OpenClaw 从爆火到爆雷，只用45天

本文来自微信公众号： 技术领导力 ，作者：Mr.K

最近，针对OpenClaw的吐槽开始增多。继“500元上门安装”之后，已经出现了新服务“299元彻底卸载”。这颇具黑色幽默的一幕，精准地勾勒出这只“龙虾”从一个多月前的全民宠儿到如今口碑崩塌的戏剧性转折。

都说资本市场是最敏锐的，3月11日，一批“龙虾概念股”集体下跌，智谱跌了6%、MiniMax跌了9%……资本市场的用脚投票，多多少少说明了问题。社区里吐槽最多的就是：太费Token、安全问题。

短短45天，从爆火到“爆雷”，这过山车般的剧情背后，到底发生了什么？

01

OpenClaw真好，也真烧钱

我们必须承认，OpenClaw带来的震撼是真实的。它不再是那个只会对话的聊天机器人，而是一个真正能动手干活的自主智能体。它能拆解你的目标，调用工具，甚至自我纠错。

然而，真能干活的另一面，是真能烧钱。

OpenClaw之所以Token消耗显著，核心源于它自主智能体的全链路工作机制。不同于普通聊天模型只做单次对话，OpenClaw每执行一项任务，都要完成目标拆解、多步推理、工具调用与状态校验。这相当于把普通模型需要用户参与的多轮对话，浓缩为一次机器的自动化任务，调用频次自然指数级提升。

更隐蔽的消耗在于记忆机制。为了让Agent不犯“失忆症”，OpenClaw会将系统指令、工具集、身份配置、会话历史与记忆文件全量带入上下文。有技术人员测算，一个活跃会话的上下文能迅速膨胀到20万Token以上。每次请求都携带如此庞大的上下文，再加上心跳检查、环境感知等持续迭代的运行逻辑，Token消耗远高于常规大模型也就不足为奇了。

有海外网友吐槽，一个配置不当的自动化任务，一天就能烧掉200美元的API费用。对于普通玩家来说，这哪里是养“龙虾”，分明是养了只“吞金兽”。

然而，比起看得见的账单，那些看不见的安全漏洞，才真正让人脊背发凉。

02

“不安全”，是它的运行机制决定的

由于OpenClaw需要在本地电脑运行，并需要被授予极大权限，如读取文件、执行脚本以及调用外部工具等，一旦配置不当或被恶意利用，风险就会被迅速放大。

3月10日晚间，国家互联网应急中心紧急提示：OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。次日，工信部网络安全威胁和漏洞信息共享平台也发布了风险防范建议。

OpenClaw本身是一个开源框架，其内部拥有非常灵活的第三方Skills与插件生态。对于普通用户来说，这套系统的部署和使用门槛其实非常高。而高门槛往往意味着安全意识的洼地。

攻击手段层出不穷。最基础的是提示词注入：攻击者在网页中埋藏恶意指令，当OpenClaw读取该网页时，就会被诱导泄露用户密钥。更高级的是插件投毒：多个打着“效率神器”旗号的第三方Skill被证实包含恶意软件。泰国CERT就曾披露，一个冒充OpenClaw安装程序的npm包，会植入GhostLoader恶意软件，窃取钥匙串数据、浏览器密码、云服务凭证，甚至具备远程控制木马（RAT）功能。

GitHub安全实验室在3月上旬集中披露了数十个OpenClaw漏洞，涵盖认证绕过、命令注入、信息泄露等。我们仿佛在一夜之间回到了汽车发明初期，满大街都是“马路杀手”，防护措施基本为零。

03

觉得“龙虾”没啥用？

是时候寻找“第二曲线”了

除了费钱和安全问题，还有人吐槽”龙虾“其实没啥用，这里我要反驳一下：如果你有这样的感受，或许是因为你用错了地方，又或者你本身就是那个需要被“颠覆”的对象。

1、OpenClaw擅长从1到10，而不是从0到1

OpenClaw的本质是一个效率工具，它放大的是使用者本身的能力上限。

如果你有一个正在赚钱的生意，比如咨询、讲课、做自媒体、做软件产品等等，OpenClaw确实能够帮你放大。它可以作为你最勤奋的员工，帮你24小时处理邮件、整理会议纪要、甚至回复客户咨询。

如果你的团队已经有了固定流程和机制，OpenClaw可以帮你加速复制。比如，你可以为不同业务线配置不同的独立Agent，让它们各司其职，像一支“AI军团”一样协同作战。

但它很难从0到1帮你创造一个商业模式，或者理清一团乱麻的业务逻辑。如果老板自己都不知道方向，给OpenClaw再高的权限，它也只能在错误的道路上策马狂奔。

2、开始寻找“第二曲线”吧

如果你觉得OpenClaw没用，大概率是因为你的业务已经过于成熟，甚至增长开始放慢。

当你习惯了现有的工作流，看任何新工具都会觉得花里胡哨、没啥用。但历史反复证明，真正的威胁来自跨界的技术范式转移，比如外卖颠覆了泡面速食行业、社交App取代了短信。

当同行正在用“龙虾”10倍降低成本，跨界者正在用OpenClaw颠覆传统的产品和服务模式，而你还在傲慢地认为自己的护城河挖得足够深。

这个时候，先行者已经开始寻找“第二曲线”，哪怕只是把它当作一个研究样本，去理解AI时代新生产力的底层逻辑。

04

积极尝试，但不要FOMO

学习AI最好的方式永远是使用它，而不是看一堆AI自媒体的文章，除了颅内高潮，毫无用处。

去部署一次，哪怕被命令行虐得吐血；去写一个Skill，哪怕只是让龙虾帮你每天准时发一条天气预报。在这个动手的过程中，你感知到的不是焦虑，而是对未来的掌控感。

但也不用FOMO（错失恐惧症）。目前的OpenClaw还处在“跨越鸿沟”前的混乱阶段，用Gartner技术成熟度曲线的话术来说，正处于“期望膨胀期”。体验极不完善，风险极高，离真正的成熟应用至少还有一到两年的时间。

所以，你可以先观察、把玩，但别急着把身家性命都押上去。

最后多说一句，“养龙虾”可以，但千万别被它反咬一口，偷了家。