OpenClaw爆火，一文看懂“养虾热”背后七大关键问题

AI正在以前所未有的速度席卷普通人。

继ChatGPT、DeepSeek、Manus之后，最近，一款开源AI智能体OpenClaw在全球掀起热潮，因其图标酷似龙虾，所以开发者们通俗地把调教它的过程称为“养虾”。

OpenClaw不是一个具体的应用，但是可以通过调用多款大模型，自主完成文件操作、浏览器自动化、数据抓取、表格制作等任务的AI助理，让闲置的电脑化身为不知疲倦的“数字员工”。

截至目前，OpenClaw的GitHub星标数突破27万，超越React和Linux，登顶全球开源软件项目榜。在社交平台上，不少网友晒出自己“养龙虾”“用龙虾”的经历。从整理桌面到跨软件处理数据，效果令人惊叹。从“对话模型”到“动手操作”，AI正从“能说会道”进化为“动手干活”。

OpenClaw的火爆，从最初技术发烧友的小众爱好，到大厂争相下场免费代装，再到地方出台政策支持，一时间让“养虾热”成了全民话题，也引发了更多争议。

那么该如何看待这只龙虾了？它与我们的生活有什么关系？普通人又该如何应对了？其中又有哪些商业逻辑？我们一文了解下其中的七大关键问题。

OpenClaw与现在的大模型有什么不同？能干什么？

对普通人来说，我们之前接触的AI应用，主要是生成式大模型，像豆包、千问、元宝、DeepSeek、文心一言等，这些通过人机对话的方式，用来聊天、查资料、做图片/视频、写代码、做数据分析等，但无法触及我们的物理世界。

去年11月字节推出的豆包手机，让部分人真实体验到查票订票、电商平台比价下单等这些跨应用复杂操作，AI从聊天进入可执行阶段，AI智能体也第一次真正触及到物理世界。今年春节千问30亿请客，让人们对手机“说一句话点奶茶”成为现实，AI离我们的真实生活也更近了。

与传统对话式人工智能不同，OpenClaw定位是“具备自主执行能力的分布式AI助手”，通过四层架构（用户交互层、核心处理层、数据存储层、平台适配层）实现“自然语言指令→自主执行”的闭环，这意味着OpenClaw不仅能与用户互动、根据指令完成任务，还可以“接管”用户的电脑，自动调用不同数据完成复杂任务，完成读取文件、整理数据、发送消息、监控信息，甚至远程控制设备等一系列操作。

如果用通俗的话来理解OpenClaw与大模型的区别，那就是：大模型很聪明，但不认识你，每次对话都从零开始，相当于雇了个超级顾问，但每天早上都会失忆。OpenClaw不一样，它给了一套机制，让用户在日常聊天中跟AI不断沟通，积累记忆，定义人格和习惯，还能感知时间、设定作息、自主分工。慢慢“养”出来的，是一个有记忆、有作息、有专长且可主动执行的个人超级助手，用户和它的交互越多，它越能了解用户。

从使用体验来看，部署好“龙虾”后，它将7X24小时运行在本地或者云电脑中，其核心功能覆盖办公、生活、创业等场景，替代重复劳动。OpenClaw兼容主流大模型，可以集成钉钉、飞书、Office等办公软件，实现“发送项目方案至研发群”“同步客户沟通记录至本地”等跨平台操作，真正成了一个专属你的“数字员工”。

如何“养龙虾”？哪种方式最适合？

既然OpenClaw这么好用，很多人自然就想去尝鲜“养虾”，那么到底该如何养了？

目前，国内主流的“养虾”方式有本地部署和云端部署两种。本地部署相当于把OpenClaw养在电脑等硬件设备里，云端部署则直接安装在云服务器上，前者能力更强、能深度融合，但需具备一定技术基础和开发能力，后者安装更简单，比较稳定、风险较低。

而本地部署又可以分两类：一是专用本地硬件，最典型的就是Mac Mini，这台机器长期在线，专门负责运行Agent，既能连接本地文件和浏览器，也能挂接消息渠道、自动化工具和各类技能，体验最稳定。二是在个人电脑上直接安装，门槛最低但风险比较高，因为龙虾和你共享同一个操作系统环境，拥有你电脑上的全部权限，当然用Docker容器做一层隔离会安全很多，但配置复杂度也随之上升。虚拟机方案隔离性最强，但资源消耗大，普通PC的配置不一定吃得消。

