封面新闻记者 易弋力

最近 OpenClaw 这只红彤彤的龙虾真的很火，一些互联网大厂也推出了一键式云端部署服务，“上门安装”成为了热门话题。然而，极度狂热往往伴随着幻灭。当人们还沉浸在“雇佣数字牛马”的美梦中时，第一批“养虾人”已经开始连夜寻求卸载，催生了上门彻底卸载服务，“龙虾卸载指南”也开始在网络上流传。

3月11日，封面新闻记者在二手交易平台闲鱼上查询发现，不少“上门卸载或远程卸载OpenClaw”服务已经上架，卖家称“安全干净不留痕”。

从流传的“龙虾卸载指南”来看，则是指出养龙虾的成本和风险，并建议普通用户不必急于入手，可等待更成熟的版本，最后详细给出OpenClaw的两种卸载路径，以及多profile、远程模式、源码安装等特殊情况下的卸载细节和注意事项。

面对这股热潮，监管层也开始释放理性信号。工信部已明确提示，OpenClaw开源实例在默认或不当配置下存在系统权限被接管的风险。

3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。内容如下：近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。 前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。

Shodan平台监测显示，全球有超过十几万个OpenClaw实例直接暴露在公网上，处于零认证的“裸奔”状态。更糟糕的是，GitHub上流传的部分伪装安装包和ClawHub插件市场中约12%的skills被植入了恶意代码，旨在窃取用户的SSH密钥和浏览器密码。这些负面事件让原本追求效率的工具，变成了悬在用户头上的安全达摩克利斯之剑。

除了安全风险，高昂的“养殖成本”是劝退普通用户的第二大主因。与传统聊天机器人包月付费的模式不同，作为Agent的OpenClaw在执行任务时，需要频繁地读网页、调工具、分解任务并与大模型进行多轮交互。这种运行机制导致其Token消耗量是普通大模型的数倍甚至上百倍。有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元人民币的成本。市场甚至流传着“月薪两万，养不起一只龙虾”的说法。