近日，網上關於“龍蝦”的風向變化簡直是坐過山車。前幾天全網還在熱炒千人排隊拿著號碼牌等候安裝這個叫OpenClaw的AI工具，轉眼間，熱搜話題就成了怎麼徹底解除安裝它，而且，解除安裝也要收費。為什麼急轉彎？因為官方拉響了風險警報。中國國家網際網路應急中心、中國工信部接連發佈提示，直接點名“龍蝦”存在嚴重安全隱患。這不是空穴來風，已經發生了真實案例：有人帳戶裡的錢被隔空轉走，電腦被駭客遠端控制，甚至積累了多年的工作檔案被一鍵清空。那麼，當初大家為什麼又擠破頭要“上車”呢？根源是一種生怕落伍的焦慮，也就是所謂的“FOMO”。網路上，它被渲染成能自動處理一切、讓你徹底“躺贏”的未來鑰匙，彷彿不用就會被時代甩開。這種普遍的焦慮，迅速轉化成了實實在在的消費。想自己運行？硬體成本不菲。用於租賃的雲伺服器？那是個持續消耗的“無底洞”。更催生了離奇的“安裝刺客”服務，上門費敢叫價上千元。這還不算它作為“Token燃燒器”的日常開銷——呼叫高級AI模型處理任務，一個月輕鬆燒掉幾百上千元。有開發者因為金鑰洩露，一覺醒來收到上萬元的帳單。這早已超出了“嘗試新工具”的範疇，更像是在“供養一個昂貴的未知”。比燒錢更可怕的，是隨之洞開的安全大門。當你賦予它極高系統權限時，也相當於在自家數字世界開了一道後門。有資料顯示，全球有十幾萬台運行“龍蝦”的電腦處於毫無防護的“裸奔”狀態。更隱蔽的危機藏在官方市場：約12%的所謂“功能外掛”被檢測出惡意程式碼，專門竊取你的密碼、金鑰等核心資訊。這就像你聘請了一位管家，他卻自帶了一支藏有小偷的“服務團隊”。“龍蝦”這場從狂熱追捧到恐慌撤離的“過山車”，給社會大眾注入了一劑清醒劑：在技術爆炸的時代，我們對“工具”的渴望，常常混合著對“落後”的深度焦慮。它給我們最重要的啟示或許在於：真正的主動權，從來不來自盲目追逐或佔有某個工具，而來自清醒的認知和掌控力。對於大多數普通人而言，在新技術面前，“讓子彈飛一會兒”，保持觀察和學習的耐心，遠比“搶先入場”卻陷入風險更為重要。無論技術如何炫目，你，才應該是工具最終的主人。 (央視財經)

就算是真的龍蝦，也不是每個人都適合吃。用這句話來形容當下的絕對 AI 頂流 OpenClaw，可能再合適不過。社交媒體上流傳的截圖，永遠是龍蝦最肥美的那一面：Agent 自動處理郵件、跨應用調度任務、像一個不用休息，永遠不會在群裡已讀不回的數字員工。這種畫面製造了強烈的 FOMO，讓無數人心想「我也要一隻」。於是，一場關於龍蝦的集體狂熱就此開始。只是，沒人提的是，這只「龍蝦」要配什麼鍋、燒多少柴火，以及它進了你廚房之後，會不會順手把冰箱裡的東西全部清空。今天，我們不談那些改變世界的宏大敘事，只算一算普通人養一隻 OpenClaw，到底要付出怎樣的成本。月薪兩萬，養不起一隻龍蝦先說怎麼才能體驗 OpenClaw？目前體驗最完整的方案，是專門準備一台長期線上的本地硬體。OpenClaw 創始人 Peter Steinberger 本人就曾用一台 Mac Mini 跑 Agent，連接本地檔案、掛接各類工具，連續處理各類任務。受此影響，蘋果 Mac mini 在各大電商平台迅速售罄，蘋果官網顯示，現在下單最快要到 4 月底才能到手；並且一些二手平台上甚至衍生出了「租 Mac mini 養龍蝦」的服務。但如果想用本地模型把 API 費用壓下去，硬體門檻會陡然上升。如果想省掉這筆硬體錢，則可以選雲伺服器。騰訊雲、阿里雲都有一鍵部署方案，價格從幾十到上百元不等，以及 Kimi Claw、MaxClaw、以及今天正式上線的 AutoClaw，主打一個開箱即用。買不到機器怎麼辦？拿自己的舊電腦硬上唄。但 OpenClaw 對系統環境，尤其是 Node.js 的版本，有著極其玄學的要求。無數滿懷激情的年輕人，跟著教學折騰了一通宵，最後依舊卡在命令列報錯介面。這種想用用不上的焦慮，也催生了一個暴利的代裝 OpenClaw 行業：國內平台上遠端代裝幾十元起步，上門服務普遍要 500 到 1500 元。國外一家名為 SetupClaw 的網站則報價 3000 至 6000 美元。那怕你成功部署了龍蝦，也建議留意後續的坑。Chatbot 聊天機器人時代，使用者的付費訂閱是包月的，問一次，答一次，成本是靜態的。但 Agent 一旦開始跑任務，每一次讀網頁、調工具、看檔案、重試錯誤，背後是瘋狂燃燒的 token 在負重前行。這也讓我想起了最近流行的一句話：「月薪兩萬，養不起 OpenClaw。」OpenClaw 的官方文件寫得很直白：養「龍蝦」的花費不只來自核心模型回覆，還來自網頁讀取、記憶檢索、壓縮總結、工具呼叫，以及系統提示裡塞進去的 workspace 檔案和 bootstrap 配置。上下文一長，反覆呼叫幾輪，燃燒的 token 梆梆就是兩拳。