這一個月來，互聯網被一隻紅色大龍蝦刷屏了。

網上關於它無所不能的故事正在瘋狂傳播：睡前給這隻“龍蝦”丟一句指令，它就會接管你的鼠標和鍵盤，自己打開瀏覽器回覆客戶的郵件、製作精美的Excel表格，還能順手更新你的小紅書賬號。

網友給自制的OpenClaw下達指令、安排任務（圖片來源：小紅書@Oceans）

在全球最大的開源代碼社區GitHub上，這隻“龍蝦”僅用兩個多月就創下了歷史最快的star增長紀錄；而在上週深圳的一場線下活動中，甚至出現了上千人排隊的長龍，只爲了能讓工程師在自己的電腦裏免費“領養”一隻。

騰訊雲評論區發佈的安裝消息（圖片來源：騰訊雲）

OpenClaw線下公益裝機現場（圖片來源：小紅書@在路上的kairo、@pp只工作不上班）

當然，人們談論的並不是一隻真正的節肢動物，而是一個開源軟件的代稱——OpenClaw。

所以， OpenClaw到底是什麼？它又爲何引發瞭如此大的關注？“養蝦”熱潮的背後，我們又需要注意哪些隱患？

什麼是OpenClaw？

OpenClaw的誕生非常具有戲劇性。它的發明者是一位奧地利的退休程序員Peter Steinberger，原本他只是爲了滿足自己“用聊天軟件指揮AI幹活”的個人需求，隨手寫了一個開源項目推上GitHub。

OpenClaw的開發者Peter Steinberger

這個項目在2026年1月底正式定名爲OpenClaw，因爲名字中帶有Claw（意爲爪、鉗）一詞，加上其官方Logo是一隻紅色節肢動物，網友便將其戲稱爲“龍蝦”。

OpenClaw在GitHub上的star數（相當於社交媒體裏的點贊或收藏）達到了驚人的27.8萬

在AI技術飛速發展的這些年，大家可能已經習慣了每隔一段時間就被一個新模型刷屏。DeepSeek、Sora、豆包、元寶……各種新名詞一個接一個。

不過，這次的OpenClaw不一樣——它並不是一個大模型，而是一個AI智能體（AI Agent）框架。

形象地說，如果將AI大模型比作人的大腦，OpenClaw就像是連接大腦的神經系統和四肢，負責接收、傳到並執行大腦的指令。當你授權OpenClaw連接電腦系統後，只需要通過日常通訊軟件發送指令，它就會自主完成任務，比如收發郵件、全網比價、整理本地文件、甚至是編寫和部署代碼——就像有隻龍蝦的爪子，伸爪幫你完成一切。

圖片來源：DigitalOcean

不只會說，還會做事

OpenClaw之所以爆火，是因爲它解決了過去三年AI工具的一個核心痛點：AI只會說，不會做。

對於傳統大語言模型來說，它就像是一個顧問或客服，你問一句，它也就答一句，有時候還可能出現“幻覺”、胡言亂語，或者是忘記之前的對話。

而對於OpenClaw這樣的AI智能體框架，它更像一個坐在你電腦前的員工，能自行在電腦上完成你安排的任務，將我們從複製粘貼、多軟件切換等重複或繁瑣的工作中解放出來。

同時，通過框架層面的設計，OpenClaw在理論上能擁有更穩定的長期記憶， 能記住你的偏好、系統環境和歷史任務。你還可以根據需要給它取名、定規則、調教技能，讓工作的完成結果更貼合個人需求，這被網友戲稱爲“養蝦”。

圖片來源：AI生成

例如，理想情況下，你可以發一條信息給你電腦上的OpenClaw：“幫我對比兩個網站上這款相機的價格，整理成表格發給我，如果低於5000元就直接下單。”它就會自動打開網頁、抓取數據、比對價格並下單，就是你的數字助手——24小時無休的那種。

飛書的OpenClaw插件功能展示（圖片來源：飛書官網）

“養蝦”，沒那麼容易

儘管理論上功能很強大，但要想玩轉這隻“龍蝦”，門檻卻比使用AI的大語言模型高得多。

首先，OpenClaw的安裝難度很高。OpenClaw既不是直接登陸網站或App就能對話的大語言模型，也不是一個雙擊就能安裝的.exe文件。安裝OpenClaw需要用戶具備一定的編程和網絡基礎，包括配置環境、使用命令行終端、部署虛擬機或雲服務器等操作。

然而，即使完全按照教程操作，你也可能遇到各種各樣的問題，不順利的話，光是安裝就可能花去兩三天的時間。這也是深圳免費安裝OpenClaw的活動如此火爆的原因之一。

安裝OpenClaw具有一定的技術門檻

網絡上已經出現了大量上門安裝OpenClaw的服務

（圖片來源：小紅書@Franklin）

當然，目前已經有平臺推出了更加適合計算機小白的類似系統，未來可以期待門檻更低的類似工具的出現。

而當你費了九牛二虎之力，成功安裝OpenClaw後，可能很快會遇到下一個問題：費用太高，用不起。

指揮“龍蝦”幫你做事，並不是毫無代價的。因爲OpenClaw本身只是一個執行框架，它沒有自己的“大腦”，必須接入外部的大語言模型才能思考。這種跨軟件的接頭和調用，就需要用到API（應用程序編程接口）。

你可以把大模型公司想象成一家頂級餐廳的後廚，而API就是服務員。OpenClaw遇到需要識別的網頁或需要思考的步驟，都要讓API把信息端進後廚，再把指令端出來。

而服務員每跑一次腿、處理一次信息，你都需要大量消耗一個計費單位：Token。

圖片來源：AI生成

Token（詞元/標記）是AI處理信息的計費單位。不同大模型對Token的計算方式有所差異，以DeepSeek給出的經驗估算法則爲例，平均下來1箇中文字符≈0.6個Token，1個英文字符≈0.3個Token。

