这一个月来，互联网被一只红色大龙虾刷屏了。

网上关于它无所不能的故事正在疯狂传播：睡前给这只“龙虾”丢一句指令，它就会接管你的鼠标和键盘，自己打开浏览器回复客户的邮件、制作精美的Excel表格，还能顺手更新你的小红书账号。

网友给自制的OpenClaw下达指令、安排任务（图片来源：小红书@Oceans）

在全球最大的开源代码社区GitHub上，这只“龙虾”仅用两个多月就创下了历史最快的star增长纪录；而在上周深圳的一场线下活动中，甚至出现了上千人排队的长龙，只为了能让工程师在自己的电脑里免费“领养”一只。

腾讯云评论区发布的安装消息（图片来源：腾讯云）

OpenClaw线下公益装机现场（图片来源：小红书@在路上的kairo、@pp只工作不上班）

当然，人们谈论的并不是一只真正的节肢动物，而是一个开源软件的代称——OpenClaw。

所以， OpenClaw到底是什么？它又为何引发了如此大的关注？“养虾”热潮的背后，我们又需要注意哪些隐患？

什么是OpenClaw？

OpenClaw的诞生非常具有戏剧性。它的发明者是一位奥地利的退休程序员Peter Steinberger，原本他只是为了满足自己“用聊天软件指挥AI干活”的个人需求，随手写了一个开源项目推上GitHub。

OpenClaw的开发者Peter Steinberger

这个项目在2026年1月底正式定名为OpenClaw，因为名字中带有Claw（意为爪、钳）一词，加上其官方Logo是一只红色节肢动物，网友便将其戏称为“龙虾”。

OpenClaw在GitHub上的star数（相当于社交媒体里的点赞或收藏）达到了惊人的27.8万

在AI技术飞速发展的这些年，大家可能已经习惯了每隔一段时间就被一个新模型刷屏。DeepSeek、Sora、豆包、元宝……各种新名词一个接一个。

不过，这次的OpenClaw不一样——它并不是一个大模型，而是一个AI智能体（AI Agent）框架。

形象地说，如果将AI大模型比作人的大脑，OpenClaw就像是连接大脑的神经系统和四肢，负责接收、传到并执行大脑的指令。当你授权OpenClaw连接电脑系统后，只需要通过日常通讯软件发送指令，它就会自主完成任务，比如收发邮件、全网比价、整理本地文件、甚至是编写和部署代码——就像有只龙虾的爪子，伸爪帮你完成一切。

图片来源：DigitalOcean

不只会说，还会做事

OpenClaw之所以爆火，是因为它解决了过去三年AI工具的一个核心痛点：AI只会说，不会做。

对于传统大语言模型来说，它就像是一个顾问或客服，你问一句，它也就答一句，有时候还可能出现“幻觉”、胡言乱语，或者是忘记之前的对话。

而对于OpenClaw这样的AI智能体框架，它更像一个坐在你电脑前的员工，能自行在电脑上完成你安排的任务，将我们从复制粘贴、多软件切换等重复或繁琐的工作中解放出来。

同时，通过框架层面的设计，OpenClaw在理论上能拥有更稳定的长期记忆， 能记住你的偏好、系统环境和历史任务。你还可以根据需要给它取名、定规则、调教技能，让工作的完成结果更贴合个人需求，这被网友戏称为“养虾”。

图片来源：AI生成

例如，理想情况下，你可以发一条信息给你电脑上的OpenClaw：“帮我对比两个网站上这款相机的价格，整理成表格发给我，如果低于5000元就直接下单。”它就会自动打开网页、抓取数据、比对价格并下单，就是你的数字助手——24小时无休的那种。

飞书的OpenClaw插件功能展示（图片来源：飞书官网）

“养虾”，没那么容易

尽管理论上功能很强大，但要想玩转这只“龙虾”，门槛却比使用AI的大语言模型高得多。

首先，OpenClaw的安装难度很高。OpenClaw既不是直接登陆网站或App就能对话的大语言模型，也不是一个双击就能安装的.exe文件。安装OpenClaw需要用户具备一定的编程和网络基础，包括配置环境、使用命令行终端、部署虚拟机或云服务器等操作。

然而，即使完全按照教程操作，你也可能遇到各种各样的问题，不顺利的话，光是安装就可能花去两三天的时间。这也是深圳免费安装OpenClaw的活动如此火爆的原因之一。

安装OpenClaw具有一定的技术门槛

网络上已经出现了大量上门安装OpenClaw的服务

（图片来源：小红书@Franklin）

当然，目前已经有平台推出了更加适合计算机小白的类似系统，未来可以期待门槛更低的类似工具的出现。

而当你费了九牛二虎之力，成功安装OpenClaw后，可能很快会遇到下一个问题：费用太高，用不起。

指挥“龙虾”帮你做事，并不是毫无代价的。因为OpenClaw本身只是一个执行框架，它没有自己的“大脑”，必须接入外部的大语言模型才能思考。这种跨软件的接头和调用，就需要用到API（应用程序编程接口）。

你可以把大模型公司想象成一家顶级餐厅的后厨，而API就是服务员。OpenClaw遇到需要识别的网页或需要思考的步骤，都要让API把信息端进后厨，再把指令端出来。

而服务员每跑一次腿、处理一次信息，你都需要大量消耗一个计费单位：Token。

图片来源：AI生成

Token（词元/标记）是AI处理信息的计费单位。不同大模型对Token的计算方式有所差异，以DeepSeek给出的经验估算法则为例，平均下来1个中文字符≈0.6个Token，1个英文字符≈0.3个Token。