具體到價格，按 2026 年 3 月的市場行情，用 Claude Sonnet 跑 OpenClaw，單月累計一千萬輸入加一千萬輸出 token，光費用就接近上百美元。真把它當全天候執行 Agent、用高階模型跑難度較高的任務，月費破千美元也都不稀奇。市場資料也印證了這種燒法。OpenRouter 處理的 token 量從每周 6.4 兆直接漲到 13 兆。在這條生態鏈裡，頂層贏家始終是找到 C 端場景的各大 AI 廠商，靠算力和 API 坐收漁利；次層是雲廠商和「知識付費者」，靠服務和資訊差賺錢；受損方只有一類，就是掏錢燒 Token、還要承擔系統風險的普通使用者。還沒裝上 OpenClaw，就已經先交了第一筆安全學費退一萬步講，就算你不差錢，安全問題才是真正讓人睡不踏實的雷區。微軟安全團隊曾預警過龍蝦的危險之處：OpenClaw 應被視為「攜帶持久憑證的不受信任程式碼執行環境」，不適合直接跑在標準個人電腦或企業工作站上。問題不在於它能不能用，問題在於它天生就站在一個很危險的位置。高權限、高連通、高自動化，這三樣東西湊在一起，本來就不該讓人放鬆警惕。可很多人偏偏是用裝聊天軟體的心態去裝 OpenClaw，最後便很容易落得一地雞毛。Shodan 平台監測顯示，全球有超過十幾萬個 OpenClaw 實例直接暴露在公網上，處於零認證狀態，奇安信資料顯示其中相當數量位於中國境內。工信部也專門發佈了風險提示，OpenClaw 閘道器在默認配置下不核驗請求來源，使用者只需在瀏覽器裡誤點一個惡意連結，攻擊者就能通過本機連接埠接管 Agent 的全部系統權限。更麻煩的是，有些人甚至還沒裝上正版，就已經先交了第一筆學費。安全研究機構 Huntress 在上個月發現，有人趁 OpenClaw 大熱，在 GitHub 上偽造安裝包，植入 Vidar 資訊竊取木馬和 GhostSocks 代理惡意軟體。連 Bing 搜尋廣告都被拿來做引流，使用者搜尋「OpenClaw Windows」，AI 推薦連結直接指向了一個剛建立的惡意 GitHub 倉庫。這批假安裝包從 2 月 2 日掛上去，到 2 月 10 日才被發現下架，中間整整八天。Bing AI 搜尋結果連結到了一個託管在 GitHub 上的惡意安裝程序。🔗 https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer外掛生態同樣是一個隱蔽的雷區。網路安全機構審計發現，ClawHub 外掛市場里約 12% 的 Skill 含有惡意程式碼，通常偽裝成加密貨幣助手、YouTube 工具這類熱門類目，一邊執行正常任務，一邊在後台偷取 SSH 金鑰、瀏覽器密碼和 API 金鑰。由於外掛大多以 Markdown 或 YAML 格式儲存，普通使用者根本無法肉眼辨別。更要命的是，即便官方下架了已知惡意外掛，GitHub 倉庫仍保留著歷史備份。你找人代裝的那一份，到底順手給你塞了什麼，很多時候連代裝的人自己都未必說得清楚。這類風險，並不會因為使用者足夠專業就自動消失。Meta AI 安全研究總監 Summer Yue 將工作信箱接入 OpenClaw 後，Agent 開始高速刪除郵件，對她反覆發出的「STOP」指令毫無響應，最終她不得不物理斷開機器才阻止了損失。原因不是模型不夠聰明。而是 OpenClaw 的上下文壓縮機制在處理大量郵件時，把她此前設定的「不確認不執行」這條底線指令直接過濾遺忘了。系統設計的優先順序裡，根本沒有「使用者隨時可以叫停」這一條。一個專門研究 AI 安全風險的頂級專家，尚且無法在關鍵時刻踩住剎車，陰溝裡翻船。普通使用者面對的風險，自然不難想像。說到底，大家的焦慮也不是沒有來由。去年之 DeepSeek，猶如今日之 OpenClaw，每隔一段時間，AI 總會冒出一個新物種，把人推到「再不用就落伍」的心理邊緣。可很多時候，真正把人拖垮的，不是工具不夠先進，而是工具太多、太雜、太吵。哈佛商業評論今年 3 月的研究就用資料印證了這種境況。調查 1488 名全職工作者後，研究者發現，同時使用超過三個 AI 工具，生產力反而會下降。他們把這種狀態叫作「AI 腦過載」，典型表現包括注意力飽和、決策疲勞、持續性腦霧。經歷這類狀態的員工，主動離職意向比其他人高出 39%。最會用 AI 的人，有時也會以另一種形式被 AI「幹掉」。所以回過頭看，OpenClaw 你拿它當玩具，或者拿它做高價值、低頻次的任務，成本大體可控，風險也還算能收得住。真把它當成一個 24 小時線上的數字僱員去養，成本、風險和管理複雜度都會迅速上升。對絕大多數普通使用者來說，等等下一代更穩、更安全、更省錢的產品，往往比現在立刻衝進去當第一批小白鼠要理性得多。第一個吃螃蟹的人值得尊敬。但第一百個吃螃蟹的人，通常吃得更好，也更便宜。