云端部署也可以分两类：一是云服务器（VPS）部署，比如腾讯云、阿里云、百度云都推出了一键部署方案，云服务价格根据需求的不同，从几十元到上百元不等，但需要单独考虑模型费用。有些方案中自带免费模型，有些还需要单独订阅模型或购买API。优势是网络隔离，即使出问题也不影响你的个人电脑。二是模型厂商托管产品，比如Kimi推出了Kimi Claw，MiniMax推出了MaxClaw，这些是厂商基于OpenClaw封装的云端服务。部署门槛最低，几乎开箱即用，但用户用的实际上是厂商的基础设施，而不是完整的本地龙虾，在体验上会有折扣。

整体来看，普通用户想“养一只龙虾”，可本地部署自己安装，能够进行深度集成，开机运行、关机或休眠就掉线，需要自己把控安全，适合有一定技术基础、有稳定工作电脑、希望真正打通本地工作流的开发者。或者也可直接使用KimiClaw、MaxClaw等云端AI助手，7×24小时在线，轻量化操作，还能体验多智能体协同服务，但要考虑长期使用的费用。

养龙虾的成本有多少？

“养虾热”之下，很多人一窝蜂地去安装，但和我们很多人使用的国内免费AI大模型不同，养龙虾并非没有成本，而且还是持续性的开销，并不便宜。

不管选用哪种部署方式，核心成本主要分为以下三类：

一是硬件成本：本地部署最低要求4核CPU、8G内存、256G SSD，老旧电脑根本带不动，轻则卡顿崩溃，重则无法运行。想24小时稳定运行，要么升级硬件花费300-1000元，要么购置专用迷你主机，费用500-5000元不等。如果想要更好的本地体验，还可以高配Mac Studio或工作站，但这硬件一次性支出可能就在10万元量级了。

二是运行成本：OpenClaw本身不内置任何模型，它是一个框架，负责任务拆解、工具调用、记忆管理和反馈循环，其运行需要调用大模型API，每一次任务执行、每一步操作都在消耗Token（令牌/词元），而Token直接对应真金白银。普通用户日常使用，月均Token开销可达几十到几百元，堪称“Token吞噬机”。

根据网上用户的反馈，跑起来“不便宜”。一个配置合理的OpenClaw，24小时运行，每月的token消耗可能高达数千万。用MiniMax M2.5这样便宜的模型，每月也要几十美元；如果用Claude Sonnet或GPT-4，费用直接飙到几百美元甚至上千美元。如果一旦任务链拉长、工具调用增多、记忆开启，token消耗还会更迅速抬升。

三是运维成本：24小时开机的电费、后续版本更新、故障调试，都是持续性支出。想让“龙虾”好好干活，这笔钱省不掉。

有人算过一笔账：如果你用Mac Mini加顶级模型高频使用，月均成本最低要在人民币几百到上千元。所以我们在考虑“养龙虾”前，还是得先看看自己的钱包足够充裕，愿不愿去做这笔长期的投入。

普通人是否需要养龙虾？

龙虾虽好，但不一定适合所有人。那么到底要不要装龙虾？排除猎奇和FOMO心理之后，做这个决定可能需要考虑以下几个实际因素。

一是你有没有明确的、高频的、可自动化的任务？龙虾的价值不在于偶尔帮我们查个天气，而在于每天自动帮你整理邮件、监控特定信息源、定时生成报告这种重复性工作。如果你的日常工作大部分是创意决策、人际沟通这类龙虾目前帮不上忙的事，那它对你的实际价值有限。

因为绝大部分白领的日常工作，报销、订会议室、发周报、更新Excel，本质上是确定性流转。当下的办公软件，像企微、飞书、钉钉、SAP、Salesforce，已经高度集成。通过简单的工作流或API自动化就能解决的任务，完全不需要一个具备视觉识别和自主推理能力的AI代理。

二是你愿意投入多少时间和金钱？硬件成本（自购设备或云服务器租金）、模型API调用费用、前期配置时间、持续的“养成”投入，这些成本加在一起不是小数目。真的要养虾，一定要评估这个成本相对于它给你节省的时间和精力，是否划算。

实际上，对普通上班族来说，养一只虾需要极高的算力成本和推理时间。为了让龙虾精准地点击一个特定按钮，你可能需要反复调整Prompt、截屏微调。AI代理由于其随机性，存在断连风险。对于追求稳定性的办公室环境，为了省下10分钟的点击时间，却要花2小时去盯着它别出错，这在经济学上也是完全不划算的。

