北京
有幾個關于龍蝦的關鍵誤讀,值得先搞清楚。
來源 |騰訊科技
作者 |曉靜
圍繞 OpenClaw 的討論已經分裂成兩個陣營。
傅盛是最高調的布道者。
春節期間骨折躺在床上,14 天和龍蝦發了 1157 條消息、22 萬字,把它從一個連公司通訊錄都查不了的“小白”養成了 8 個 Agent 組成的自動化團隊”,公眾號甚至在凌晨三點由龍蝦自主發布的推文拿下了百萬閱讀。
他給出了一個讓每個人都很羨慕也很Fomo的結論:
一個人加一只龍蝦等于一支團隊,這就發生在當下。
闌夕代表了另一種態度。
他在“即刻”上不小心和一個 OpenClaw 托管的 AI 賬號對話,用他的話說,反應過來之后“如同吃了蒼蠅一般惡心”。
他對 OpenClaw 技術本身沒意見,但認為當前的熱鬧里充斥著過度的噪音,覺得熱鬧中有太多“拿著錘子找釘子的興奮”。
兩種態度都有道理。
爭議本身也證明, OpenClaw 作為一個開源的個人智能體框架,已經破圈,并成為一個普通人也在關注的新范式。
每個人去嘗鮮、并體驗新的產品本身并沒有任何不妥,但是在決定要不要跟風之前,有幾個關于龍蝦的關鍵誤讀,值得先搞清楚。
01
每個人體驗的“龍蝦”都一樣嗎?
這可能是最大的誤解。
很多人以為 OpenClaw 是一個標準化產品,裝上就能用,體驗大致相同。
事實恰好相反,不同的部署方式,決定了你拿到的是完全不同的“龍蝦”。
目前主流的部署路徑大致可以分為四類。
第一類是專用本地硬件。
最典型的就是 Mac Mini。
這也是 OpenClaw 創始人 Peter Steinberger自己在用的方式。
一臺機器長期在線,專門負責運行 Agent,既能連接本地文件和瀏覽器,也能掛接消息渠道、自動化工具和各類技能。
這樣的 OpenClaw 拿到的是完整上下文,做連續任務、跨應用操作、多輪調用時,體驗最穩定。
成本包括硬件一次性投入,例如 Mac mini;
第二部分是持續電費,這部分其實很低;
第三部分是模型費用(API 或訂閱),這是長期最大的成本。
若改成本地模型,API 費可以壓下去,但又會把壓力轉移到硬件配置上,內存、帶寬和散熱要求都會明顯提高,高配 Mac Studio 或工作站才更合適,僅硬件一次性支出可能就在 10w人民幣量級。
第二類是云服務器(VPS)部署。
騰訊云、阿里云、百度云都推出了一鍵部署方案,云服務價格根據需求的不同,從幾十元到上百元不等,但需要單獨考慮模型費用。
有些方案中自帶免費模型,有些還需要單獨訂閱模型或購買API。
優勢是網絡隔離,即使出問題也不影響你的個人電腦。
但這臺云服務器上沒有你的個人文件、沒有你授權各種賬號,龍蝦能做的事情天然受限。
它更像一個掛在云端的聊天機器人加強版,而不是真正接管你工作流的數字助手。
第三類是在個人電腦上直接安裝。
這是門檻最低但風險最高的方式。
龍蝦和你共享同一個操作系統環境,擁有你電腦上的全部權限。
用 Docker 容器做一層隔離會安全很多,但配置復雜度也隨之上升。
虛擬機方案隔離性最強,但資源消耗大,普通PC 的配置不一定吃得消。
第四類是模型廠商托管產品。
比如Kimi推出了Kimi Claw,MiniMax推出了MaxClaw,這些是廠商基于OpenClaw封裝的云端服務。
部署門檻最低,幾乎開箱即用,但用戶用的實際上是廠商的基礎設施,而不是完整的本地龍蝦。
這些產品降低了入門門檻,但能力上限和數據自主性都受到限制。
雖然擁有了“蝦”,但是“蝦”的體驗千差萬別——
跑在什么硬件上、它能看到多少上下文、拿到多大權限、有沒有隔離層,等等。
02
給龍蝦的權限越高越好?
