龍蝦卸載指南

就算是真的龍蝦，也不是每個(gè)人都適合吃。

用這句話(huà)來(lái)形容當(dāng)下的絕對(duì) AI 頂流 OpenClaw，可能再合適不過(guò)。

社交媒體上流傳的截圖，永遠(yuǎn)是龍蝦最肥美的那一面：Agent 自動(dòng)處理郵件、跨應(yīng)用調(diào)度任務(wù)、像一個(gè)不用休息，永遠(yuǎn)不會(huì)在群里已讀不回的數(shù)字員工。

這種畫(huà)面制造了強(qiáng)烈的 FOMO，讓無(wú)數(shù)人心想「我也要一只」。

于是，一場(chǎng)關(guān)于龍蝦的集體狂熱就此開(kāi)始。只是，沒(méi)人提的是，這只「龍蝦」要配什么鍋、燒多少柴火，以及它進(jìn)了你廚房之后，會(huì)不會(huì)順手把冰箱里的東西全部清空。

今天，我們不談那些改變世界的宏大敘事，只算一算普通人養(yǎng)一只 OpenClaw，到底要付出怎樣的成本。

月薪兩萬(wàn)，養(yǎng)不起一只龍蝦

先說(shuō)怎么才能體驗(yàn) OpenClaw？

目前體驗(yàn)最完整的方案，是專(zhuān)門(mén)準(zhǔn)備一臺(tái)長(zhǎng)期在線(xiàn)的本地硬件。OpenClaw 創(chuàng)始人 Peter Steinberger 本人就用一臺(tái) Mac Mini 跑 Agent，連接本地文件、掛接各類(lèi)工具，連續(xù)處理各種任務(wù)。

受此影響，蘋(píng)果 Mac mini 在各大電商平臺(tái)迅速售罄，蘋(píng)果官網(wǎng)顯示，現(xiàn)在下單最快要到 4 月底才能到手；并且一些二手平臺(tái)上甚至衍生出了「租 Mac mini 養(yǎng)龍蝦」的服務(wù)。

但如果想用本地模型把 API 費(fèi)用壓下去，硬件門(mén)檻會(huì)陡然上升。

如果想省掉這筆硬件錢(qián)，則可以選云服務(wù)器。騰訊云、阿里云都有一鍵部署方案，價(jià)格從幾十到上百元不等，以及 Kimi Claw、MaxClaw、以及今天正式上線(xiàn)的 AutoClaw，主打一個(gè)開(kāi)箱即用。

買(mǎi)不到機(jī)器怎么辦？拿自己的舊電腦硬上唄。但 OpenClaw 對(duì)系統(tǒng)環(huán)境，尤其是 Node.js 的版本，有著極其玄學(xué)的要求。無(wú)數(shù)滿(mǎn)懷激情的年輕人，跟著教程折騰了一通宵，最后依舊卡在命令行報(bào)錯(cuò)界面。

這種想用用不上的焦慮，也催生了一個(gè)暴利的代裝 OpenClaw 行業(yè)：國(guó)內(nèi)平臺(tái)上遠(yuǎn)程代裝幾十元起步，上門(mén)服務(wù)普遍要 500 到 1500 元。國(guó)外一家名為 SetupClaw 的網(wǎng)站則報(bào)價(jià) 3000 至 6000 美元。

哪怕你成功部署了龍蝦，也建議留意后續(xù)的坑。

Chatbot 聊天機(jī)器人時(shí)代，用戶(hù)的付費(fèi)訂閱是包月的，問(wèn)一次，答一次，成本是靜態(tài)的。但 Agent 一旦開(kāi)始跑任務(wù)，每一次讀網(wǎng)頁(yè)、調(diào)工具、看文件、重試錯(cuò)誤，背后是瘋狂燃燒的 token 在負(fù)重前行。

