泄密、盗刷、烧钱，跟风部署龙虾的我后悔了

“给了openclaw 5000块，要求它在这一周内无论用什么方法，都必须把钱变成10000块。结果没到五分钟就搞定了，都没用我确认，这家伙就在楼下Tony那办了张充5000送5000的理发卡。”

“威胁龙虾两天内赚不到3000块，就把它卸载。结果第二天发现龙虾把我主机挂二手网站上了！”

龙虾正在引爆中文互联网

虽然上面的笑话有点夸张，但只要我们稍微了解过openclaw后，就会发现它的部署风险并不算低。

openclaw，因为logo上有一只小龙虾，所以又被网友们简称为“龙虾”。

作为一款能部署在个人设备上的智能体，它从年初上线起便被全球各地的用户所关注。现如今在GitHub上，龙虾的收藏数已经超过了Linux，一举夺过了“最受欢迎项目”的头衔。

从功能上看，如果说deepseek是你的小秘书，能24小时回答你的各种问题；千问是你的小助手，只要说一句话就可以帮你点奶茶、点外卖。

那龙虾，则更像是在你手下实习的大学生。

它妙就妙在不仅会分析用户的需求、提供解决方案，还会主动使用电脑里的各种程序去完成任务，直接把结果反馈给用户，主动打通从“想”到“做”的全流程。换句话说，让龙虾爆火的底层原因不仅在于个人工作效率的升级，更在于它让很多人体验到了“当老板”的感觉。毕竟只要对它发一条消息，AI就可以自己执行回邮件、做调研、出Demo等一系列个性化任务，为“一人制公司”提供必备的技术支持。

在这样的背景下，我们也有幸见到了一系列有关龙虾的“奇景”。

像是无论老人还是学生，都争相带着电脑来到腾讯总部附近找工程师部署龙虾；有人开价几百甚至几千来找人上门部署龙虾；为了给龙虾一个“纯净”的部署环境，大家把苹果压箱底的mac mini买到脱销；腾讯、百度、月之暗面等大厂加班加点推出自己的龙虾套件……

这一切的一切，都发生在短短的一个月内，以至于现在大家和朋友聊天不蹦出openclaw、虾池、部署环境这些词，就仿佛被时代抛弃了一样。

你真的需要养一只龙虾吗

网上有这样一句话说得很好：如果你需要付费、找人安装openclaw，那么你本身就不具备使用openclaw的能力。

和那些“教你找到正版Steam”一类的攻略不同，想要部署openclaw，就不能只把它装到电脑里。因为刚刚安装好的龙虾，它的脑子里只有 “Soul.md”这一条让自己在对话过程中保持友善态度的文件。

想让龙虾跑起来，我们就必须要为它安装上各种各样的Skills工具包，并把电脑的全部权限交给它。就像教实习生一步步工作一样，我们只有下载了特定的扩展文件，它才会知道“原来这个软件叫做Excel”，才能执行后续的制表任务。

但问题在于，刚刚部署好的openclaw就和实习生一样单纯，一样会犯错。

举个例子↓

Meta的超级智能实验室高管Summer Yue，曾为自己的邮箱接入了openclaw，并对它下达指令：“检查收件箱，给出存档或删除的建议，但在我批准前不要执行任何操作。”

但令Summer Yue破防的是，由于自己邮箱的信息过多，她又没教会openclaw动态处理文字压缩机制。所以这只龙虾直接忽略了被折叠的“在我批准前不要执行任何操作”，开始疯狂删除Summer Yue的个人邮件，并无视了她的终止指令……

再回到Skills这东西的身上。

一家叫做 Koi Security 的安全公司在分析了超2800个龙虾Skills工具后，发现超10%的内容被人进行了恶意篡改。倘若你下载了这些工具，那么获得全部电脑权限的龙虾也将把浏览器密码、桌面文档、API秘钥、聊天记录等隐私内容回传给Skills作者。

你看，且不谈各种各样的Skills、Prompt攻击风险，就连Meta的高管也会因为忘了教AI把指令读完这种小事而失去自己的私人邮件。倘若一个连GitHub都找不到纯小白安装了openclaw，那他在黑客面前和裸奔貌似也没有区别。

不，甚至还不如裸奔者。

因为人家至少不会一边裸奔，一边把自己的账户密码、银行卡信息写在脸上。

跟风部署龙虾会后悔吗

3月6日，网上出现了一篇名为“不要让腾讯碰你的电脑！！”的帖子。此为帖子原文：“不要让腾讯碰你的电脑！！ 腾讯云，今天被你狠狠上了一课。 不要参加腾讯的公益安装OpenClaw！！ 我上午安装完，腾讯云无任何提示情况下，一直快速高频的进行小额扣费，目前扣了200多，我想问下腾讯你吃相可以再难看点吗？利用噱头吃这点钱？”

随后腾讯旗下官方账号Tencent AI下场回复称：“感谢您的反馈。根据截图核实，相关费用为历史使用产生，与本次OpenClaw的部署无关，请放心使用。如仍有疑问，欢迎随时联系我们，感谢支持！”

这个故事的出现，其实还为我们提供了另一个重要信息。

想用好龙虾的前置条件，除了有动手能力、信息识别能力外，还有表达能力。

因为AI的回答、动作是要消耗token的，而token是要付费购买的。在这种情况下，哪怕你只是说了句“你好”，龙虾都要额外花钱去思考“用户说了你好，他今天心情不错，我应该这样回应他……”

更别说龙虾不是一个成熟的消费级程序，尤其是在工信部分享了有关openclaw的风险提示后。Bug、幻觉、提示词攻击……这只龙虾会有无数种方式耗干我们的token余额，让用户早上一睁眼就“喜提欠费”。

不过话又说回来，现阶段的环境并不是“不让技术小白养龙虾”，而是在建议他们多等等。像是腾讯、百度等大厂正在开发自己的龙虾套件，并为其准备了对应的Skills工具库。

拥抱技术是对的，但错估自己能力而承担那些本应规避的风险就不对了。

对普通人来说，比起花钱请人部署openclaw，更理智的做法是再等等，在阅读过对应教程后等待安全的、经过风险审核的大厂套件。正如当初iPhone的出现那样，尽管全世界都声称“初代iPhone”改变了手机史、移动应用史，但对万千用户而言，有没有抢到初代iPhone的首发却并不会影响他们的使用体验。

参考：

第一财经：泄密、盗刷、闯祸、烧钱……资深“养虾”人揭秘龙虾火爆的另一面

科学世界：“龙虾”火爆，你得清醒！关于OpenClaw你必须知道的几件事 | 科学世界·前沿

差评 X.PIN：请把这篇文章，转给你那个想装 OpenClaw 的领导。

钱江晚报：阵仗堪比过年，有人专程赶来！“鹅厂”门口千人排队只为“养龙虾”？