“龍蝦”狂歡④AI“養蝦”技術指南：怎么養，要注意哪些風險

隨著AI智能體（Agent）技術的成熟，賽博“養蝦”熱潮興起。

這里的“蝦”，指的是名為OpenClaw的開源智能體框架，由于其圖標酷似龍蝦而得名。它能讓閑置的電腦化身為不知疲倦的“數字員工”，自動執行任務。

上海財經大學特聘教授、智能科技產業學者胡延平在接受澎湃新聞采訪時指出，OpenClaw基本上實現了對設備和人的“接管”，“已經不能將OpenClaw稱之為Agent智能體，而是面向任務的應用操作系統，這也是有其他人認為OpenClaw接近下一代OS（操作系統）雛形的原因”。

當下，國內大廠紛紛布局OpenClaw生態，各類技術研討會熱度不減，代安裝服務甚至一度供不應求。然而，在享受效率紅利的同時，其潛在的安全風險與技術門檻也不容忽視。基于對AI愛好者、資深從業者及行業專家的采訪，澎湃新聞記者梳理出了一份AI“養蝦”技術指南。

硬件與部署：云端易上手，本地有門檻

“養蝦”的第一步并非軟件安裝，而是硬件環境的準備。剛剛給自己的Mac以及Windows電腦分別安裝完OpenClaw的小崔對澎湃新聞記者表示，無論是蘋果還是Windows系統，任何滿足官網列出的要求的電腦均可嘗試。

“龍蝦熟練安裝工”的小崔表示，盡管官方宣傳一鍵安裝，但實際涉及環境檢測、依賴庫配置等技術門檻，在安裝時，官網會檢測是否缺少環境，過程中可能會出現的報錯，視每個人的電腦情況而定。若遭遇報錯，可以查閱GitHub倉庫討論或者官方文檔來尋找解決方案。

胡延平則表示，雖然Windows安裝的步驟稍多且需注意的細節繁雜，但難度并未顯著高于Mac。

已經“養蝦”一個多月的AI從業者、AI博主Lynn姐對記者表示，“養蝦”現在可以采取云端和本地部署兩種方式，騰訊云、阿里、火山通過提供云服務器，在云服務上“養蝦”，用戶可以再把云端的“龍蝦”接到自己的飛書等應用上，便可以直接通過對話的方式去讓“龍蝦”自動化完成一些任務；而本地端“養蝦”，需要買個Mac mini等硬件來運行OpenClaw，把“龍蝦”當成本地工作助手來用。

有網友用“龍蝦”搭建了一個完整的每周膳食計劃系統，覆蓋2026年全年（365 天）的主膳食計劃模板 ，并 按商店和貨架分類的購物清單、天氣預報等情況自動更新。

Lynn姐指出，如果采取本地部署的方式，“龍蝦”一直運行會產生各種數據，這些數據都需要存在電腦里，對內存等硬件方面有一定要求。

受此影響，原本三四千元價位的蘋果Mac mini在多地一售而空，二手租賃市場也涌現出大量相關服務商。

Lynn姐表示，自己是在本地電腦上運行，同時也買了云服務。她認為對于普通用戶而言，云端使用簡單便捷，成本較低；而本地使用則更注重數據隱私，不過界面和控制機制需要具備一定的編程基礎，目前還不算友好。

核心配置：模型決定智商，技能構建工作流

OpenClaw的能力上限直接取決于接入的大模型。胡延平分析認為，從設備操作、智能體支持、動作理解等維度看，剛剛發布的GPT-5.4是目前最被看好的選擇。對于國內用戶，兼顧接入便捷性與性價比的國產模型目前主要有三款：Qwen-3.5、Kimi-2.5、MiniMax M2.5；若涉及多模態任務，前兩者表現更為優異。

有了“大腦”，還需配備“手腳”——OpenClaw的官網目前提供了擁有一萬種Skills（技能），普通用戶可以自行選擇安裝。

Lynn姐目前主要使用的是“信息抓取”Skill，她特別提到了“Twitter信息抓取”，認為其能低成本獲取熱點信息，比官方API更經濟。面對復雜任務，Lynn姐建議采取分步引導策略：先完成一部分，再逐步推進并串聯。例如，先讓“龍蝦”整合GitHub倉庫信息，再整理特定領域數據，最后生成PPT。