這也讓我想起了最近流行的一句話(huà)：「月薪兩萬(wàn)，養(yǎng)不起 OpenClaw。」

OpenClaw 的官方文檔寫(xiě)得很直白：養(yǎng)「龍蝦」的花費(fèi)不只來(lái)自核心模型回復(fù)，還來(lái)自網(wǎng)頁(yè)讀取、記憶檢索、壓縮總結(jié)、工具調(diào)用，以及系統(tǒng)提示里塞進(jìn)去的 workspace 文件和 bootstrap 配置。

上下文一長(zhǎng)，反復(fù)調(diào)用幾輪，燃燒的 token 梆梆就是兩拳。具體到價(jià)格，按 2026 年 3 月的市場(chǎng)行情，用 Claude Sonnet 跑 OpenClaw，單月累計(jì)一千萬(wàn)輸入加一千萬(wàn)輸出 token，光費(fèi)用就接近 180 美元。

真把它當(dāng)全天候執(zhí)行 Agent、用高階模型跑難度較高的任務(wù)，月費(fèi)破千美元也都不稀奇。

市場(chǎng)數(shù)據(jù)也印證了這種燒法。OpenRouter 處理的 token 量從每周 6.4 萬(wàn)億直接漲到 13 萬(wàn)億。

在這條生態(tài)鏈里，頂層贏(yíng)家始終是找到 C 端場(chǎng)景的各大 AI 廠(chǎng)商，靠算力和 API 坐收漁利；次層是云廠(chǎng)商和知識(shí)付費(fèi)者，靠服務(wù)和信息差賺錢(qián)；受損方只有一類(lèi)，就是掏錢(qián)燒 Token、還要承擔(dān)系統(tǒng)風(fēng)險(xiǎn)的普通用戶(hù)。

還沒(méi)裝上 OpenClaw，就已經(jīng)先交了第一筆安全學(xué)費(fèi)

退一萬(wàn)步講，就算你不差錢(qián)，安全問(wèn)題才是真正讓人睡不踏實(shí)的雷區(qū)。

微軟安全團(tuán)隊(duì)曾預(yù)警過(guò)龍蝦的危險(xiǎn)之處：OpenClaw 應(yīng)被視為「攜帶持久憑證的不受信任代碼執(zhí)行環(huán)境」，不適合直接跑在標(biāo)準(zhǔn)個(gè)人電腦或企業(yè)工作站上。

問(wèn)題不在于它能不能用，問(wèn)題在于它天生就站在一個(gè)很危險(xiǎn)的位置。高權(quán)限、高連通、高自動(dòng)化，這三樣?xùn)|西湊在一起，本來(lái)就不該讓人放松警惕。可很多人偏偏是用裝聊天軟件的心態(tài)去裝 OpenClaw，最后便很容易落得一地雞毛。

Shodan 平臺(tái)監(jiān)測(cè)顯示，全球有超過(guò)十幾萬(wàn)個(gè) OpenClaw 實(shí)例直接暴露在公網(wǎng)上，處于零認(rèn)證狀態(tài)，奇安信數(shù)據(jù)顯示其中相當(dāng)數(shù)量位于中國(guó)境內(nèi)。

工信部也專(zhuān)門(mén)發(fā)布了風(fēng)險(xiǎn)提示，OpenClaw 網(wǎng)關(guān)在默認(rèn)配置下不核驗(yàn)請(qǐng)求來(lái)源，用戶(hù)只需在瀏覽器里誤點(diǎn)一個(gè)惡意鏈接，攻擊者就能通過(guò)本地端口接管 Agent 的全部系統(tǒng)權(quán)限。

更麻煩的是，有些人甚至還沒(méi)裝上正版，就已經(jīng)先交了第一筆學(xué)費(fèi)。

安全研究機(jī)構(gòu) Huntress 在 2026 年 2 月發(fā)現(xiàn)，有人趁 OpenClaw 大熱，在 GitHub 上偽造安裝包，植入 Vidar 信息竊取木馬和 GhostSocks 代理惡意軟件。

