3月9日消息，最近你要是还没听说过“龙虾”的大名，那你可能真的out了。这里的“龙虾”，不是指麻辣小龙虾，而是指最近火爆全球的开源AI智能体OpenClaw。因项目图标为红色龙虾，它被网友亲切地戏称为“小龙虾”。

这股“养虾”热到底有多火？线上，它的GitHub星标已突破26万，成为平台上最受欢迎的软件项目之一。线下，上周腾讯云在深圳总部楼下摆摊免费安装，排队人群从2岁幼童到60岁老人，场面火爆到需要维持秩序。二手交易平台上，“OpenClaw上门安装”的服务明码标价，远程安装几十到几百元，上门服务则高达500元至1500元不等，甚至有从业者宣称几天内靠这项服务赚了26万元。

看着这全民“养虾”的狂欢，作为一个关心你的“老养殖户”，我必须站出来泼一盆冷水：小白用户，千万别急着养！ 这龙虾虽好，但背后的坑，可能比你想象的深得多。

你以为免费？小心钱包“被掏空”

很多人被“开源免费”这四个字冲昏了头脑，以为安装不花钱，就等于终身免费用。大错特错！

OpenClaw本身确实是免费软件，但它只是一个“空壳子”引擎，真正驱动它干活的大脑，也就是它调用的各家大语言模型，是要烧钱的。

这就好比商场送你一台顶级咖啡机，提供安装免费，但咖啡胶囊得你自己掏钱买，而且这机器还是个“胶囊刺客”，消耗速度极快。

OpenClaw的运行机制决定了它的Token消耗量极高，每一次对话、每一个任务的执行，都在燃烧你预存的费用。

最近就发生了一起令人哭笑不得的案例。

有网友在参加了腾讯的免费安装活动后，突然发现账户被持续高频小额扣费，累计200多元，吓得他直呼“千万别让腾讯碰你的电脑”。虽然后经官方澄清，这笔费用是该用户历史使用产生的，与本次活动无关，但这无疑给所有小白用户敲响了警钟：在你没搞清楚计费规则之前，你的钱包可能就在“裸奔” 。

你本想养只龙虾帮你干活，结果发现这龙虾胃口巨大，每天吃的“饲料”（Token）钱都比你的外卖贵。

咱们来算笔账：你投入几百上千元的安装费、再加上持续不断的Token消耗费，换来的可能只是一个帮你订餐厅、写周报的助手。

这投资回报率，你真的觉得行吗？

你图它干活，它图你“家底”

如果说费钱只是“破财”，那不安全可就是“要命”了。

对小白用户来说，OpenClaw的安装和使用本就存在一定门槛，需要配置Node.js、Python等各种环境。但这还不是最致命的，真正可怕的是它带来的衍生安全风险。

OpenClaw拥有极高的系统权限，它能直接操作你的电脑文件、执行命令。打个比喻，就相当于你雇佣了一个机器人，它想怎么干可以是自发的。

那就有可能出现“程序员删库跑路”这种情况：OpenClaw把你的核心数据给删了。

当然，你也可以不给它全部权限，配置成让它每步执行都要授权，但是这种情况下就谈不上执行效率了。

而且，这又回到之前说的，对小白用户来说，OpenClaw的安装和使用有一定门槛，也就是李开复提到的“现在OpenClaw还是太极客型了”。

如果每一步都要配置，你配置得清楚吗？

上面说的还是正常情况下能出现的篓子。一旦OpenClaw被恶意利用，你的电脑就等于向黑客敞开了大门。

目前已经出现的风险主要在两个层面：

一是自身配置漏洞。

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）已发布预警，指出OpenClaw在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。很多小白用户根本不懂什么“权限控制”、“安全审计”，装完就用，结果控制面板直接暴露在公网，等于把自家保险柜钥匙挂在了大门口。