舉個例子：假如你問DeepSeek：“你好，請問你是做什麼的？”12*0.6=7.2，這句話大約會被DeepSeek折算成7到8個Token。如果選擇消耗Token較多的深度思考模式，DeepSeek在給出最終的答案之前，會先進行一段可能非常長的思考過程，再給出最終答案：“我是DeepSeek，由深度求索公司創造的AI助手。……”，輸入+輸出，整個過程最終消耗大約1000個Token。

與深度思考模式下的DeepSeek回答，大約消耗1000個Token

然而， OpenClaw不僅是隻能對話的大模型，它是需要執行具體操作的AI智能體。爲了完成一個動作，OpenClaw需要完成截屏識別、思考、行動、驗證等複雜操作。這就相當於服務員（API）爲了弄清楚一個極其複雜的訂單，在一分鐘內端着菜單在前後廳瘋狂跑了成百上千趟。

因此，僅僅打開一個網頁，OpenClaw可能瞬間就會消耗數萬Token；而要讓它在理想情況下整晚爲你收發郵件、整理文件，消耗的Token可能達到成千上萬、甚至數以億計。

再看Token的具體價格，我們可以參考下面這張表格：（表中右側數字爲每百萬Token的價格，單位爲美元）：

當前主流模型的API定價對比（每百萬Token，價格單位爲美元）

我們參照表格中的價格來估算一下。對於每百萬Token的價格，輸入取1美元，輸出取2美元。詢問DeepSeek“你好，請問你是做什麼的？”，8個輸入Token+1000個輸出Token，費用換算成人民幣大約只有1分錢（當然，DeepSeek是免費模型，對於Token消耗不多的任務並不會收取費用）。

而如果你讓OpenClaw工作一整晚，在極端情況下消耗了1億Token，費用換算後會超過1300元人民幣！這顯然是普通人難以承受的。

用戶使用後的計費賬單（圖片來源：小紅書@年年有魚）

另外，雖然OpenClaw通過一系列驗證機制在一定程度上能糾正自身行爲，但這並不意味着這隻“龍蝦”不會犯錯——它依然無法完全擺脫底層大語言模型固有的“幻覺”或“失憶”問題。

使用OpenClaw也可能故障百出（圖片來源：小紅書@阿錘）

如果你給的提示詞不夠清晰、任務指令不夠明確，OpenClaw同樣可能產生錯誤的“動作幻覺”，比如你讓回覆一封郵件，它直接幫你的郵箱清空；在處理超長任務時，OpenClaw也可能會遺忘之前的步驟，甚至陷入邏輯死循環，一直在電腦裏反覆打開關閉同一個網頁。這不僅白白消耗計算資源，還可能導致電腦長時間高負荷運作，引發系統嚴重卡頓、死機，或者造成內部硬件老化。

不可忽視的安全風險

相比起安裝門檻和費用，OpenClaw更爲嚴峻的問題是它的安全風險。OpenClaw可以幫你在電腦上完成各種任務，但這份便利也意味着你需要賦予它極高的權限，這就不可避免地帶來各種安全隱患。

首先，OpenClaw需要使用者的各種登入憑證才能工作。一旦配置錯誤，相關信息暴露在公網上，黑客就能輕易竊取這些憑證，“假冒”你的智能體爲所欲爲。

OpenClaw還可能被惡意指令操控，在你的電腦裏靜默下載勒索病毒、加密你的硬盤，甚至打包發送私密文件。

另外，目前OpenClaw支持下載第三方技能插件（Skills）來擴展能力。如果使用者在網上不慎下載了帶有惡意後門的插件，就相當於主動給黑客開門，極易造成敏感信息外泄。

用戶聲稱在OpenClaw推薦的技能插件中發現了安全風險（圖片來源：小紅書@蟑螂）

就在上個月，工業和信息化部網絡安全威脅和漏洞信息共享平臺通過監測發現，OpenClaw部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題，這也敲響了OpenClaw安全風險的警鐘。

網絡安全威脅和漏洞信息共享平臺發佈預警提示
（圖片來源：平臺官網）

因此，目前在日常使用OpenClaw等類似智能體時，暫時建議只安裝在閒置的電腦或虛擬機上，如果遇到系統崩潰或被黑客控制，也可以直接重置，不影響核心數據。同時，注意只授予OpenClaw完成當前任務所需的最低權限，千萬不要輕易綁定涉及資金交易的支付賬號。

普通人應該如何看待？

目前，科技界對OpenClaw呈現出的態度可以說是冰火兩重天。硬件和算力廠商對此極爲推崇，部分原因在於OpenClaw這類智能體的Token消耗量極爲驚人，對算力的需求將會迎來指數級的增長；而網絡安全界則保持高度警惕，在沒有完善的權限管理機制前提下，隨意引入AI智能體可能會帶來無法挽回的後果。

某種意義上，OpenClaw這類智能體無疑是通向通用人工智能（AGI）和全自動化辦公的重要里程碑，但目前仍然存在不可忽視的功能缺陷和安全風險。如果你是程序開發者或AI的狂熱愛好者，OpenClaw絕對是一個值得把玩的對象；但如果你只是希望找個工具能幫你改改週報、翻譯一下文檔，平時也對編程、開發一竅不通，那大可以暫時放棄“養蝦”的念頭，安心享受DeepSeek、Kimi們所帶來的便利吧。

審覈：祝恆書，中國科學院計算機網絡信息中心學術副主任，研究員，博士生導師，科學數據智能與創新實驗室主任。