前言

不久前，openclaw🦞作为开源的AI自动化代理平台,凭借“自然语言交互+插件化扩展+多环境适配”的核心优势进入视野，作为关注ai发展动向的基层codeing打工人。第一时间的反应：：“这么厉害，我是不是也得用上？”

于是各种查阅资料，get几个信息点：

1、让AI从“只会耍嘴皮子”变成了“有动手能力”。它能执行命令、控制浏览器，甚至直接去调api做自动化生意。

2、“一个人 + 一只龙虾 = 一支团队。” 

3、OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

so找了个老旧的mac本，尝试隔绝式养虾~

but

所得only是一篇养虾配置过程性文章，仅此而已~

openclaw 小龙虾料理全攻略（我的养虾指南）https://blog.csdn.net/weixin_47053301/article/details/157993435?spm=1011.2415.3001.10575&sharefrom=mp_manage_link

于是个人的结论：

OpenClaw最牛的地方，是多个AI协作、复杂任务流、跨应用联动……但问题是：大部分人手里，就那么一亩三分地的事情。简单到根本不需要动用这种级别的工具。

然而，最近“养虾”这个词儿径直🔥出了圈儿，成了技术圈、资本圈的“团宠”。同事、朋友聊天开场不问“最近怎么样”，问的是“虾养得咋样？”。

我就想问：你真的养了么，用它都干了啥？

忍住了！

大家都在用openclaw做什么？

小红书有个热帖说，感觉openclaw提供的都是伪需求。

当一个新的强大工具出现时，我们的反应往往是：“新风向，我得跟！” 然后开始反向寻找需求：既然工具这么强，那我总得找点事让它干吧？这就是伪需求的诞生过程。

因为焦虑。

因为怕被落下。

因为怕被时代抛弃。

so，养虾之前先想想这行为是需求驱动的（自己的专业领域里，用工具放大自己的执行力。但你真的有需要助理or团队为你处理的海量任务么），还是焦虑驱动的。

技术控，研究着玩的除外哦

网上看龙虾大多是能帮你群发信息、写稿、安排行程？

大家都在用openclaw做什么呢？

养虾前提科普：一道道看不见的“坎”

OpenClaw能「真正干活」的前提，是拿到你电脑的完整权限。它能删文件、发邮件、执行命令、读日历——能力越强，出事时后果越重。先盘盘那些显而易见的坑。

技术门槛

官方推荐使用 Linux 或 macOS 系统部署，Windows 环境下稳定性欠佳。用户需要安装 Node.js（版本 ≥22，我还停留在18）、pnpm、docker、Git 等一系列开发工具，还要面对可能出现的各种安装环境报错。

网络问题

OpenClaw 需要调用海外的 AI 模型API，国内用户必须配置代理才能正常使用，这进一步增加了部署的复杂度。

成本控制问题

OpenClaw 框架本身是开源免费的，但驱动它的“大脑”需要用户自行填入各大模型厂商的 API Key。当一个活跃的Agent被部署在群聊中，7×24 小时不断吞吐上下文时，后台按 Token 计费的账单会呈现指数级爆炸。

OpenClaw本身不包含语言模型，得接外部API才能跑。为了让龙虾保持“全天候待命”，它内置了一个心跳机制：每隔30分钟自动醒来，检查邮箱、日历、消息。

每次唤醒，都要向云端发一次请求。有开发者复盘发现，系统没干啥正经活儿，光靠心跳机制一天就烧掉20美元，一个月750美元。

繁触发平台的“429 Too Many Requests”防刷报错，整个自动化流程直接瘫痪。

and 普通的对话AI，问一句答一句，消耗极其有限。但“小龙虾”这类智能体，每做一个简单的操作（比如点一下鼠标），背后都要经过无数次“思考”和指令下达。它每动一下，都在燃烧大量的Token。

有个开发者让多个agent用Claude Opus跑一夜重构代码，没设消费限额，醒来4万多。后来改成模型路由，同样工作量压到约2000元/月。

也有省着用的：个人编程助手，每天20–30个查询，月费稳定约60元。

对话越长，每条新消息带的上下文越多。50条消息的对话，在Opus上光上下文就2块/条，别让对话堆太长，话题一换就开新会话。自动化agent在你睡觉时也在跑，有人报告一晚上烧掉280。还有每个激活的skill都会给请求加token，不用的关掉。