OpenClaw 之所以讓人興奮,核心原因是它不只“說”,還能“做”。
它可以操作你的瀏覽器、讀寫文件、執行終端命令、管理日歷、發送郵件。
這種執行力的前提是,你得把權限交出去。
但權限是一把雙刃劍。
2026年 2 月,Summer Yue在Meta超級智能團隊負責AI對齊,她在社交媒體分享了一次驚險經歷:
她給龍蝦的指令很簡單,“檢查收件箱,建議哪些郵件可以歸檔或刪除”。
結果龍蝦直接開始批量刪除郵件,設置的安全限制完全沒有生效,直到她物理關機才把它停下來。
這不是孤例。
安全機構STRIKE的公開研究顯示,已有超過4萬個 OpenClaw 實例暴露于公網,其中63%存在可被利用的漏洞,超過 1.2 萬個實例被標記為可遠程控制。
2月份爆發的ClawHavoc供應鏈投毒事件,1184個惡意技能被植入ClawHub市場,影響超過 13.5 萬臺設備。
安全研究機構還披露了一個名為 ClawJacked 的高危漏洞,惡意網站可以通過瀏覽器會話悄無聲息地控制本地運行的 OpenClaw 實例。
圖:安全研究人員演示的 OpenClaw 跨源 WebSocket 攻擊界面
惡意網頁可嘗試連接本地 Gateway 的 WebSocket 端口,并利用缺少跨域校驗、限流或鎖定機制,對本地實例發起劫持或暴力破解。
Google、Anthropic、Meta 等公司已經開始在內部封禁 OpenClaw。
這不是因為技術本身有問題,而是當前的安全防護機制遠沒有跟上它的能力擴張。
所以,當你看到某個教程鼓勵你“給龍蝦開放所有權限”時,請三思。
權限越高,龍蝦能干的事越多,但失控時的破壞力也越大。
更穩妥的做法是:
用一臺沒有重要數據的備用設備或Docker容器運行它,逐步開放權限,同時在模型 API 端設置硬性消費上限。
03
龍蝦不好用,是龍蝦的問題?
很多人興沖沖地裝好龍蝦,交代了一個任務,結果龍蝦要么卡住了,要么做出一堆匪夷所思的操作。
于是得出結論:這東西不行。
但實際上,龍蝦的智能很大程度取決于它背后接的大語言模型。
OpenClaw 本身不內置任何模型,它是一個框架,負責任務拆解、工具調用、記憶管理和反饋循環。
真正“思考”的部分,是你選擇接入的Claude、GPT、DeepSeek、Kimi還是本地的開源模型。
這里有兩個關鍵變量。
第一是模型的能力上限。
用頂級模型時,龍蝦能理解復雜指令、自主規劃多步任務、處理異常情況。
換成便宜的小模型,它可能連基本的工具調用都完成不了。
第二是模型的成本。
這是很多人沒有預料到的隱性支出。
龍蝦每執行一個任務,都要消耗大量token來和后端模型交互。
OpenClaw 的成本并不在軟件本身,而在背后的模型調用;
一旦任務鏈拉長、工具調用增多、記憶開啟,token消耗會迅速抬升。
比如,一次完整的日歷整理加郵件回復可能消耗上萬 token;
如果啟用長期記憶、多 Agent 協作和定時巡檢,單日消耗甚至輕松突破十萬token。
有媒體報道,月薪兩萬的用戶感嘆“養不起 AI 員工”,極端案例下 6 小時賬單超過千元。
如果貪便宜選了免費或低價模型,體驗必然打折;
如果選了昂貴模型又不加消費上限,賬單可能會讓你心跳加速。
所以,龍蝦好不好用,首先取決于你給它配了什么“大腦”,以及你愿意后續為這只“蝦”持續氪金多少,把問題歸咎于框架本身,是不太客觀的。
04
龍蝦已經是成熟產品了?
