作者:愛範兒
就算是真的龍蝦,也不是每個人都適合吃。
用這句話來形容當下的絕對AI 頂流OpenClaw,可能再適合不過。
社群媒體上流傳的截圖,永遠是龍蝦最肥美的那一面:Agent 自動處理郵件、跨應用程式調度任務、像一個不用休息,永遠不會在群組中已讀不回的數位員工。
這種畫面製造了強烈的FOMO,讓無數人心想「我也要一隻」。
於是,一場關於龍蝦的集體狂熱就此展開。只是,沒人提的是,這隻「龍蝦」要配什麼鍋子、燒多少柴火,以及它進了你廚房之後,會不會順手把冰箱裡的東西全部清空。
今天,我們不談那些改變世界的宏大敘事,只算一算普通人養一隻OpenClaw,到底要付出怎樣的成本。
月薪兩萬,養不起一隻龍蝦
先說怎麼才能體驗OpenClaw?
目前體驗最完整的方案,是專門準備一台長期在線的本地硬體。 OpenClaw 創辦人Peter Steinberger 本身就曾用一台Mac Mini 跑Agent,連接本地文件、掛接各類工具,連續處理各類任務。
受此影響,蘋果Mac mini 在各大電商平台迅速售罄,蘋果官網顯示,現在下單最快要到4 月底才能到手;並且一些二手平台上甚至衍生出了“租Mac mini 養龍蝦”的服務。
但如果想用本地機型把API 費用壓下去,硬體門檻會陡然上升。
如果想省掉這筆硬體錢,可以選雲端伺服器。騰訊雲、阿里雲都有一鍵部署方案,價格從幾十到上百元不等,以及Kimi Claw、MaxClaw、以及今天正式上線的AutoClaw,主打一個開箱即用。
買不到機器怎麼辦?拿自己的舊電腦硬上嗆。但OpenClaw 對系統環境,尤其是Node.js 的版本,有著極為玄學的要求。無數滿懷激情的年輕人,跟著教學折騰了一通宵,最後依舊卡在命令列報錯介面。
這種想用不上的焦慮,也催生了一個暴利的代裝OpenClaw 產業:國內平台遠端代裝幾十元起步,上門服務普遍要500 到1500 元。國外一家名為SetupClaw 的網站則報價為3,000 至6,000 美元。
即使你成功部署了龍蝦,也建議留意後續的坑。
Chatbot 聊天機器人時代,用戶的付費訂閱是包月的,問一次,答一次,成本是靜態的。但Agent 一旦開始跑任務,每一次讀網頁、調工具、看文件、重試錯誤,背後是瘋狂燃燒的token 在負重前進。
這也讓我想起了最近流行的一句話: 「月薪兩萬,養不起OpenClaw。」
OpenClaw 的官方文件寫得很直白:養「龍蝦」的花費不僅來自核心模型回复,還來自網頁讀取、記憶檢索、壓縮總結、工具調用,以及系統提示裡塞進去的workspace 文件和bootstrap 配置。
上下文一長,重複呼叫幾輪,燃燒的token 梆梆就是兩拳。具體到價格,以2026 年3 月的市場行情,用Claude Sonnet 跑OpenClaw,單月累計一千萬輸入加一千萬輸出token,光費用就接近上百美元。
真把它當全天候執行Agent、用高階模型跑難度較高的任務,月費破千美元也不稀奇。
市場數據也印證了這種燒法。 OpenRouter 處理的token 量從每週6.4 兆直接漲到13 兆。
在這條生態鏈裡,頂層贏家始終是找到C 端場景的各大AI 廠商,靠算力和API 坐收漁利;次層是雲廠商和「知識付費者」,靠服務和資訊差賺錢;受損方只有一類,就是掏錢燒Token、還要承擔系統風險的普通用戶。
還沒裝上OpenClaw,就已經先繳了第一筆安全學費
退一萬步講,就算你不差錢,安全問題才是真正讓人睡不踏實的雷區。
微軟安全團隊曾預警過龍蝦的危險之處:OpenClaw 應被視為「攜帶持久憑證的不受信任代碼執行環境」,不適合直接跑在標準個人電腦或企業工作站上。
問題不在於它能不能用,問題在於它天生就站在一個很危險的位置。高權限、高連通、高自動化,這三樣東西湊在一起,本來就不該讓人放鬆警戒。但很多人偏偏是用裝聊天軟體的心態去裝OpenClaw,最後便很容易落得一地雞毛。
Shodan 平台監測顯示,全球有超過十幾萬個OpenClaw 實例直接暴露在公網上,處於零認證狀態,奇安信資料顯示其中相當數量位於中國境內。
工信部也專門發布了風險提示,OpenClaw 網關在預設配置下不核驗請求來源,用戶只需在瀏覽器裡誤點一個惡意鏈接,攻擊者就能透過本地端口接管Agent 的全部系統權限。
更麻煩的是,有些人甚至還沒裝上正版,就已經先繳了第一筆學費。
安全研究機構Huntress 在上個月發現,有人趁OpenClaw 大熱,在GitHub 上偽造安裝包,植入Vidar 資訊竊取木馬和GhostSocks 代理惡意軟體。
連Bing 搜尋廣告都被拿來做引流,用戶搜尋「OpenClaw Windows”,AI 推薦連結直接指向了一個剛創建的惡意GitHub 倉庫。這批假安裝包從2 月2 日掛上去,到2 月10 日才被發現下架,中間整整八天。
Bing AI 搜尋結果連結到了一個託管在GitHub 上的惡意安裝程式。 https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer
插件生態同樣是隱密的雷區。
網路安全機構審計發現,ClawHub 外掛程式市場裡約12% 的Skill 含有惡意程式碼,通常偽裝成加密貨幣助理、YouTube 工具這類熱門類目,一邊執行正常任務,一邊在後台偷取SSH 金鑰、瀏覽器密碼和API 金鑰。
