文｜晓静

编辑｜徐青阳

三八节这个周末，我们真的很难躲开 " 龙虾 "。深圳腾讯大厦楼下近千人排队公益安装，闲鱼上 500 块一次的上门部署服务供不应求。

围绕 OpenClaw 的讨论甚至已经分裂成两个阵营。傅盛是最高调的布道者，春节期间骨折躺在床上，14 天和龙虾发了 1157 条消息、22 万字，把它从一个连公司通讯录都查不了的 " 小白 " 养成了 8 个 Agent 组成的自动化团队，公众号甚至在凌晨三点由龙虾自主发布的推文拿下了百万阅读。他给出了一个让每个人都很羡慕也很 Fomo 的结论：一个人加一只龙虾等于一支团队，这就发生在当下。

阑夕代表了另一种态度。他在 " 即刻 " 上不小心和一个 OpenClaw 托管的 AI 账号对话，用他的话说，反应过来之后 " 如同吃了苍蝇一般恶心 "。他对 OpenClaw 技术本身没意见，但认为当前的热闹里充斥着过度的噪音，觉得热闹中有太多 " 拿着锤子找钉子的兴奋 "。

两种态度都有道理，争议本身也证明， OpenClaw 作为一个开源的个人智能体框架，已经破圈，并成为一个普通人也在关注的新范式。

每个人去尝鲜、并体验新的产品本身并没有任何不妥，但是在决定要不要跟风之前，有几个关于龙虾的关键误读，值得先搞清楚。

该图片可能由 AI 生成

这可能是最大的误解。

很多人以为 OpenClaw 是一个标准化产品，装上就能用，体验大致相同。事实恰好相反，不同的部署方式，决定了你拿到的是完全不同的 " 龙虾 "。

目前主流的部署路径大致可以分为四类。

第一类是专用本地硬件，最典型的就是 Mac Mini。这也是 OpenClaw 创始人 Peter Steinberger 自己在用的方式。

一台机器长期在线，专门负责运行 Agent，既能连接本地文件和浏览器，也能挂接消息渠道、自动化工具和各类技能。这样的 OpenClaw 拿到的是完整上下文，做连续任务、跨应用操作、多轮调用时，体验最稳定。

成本包括硬件一次性投入，例如 Mac mini；第二部分是持续电费，这部分其实很低；第三部分是模型费用（API 或订阅），这是长期最大的成本。若改成本地模型，API 费可以压下去，但又会把压力转移到硬件配置上，内存、带宽和散热要求都会明显提高，高配 Mac Studio 或工作站才更合适，仅硬件一次性支出可能就在 10w 人民币量级。

第二类是云服务器（VPS）部署。腾讯云、阿里云、百度云都推出了一键部署方案，云服务价格根据需求的不同，从几十元到上百元不等，但需要单独考虑模型费用。有些方案中自带免费模型，有些还需要单独订阅模型或购买 API。

优势是网络隔离，即使出问题也不影响你的个人电脑。

但这台云服务器上没有你的个人文件、没有你授权各种账号，龙虾能做的事情天然受限。它更像一个挂在云端的聊天机器人加强版，而不是真正接管你工作流的数字助手。

第三类是在个人电脑上直接安装。这是门槛最低但风险最高的方式。龙虾和你共享同一个操作系统环境，拥有你电脑上的全部权限。

用 Docker 容器做一层隔离会安全很多，但配置复杂度也随之上升。虚拟机方案隔离性最强，但资源消耗大，普通 PC 的配置不一定吃得消。

第四类是模型厂商托管产品。比如 Kimi 推出了 Kimi Claw，MiniMax 推出了 MaxClaw，这些是厂商基于 OpenClaw 封装的云端服务。部署门槛最低，几乎开箱即用，但用户用的实际上是厂商的基础设施，而不是完整的本地龙虾。这些产品降低了入门门槛，但能力上限和数据自主性都受到限制。

虽然拥有了 " 虾 "，但是 " 虾 " 的体验千差万别，跑在什么硬件上、它能看到多少上下文、拿到多大权限、有没有隔离层，等等。

它可以操作你的浏览器、读写文件、执行终端命令、管理日历、发送邮件。这种执行力的前提是，你得把权限交出去。

但权限是一把双刃剑。

2026 年 2 月，Summer Yue 在 Meta 超级智能团队负责 AI 对齐，她在社交媒体分享了一次惊险经历：她给龙虾的指令很简单，" 检查收件箱，建议哪些邮件可以归档或删除 "。结果龙虾直接开始批量删除邮件，设置的安全限制完全没有生效，直到她物理关机才把它停下来。

这不是孤例。安全机构 STRIKE 的公开研究显示，已有超过 4 万个 OpenClaw 实例暴露于公网，其中 63% 存在可被利用的漏洞，超过 1.2 万个实例被标记为可远程控制。2 月份爆发的 ClawHavoc 供应链投毒事件，1184 个恶意技能被植入 ClawHub 市场，影响超过 13.5 万台设备。安全研究机构还披露了一个名为 ClawJacked 的高危漏洞，恶意网站可以通过浏览器会话悄无声息地控制本地运行的 OpenClaw 实例。

图：安全研究人员演示的 OpenClaw 跨源 WebSocket 攻击界面。恶意网页可尝试连接本地 Gateway 的 WebSocket 端口，并利用缺少跨域校验、限流或锁定机制，对本地实例发起劫持或暴力破解。

Google、Anthropic、Meta 等公司已经开始在内部封禁 OpenClaw。这不是因为技术本身有问题，而是当前的安全防护机制远没有跟上它的能力扩张。

所以，当你看到某个教程鼓励你 " 给龙虾开放所有权限 " 时，请三思。权限越高，龙虾能干的事越多，但失控时的破坏力也越大。更稳妥的做法是：用一台没有重要数据的备用设备或 Docker 容器运行它，逐步开放权限，同时在模型 API 端设置硬性消费上限。