附解除安裝指南如果讀到這裡，你已經判斷 OpenClaw 帶來的成本和風險遠遠大於收益，決定和這只「龍蝦」體面告別，也不是沒有辦法。它的解除安裝和普通軟體不太一樣，不是拖進廢紙簍就算完事。解除安裝分兩條路：CLI 還在的，走簡易路徑；CLI 已經找不到但服務還在跑的，走手動清理路徑。簡易路徑（CLI 仍然可用）最省事的方式是用它自帶的解除安裝命令：openclaw uninstall想一鍵清除所有配置、跳過所有確認提示，加參數：openclaw uninstall --all --yes --non-interactive如果你習慣用 npx，也可以：npx -y openclaw uninstall --all --yes --non-interactive如果想手動一步步來，效果完全一樣，按順序執行：第一步，停止閘道器服務：openclaw gateway stop第二步，解除安裝閘道器服務本身：openclaw gateway uninstall第三步，刪除本地狀態與配置檔案：rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"注意：如果你當時把 OPENCLAW_CONFIG_PATH 設定到了狀態目錄之外的自訂路徑，那個檔案也需要手動刪除，否則會有殘留。第四步，刪除 workspace（可選，但建議執行，會一併清除 Agent 執行階段產生的檔案）：rm -rf ~/.openclaw/workspace第五步，解除安裝 CLI 本體，根據當時的安裝方式選擇對應命令：# npm 安裝的npm rm -g openclaw# pnpm 安裝的pnpm remove -g openclaw# bun 安裝的bun remove -g openclaw如果還安裝了 macOS 桌面版，記得一併處理：rm -rf /Applications/OpenClaw.app手動清理路徑（CLI 已不可用，但服務仍在運行）如果 CLI 已經找不到了，但閘道器服務還在後台默默跑著，就需要根據作業系統分別處理。macOS 使用者：默認服務標籤為 _ai.openclaw.gateway_，執行：launchctl bootout gui/$UID/ai.openclaw.gatewayrm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist如果你當時用了 --profile 參數，需要把命令裡的標籤和 plist 檔案名稱取代為 ai.openclaw.<profile名>。此外，老版本 OpenClaw 遺留的 com.openclaw.* 格式 plist 如果還存在，也一併刪除。Linux 使用者：默認服務單元名為 _openclaw-gateway.service_，執行：systemctl --user disable --now openclaw-gateway.servicerm -f ~/.config/systemd/user/openclaw-gateway.servicesystemctl --user daemon-reload使用了 --profile 的，對應單元名為 openclaw-gateway-<profile名>.service，命令裡替換即可。Windows 使用者：默認任務名為 OpenClaw Gateway，執行：schtasks /Delete /F /TN "OpenClaw Gateway"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"使用了--profile 的，任務名對應為 OpenClaw Gateway (<profile名>)_，同時刪除 _~\.openclaw-<profile名>\gateway.cmd。幾個容易漏掉的細節多 profile 的情況： 如果你當時用 --profile 參數建立了多個配置，每個 profile 都有獨立的狀態目錄，默認路徑是 _~/.openclaw-_<profile名>，需要逐一找出來，逐一刪除。一個都不能漏，否則殘留資料還在。遠端模式的情況： 如果你用的是遠端模式，狀態目錄不在本機，而是在閘道器主機上。這意味著上面停止服務、刪除狀態目錄這幾步，需要登錄到閘道器主機上去執行，本機操作是不夠的。原始碼方式安裝的情況： 如果你當時是通過 git clone 拉取原始碼運行的，解除安裝順序很重要——必須先解除安裝閘道器服務（走上面的簡易路徑或手動清理路徑），再刪除倉庫目錄，最後清理狀態和 workspace。順序不能反，否則服務還掛著，刪了倉庫反而清理不乾淨。做完這些，才算真的和這只龍蝦說了再見。 (APPSO)