举个例子：假如你问DeepSeek：“你好，请问你是做什么的？”12*0.6=7.2，这句话大约会被DeepSeek折算成7到8个Token。如果选择消耗Token较多的深度思考模式，DeepSeek在给出最终的答案之前，会先进行一段可能非常长的思考过程，再给出最终答案：“我是DeepSeek，由深度求索公司创造的AI助手。……”，输入+输出，整个过程最终消耗大约1000个Token。

与深度思考模式下的DeepSeek回答，大约消耗1000个Token

然而， OpenClaw不仅是只能对话的大模型，它是需要执行具体操作的AI智能体。为了完成一个动作，OpenClaw需要完成截屏识别、思考、行动、验证等复杂操作。这就相当于服务员（API）为了弄清楚一个极其复杂的订单，在一分钟内端着菜单在前后厅疯狂跑了成百上千趟。

因此，仅仅打开一个网页，OpenClaw可能瞬间就会消耗数万Token；而要让它在理想情况下整晚为你收发邮件、整理文件，消耗的Token可能达到成千上万、甚至数以亿计。

再看Token的具体价格，我们可以参考下面这张表格：（表中右侧数字为每百万Token的价格，单位为美元）：

当前主流模型的API定价对比（每百万Token，价格单位为美元）

我们参照表格中的价格来估算一下。对于每百万Token的价格，输入取1美元，输出取2美元。询问DeepSeek“你好，请问你是做什么的？”，8个输入Token+1000个输出Token，费用换算成人民币大约只有1分钱（当然，DeepSeek是免费模型，对于Token消耗不多的任务并不会收取费用）。

而如果你让OpenClaw工作一整晚，在极端情况下消耗了1亿Token，费用换算后会超过1300元人民币！这显然是普通人难以承受的。

用户使用后的计费账单（图片来源：小红书@年年有鱼）

另外，虽然OpenClaw通过一系列验证机制在一定程度上能纠正自身行为，但这并不意味着这只“龙虾”不会犯错——它依然无法完全摆脱底层大语言模型固有的“幻觉”或“失忆”问题。

使用OpenClaw也可能故障百出（图片来源：小红书@阿锤）

如果你给的提示词不够清晰、任务指令不够明确，OpenClaw同样可能产生错误的“动作幻觉”，比如你让回复一封邮件，它直接帮你的邮箱清空；在处理超长任务时，OpenClaw也可能会遗忘之前的步骤，甚至陷入逻辑死循环，一直在电脑里反复打开关闭同一个网页。这不仅白白消耗计算资源，还可能导致电脑长时间高负荷运作，引发系统严重卡顿、死机，或者造成内部硬件老化。

不可忽视的安全风险

相比起安装门槛和费用，OpenClaw更为严峻的问题是它的安全风险。OpenClaw可以帮你在电脑上完成各种任务，但这份便利也意味着你需要赋予它极高的权限，这就不可避免地带来各种安全隐患。

首先，OpenClaw需要使用者的各种登入凭证才能工作。一旦配置错误，相关信息暴露在公网上，黑客就能轻易窃取这些凭证，“假冒”你的智能体为所欲为。

OpenClaw还可能被恶意指令操控，在你的电脑里静默下载勒索病毒、加密你的硬盘，甚至打包发送私密文件。

另外，目前OpenClaw支持下载第三方技能插件（Skills）来扩展能力。如果使用者在网上不慎下载了带有恶意后门的插件，就相当于主动给黑客开门，极易造成敏感信息外泄。

用户声称在OpenClaw推荐的技能插件中发现了安全风险（图片来源：小红书@蟑螂）

就在上个月，工业和信息化部网络安全威胁和漏洞信息共享平台通过监测发现，OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题，这也敲响了OpenClaw安全风险的警钟。

网络安全威胁和漏洞信息共享平台发布预警提示
（图片来源：平台官网）

因此，目前在日常使用OpenClaw等类似智能体时，暂时建议只安装在闲置的电脑或虚拟机上，如果遇到系统崩溃或被黑客控制，也可以直接重置，不影响核心数据。同时，注意只授予OpenClaw完成当前任务所需的最低权限，千万不要轻易绑定涉及资金交易的支付账号。

普通人应该如何看待？

目前，科技界对OpenClaw呈现出的态度可以说是冰火两重天。硬件和算力厂商对此极为推崇，部分原因在于OpenClaw这类智能体的Token消耗量极为惊人，对算力的需求将会迎来指数级的增长；而网络安全界则保持高度警惕，在没有完善的权限管理机制前提下，随意引入AI智能体可能会带来无法挽回的后果。

某种意义上，OpenClaw这类智能体无疑是通向通用人工智能（AGI）和全自动化办公的重要里程碑，但目前仍然存在不可忽视的功能缺陷和安全风险。如果你是程序开发者或AI的狂热爱好者，OpenClaw绝对是一个值得把玩的对象；但如果你只是希望找个工具能帮你改改周报、翻译一下文档，平时也对编程、开发一窍不通，那大可以暂时放弃“养虾”的念头，安心享受DeepSeek、Kimi们所带来的便利吧。

审核：祝恒书，中国科学院计算机网络信息中心学术副主任，研究员，博士生导师，科学数据智能与创新实验室主任。