文 | 商业新研社
AI 正在以前所未有的速度席卷普通人。
继 ChatGPT、DeepSeek、Manus 之后,最近,一款开源 AI 智能体 OpenClaw 在全球掀起热潮,因其图标酷似龙虾,所以开发者们通俗地把调教它的过程称为 " 养虾 "。
OpenClaw 不是一个具体的应用,但是可以通过调用多款大模型,自主完成文件操作、浏览器自动化、数据抓取、表格制作等任务的 AI 助理,让闲置的电脑化身为不知疲倦的 " 数字员工 "。
截至目前,OpenClaw 的 GitHub 星标数突破 27 万,超越 React 和 Linux,登顶全球开源软件项目榜。在社交平台上,不少网友晒出自己 " 养龙虾 "" 用龙虾 " 的经历。从整理桌面到跨软件处理数据,效果令人惊叹。从 " 对话模型 " 到 " 动手操作 ",AI 正从 " 能说会道 " 进化为 " 动手干活 "。
OpenClaw 的火爆,从最初技术发烧友的小众爱好,到大厂争相下场免费代装,再到地方出台政策支持,一时间让 " 养虾热 " 成了全民话题,也引发了更多争议。
那么该如何看待这只龙虾了?它与我们的生活有什么关系?普通人又该如何应对了?其中又有哪些商业逻辑?我们一文了解下其中的七大关键问题。
1、OpenClaw 与现在的大模型有什么不同?能干什么?
对普通人来说,我们之前接触的 AI 应用,主要是生成式大模型,像豆包、千问、元宝、DeepSeek、文心一言等,这些通过人机对话的方式,用来聊天、查资料、做图片 / 视频、写代码、做数据分析等,但无法触及我们的物理世界。
去年 11 月字节推出的豆包手机,让部分人真实体验到查票订票、电商平台比价下单等这些跨应用复杂操作,AI 从聊天进入可执行阶段,AI 智能体也第一次真正触及到物理世界。今年春节千问 30 亿请客,让人们对手机 " 说一句话点奶茶 " 成为现实,AI 离我们的真实生活也更近了。
与传统对话式人工智能不同,OpenClaw 定位是 " 具备自主执行能力的分布式 AI 助手 ",通过四层架构(用户交互层、核心处理层、数据存储层、平台适配层)实现 " 自然语言指令→自主执行 " 的闭环,这意味着 OpenClaw 不仅能与用户互动、根据指令完成任务,还可以 " 接管 " 用户的电脑,自动调用不同数据完成复杂任务,完成读取文件、整理数据、发送消息、监控信息,甚至远程控制设备等一系列操作。
如果用通俗的话来理解 OpenClaw 与大模型的区别,那就是:大模型很聪明,但不认识你,每次对话都从零开始,相当于雇了个超级顾问,但每天早上都会失忆。OpenClaw 不一样,它给了一套机制,让用户在日常聊天中跟 AI 不断沟通,积累记忆,定义人格和习惯,还能感知时间、设定作息、自主分工。慢慢 " 养 " 出来的,是一个有记忆、有作息、有专长且可主动执行的个人超级助手,用户和它的交互越多,它越能了解用户。
从使用体验来看,部署好 " 龙虾 " 后,它将 7X24 小时运行在本地或者云电脑中,其核心功能覆盖办公、生活、创业等场景,替代重复劳动。OpenClaw 兼容主流大模型,可以集成钉钉、飞书、Office 等办公软件,实现 " 发送项目方案至研发群 "" 同步客户沟通记录至本地 " 等跨平台操作,真正成了一个专属你的 " 数字员工 "。
2、如何 " 养龙虾 "?哪种方式最适合?
既然 OpenClaw 这么好用,很多人自然就想去尝鲜 " 养虾 ",那么到底该如何养了?