看看安全网站实时扫描的“龙虾”信息泄露的情况：

二是第三方技能（Skill）投毒。这是目前最大的“坑”。

ClawHub上汇聚了超过15000个技能插件，但繁荣背后暗藏杀机。安全报告显示，约12%的Skill存在恶意行为！

近期曝光的“ClawHavoc”供应链攻击事件中，黑客将恶意代码伪装成“加密钱包追踪器”等实用工具，导致超过1000名用户的API密钥被窃取、设备被植入后门。这些恶意技能会模仿热门工具名称，后台偷偷读取你的API密钥、cookie，甚至植入挖矿脚本，让你的电脑卡顿、电费激增。

“你别被卖了，还在帮OpenClaw付钱。” 这句话绝非危言耸听。

你兴致勃勃地给“龙虾”安装各种新技能（Skill），以为它在帮你干活，殊不知它可能在偷偷翻你的家底（其实它以为只是在正常工作），把你的API密钥、聊天记录甚至SSH私钥打包发送给黑客。

就在近期，墨西哥一家仅3名开发者的小型创业团队，遭遇了一场因API密钥泄露引发的“财务灭顶之灾"。团队创始人RatonVaquero在Reddit发帖求助，称其Gemini API密钥被盗用，48 小时内产生82314.44美元(约56.8万元人民币)的天价账单，而他们正常月费仅180美元，暴涨455倍。

事件发生在2月11日至12日，攻击者利用泄露的密钥疯狂调用Gemini3 Pro文本与图像服务，流量瞬间爆炸。团队发现后立刻删除密钥、禁用API、开启双重认证，并紧急向谷歌申诉，希望减免费用。但谷歌以共享责任模式为由拒绝，称平台只负责底层安全，密钥保管与费用由用户自行承担。

所以，安全问题从来不仅是安全，和钱财也密切相关。

给执意“养虾”小白的最后忠告

看到这里，如果你依然觉得我太保守、害怕错过这波AI红利、自认为不差钱，也不怕啥数据泄露，非要趟这趟浑水“养虾”。

那么，作为朋友，我必须给你最后一条保命建议：千万别在你干活吃饭的主力电脑上搞！

请务必把OpenClaw安装在一台独立干净、没有存放任何重要敏感数据的电脑上，或者云主机、虚拟机中。

再强调一遍：别在你干活吃饭的主力电脑上装！

最佳方案：购买一台云主机，现在阿里云、百度云、腾讯云都有提供轻量应用服务器，在云端“养虾”。这样即使“虾”中毒了、失控了，顶多就是把云服务器重装系统，影响不到你的物理硬件和核心数据。

次选方案：在你淘汰的旧电脑上或者买一台新电脑安装，或者用虚拟机软件，如VMware、VirtualBox，创建一个全新的、隔离的虚拟环境来运行。

最低底线：安装前，务必学会使用`skill-vetting`这类安全扫描工具，给所有要安装的技能做“安检”，安全评分低于90分的，打死也别装。

最后，再补充一条建议：配置OpenClaw大模型的token，最好弄成前置付费的单独账号，这样你充值多少就用多少，钱扣完了也就这么多。不要配置成后付费无限制的账号，或者费用很多的账号，这样即使泄露损失也可控。不然就容易重蹈上面“墨西哥团队”的覆辙。

总而言之，对于绝大多数只想安安稳稳用工具、不想折腾的小白用户，目前最好的选择，可以是去体验那些大厂推出的云端“精装版”龙虾，它们开箱即用，安全由专业团队兜底。

至于原版OpenClaw，在你没变成技术老鸟之前，先远远看着就好，别急着下水。

以AI工具的迭代速度，我相信，用不了多久，会有更好、更安全的工具出来的。周鸿祎不就在两会记者采访中透露“360正在准备推出一款一键安装的OpenClaw简化版”嘛，其他家大厂一样卯足了劲在开发好用工具呢。

所以，小白们不必要急于一时，“50步还是100步的落后”，改变不了终局。别焦虑，稳住、观望、保持学习！（果青）