三是技术能力和风险承受度如何？OpenClaw原是针对开发者的开源技术项目，不具备开发能力的普通C端用户在使用时应警惕风险。而且如果完全没有命令行经验，现阶段直接上手OpenClaw本地部署的挫折感会很强。更务实的选择可能是先试试Kimi Claw或MaxClaw这类封装产品，感受一下Agent的基本能力，再决定要不要深入折腾。如果你决定本地部署，务必做好安全隔离，建议用独立设备或Docker容器，设API消费上限，不要把它部署在存有重要数据的主力电脑上。

对普通大众来说，OpenClaw目前仍是一个高门槛、高成本的“AI玩具”，普通用户也不用着急。正如龙虾之父Peter自己说过一句“大实话”：如果你不懂命令行，这个项目对你来说风险太大。这句话值得所有正在犹豫要不要装龙虾的人仔细品味。

我们不妨再等等，现在国内很多企业都在参考或借鉴OpenClaw搞研发，待本地化产品更多样时，普通用户可以选择适合自己的产品。

“养虾热”下，到底谁在赚钱？

我们追逐“龙虾”，不仅是希望了解和提高AI技能，也是寻找AI时代一些商机。那么这波“养虾热”下，到底哪些人在赚钱了？

首当其冲的就是“代装龙虾”生意的火爆。这一幕正如去年初，Manus的火爆程度已经到了“一码难求”的地步，甚至有人在闲鱼等平台上，把邀请码的价格炒到了上万元。目前小红书、抖音上，“OpenClaw安装教程”相关帖子刷屏，不少人推出了“代装龙虾”服务，分为远程安装和上门服务两种，对硬件基本无要求，多针对个人提供本地部署，定价在20-3000元/次不等，有的网店甚至直接将迷你主机印上了龙虾标志，做起了“一体机”售卖服务，价格在七八百元至数千元不等，销售火爆。一些二手电脑商，也靠这个养虾热潮加速卖货。

其次就是“OpenClaw”、“养龙虾”相关课程的热炒。目前，上百个相关付费课程也上架电商平台，知识星球上，“小龙虾AI星球”一跃成为畅销榜第一，50元的入会门槛，已吸引超过710名成员加入，按此计算的话收入已达35000左右，这还不包括各种线下活动，以及后续课程开发和资源再利用等其它增值收入。

第三是提供“一键部署”OpenClaw服务的云厂商。因为不论是本地还是云端部署，都离不开算力和服务，但云厂商和AI企业多选择先从免费安装、降低门槛开始。比如1月阿里云就推出了部署OpenClaw的相关镜像，2月百度智能云宣布上线OpenClaw一键部署服务，3月，腾讯云Lighthouse的工程师在线下免费为用户安装OpenClaw，企业微信宣布支持OpenClaw，同时腾讯还正式上线腾讯版“小龙虾”WorkBuddy。而火山引擎也正式推出开箱即用的ArkClaw。这些云厂商提供免费部署服务的背后，其实是希望通过“服务器+算力+API调用”的基础订阅收费锁定刚需，来收用户的这种长期饭票。

最后，如果从收入来看，“养虾热”的最大受益者，毫无疑问是大模型厂商，他们才是Token提款机。因为通过OpenClaw跑一个复杂任务下来，其Token消耗量是普通对话的百倍乃至千倍。

2月初，OpenClaw宣布将Kimi K2.5设为官方免费主力模型，这直接让Kimi迎来爆发式增长，有数据显示，Kimi K2.5近20天累计收入超过了2025年全年总收入。而MiniMax的M2模型因与OpenClaw生态深度绑定，其Token用量在今年前两个月暴增了6倍，年化经常性收入（ARR）激增50%，其股价较IPO已经上涨了近五倍。智谱的Coding Plan算力套餐也甚至一度被抢断货，其公司股价近一个月暴涨了234%。

可以说，OpenClaw的出现，让国产大模型找到了商业化突破口。过去这些创业公司投入巨资研发大模型，却苦于找不到变现路径，甚至被戏称为“锤子找钉子”。但OpenClaw给了他们一个现成的落地场景，无需再投入大量资源搭建应用生态，只需聚焦核心模型优势，就能快速变现。