目前,国内主流的 " 养虾 " 方式有本地部署和云端部署两种。本地部署相当于把 OpenClaw 养在电脑等硬件设备里,云端部署则直接安装在云服务器上,前者能力更强、能深度融合,但需具备一定技术基础和开发能力,后者安装更简单,比较稳定、风险较低。
而本地部署又可以分两类:一是专用本地硬件,最典型的就是 Mac Mini,这台机器长期在线,专门负责运行 Agent,既能连接本地文件和浏览器,也能挂接消息渠道、自动化工具和各类技能,体验最稳定。二是在个人电脑上直接安装,门槛最低但风险比较高,因为龙虾和你共享同一个操作系统环境,拥有你电脑上的全部权限,当然用 Docker 容器做一层隔离会安全很多,但配置复杂度也随之上升。虚拟机方案隔离性最强,但资源消耗大,普通 PC 的配置不一定吃得消。
云端部署也可以分两类:一是云服务器(VPS)部署,比如腾讯云、阿里云、百度云都推出了一键部署方案,云服务价格根据需求的不同,从几十元到上百元不等,但需要单独考虑模型费用。有些方案中自带免费模型,有些还需要单独订阅模型或购买 API。优势是网络隔离,即使出问题也不影响你的个人电脑。二是模型厂商托管产品,比如 Kimi 推出了 Kimi Claw,MiniMax 推出了 MaxClaw,这些是厂商基于 OpenClaw 封装的云端服务。部署门槛最低,几乎开箱即用,但用户用的实际上是厂商的基础设施,而不是完整的本地龙虾,在体验上会有折扣。
整体来看,普通用户想 " 养一只龙虾 ",可本地部署自己安装,能够进行深度集成,开机运行、关机或休眠就掉线,需要自己把控安全,适合有一定技术基础、有稳定工作电脑、希望真正打通本地工作流的开发者。或者也可直接使用 KimiClaw、MaxClaw 等云端 AI 助手,7 × 24 小时在线,轻量化操作,还能体验多智能体协同服务,但要考虑长期使用的费用。
3、养龙虾的成本有多少?
" 养虾热 " 之下,很多人一窝蜂地去安装,但和我们很多人使用的国内免费 AI 大模型不同,养龙虾并非没有成本,而且还是持续性的开销,并不便宜。
不管选用哪种部署方式,核心成本主要分为以下三类:
一是硬件成本:本地部署最低要求 4 核 CPU、8G 内存、256G SSD,老旧电脑根本带不动,轻则卡顿崩溃,重则无法运行。想 24 小时稳定运行,要么升级硬件花费 300-1000 元,要么购置专用迷你主机,费用 500-5000 元不等。如果想要更好的本地体验,还可以高配 Mac Studio 或工作站,但这硬件一次性支出可能就在 10 万元量级了。
二是运行成本:OpenClaw 本身不内置任何模型,它是一个框架,负责任务拆解、工具调用、记忆管理和反馈循环,其运行需要调用大模型 API,每一次任务执行、每一步操作都在消耗 Token(令牌 / 词元),而 Token 直接对应真金白银。普通用户日常使用,月均 Token 开销可达几十到几百元,堪称 "Token 吞噬机 "。
根据网上用户的反馈,跑起来 " 不便宜 "。一个配置合理的 OpenClaw,24 小时运行,每月的 token 消耗可能高达数千万。用 MiniMax M2.5 这样便宜的模型,每月也要几十美元;如果用 Claude Sonnet 或 GPT-4,费用直接飙到几百美元甚至上千美元。如果一旦任务链拉长、工具调用增多、记忆开启,token 消耗还会更迅速抬升。
三是运维成本:24 小时开机的电费、后续版本更新、故障调试,都是持续性支出。想让 " 龙虾 " 好好干活,这笔钱省不掉。
有人算过一笔账:如果你用 Mac Mini 加顶级模型高频使用,月均成本最低要在人民币几百到上千元。所以我们在考虑 " 养龙虾 " 前,还是得先看看自己的钱包足够充裕,愿不愿去做这笔长期的投入。
4、普通人是否需要养龙虾?
龙虾虽好,但不一定适合所有人。那么到底要不要装龙虾?排除猎奇和 FOMO 心理之后,做这个决定可能需要考虑以下几个实际因素。
一是你有没有明确的、高频的、可自动化的任务?龙虾的价值不在于偶尔帮我们查个天气,而在于每天自动帮你整理邮件、监控特定信息源、定时生成报告这种重复性工作。如果你的日常工作大部分是创意决策、人际沟通这类龙虾目前帮不上忙的事,那它对你的实际价值有限。
因为绝大部分白领的日常工作,报销、订会议室、发周报、更新 Excel,本质上是确定性流转。当下的办公软件,像企微、飞书、钉钉、SAP、Salesforce,已经高度集成。通过简单的工作流或 API 自动化就能解决的任务,完全不需要一个具备视觉识别和自主推理能力的 AI 代理。
二是你愿意投入多少时间和金钱?硬件成本(自购设备或云服务器租金)、模型 API 调用费用、前期配置时间、持续的 " 养成 " 投入,这些成本加在一起不是小数目。真的要养虾,一定要评估这个成本相对于它给你节省的时间和精力,是否划算。
实际上,对普通上班族来说,养一只虾需要极高的算力成本和推理时间。为了让龙虾精准地点击一个特定按钮,你可能需要反复调整 Prompt、截屏微调。AI 代理由于其随机性,存在断连风险。对于追求稳定性的办公室环境,为了省下 10 分钟的点击时间,却要花 2 小时去盯着它别出错,这在经济学上也是完全不划算的。
三是技术能力和风险承受度如何?OpenClaw 原是针对开发者的开源技术项目,不具备开发能力的普通 C 端用户在使用时应警惕风险。而且如果完全没有命令行经验,现阶段直接上手 OpenClaw 本地部署的挫折感会很强。更务实的选择可能是先试试 Kimi Claw 或 MaxClaw 这类封装产品,感受一下 Agent 的基本能力,再决定要不要深入折腾。如果你决定本地部署,务必做好安全隔离,建议用独立设备或 Docker 容器,设 API 消费上限,不要把它部署在存有重要数据的主力电脑上。
对普通大众来说,OpenClaw 目前仍是一个高门槛、高成本的 "AI 玩具 ",普通用户也不用着急。正如龙虾之父 Peter 自己说过一句 " 大实话 ":如果你不懂命令行,这个项目对你来说风险太大。这句话值得所有正在犹豫要不要装龙虾的人仔细品味。
我们不妨再等等,现在国内很多企业都在参考或借鉴 OpenClaw 搞研发,待本地化产品更多样时,普通用户可以选择适合自己的产品。
5、" 养虾热 " 下,到底谁在赚钱?