龍蝦還不是成熟產品。
OpenClaw 從 2025 年 11 月的一個周末實驗到現在,滿打滿算不到四個月。
它是一個迭代飛快但仍然粗糙的開源項目,距離真正的“產品”還有明顯差距。
目前已知的主要缺陷包括:
簡單任務有時被過度復雜化處理;
任務執行過程中可能莫名中斷;
記憶功能不夠穩定,有時候它會“忘記”之前的對話和偏好;
token 消耗和實際產出之間的效率比還有很大優化空間;
在安全性方面,ClawHub 上數千個技能中有上百個被發現包含惡意代碼。
更根本的問題是,OpenClaw 目前的安裝和配置對普通人來說仍然是一道墻。
對于自部署用戶,仍需處理倉庫拉取、運行環境、依賴安裝、模型密鑰和渠道接入等步驟,對開發者來說這也許只需半小時,但對非技術用戶來說,可能花幾天也搞不定。
即便用了云廠商的一鍵部署方案,后續的模型配置、IM 渠道打通、技能安裝仍然需要不少折騰。
閑魚上 500 塊一次的安裝服務能火起來,本身就說明了門檻問題有多嚴重。
Peter 自己也很清楚這一點。
他在播客中強調:
“龍蝦不是裝上就好用的,你需要像帶實習生一樣‘養’它,給它寫 skill 文檔,不斷通過對話讓它了解你的習慣和偏好”。
這個養成過程本身就需要投入大量時間和認知資源。
05
我必須裝“一只蝦”
否則就成了“老登”?
那么,到底要不要裝龍蝦?
排除獵奇和FOMO心理之后,做這個決定需要考慮幾個實際因素。
首先,有沒有明確的、高頻的、可自動化的任務?
龍蝦的價值不在于偶爾幫我們查個天氣,而在于每天自動幫你整理郵件、監控特定信息源、定時生成報告這種重復性工作。
如果你的日常工作大部分是創意決策、人際溝通這類龍蝦目前幫不上忙的事,那它對你的實際價值有限。
其次,你愿意投入多少時間和金錢?
硬件成本(自購設備或云服務器租金)、模型 API 調用費用、前期配置時間、持續的“養成”投入,這些成本加在一起不是小數目。
有人算過一筆賬:
如果你用 Mac Mini 加頂級模型高頻使用,月均成本最低要在人民幣幾百到上千元。
真的要養蝦,一定要評估這個成本相對于它給你節省的時間和精力,是否劃算。
第三,技術能力和風險承受度如何?
如果完全沒有命令行經驗,現階段直接上手 OpenClaw 本地部署的挫折感會很強。
更務實的選擇可能是先試試Kimi Claw或MaxClaw這類封裝產品,感受一下 Agent 的基本能力,再決定要不要深入折騰。
如果你決定本地部署,務必做好安全隔離,建議用獨立設備或 Docker 容器,設 API 消費上限,不要把它部署在存有重要數據的主力電腦上。
第四,也是最容易被忽視的一點:
自己的“駕駛能力”。
AI 的能力只是放大器,人的能力才是決定因素,AI只能是“副駕駛”。
同樣一只龍蝦,在一個懂得如何拆解任務、編寫 skill、設計反饋循環的人手里,和一個只會丟一句模糊指令的人手里,得到的效果可能相差十倍。
龍蝦不會自動變成一個好員工,就像一臺好電腦不會自動讓我們變成好的程序員。
OpenClaw 確實驗證了一種讓人興奮的可能性:
AI 不再只是一個聊天窗口,而是真正能替你干活的執行者。
但它目前更像是一個充滿潛力的原型,并不是一個普通人可以無腦上手的成熟工具。
畢竟,龍蝦之父Peter自己說過一句“大實話”:
如果你不懂命令行,這個項目對你來說風險太大。
這句話值得所有正在猶豫要不要裝龍蝦的人仔細品味。
不過,作為一個非技術背景的普通人,輕量體驗、并摸清楚它的特點,是很有必要的,畢竟,機會僅僅留給最有洞察力和最勤于思考的人。
但是,在一片喧鬧之中保持冷靜獨立思考,才是每個獨一無二的人類最獨特的優勢。
· END ·
合 作 對 接
掃碼添加投資人說運營者微信,備注「商務合作」詳細溝通。
超 級 社 群
【投資人說】正在組建超級創業者社群、超級讀者群、超級媒體群等,目前總人數已超1000人。
關注【投資人說】微信公眾號,發送信息「進群」,與各行業精英直接交流,共同進步。
旗 下 媒 體
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