养虾的风险知多少？

除去成本和门槛，还有更致命的安全风险，这也是“养虾热”中最容易被忽略的关键问题。

有网友在网络上分享自己使用OpenClaw的经历，他将自己的工作邮箱交给了OpenClaw打理，指令很简单：“检查收件箱，提出你想归档或删除的邮件。”他还特意附加了“未经许可不要有任何操作”的安全词限制。然而，“龙虾”失控了。它无视他连续发出的“停下来”的指令，疯狂地批量删除数百封邮件。

更可怕的隐患在于权限失控，为了让“龙虾”干活，用户必须交出邮箱、文件系统、甚至网银信息的权限。专业人士称，在配置不当的情况下会直接暴露在互联网上，只要被扫描到，任何人都可以尝试连接这只“裸奔的龙虾”，获取用户数月内的私人消息、账户凭证、API密钥等敏感信息。

安全机构STRIKE的公开研究显示，已有超过4万个OpenClaw实例暴露于公网，其中63%存在可被利用的漏洞，超过1.2万个实例被标记为可远程控制。网络安全专家警告，一旦被黑客入侵，“一秒就可以搬空”。据媒体报道，截至目前被扫描出的“裸奔”龙虾数量已高达27万只。

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，OpenClaw在默认或不当配置下存在较高安全风险，其“信任边界模糊”且具备自主执行、调用外部资源的特性，在缺乏有效管控时可能出现三大问题：一是指令诱导风险，恶意指令可能导致AI执行越权操作；二是配置缺陷引发信息泄露，未关闭公网访问的实例易被攻击；三是系统受控风险。

针对潜在风险，工信部已发布安全提示，建议相关单位和用户部署时遵循以下规范，核查公网暴露情况，关闭不必要的公网访问权限；完善身份认证机制，设置严格的权限分级与访问控制；加强数据加密与凭证管理，防止敏感信息泄露；建立安全审计机制，记录AI执行的关键操作日志；持续关注官方安全公告，及时应用加固补丁与升级方案。

今年来，Google、Anthropic、Meta等公司已经开始在内部封禁OpenClaw，三星、SK等韩国科技公司也发布正式禁令，严禁员工在办公设备上运行OpenClaw。这不是因为技术本身有问题，而是当前的安全防护机制远没有跟上它的能力扩张。

对普通人来讲，OpenClaw存在多重安全隐患：网关配置不当易在公网暴露，设备可能沦为“肉鸡”；无法识别恶意邮件和文本中的提示词注入，易被诱导泄露敏感数据；API密钥以明文存储，易引发账号资产损失；指令执行偏离频发，核心文件可能被不可逆删除；无操作审计日志，出问题后无法溯源。整体来看，OpenClaw仍处于早期阶段，远未达到面向广大普通用户的成熟标准。

应该如何看待“养虾热”？

OpenClaw从2025年11月的一个周末实验到现在，距今不到四个月。它是一个迭代飞快但仍然粗糙的开源项目，距离真正的“产品”还有明显差距。目前已知的主要缺陷包括：简单任务有时被过度复杂化处理；任务执行过程中可能莫名中断；记忆功能不够稳定，有时候它会“忘记”之前的对话和偏好；token消耗和实际产出之间的效率比还有很大优化空间；在安全性方面，ClawHub上数千个技能中有上百个被发现包含恶意代码。

但不可否认的是，OpenClaw确实验证了一种让人兴奋的可能性：AI不再只是一个聊天窗口，而是真正能替你干活的执行者。而今年AI的主题，已经从生成式AI正式切换到Agentic AI，行业体感是技术加速进步，迭代周期以月为计。

客观来看，OpenClaw目前更像是一个充满潜力的原型，并不是一个普通人可以无脑上手的成熟工具。同时我们也应该认识到，OpenClaw实质是一款效率工具，并非人人必需的“生存技能”，可以结合自身需求理性选择，不必盲目跟风，“龙虾”只是AI时代的一个工具，对大多数人来说，不用也不会被时代淘汰。

在AI浪潮下，每个人或许感到有些焦虑、迷茫甚至恐惧，每一次技术的更迭和出世，我们担心的不是技术不好用，而是别人在用我没用，会导致自己被甩出原有的阶层。这种从众心理，也会让害怕成为数字难民、落伍者的恐惧感被放大，更会让我们失去理智去盲目追逐。

“养虾热”下，我们或许更需要冷思考。

本文来自微信公众号“商业新研社”，作者：商靖，36氪经授权发布。