很多人兴冲冲地装好龙虾，交代了一个任务，结果龙虾要么卡住了，要么做出一堆匪夷所思的操作。于是得出结论：这东西不行。

但实际上，龙虾的智能很大程度取决于它背后接的大语言模型。OpenClaw 本身不内置任何模型，它是一个框架，负责任务拆解、工具调用、记忆管理和反馈循环。真正 " 思考 " 的部分，是你选择接入的 Claude、GPT、DeepSeek、Kimi 还是本地的开源模型。

这里有两个关键变量。

第一是模型的能力上限。用顶级模型时，龙虾能理解复杂指令、自主规划多步任务、处理异常情况。换成便宜的小模型，它可能连基本的工具调用都完成不了。

第二是模型的成本。这是很多人没有预料到的隐性支出。龙虾每执行一个任务，都要消耗大量 token 来和后端模型交互。

OpenClaw 的成本并不在软件本身，而在背后的模。型调用；一旦任务链拉长、工具调用增多、记忆开启，token 消耗会迅速抬升。

比如，一次完整的日历整理加邮件回复可能消耗上万 token；如果启用长期记忆、多 Agent 协作和定时巡检，单日消耗甚至轻松突破十万 token。

有媒体报道，月薪两万的用户感叹 " 养不起 AI 员工 "，极端案例下 6 小时账单超过千元。如果贪便宜选了免费或低价模型，体验必然打折；如果选了昂贵模型又不加消费上限，账单可能会让你心跳加速。

所以，龙虾好不好用，首先取决于你给它配了什么 " 大脑 "，以及你愿意后续为这只 " 虾 " 持续氪金多少，把问题归咎于框架本身，是不太客观的。

龙虾还不是成熟产品。OpenClaw 从 2025 年 11 月的一个周末实验到现在，满打满算不到四个月。它是一个迭代飞快但仍然粗糙的开源项目，距离真正的 " 产品 " 还有明显差距。

目前已知的主要缺陷包括：简单任务有时被过度复杂化处理；任务执行过程中可能莫名中断；记忆功能不够稳定，有时候它会 " 忘记 " 之前的对话和偏好；token 消耗和实际产出之间的效率比还有很大优化空间；在安全性方面，ClawHub 上数千个技能中有上百个被发现包含恶意代码。

更根本的问题是，OpenClaw 目前的安装和配置对普通人来说仍然是一道墙。对于自部署用户，仍需处理仓库拉取、运行环境、依赖安装、模型密钥和渠道接入等步骤，对开发者来说这也许只需半小时，但对非技术用户来说，可能花几天也搞不定。

即便用了云厂商的一键部署方案，后续的模型配置、IM 渠道打通、技能安装仍然需要不少折腾。闲鱼上 500 块一次的安装服务能火起来，本身就说明了门槛问题有多严重。

Peter 自己也很清楚这一点。他在播客中强调，" 龙虾不是装上就好用的，你需要像带实习生一样‘养’它，给它写 skill 文档，不断通过对话让它了解你的习惯和偏好 "。这个养成过程本身就需要投入大量时间和认知资源。

排除猎奇和 FOMO 心理之后，做这个决定需要考虑几个实际因素。

首先，你有没有明确的、高频的、可自动化的任务？龙虾的价值不在于偶尔帮你查个天气，而在于每天自动帮你整理邮件、监控特定信息源、定时生成报告这种重复性工作。如果你的日常工作大部分是创意决策、人际沟通这类龙虾目前帮不上忙的事，那它对你的实际价值有限。

其次，你愿意投入多少时间和金钱？硬件成本（自购设备或云服务器租金）、模型 API 调用费用、前期配置时间、持续的 " 养成 " 投入，这些成本加在一起不是小数目。

有人算过一笔账：如果你用 Mac Mini 加顶级模型高频使用，月均成本最低要在人民币几百到上千元。真的要养虾，一定要评估这个成本相对于它给你节省的时间和精力，是否划算。

第三，技术能力和风险承受度如何？如果完全没有命令行经验，现阶段直接上手 OpenClaw 本地部署的挫折感会很强。更务实的选择可能是先试试 Kimi Claw 或 MaxClaw 这类封装产品，感受一下 Agent 的基本能力，再决定要不要深入折腾。如果你决定本地部署，务必做好安全隔离，建议用独立设备或 Docker 容器，设 API 消费上限，不要把它部署在存有重要数据的主力电脑上。

第四，也是最容易被忽视的一点：自己的 " 驾驶能力 "。AI 的能力只是放大器，人的能力才是决定因素，AI 只能是 " 副驾驶 "。

同样一只龙虾，在一个懂得如何拆解任务、编写 skill、设计反馈循环的人手里，和一个只会丢一句模糊指令的人手里，得到的效果可能相差十倍。

龙虾不会自动变成一个好员工，就像一台好电脑不会自动让我们变成好的程序员。

OpenClaw 确实验证了一种让人兴奋的可能性：AI 不再只是一个聊天窗口，而是真正能替你干活的执行者。但它目前更像是一个充满潜力的原型，并不是一个普通人可以无脑上手的成熟工具。

毕竟，龙虾之父 Peter 自己说过一句大实话：如果你不懂命令行，这个项目对你来说风险太大。这句话值得所有正在犹豫要不要装龙虾的人仔细品味。

不过，作为一个非技术背景的普通人，轻量体验、并摸清楚它的特点，是很有必要的，毕竟，机会仅仅留给最有洞察力和最勤于思考的人。

但是，在一片喧闹之中保持冷静独立思考，才是每个独一无二的人类最独特的优势。