首页 > 科技快讯 > OpenClaw大热，但不是每个人都适合养“龙虾”！请收藏这份安全小贴士→

OpenClaw大热，但不是每个人都适合养“龙虾”！请收藏这份安全小贴士→

晰数塔互联网快讯
2026-03-11 14:23

（来源：现代商业银行杂志）

近期，一款名为OpenClaw的开源AI智能体工具火爆全网，因其标志性的红色龙虾图标，被网友戏称为“养龙虾”。这股热潮从极客圈迅速蔓延，不仅引发了全民讨论，更有部分地方产业政策抢先布局。

OpenClaw的现象级走红

OpenClaw由软件工程师Peter Steinberger开发，它并非传统的对话式聊天机器人，而是设计为能够实际执行任务的自主AI代理，可运行于用户自己的设备（支持macOS、Windows、Linux等跨平台）和云端主机，通常用即时通讯工具交互，可实现管理电子邮件、操作浏览器、读写本地文件、整理资料、编写代码，还可通过扩展的“Skills”（技能）机制调用外部API或工具，实现更复杂任务。

OpenClaw的走红堪称现象级。3月6日，腾讯在深圳举办OpenClaw(昵称“小龙虾”)免费安装活动，现场由腾讯云工程师提供一站式服务，涵盖安装部署、模型配置、IM（即时通讯软件）渠道打通及热门技能解锁。据媒体报道，当日的安装活动现场，现场有上千人排队安装，有一位68岁的老者，坐车一个多小时前来，有不少人表示准备用在炒股和视频剪辑、自媒体等领域。

3月7日，深圳龙岗区率先端出了自己的“龙虾十条”——《龙岗区支持OpenClaw&OPC发展的若干措施（征求意见稿）》，成为全国首个以系统性政策响应OpenClaw生态的区域。深圳“龙虾十条”提及了许多实质性举措。

3月9日，无锡高新区发布《关于支持OpenClaw等开源社区项目与OPC社区融合发展的若干措施（征集意见稿）》。12条“养龙虾”政策，从基础支持到产业落地，从人才引育到安全合规，单项支持最高达500万元。

如果连安装都不会，就先别养了

不过，在“养虾”热快速升温的背后，并不是每个人都适合养这只爆红的“小龙虾”。

OpenClaw的核心优势在于本地部署与数据私有化，所有记忆、文件索引均存储于用户设备，但这一优势同时构成显著门槛，安装与配置过程远非“一键启动”所能概括。

用户需自行克隆GitHub仓库，配置Python环境，安装依赖包，并手动设置模型接入密钥等一系列设置。对于熟悉命令行的开发者而言，这些步骤或许仅需数十分钟，但对普通用户而言，即便官方文档已提供详细指引，面对终端指令、环境变量配置及潜在的兼容性问题，仍可能耗费数小时乃至数天调试。更关键的是，OpenClaw并非封闭应用，而是模块化架构，初次使用需选择或自定义“Skills”扩展包，这进一步提升了学习曲线。

不少用户在社交媒体和论坛上反映，在安装阶段即遭遇模型API连通失败、权限授予异常或内存溢出等问题，最终选择放弃。即使通过“一键安装”用上了，还有用户反馈让龙虾帮你运行爬虫程序，结果碰上文章都有反爬虫机制或者验证机制，需要浏览器cookie或对接官方网站的API才行……技术工具的价值在使用，而非制造新障碍，若用户使用时“一步一个坑”，或许应该先缓缓。

龙虾是个吞金兽，用token不便宜

OpenClaw本身不内置大语言模型，而是采用模型无关设计，需接入Claude、GPT系列、DeepSeek或Kimi等外部大模型作为“大脑”，这一架构虽赋予用户灵活性，却也带来持续的经济成本。

每一次让龙虾任务执行，无论是邮件撰写、网页浏览还是代码生成，均需调用外部API，消耗大量token（可以理解为大型语言模型的“字”或“词”，也是AI 的计费标准），以中型任务为例，一次完整的日历整理与邮件回复流程可能消耗数千至上万token；若用户启用长期记忆、多Agent协作或定时唤醒功能，单日消耗往往突破十万token。即使按当前国内主流大模型收费标准计算，高频使用下token消耗仍呈指数级增长，假设每日10万输出token，DeepSeek或Kimi后可能也会达到数百元。

近期有36氪文章称，月薪2万的用户感叹“养不起AI员工”，因OpenClaw烧钱速度超过赚钱速度，一天基础消耗可达400元，六小时极端案例账单1172元。对于预算有限或仅需简单问答的用户而言，此类隐性开支极易超出预期，理性评估自身任务频率与预算，是决定是否“养龙虾”的前提。

数据安全问题不容忽视

OpenClaw的强大执行力源于其对系统资源的深度访问权限，它可读写本地文件、操作浏览器、执行终端命令，这一设计的目标是实现“全自动”代理，但目前也有一定的安全风险。

据海外媒体报道，该项目早期曾曝出高危漏洞，包括权限绕过与远程代码执行隐患，虽已于2026年2月完成修复并由基金会接管，但社区仍持续报告零星安全事件。用户数据全部本地存储看似安全，实则高度依赖设备自身防护；一旦主机遭入侵或配置失误，AI代理可能成为攻击者进入系统的“后门”。更棘手的是，自主任务机制下，AI可能在用户未明确授权的情况下触发敏感操作，例如误删重要文件或向外部API泄露隐私信息。即便用户通过Skills机制严格限定权限，模型幻觉或指令歧义仍可能导致意外后果。此外，跨平台即时通讯接入也可能进一步扩大安全漏洞。

2月5日，国家工信部网络安全威胁和漏洞信息共享平台（NVDB）发布提示称，监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

消保小贴士

1.警惕代装陷阱

对“远程安装”“包教包会”“低价部署”等宣传保持警惕，不随意交出设备控制权，不泄露账号密码、短信验证码等重要信息。

2.谨慎授权权限

不随意开放通讯录、相册、文件夹等敏感权限，更不要在不明软件中输入身份证号、银行卡号、支付密码等信息。

3.防范投资诈骗

对“AI代炒股”“稳赚不赔”“高收益低风险”等话术保持警惕，凡涉及转账、充值、投资，务必多核实、不轻信。

4.认准官方渠道

下载软件、办理金融业务，请通过正规平台和银行官方渠道操作。

当下，AI 技术和工具正处于高速迭代期，几乎每月都有新型模型和更易用的产品涌现。普通人面对“养虾热”乃至以后的新工具，无需因错过某一特定工具而产生焦虑，技术红利最终会通过更成熟、更易用的产品逐步下沉到普通用户手中。最重要的是，在部署和应用这类强大工具时，必须将权限控制、数据安全和风险意识放在首位。只有充分了解其“能干什么”，更清醒地认知其“可能带来什么风险”，我们才能真正驾驭技术，而非被技术所驾驭。