OpenClaw目前共有超1.8萬個Skill。

不過，她也指出Skills并非越多越好，因為不少Skill還需要準備相應的運行環境才可以正常使用，需要進行更多的安裝、配置或是二度付費，增加了使用成本。

此外，OpenClaw還可以通過“.MD”文件來設定使用習慣和人格，用戶可以借此來控制其行為，使其更像一個懂你的專屬助手。

風險紅線：權限管理與成本控制

安全風險是OpenClaw尚未大規模普及的一大主要原因，官方在頻繁的更新迭代中也在不斷修復安全問題。

小崔坦言，自己的核心原則是“盡量不在主力機上進行安裝”，這是為了規避潛在的安全風險，畢竟讓一個可能失控的“實習生”進入你的核心工作區并不那么明智。

值得注意的是，早在今年2月初，工業和信息化部網絡安全威脅和漏洞信息共享平臺就監測發現OpenClaw（俗稱“龍蝦”）開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險，極易引發網絡攻擊、信息泄露等安全問題。其中提到，OpenClaw是一款開源AI智能體，其通過整合多渠道通信能力與大語言模型，構建具備持久記憶、主動執行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署時“信任邊界模糊”，且具備自身持續運行、自主決策、調用系統和外部資源等特性，在缺乏有效權限控制、審計機制和安全加固的情況下，可能因指令誘導、配置缺陷或被惡意接管，執行越權操作，造成信息泄露、系統受控等一系列安全風險。

建議相關單位和用戶在部署和應用OpenClaw時，充分核查公網暴露情況、權限配置及憑證管理情況，關閉不必要的公網訪問，完善身份認證、訪問控制、數據加密和安全審計等安全機制，并持續關注官方安全公告和加固建議，防范潛在網絡安全風險。

此前，Meta一名高管險些被“龍蝦”誤刪所有重要郵件的案例曾引發行業震動。“龍蝦”之父彼得·斯坦伯格（Peter Steinberger）也公開強調過隱私和數據安全的重要性，主張讓Agent跑在本地。

Lynn姐坦言，自己之所以開放全部權限，是基于電腦內無敏感數據的前提。即便如此，她也強調，盡管OpenClaw能通過聯網搜索減少“幻覺”，但仍會出現信息不及時的情況。

同時，由于OpenClaw需要極高的權限，為了防范當AI做出超出預期的行為，斯坦伯格建議開發者應將其視為一種需要練習的“技能”，需要在使用中建立直覺和防御意識。

他直言：“我無法阻止用戶濫用”，只能幫用戶別“搬起石頭砸自己的腳” 。

當地時間3月8日，OpenClaw官方在最新迭代中修復了12個安全問題。

除了安全風險，資源消耗也是“養蝦”人必須面對的隱性成本。Lynn姐建議可以購買各家廠商官方的Coding Plan來避免時刻擔憂Token消耗。同時，她也指出，用戶可能會不經意設置定時任務，長期運行導致Token費用激增、內存爆滿或硬盤被日志文件占滿等情況的出現。

理性養蝦：是人人必備，還是過渡形態？

對于“是否每個人都該養一只蝦”的問題，業界觀點趨于理性。Lynn姐認為，OpenClaw更適合“想要跟隨新技術浪潮和探索新框架的用戶”。

“現在很多人覺得不參加這波浪潮就過時了，”她直言，“但我和許多朋友交流后發現，對他們而言，‘龍蝦’并沒有比現有工具顯著提升效率。很多‘龍蝦’能做的事，用其他工具也能實現。”

她認為，OpenClaw的核心價值在于提出了一種新的框架：“未來這種能力可能融合到穿戴設備或其他智能終端中。最終用戶或許無需直接操作OpenClaw本身，而是通過更自然的交互間接使用其能力。”

此前，近千名開發者與AI愛好者來到騰訊大廈，在騰訊云工程師的協助下完成OpenClaw的云端安裝。

“養蝦”不僅是技術的嘗鮮，更是一場關于人機協作邊界的探索。在2026年的今天，擁抱OpenClaw帶來的效率革命時，請務必系好“安全帶”，用閑置機器實驗，用審慎態度授權，用人類智慧把關。只有當技術不再是負擔，而是真正隱形的助手時，“養蝦”才算真正成功。