我们追逐 " 龙虾 ",不仅是希望了解和提高 AI 技能,也是寻找 AI 时代一些商机。那么这波 " 养虾热 " 下,到底哪些人在赚钱了?
首当其冲的就是 " 代装龙虾 " 生意的火爆。这一幕正如去年初,Manus 的火爆程度已经到了 " 一码难求 " 的地步,甚至有人在闲鱼等平台上,把邀请码的价格炒到了上万元。目前小红书、抖音上,"OpenClaw 安装教程 " 相关帖子刷屏,不少人推出了 " 代装龙虾 " 服务,分为远程安装和上门服务两种,对硬件基本无要求,多针对个人提供本地部署,定价在 20-3000 元 / 次不等,有的网店甚至直接将迷你主机印上了龙虾标志,做起了 " 一体机 " 售卖服务,价格在七八百元至数千元不等,销售火爆。一些二手电脑商,也靠这个养虾热潮加速卖货。
其次就是 "OpenClaw"、" 养龙虾 " 相关课程的热炒。目前,上百个相关付费课程也上架电商平台,知识星球上," 小龙虾 AI 星球 " 一跃成为畅销榜第一,50 元的入会门槛,已吸引超过 710 名成员加入,按此计算的话收入已达 35000 左右,这还不包括各种线下活动,以及后续课程开发和资源再利用等其它增值收入。
第三是提供 " 一键部署 "OpenClaw 服务的云厂商。因为不论是本地还是云端部署,都离不开算力和服务,但云厂商和 AI 企业多选择先从免费安装、降低门槛开始。比如 1 月阿里云就推出了部署 OpenClaw 的相关镜像,2 月百度智能云宣布上线 OpenClaw 一键部署服务,3 月,腾讯云 Lighthouse 的工程师在线下免费为用户安装 OpenClaw,企业微信宣布支持 OpenClaw,同时腾讯还正式上线腾讯版 " 小龙虾 "WorkBuddy。而火山引擎也正式推出开箱即用的 ArkClaw。这些云厂商提供免费部署服务的背后,其实是希望通过 " 服务器 + 算力 +API 调用 " 的基础订阅收费锁定刚需,来收用户的这种长期饭票。
最后,如果从收入来看," 养虾热 " 的最大受益者,毫无疑问是大模型厂商,他们才是 Token 提款机。因为通过 OpenClaw 跑一个复杂任务下来,其 Token 消耗量是普通对话的百倍乃至千倍。
2 月初,OpenClaw 宣布将 Kimi K2.5 设为官方免费主力模型,这直接让 Kimi 迎来爆发式增长,有数据显示,Kimi K2.5 近 20 天累计收入超过了 2025 年全年总收入。而 MiniMax 的 M2 模型因与 OpenClaw 生态深度绑定,其 Token 用量在今年前两个月暴增了 6 倍,年化经常性收入(ARR)激增 50%,其股价较 IPO 已经上涨了近五倍。智谱的 Coding Plan 算力套餐也甚至一度被抢断货,其公司股价近一个月暴涨了 234%。
可以说,OpenClaw 的出现,让国产大模型找到了商业化突破口。过去这些创业公司投入巨资研发大模型,却苦于找不到变现路径,甚至被戏称为 " 锤子找钉子 "。但 OpenClaw 给了他们一个现成的落地场景,无需再投入大量资源搭建应用生态,只需聚焦核心模型优势,就能快速变现。
6、养虾的风险知多少?
