OpenClaw 從爆火到爆雷，只用45天

從"500元上門安裝"到"299元徹底卸載"，OpenClaw這只"龍蝦"僅用45天就完成了從全民寵兒到口碑崩塌的戲劇性轉折。

資本市場率先用腳投票，智譜、MiniMax股價集體跳水。

Token燒錢如流水、一天200美元API賬單的"吞金獸"體質，疊加本地高權限運行帶來的安全裸奔——國家互聯網應急中心緊急提示、工信部連發風險防范建議。

但比漏洞更危險的，是你用錯了地方：它擅長從1到10放大現有業務，而非從0到1創造模式。

當"龍蝦"還在期望膨脹期裸奔，真正的玩家已開始尋找第二曲線。

———— / BEGIN / ————

最近，針對OpenClaw的吐槽開始增多。繼“500 元上門安裝”之后，已經出現了新服務“299 元徹底卸載”。這頗具黑色幽默的一幕，精準地勾勒出這只“龍蝦”從一個多月前的全民寵兒到如今口碑崩塌的戲劇性轉折。

圖片來自網絡

都說資本市場是最敏銳的，3月11日，一批“龍蝦概念股”集體下跌，智譜跌了6%、MiniMax跌了9%……資本市場的用腳投票，多多少少說明了問題。社區里吐槽最多的就是：太費Token、安全問題。

短短 45 天，從爆火到“爆雷”，這過山車般的劇情背后，到底發生了什么？

OpenClaw真好，也真燒錢

我們必須承認，OpenClaw帶來的震撼是真實的。它不再是那個只會對話的聊天機器人，而是一個真正能動手干活的自主智能體 。它能拆解你的目標，調用工具，甚至自我糾錯。

然而，真能干活的另一面，是真能燒錢。

OpenClaw之所以Token消耗顯著，核心源于它自主智能體的全鏈路工作機制。不同于普通聊天模型只做單次對話，OpenClaw每執行一項任務，都要完成目標拆解、多步推理、工具調用與狀態校驗。這相當于把普通模型需要用戶參與的多輪對話，濃縮為一次機器的自動化任務，調用頻次自然指數級提升 。

更隱蔽的消耗在于記憶機制。為了讓Agent不犯“失憶癥”，OpenClaw會將系統指令、工具集、身份配置、會話歷史與記憶文件全量帶入上下文。有技術人員測算，一個活躍會話的上下文能迅速膨脹到20萬Token以上 。每次請求都攜帶如此龐大的上下文，再加上心跳檢查、環境感知等持續迭代的運行邏輯，Token消耗遠高于常規大模型也就不足為奇了 。

有海外網友吐槽，一個配置不當的自動化任務，一天就能燒掉200美元的API費用 。對于普通玩家來說，這哪里是養“龍蝦”，分明是養了只“吞金獸”。

然而，比起看得見的賬單，那些看不見的安全漏洞，才真正讓人脊背發涼。

“不安全”，是它的運行機制決定的

由于OpenClaw需要在本地電腦運行，并需要被授予極大權限，如讀取文件、執行腳本以及調用外部工具等，一旦配置不當或被惡意利用，風險就會被迅速放大 。

3月10日晚間，國家互聯網應急中心緊急提示：OpenClaw默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權 。次日，工信部網絡安全威脅和漏洞信息共享平臺也發布了風險防范建議 。

OpenClaw本身是一個開源框架，其內部擁有非常靈活的第三方Skills與插件生態。對于普通用戶來說，這套系統的部署和使用門檻其實非常高 。而高門檻往往意味著安全意識的洼地。

攻擊手段層出不窮。最基礎的是提示詞注入：攻擊者在網頁中埋藏惡意指令，當OpenClaw讀取該網頁時，就會被誘導泄露用戶密鑰 。更高級的是插件投毒：多個打著“效率神器”旗號的第三方Skill被證實包含惡意軟件。泰國CERT就曾披露，一個冒充OpenClaw安裝程序的npm包，會植入GhostLoader惡意軟件，竊取鑰匙串數據、瀏覽器密碼、云服務憑證，甚至具備遠程控制木馬（RAT）功能 。

GitHub安全實驗室在3月上旬集中披露了數十個OpenClaw漏洞，涵蓋認證繞過、命令注入、信息泄露等 。我們仿佛在一夜之間回到了汽車發明初期，滿大街都是“馬路殺手” ，防護措施基本為零。

覺得“龍蝦”沒啥用？

是時候尋找“第二曲線”了

除了費錢和安全問題，還有人吐槽”龍蝦“其實沒啥用，這里我要反駁一下：如果你有這樣的感受，或許是因為你用錯了地方，又或者你本身就是那個需要被“顛覆”的對象。

OpenClaw擅長從1到10，而不是從0到1

OpenClaw的本質是一個效率工具，它放大的是使用者本身的能力上限 。

如果你有一個正在賺錢的生意，比如咨詢、講課、做自媒體、做軟件產品等等，OpenClaw確實能夠幫你放大。它可以作為你最勤奮的員工，幫你24小時處理郵件、整理會議紀要、甚至回復客戶咨詢。

如果你的團隊已經有了固定流程和機制，OpenClaw可以幫你加速復制。比如，你可以為不同業務線配置不同的獨立Agent，讓它們各司其職，像一支“AI軍團”一樣協同作戰 。

但它很難從0到1幫你創造一個商業模式，或者理清一團亂麻的業務邏輯。如果老板自己都不知道方向，給OpenClaw再高的權限，它也只能在錯誤的道路上策馬狂奔。

開始尋找“第二曲線”吧

如果你覺得OpenClaw沒用，大概率是因為你的業務已經過于成熟，甚至增長開始放慢。

當你習慣了現有的工作流，看任何新工具都會覺得花里胡哨、沒啥用。但歷史反復證明，真正的威脅來自跨界的技術范式轉移，比如外賣顛覆了泡面速食行業、社交App取代了短信。

當同行正在用“龍蝦”10倍降低成本，跨界者正在用OpenClaw顛覆傳統的產品和服務模式，而你還在傲慢地認為自己的護城河挖得足夠深。

這個時候，先行者已經開始尋找“第二曲線”，哪怕只是把它當作一個研究樣本，去理解AI時代新生產力的底層邏輯。

積極嘗試，但不要FOMO

學習AI最好的方式永遠是使用它，而不是看一堆AI自媒體的文章，除了顱內高潮，毫無用處。

去部署一次，哪怕被命令行虐得吐血；去寫一個Skill，哪怕只是讓龍蝦幫你每天準時發一條天氣預報。在這個動手的過程中，你感知到的不是焦慮，而是對未來的掌控感。

但也不用FOMO（錯失恐懼癥）。目前的OpenClaw還處在“跨越鴻溝”前的混亂階段，用Gartner技術成熟度曲線的話術來說，正處于“期望膨脹期” 。體驗極不完善，風險極高，離真正的成熟應用至少還有一到兩年的時間。

所以，你可以先觀察、把玩，但別急著把身家性命都押上去。

最后多說一句，“養龍蝦”可以，但千萬別被它反咬一口，偷了家 。

本文來自公眾號：技術領導力 作者：Mr.K 編輯：Emma

想要第一時間了解行業動態、面試技巧、商業知識等等等？加入產品經理進化營，跟優秀的產品人一起交流成長！