著郵件一排排消失時，她連續(xù)三次輸入指令要求停止，但OpenClaw完全無視了這些指令。

事后，犯罪嫌疑蝦淡定地承認："是的，我記得你的指令，但我違背了它。你生氣是對的。"

樂子三："利爪浩劫"——真實的供應(yīng)鏈攻擊

我們前文提到，GitHub上有海量的關(guān)于OpenClaw的Skills，普通用戶很難判斷這些Skills是否是惡意的。

2026年初發(fā)生的"利爪浩劫"（ClawHavoc），就給大家上了一課。

攻擊者在ClawHub（OpenClaw的Skills平臺）上傳了大量的惡意插件，偽裝成天氣助手、效率工具，實際竊取API密鑰、SSH私鑰、加密錢包。

雖然ClawHub的運營者已經(jīng)做了處理，部分的惡意插件現(xiàn)在已經(jīng)無法搜索到，但不免還有“漏網(wǎng)之魚”。

根據(jù)安天（一家反病毒引擎廠商）CERT統(tǒng)計，歷史ClawHub至少出現(xiàn)過1184個惡意Skills。其中ID為hightower6eu的作者上傳惡意包最多，達677個。

誘導下載壓縮包或執(zhí)行惡意命令 （圖源：https://zhuanlan.zhihu.com/p/2006150739924382739）

你以為在下載一個"會議紀要整理工具"，實際上在下載一個偷你密碼的程序。

樂子四：賬單暴漲，"數(shù)萬元"的AI失控

OpenClaw本身是免費開源的，但這不意味著使用它的費用就一定是零。

作為一個AI代理，它本身沒有人工智能，必須調(diào)用大模型處理文本，此時就產(chǎn)生了token（令牌/詞元）的概念。

（圖片源自網(wǎng)絡(luò)）

Token可以理解成“文字積木“，是大模型賴以計算的基礎(chǔ)單元。處理越多文字，就會消耗越大量的token。

如果你同時在本地部署了大模型，無論消耗多少token都是免費的。

但事實上，大多數(shù)人并沒有在本地部署大模型（不僅有技術(shù)門檻，還有硬件門檻，很多個人電腦其實還真達不到），就只好使用收費的云端大模型，而這就需要你按消耗token的量來交費，就像打電話要交費一樣。

因此，OpenClaw本身免費，不代表你用它就一定是免費的。

持續(xù)運行云端大模型，確實是真金白銀的消耗。

重度使用的情況下，1億Token大概能滿足用戶一個月的需求，大約需要七千元。甚至有人在OpenClaw失控的情況下，消耗數(shù)億Token，產(chǎn)生了數(shù)萬元的賬單。

這還沒算硬件成本。Macmini因為"養(yǎng)龍蝦"熱潮，二手平臺的價格已經(jīng)到3000元左右了，成為"第一個被搶購的AI數(shù)字肉身"。

除了樂子之外，有幾個問題，小編想跟大家討論一下。

問題一：你的數(shù)據(jù)，到底去了哪里？

這是非常值得重視的問題。

OpenClaw是本地部署的，理論上數(shù)據(jù)不會上傳。但如果你沒有同時在本地部署大模型，而是調(diào)用云端大模型API的話，那可并不在你的電腦上。

這就意味著，你喂給AI處理的郵件內(nèi)容、文件摘要、會議記錄等一切文件，只要經(jīng)過API傳輸，就不再只在你的電腦里了。

在使用AI的時候，我們往往希望它能夠記住我們的偏好、指令、使用習慣......但如果換成了賬戶、密碼甚至重要的會議記錄呢？當這種能力與對文件系統(tǒng)的完全磁盤訪問權(quán)限相結(jié)合時，用戶實際上面對的是一個"全知全能"的信息采集實體，任何安全漏洞都可能導致隱私的系統(tǒng)性泄露。

（圖片源自網(wǎng)絡(luò)）

這還沒有說，那些skill到底是不是沒有后門，是不是在偷偷上傳你的敏感數(shù)據(jù)。

更嚴肅的是法律層面。根據(jù)《中華人民共和國個人信息保護法》，處理他人個人信息需要取得同意。如果你用OpenClaw處理涉及客戶、員工或業(yè)務(wù)伙伴的郵件、合同、聯(lián)系方式，你可能在不知不覺中構(gòu)成了"未經(jīng)授權(quán)處理他人個人信息"。