除去成本和门槛,还有更致命的安全风险,这也是 " 养虾热 " 中最容易被忽略的关键问题。
有网友在网络上分享自己使用 OpenClaw 的经历,他将自己的工作邮箱交给了 OpenClaw 打理,指令很简单:" 检查收件箱,提出你想归档或删除的邮件。" 他还特意附加了 " 未经许可不要有任何操作 " 的安全词限制。然而," 龙虾 " 失控了。它无视他连续发出的 " 停下来 " 的指令,疯狂地批量删除数百封邮件。
更可怕的隐患在于权限失控,为了让 " 龙虾 " 干活,用户必须交出邮箱、文件系统、甚至网银信息的权限。专业人士称,在配置不当的情况下会直接暴露在互联网上,只要被扫描到,任何人都可以尝试连接这只 " 裸奔的龙虾 ",获取用户数月内的私人消息、账户凭证、API 密钥等敏感信息。
安全机构 STRIKE 的公开研究显示,已有超过 4 万个 OpenClaw 实例暴露于公网,其中 63% 存在可被利用的漏洞,超过 1.2 万个实例被标记为可远程控制。网络安全专家警告,一旦被黑客入侵," 一秒就可以搬空 "。据媒体报道,截至目前被扫描出的 " 裸奔 " 龙虾数量已高达 27 万只。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,OpenClaw 在默认或不当配置下存在较高安全风险,其 " 信任边界模糊 " 且具备自主执行、调用外部资源的特性,在缺乏有效管控时可能出现三大问题:一是指令诱导风险,恶意指令可能导致 AI 执行越权操作;二是配置缺陷引发信息泄露,未关闭公网访问的实例易被攻击;三是系统受控风险。
针对潜在风险,工信部已发布安全提示,建议相关单位和用户部署时遵循以下规范,核查公网暴露情况,关闭不必要的公网访问权限;完善身份认证机制,设置严格的权限分级与访问控制;加强数据加密与凭证管理,防止敏感信息泄露;建立安全审计机制,记录 AI 执行的关键操作日志;持续关注官方安全公告,及时应用加固补丁与升级方案。
今年来,Google、Anthropic、Meta 等公司已经开始在内部封禁 OpenClaw,三星、SK 等韩国科技公司也发布正式禁令,严禁员工在办公设备上运行 OpenClaw。这不是因为技术本身有问题,而是当前的安全防护机制远没有跟上它的能力扩张。
对普通人来讲,OpenClaw 存在多重安全隐患:网关配置不当易在公网暴露,设备可能沦为 " 肉鸡 ";无法识别恶意邮件和文本中的提示词注入,易被诱导泄露敏感数据;API 密钥以明文存储,易引发账号资产损失;指令执行偏离频发,核心文件可能被不可逆删除;无操作审计日志,出问题后无法溯源。整体来看,OpenClaw 仍处于早期阶段,远未达到面向广大普通用户的成熟标准。
7、应该如何看待 " 养虾热 "?
OpenClaw 从 2025 年 11 月的一个周末实验到现在,距今不到四个月。它是一个迭代飞快但仍然粗糙的开源项目,距离真正的 " 产品 " 还有明显差距。目前已知的主要缺陷包括:简单任务有时被过度复杂化处理;任务执行过程中可能莫名中断;记忆功能不够稳定,有时候它会 " 忘记 " 之前的对话和偏好;token 消耗和实际产出之间的效率比还有很大优化空间;在安全性方面,ClawHub 上数千个技能中有上百个被发现包含恶意代码。
但不可否认的是,OpenClaw 确实验证了一种让人兴奋的可能性:AI 不再只是一个聊天窗口,而是真正能替你干活的执行者。而今年 AI 的主题,已经从生成式 AI 正式切换到 Agentic AI,行业体感是技术加速进步,迭代周期以月为计。
客观来看,OpenClaw 目前更像是一个充满潜力的原型,并不是一个普通人可以无脑上手的成熟工具。同时我们也应该认识到,OpenClaw 实质是一款效率工具,并非人人必需的 " 生存技能 ",可以结合自身需求理性选择,不必盲目跟风," 龙虾 " 只是 AI 时代的一个工具,对大多数人来说,不用也不会被时代淘汰。
在 AI 浪潮下,每个人或许感到有些焦虑、迷茫甚至恐惧,每一次技术的更迭和出世,我们担心的不是技术不好用,而是别人在用我没用,会导致自己被甩出原有的阶层。这种从众心理,也会让害怕成为数字难民、落伍者的恐惧感被放大,更会让我们失去理智去盲目追逐。
" 养虾热 " 下,我们或许更需要冷思考。
