請把這篇文章，轉給你那個想裝 OpenClaw 的領導。

上門小龍蝦安裝，一次收費 500 元，甚至還有人從這里頭嗅到了商機，幾天賺到了 26 萬？

最近，“養小龍蝦” 這事在網上又火了起來，當然養的不是那種蒜蓉十三香的小龍蝦，而是運行在互聯網上的賽博龍蝦 —— OpenClaw。

首先毫不夸張地說，OpenClaw 是今年目前為止，最火的 AI 產品。

作為一個直接部署在電腦里的獨立AI助手，只要權限給到位，它就能用你電腦里的所有工具來完成各種各樣的任務。

用戶只需要在聊天軟件里動動嘴皮子，OpenClaw 就會自己想辦法去把任務給完成。

這讓大伙以極低的成本，體驗到了當老板使喚 AI 干活的快感。

所以只過了兩個月，OpenClaw 就在 Github 上收貨了 25 萬個 Star，成為了史上最受歡迎的開源項目。

最右邊的藍線不是坐標軸

但和簡單的操作流程相對應的，就是它略帶門檻的安裝步驟。

看起來只要在命令行里敲兩行命令就能裝好小龍蝦，很簡單對吧？

但不少人裝小龍蝦遇到的第一個問題就是：

什么是命令行？

很多人現在連電腦上的 zip 壓縮包都不會解壓，你讓哥們直接來玩命令行，那不是為難人嗎？

而面對難辦的事情，不少人想到的第一個辦法不是仔細看教程，而是更成人的操作——

砸錢。

這就導致了現在，找人安裝 OpenClaw，變成了一種最新的時尚單品。

在遙遠的大西洋彼岸，有人開起了代裝公司，裝一次 OpenClaw 收費上千刀，號稱可以年入百萬。

在國內也是有各種上門安裝的服務計劃，只要花費上百元，就能找人來幫你裝上“最新”，“最前沿”，“最炫酷”的 OpenClaw，成為一個“云上養蝦人”

有的地方連上門安裝都卷起來了，干活的時候還附帶了贈送了一次疊衣收納服務。。。

騰訊甚至直接在深圳搞了個線下活動，在免費幫你裝機龍蝦。。。

屬于是一代人有一代人的雞蛋要領了。

這一切看起來是個蠻不錯的生意，但是我還是想說：

求求各位，別再花那個冤枉錢找人代裝 OpenClaw 了。

就這么說吧：如果你搞不定OpenClaw的安裝，那花錢找人代裝純屬是上趕著當韭菜。

當然，咱們不是要否定 OpenClaw 這個項目本身。

相反，我覺得它很棒，甚至可以說它是今年截至目前，最讓我激動的開源項目。我也舉雙手贊成大家去自己找教程，哪怕是零基礎，也要一點點踩著坑把它部署起來。

但是如果你啥都不愿意學，想花錢找人來快進到享受環節的話，那你只是在給自己挖坑埋雷。。。

咱就說有沒有一種可能，你裝不上 OpenClaw，那是 OpenClaw 在保護你？

這玩意和過去那些 Steam 代裝，花錢裝系統這些傳統派的付費安裝服務完全不一樣。

過去那些付費安裝服務都是一錘子買賣，你花錢，他安裝，裝完了你就能直接用上這些軟件。

但是 OpenClaw 不一樣啊，作為一個革新派，對它來說，安裝成功還是只是萬里長征的第一步。

它只是看起來很好用而已，你真想把它玩好，門檻也是高得離譜。

剛裝好的 OpenClaw，是一個純純的白板程序。

在它的預置內容里，只有一個名叫 Soul.md 的文件是完整的。這個文件只限定了最底層的底線：叫它溫和、友善、別干壞事。

除此以外，它什么都不知道。它不知道正在對話的用戶是誰，不知道你有什么習慣，它甚至不知道它自己是誰，純純一白板。

這就導致你在指揮它的時候，感覺就像在帶一個連 Excel 都沒打開過的職場純萌新。比如有一天的凌晨三點，我給它發指令：“今天上午 10 點提醒我一下。”

