OpenClaw是一个在2026年初引爆科技圈的开源AI智能体项目。因为它红色的龙虾标志,大家更爱叫它“龙虾”。简单来说,它不再是一个只会聊天的机器人,而是一个真正能替你动手干活的“数字员工”。

我也忍不住用Docker部署了一个实例,对接了gpt-5.2-low模型,想亲身感受一下这个号称“能动手干活”的AI智能体到底有多神。几番折腾下来,有收获,也有不少困惑——它确实描绘了一个诱人的未来,但现阶段要让它真正为你创造价值,门槛和代价可能比想象中高得多。

一、部署初体验:没有终端权限的“龙虾”只是空壳

用Docker跑起OpenClaw非常顺利,几分钟后就能在Web界面里和它对话了。但很快我就发现一个问题:如果不给OpenClaw任何本地终端(Windows/macOS)的访问权限,它的功能和普通的AI对话工具没有任何差别——你问它答,仅此而已。它就像一个被绑住双手的管家,只能动嘴,不能动手。

这让我意识到,OpenClaw的核心卖点“赋予AI手脚”是有前提的:你必须把系统权限交给它。而一旦涉及权限,安全边界就成了绕不开的话题。

gnuaj87146182322604845075.png
qvxnz19922848573828468133.png

二、所谓“养龙虾”:复杂工作流与高昂的Token消耗

很多教程喜欢用“养龙虾”来形容让OpenClaw自主学习、配置复杂工作流的过程。听起来很有趣,但实际操作下来,你会发现:

配置复杂工作流需要大量的skill或调用现成工具,每一步都要消耗token。

如果你只是偶尔让它干点杂活,token开销甚至可能超过收益。

比如,我想让OpenClaw帮忙写一段代码,它需要先理解需求(消耗一轮token),然后调用代码生成插件(可能再消耗一轮),最后执行并返回结果。并且生成回复内容的时间会更长。相比之下,直接用Claude Code或者Codex这类专门的编码工具,效率更高、token消耗更少。

aujpm81142129376170740288.png

国内免费的AI工具(如DeepSeek、豆包、通义千问)已经能覆盖文档处理、报表生成、代码辅助、图像识别等大部分日常需求,而且完全免费。OpenClaw如果只是作为对话机器人接入,在生产力上并不比这些免费工具更有优势——除非你真的需要它去操作本地软件或文件

lrxop96323021554086641978.png

三、对比现有AI工具:OpenClaw的优势何在?

有人可能会说:“OpenClaw可以接入QQ、微信,多方便啊!”但事实上,国内早已有大量插件实现这些聊天软件对接全球各大AI模型的功能;在国外,Telegram等平台也有更成熟的接入方案。OpenClaw在这些渠道上并没有带来质的改变。

eeqva11340740066231898879.png

OpenClaw的真正价值在于“执行”——比如自动整理你指定的文件夹、定时发送邮件、操作Excel等。但要做到这些,你必须赋予它系统权限,同时承担由此带来的安全风险。如果只是为了聊天,那完全没必要用它。

四、安全隐患:系统级权限的双刃剑

OpenClaw最大的争议点就在于它赋予了AI直接操作操作系统的能力。这不再只是“内容违规”那么简单,而是实实在在的系统级威胁:

如果配置不当,OpenClaw可能被黑灰产远程控制,导致文件被删除、数据被窃取,甚至整台设备沦陷。

已有先例:Meta的AI安全总监曾因OpenClaw配置失误,导致200多封邮件被自动删除。

对于普通小白用户,如果直接将OpenClaw暴露在公网,或不设置任何访问权限,无异于给黑客敞开大门。

更要命的是,很多人忽略了数据隐私的另一面:OpenClaw虽然说是“本地部署”,数据存储在你自己的设备上,但它的“大脑”依然是云端的大模型(比如你对接的GPT、Claude等)。你输入的所有指令、上传的文件,都会被发送到这些大模型平台进行分析处理——换句话说,你的隐私数据依然会经过第三方服务器。除非你完全本地部署一个大模型(如Llama 3),并在内网运行,否则“本地部署”带来的隐私红利其实相当有限。

五、给体验者的安全建议

如果你还是想体验一下OpenClaw的完整功能,请务必遵循以下原则:

从低权限开始:先用一台虚拟机或旧电脑进行测试,不要一开始就让AI接触你的重要文件。

遵循“最小必要授权”原则:只给OpenClaw它真正需要的权限,比如只允许访问某个特定文件夹。

定期检查活动日志:留意OpenClaw都执行了哪些操作,及时发现异常行为。

切勿直接暴露在公网:务必设置访问权限和身份验证,避免被恶意扫描利用。

体验完毕后及时清理:如果想彻底删除,直接删除虚拟机即可,不影响主机数据。

结语:回归理性,谨慎探索

OpenClaw的火爆反映了业界对“AI智能体”的期待——一个能真正替人干活的数字助理。但现阶段,它的价值被过度神话了。对于大多数普通用户,国内已有的免费AI工具已经足够好用;对于想尝鲜的极客,务必把安全放在第一位。 与其盲目跟风,不如先想清楚:你究竟是需要一个能聊天的AI,还是一个能操作你电脑的“管家”?后者带来的风险和成本,你真的准备好了吗?

(注:本文基于个人实践体验,不构成任何技术或安全建议。部署OpenClaw前请充分了解其原理及潜在风险。)