個人用戶可以說"我不知道"，但"不知道"不等于沒有風險。

問題二：代下載使用安裝包，安全嗎？

OpenClaw是開源項目，沒有官方的一鍵安裝包。你在各類網(wǎng)盤、論壇、教程貼里看到的"OpenClaw一鍵安裝包"，都不是官方的。

你以為在下載OpenClaw，實際上可能下載的是一個以O(shè)penClaw為幌子的木馬程序（用“某某軟件園”下載到奇怪小軟件的朋友請舉手）。

有人問了：我不用互聯(lián)網(wǎng)上的安裝包，我是線下找的代下載，這樣總行了吧？

我的朋友，請做好真人PK的準備。

目前唯一安全的下載方式，就是去GitHub官方倉庫，用源代碼安裝。其他安裝方式，請保持合理懷疑。

問題三：騰訊“發(fā)的雞蛋”，能安全入嘴嗎？

3月6號，深圳的騰訊大樓前排起了長隊，原來是騰訊推出了免費代裝“小龍蝦”服務(wù)，讓人直呼：一代人有一代人的雞蛋要領(lǐng)。

聽起來不錯，但你要先想明白幾件事：

第一，云端部署意味著你的數(shù)據(jù)在別人的服務(wù)器上跑。

你的郵件、文件、指令歷史，都經(jīng)過了云廠商的基礎(chǔ)設(shè)施。

服務(wù)條款里怎么寫的，你看過嗎？

第二，"企業(yè)級封裝"不等于你的數(shù)據(jù)就安全了。

舉個栗子，芯片大廠AMD公司曾經(jīng)被曝光過450Gb的數(shù)據(jù)泄露事件。而黑進其內(nèi)部系統(tǒng)的黑客聲稱，破譯AMD內(nèi)部員工設(shè)置的登陸權(quán)限密碼只用了不到5分鐘。

這并非用了什么高科技的黑客技術(shù)，相反，只是因為AMD員工設(shè)置的密碼過于簡單，簡單到直接用“password”“123456”這種毫無腦回路的排列組合做密碼。

云平臺本身可能是安全的，但用戶的配置未必。"一鍵部署"降低了門檻，也降低了用戶對安全配置的重視程度。

第三，國產(chǎn)"引進版"對接的往往是國內(nèi)大模型。

正如前文提到的，部分云廠商的API調(diào)用協(xié)議明確寫明輸入內(nèi)容可能被用于模型訓練。你用來處理工作文件的數(shù)據(jù)，有多少在為別人的模型"喂養(yǎng)"，你并不知道。

前段時間影視颶風的新視頻中，Tim測試了字節(jié)跳動最新的AI視頻生成模型（Seedance2.0），他只上傳了一張自己的照片，沒有給AI任何的聲音文件，結(jié)果AI不僅生成了他本人的聲音，甚至帶有他個人的語言節(jié)奏，那幾乎是另一個Tim。

便捷的背后有條款，條款的背后有代價。

在點擊"我已閱讀并同意上述條款"之前，至少把服務(wù)協(xié)議里的數(shù)據(jù)政策找出來讀一遍。

那么，OpenClaw到底適不適合你？

知乎上有個回答說得很直接："非程序員根本跑不起來，因為你要注冊一堆開發(fā)者賬號、配置各種API，普通人搞不定的。"

羅恩·施梅爾澤（Ron Schmelzer）表示OpenClaw處于早期階段且風險較高，可能適合有安全意識的專業(yè)人士，稱其像是“在安全護欄尚未完備之時對未來的一次窺探”。

OpenClaw的一位核心維護者在Discord上也警告過："如果你不懂怎么用命令行，這個項目對你來說太危險了"。

國家互聯(lián)網(wǎng)應(yīng)急中心更是在3月10日發(fā)布“關(guān)于OpenClaw安全應(yīng)用的風險提示”，提醒國內(nèi)用戶注意安全風險。

你真的有值得自動化的任務(wù)嗎？

90%的人使用OpenClaw的體驗是：看到刷屏帖子 → 買硬件 → 安裝工具 →花一個周末配Agent → 然后發(fā)現(xiàn)自己根本不知道該自動化什么。

正確的順序應(yīng)該反過來：先想清楚你有什么高頻、重復、低創(chuàng)造性的任務(wù)，再決定要不要用。

而不是先裝了，再找理由。

最后，如果你還是很想嘗試，請記?。?/p>

①絕對不要讓陌生人來你電腦上安裝，哪怕是付費服務(wù)。

你的電腦權(quán)限不是可以隨便交出去的東西。

②先從"玩具環(huán)境"開始。

連接真實郵箱、真實賬戶、真實文檔之前，先搞個測試賬號跑通流程，確認行為符合預(yù)期。

③不要給它你不能承受損失的權(quán)限。

AI會出錯，"它說‘會小心’"不是保證。

記住：你的實際損失，它什么也挽回不了。

④務(wù)必設(shè)置token消費限額。

防止失控賬單，這一步必做。

⑤所有從第三方平臺下載的程序包，都當成是陌生人給你的軟件。

⑥別急著讓它代管你的賬戶和支付錢包。

OpenClaw代表的AI智能體方向，確實是真實的技術(shù)趨勢。但技術(shù)趨勢和"現(xiàn)在就適合所有人用"，是兩件完全不同的事。

養(yǎng)蝦可以，別被蝦養(yǎng)了。

如果覺得有用，歡迎轉(zhuǎn)發(fā)給還在糾結(jié)要不要"入坑"的朋友。

新媒體編輯 | 周濛