由於插件大多以Markdown 或YAML 格式存儲,一般使用者根本無法肉眼辨別。更要命的是,即便官方下架了已知惡意插件,GitHub 倉庫仍保留著歷史備份。你找人代裝的那一份,到底順手給你塞了什麼,很多時候連代裝的人自己都未必說得清楚。
這類風險,並不會因為使用者夠專業就自動消失。
Meta AI 安全研究總監Summer Yue 將工作郵箱連接到OpenClaw 後,Agent 開始高速刪除郵件,對她反覆發出的「STOP」指令毫無回應,最終她不得不物理斷開機器才阻止了損失。 (相關閱讀: 第一批OpenClaw受害者出現了!安裝前必須了解的4個安全底線)
原因不是模型不夠聰明。而是OpenClaw 的上下文壓縮機制在處理大量郵件時,把她先前設定的「不確認不執行」這條底線指令直接過濾遺忘了。系統設計的優先順序裡,根本沒有「使用者隨時可以叫停」這一條。
專門研究AI 安全風險的頂尖專家,尚且無法在關鍵時刻踩住煞車,陰溝翻船。一般用戶面對的風險,自然不難想。
說到底,大家的焦慮不是沒有來由。去年之DeepSeek,猶如今日之OpenClaw,每隔一段時間,AI 總會冒出一個新物種,把人推到「再不用就落伍」的心理邊緣。
但很多時候,真正把人拖垮的,不是工具不夠先進,而是工具太多、太雜、太吵。哈佛商業評論今年3 月的研究就用數據印證了這種境況。
調查1488 名全職工作者後,研究者發現,同時使用超過三個AI 工具,生產力反而會下降。
他們把這種狀態叫作「AI 腦過載」,典型表現包括注意力飽和、決策疲勞、持續性腦霧。經歷這類狀態的員工,主動離職意願比其他人高出39%。最會用AI 的人,有時也會以另一種形式被AI「幹掉」。
所以回過頭看,OpenClaw 你拿它當玩具,或是拿它做高價值、低頻次的任務,成本大體可控,風險還算能收得住。真把它當成一個24 小時線上的數位員工去養,成本、風險和管理複雜度都會迅速上升。
對絕大多數一般用戶來說,等等下一代更穩、更安全、更省錢的產品,往往比現在立刻衝進去當第一批小白鼠要理性得多。
第一個吃螃蟹的人值得尊敬。但第一百個吃螃蟹的人,通常吃得更好,也更便宜。
附卸載指南
如果你讀到這裡,你已經判斷OpenClaw 帶來的成本和風險遠大於收益,決定和這隻「龍蝦」體面告別,也不是沒有辦法。它的卸載和普通軟體不太一樣,不是拖進廢紙簍就算完事。
卸載分兩條路:CLI 還在的,走簡易路徑;CLI 已經找不到但服務還在跑的,走手動清理路徑。
簡易路徑(CLI 仍可使用)
如果想手動一步步來,效果完全一樣,依序執行:
第一步,停止網關服務:
openclaw gateway stop
第二步,卸載網關服務本身:
openclaw gateway uninstall
第三步,刪除本地狀態與設定檔:
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
注意:如果你當時把OPENCLAW_CONFIG_PATH 設定到了狀態目錄之外的自訂路徑,那個檔案也需要手動刪除,否則會有殘留物。
第四步,刪除workspace(可選,但建議執行,會一併清除Agent 執行階段產生的檔案):
rm -rf ~/.openclaw/workspace
第五步,卸載CLI 本體,根據當時的安裝方式選擇對應指令:# npm 安裝的
如果還安裝了macOS 桌面版,記得一併處理:
rm -rf /Applications/OpenClaw.app
手動清理路徑(CLI 已不可用,但服務仍在運行)
如果CLI 已經找不到了,但網關服務還在後台默默跑著,就需要依照作業系統分別處理。
macOS 用戶:
預設服務標籤為_ai.openclaw.gateway_,執行:
如果你當時用了--profile 參數,需要把指令裡的標籤和plist 檔名替換為ai.openclaw.<profile名稱>。此外,舊版OpenClaw 遺留的com.openclaw.* 格式plist 如果還存在,也一併刪除。
Linux 用戶:
預設服務單元名稱為_openclaw-gateway.service_,執行:
幾個容易漏掉的細節
多profile 的情況: 如果你當時用--profile 參數建立了多個配置,每個profile 都有獨立的狀態目錄,預設路徑是_~/.openclaw-_<profile名>,需要逐一找出來,逐一刪除。一個都不能漏,否則殘留資料還在。
遠端模式的情況: 如果你用的是遠端模式,狀態目錄不在本機,而是在網關主機上。這意味著上面停止服務、刪除狀態目錄這幾步,需要登入網關主機上去執行,本機操作是不夠的。
原始碼方式安裝的情況: 如果你當時是透過git clone 拉取源碼運行的,卸載順序很重要-必須先卸載網關服務(走上面的簡易路徑或手動清理路徑),再刪除倉庫目錄,最後清理狀態和workspace。順序不能反,否則服務還掛著,刪了倉庫反而清理不乾淨。
做完這些,才算真的跟這隻龍蝦說了再見。
附參考網址:https://docs.openclaw.ai/install/uninstall