完全免费方案也有：本地Ollama+本机跑=0元/月，但需要8GB+显存的GPU。

配置繁琐问题

即使部署成功，用户还需要手动配置各种接口、管理各类 Token、了解纷繁复杂的 Skills 生态系统。这让许多用户被迫充当“赛博运维”，根本没有办法享受到真正的自动化体验。

最严重的安全问题

由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

Meta的AI安全负责人Summer Yue，可以说是最懂AI风险的人了吧？结果她用OpenClaw的时候，明明设置了“建议删除前先问我”，但AI读取海量邮件时上下文被压缩，忘了这条指令，直接开删，等她冲到电脑前强制断电，200多封邮件已经被删了。

更离谱的是，她发现指令失效后，在手机上连发“停止”，AI根本不听。

还有一位开发者，让AI清理项目文件，因为文件夹路径里有个空格，AI解析出错，直接清空了整个E盘，积累几年的项目源码和数据全没了。

风险	实际情况	后果
公网裸奔	研究者扫描发现4万+个实例暴露公网，约93%无认证可被利用	远程接管、任意命令执行
提示词注入	伪造邮件/消息植入指令，已验证可让AI删光收件箱	数据丢失、敏感泄露
供应链攻击	ClawHub上曾发现数百个恶意技能包，Snyk扫描约7%泄露敏感凭证	窃取SSH、云凭证、私有代码
明文存储	对话、API密钥、密码存在本地JSON/Markdown	设备中毒即全盘泄露

关于门槛（硬件环境、配置、和token问题）

AI厂商嗅到了机会，门槛成了新战场。

阿里开源的桌面Agent工具CoPaw主打一键在本地和云端部署，并支持基于CoPaw进行二次开发，自由接入本地模型、编写Skills和接入专属消息应用。MiniMax的MaxClaw，可以直接集成在MiniMax Agent网页端，为用户在云端部署并运行OpenClaw，无需自备服务器或API Key。百度智能云推出移动版OpenClaw，无需部署、云端环境隔离更安全，Token消耗限时免费。

翻越门槛后，人的价值和公司组织形态开始变化。

小龙虾的“真命天子”

如果只是写个方案、查个资料，现有的AI工具完全够用了。但是如果涉及下面某一类，可以养：

1、重度数字劳动者：每天有成百上千的素材要做批量简单话的处理，人工成本远超AI成本。

2、技术极客：喜欢折腾新技术，把“让机器自动干活”作为一种乐趣。

3、卖Token的人，呵呵

上手之前先问问自己：

 我有没有具体、重复、可描述的任务，交给AI自动执行？

我能不能接受安全配置成本（隔离环境、私有通道、权限审计）？

我能不能接受API或硬件成本（70+元/月或8GB+显存）？

实在想用

如果只想试试的，本地跑、不暴露公网、设好消费限额，用豆包Lite或DeepSeek压成本。要长期用，独立设备或VPS、Tailscale私有通道、定期审计skill来源。企业场景优先阿里云、腾讯云一键部署，别自己裸开端口。不确定要不要全自动的，先用n8n、EasyClaw或ChatGPT试水再说。

几个建议：

1、薅大厂羊毛：别上来就搞复杂的开源部署。可以去百度智能云千帆平台搜搜“OpenClaw一键体验”。在大厂的沙盒环境下跑，至少不用担心电脑报废，还能领点代金券“薅羊毛”。

2、物理隔离个人信息：如果非要部署开源版，找台不装重要数据的旧电脑，严格执行“最小权限原则”。

3、改掉默认端口：这是防止被黑客扫库的第一步，别拿家门钥匙开玩笑。

总结

OpenClaw代表了AI从“玩具”向“生产工具”的重大跨越。未来，它一定会更简单、更安全。但在那之前不妨先当个清醒的观察者。

搞清楚自己到底需要什么，等工具真正顺手了，再从容地把它请进工作流。