結果你猜怎么著？它直接給我把日程安排到了明天上午 10 點。

就為了這么一個破事兒，我得專門去教它理解時間格式，教它去判斷用戶語境里的“今天”到底對應什么時間戳。

它的初版輸出幾乎全是漿糊。你必須強迫自己擁有極強的邏輯性，把自己當幼教，去一輪一輪地引導寶寶才行。

那你說我花點時間好好教，把它教好了，總行吧？

不好意思，這龍蝦根本教不熟，你給它下的指令可能隨時都會被忘掉。

前幾天 Meta 的 AI 對齊與安全總監，這個理論上最應該懂得 AI 風險的人都翻了車。

她本想讓 OpenClaw 幫忙整理一下郵箱，幫忙找找看哪些郵件可以刪的，哪些郵件是要看的，還特意叮囑讓 OpenClaw只能看看，不能操作。

但是沒想到自己郵箱里的郵件實在是太多了。。。直接觸發了的上下文壓縮功能。

結果這一壓縮就出問題了，模型把上面那句“只能看看，不能操作” 給直接忘記了。

然后 OpenClaw 就開始原地發瘋，刪起了她的郵件，不管人怎么喊也停不下來。

而且這個龍蝦生活的網絡環境也是兇險異常。

OpenClaw 之所以好玩，是因為社區里有無數開發者寫了各種各樣的 Skills 插件。你想讓它干嘛，丟個鏈接讓它自己裝就行。

看起來是很爽很簡單吧？咱再也不用從頭教 AI 怎么解壓壓縮包了。

但問題是，你裝進去的這些 Skills 真的安全嗎？

網絡安全公司 Koi Security 研究了一下，他們在龍蝦的應用市場里審查了 2857 個 Skills，結果發現其中超過 10% 的 Skills 都有問題

你要是裝了這些東西，那它就有可能抓走你的全部賬號密碼，你的聊天記錄，你的登錄憑證。

還可能會把你的 API key 給偷走，把你的 token 都給用光。

除此之外，你的小龍蝦在網上沖浪的時候，也可能踩到陷阱，遭受別人的 Prompt 注入攻擊。

差評君之前讓自家的小龍蝦去論壇上沖個浪，結果隨便一刷，就撞到了一個釣魚帖子。

還好咱錢包里沒錢，不然直接一夜爆負了要。

并且，現在的 OpenClaw 根本不是什么成熟的消費級軟件，它就是一個充滿 Bug 和安全漏洞的實驗品。

整個項目里的 BUG 和安全漏洞多到數都數不過來，隨手一搜就能找到一大堆。

甚至就連工信部都發布了 OpenClaw 的安全風險提示。。。

總而言之，只要你的小龍蝦跑起來了，那可以說不管是系統 BUG，還是提示詞攻擊，或者是小龍蝦自己發瘋，它都有無數種辦法，把你藏在電腦里的個人隱私給泄露的一干二凈，讓你在互聯網上直接裸奔。

而且，它發瘋，花的還是你的錢。

OpenClaw 可不是裝完就能免費白嫖的東西，這只龍蝦每一次幫你干活、思考，甚至只是在后臺掛著監聽你的指令，都在瘋狂燃燒你的錢包。

騰訊那邊的免費安裝 OpenClaw 活動上周五剛辦完，周六就有人發帖說自己的免費額度已經給用完了，一天不到就倒欠十幾塊錢了。

海外甚至還有有網友睡了一覺，發現自己剛充的 20 美元就被這小龍蝦給嚯嚯光了。

而小龍蝦把這錢拿去干啥了呢？

拿去每隔半小時叫自己起床一下，然后思考一下：“我是誰，我在哪，我要干什么？” 這些低級問題。

這種問題每問一次消耗 12 萬 token，差不多 5 塊人民幣。

上下滑動查看圖片

你難不難受我不知道，反正賣 API 的大廠們都爽了。

在模型中轉網站 Openrouter 上，這幾個月所有模型的 API 調用量都在增加，賺麻了。

其實差評君非常能理解，為什么 OpenClaw 的代裝生意能這么火。

很多人愿意花這份錢，往往也不是真指望這只小龍蝦能替自己干多少活，而是想給自己買個心理安慰，緩解那種害怕掉隊、害怕被時代拋棄的焦慮感。

這種感覺其實有個專業名詞，叫 FOMO，也叫錯失恐懼癥，在 AI 時代尤其嚴重。

就比如以前刷到各種元宇宙，VR 設備“震撼發布”，“改變世界” 的新聞，我都會想過是不是自己老了，跟不上時代了。。。

但在差評君看來，化解這種賽博焦慮的解藥往往非常樸素：

正如冬泳怪鴿說的那樣，消除恐懼的最好辦法，就是去面對恐懼。

放在 OpenClaw 這件事上也是完全一樣的，你對這個東西感興趣，覺得它會改變未來，那應該做的絕不是趕緊掏錢找黃牛代勞，假裝自己已經上車，而是不妨讓自己稍微慢下來。

既然你認為它代表著未來的方向，那干脆就花個周末的時間，自己親手去試一試。

在這個過程中，你有可能會遇到很多報錯，也可能會在一個環境配置上卡住一個上午，需要狼狽的向 AI 尋求幫助。

但這個跌跌撞撞去馴服這只小龍蝦的過程，才是最有價值的東西。

撰文：早起

編輯：江江 & 面線

美編：煥妍

圖片、資料來源：

OpenClaw近期生態安全事件解讀：從RCE漏洞到Skill供應鏈投毒分析

Malicious OpenClaw Skills Used to Distribute Atomic macOS Stealer

https://github.com/openclaw/openclaw

x，小紅書，zhihu