連 Bing 搜索廣告都被拿來(lái)做引流，用戶(hù)搜索「OpenClaw Windows」，AI 推薦鏈接直接指向了一個(gè)剛創(chuàng)建的惡意 GitHub 倉(cāng)庫(kù)。這批假安裝包從 2 月 2 日掛上去，到 2 月 10 日才被發(fā)現(xiàn)下架，中間整整八天。

▲B(niǎo)ing AI 搜索結(jié)果鏈接到了一個(gè)托管在 GitHub 上的惡意安裝程序。 https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer

插件生態(tài)同樣是一個(gè)隱蔽的雷區(qū)。

網(wǎng)絡(luò)安全機(jī)構(gòu)審計(jì)發(fā)現(xiàn)，ClawHub 插件市場(chǎng)里約 12% 的 Skill 含有惡意代碼，通常偽裝成加密貨幣助手、YouTube 工具這類(lèi)熱門(mén)類(lèi)目，一邊執(zhí)行正常任務(wù)，一邊在后臺(tái)偷取 SSH 密鑰、瀏覽器密碼和 API 密鑰。

由于插件大多以 Markdown 或 YAML 格式存儲(chǔ)，普通用戶(hù)根本無(wú)法肉眼辨別。更要命的是，即便官方下架了已知惡意插件，GitHub 倉(cāng)庫(kù)仍保留著歷史備份。你找人代裝的那一份，到底順手給你塞了什么，很多時(shí)候連代裝的人自己都未必說(shuō)得清楚。

這類(lèi)風(fēng)險(xiǎn)，并不會(huì)因?yàn)槭褂谜咦銐驅(qū)I(yè)就自動(dòng)消失。

Meta AI 安全研究總監(jiān) Summer Yue 將工作郵箱接入 OpenClaw 后，Agent 開(kāi)始高速刪除郵件，對(duì)她反復(fù)發(fā)出的「STOP」指令毫無(wú)響應(yīng)，最終她不得不物理斷開(kāi)機(jī)器才阻止了損失。

原因不是模型不夠聰明。而是 OpenClaw 的上下文壓縮機(jī)制在處理大量郵件時(shí)，把她此前設(shè)定的「不確認(rèn)不執(zhí)行」這條底線(xiàn)指令直接過(guò)濾遺忘了。系統(tǒng)設(shè)計(jì)的優(yōu)先級(jí)里，根本沒(méi)有「用戶(hù)隨時(shí)可以叫停」這一條。

一個(gè)專(zhuān)門(mén)研究 AI 安全風(fēng)險(xiǎn)的頂級(jí)專(zhuān)家，尚且無(wú)法在關(guān)鍵時(shí)刻踩住剎車(chē)，陰溝里翻船。普通用戶(hù)面對(duì)的風(fēng)險(xiǎn)，自然不難想象。

說(shuō)到底，大家的焦慮也不是沒(méi)有來(lái)由。去年之 DeepSeek，猶如今日之 openclaw，每隔一段時(shí)間，AI 總會(huì)冒出一個(gè)新物種，把人推到「再不用就落伍」的心理邊緣。

可很多時(shí)候，真正把人拖垮的，不是工具不夠先進(jìn)，而是工具太多、太雜、太吵。哈佛商業(yè)評(píng)論今年 3 月的研究就用數(shù)據(jù)印證了這種境況。

調(diào)查 1488 名全職工作者后，研究者發(fā)現(xiàn)，同時(shí)使用超過(guò)三個(gè) AI 工具，生產(chǎn)力反而會(huì)下降。

他們把這種狀態(tài)叫作「AI 腦過(guò)載」，典型表現(xiàn)包括注意力飽和、決策疲勞、持續(xù)性腦霧。經(jīng)歷這類(lèi)狀態(tài)的員工，主動(dòng)離職意向比其他人高出 39%。最會(huì)用 AI 的人，有時(shí)也會(huì)以另一種形式被 AI「干掉」。

所以回過(guò)頭看，OpenClaw 你拿它當(dāng)玩具，或者拿它做高價(jià)值、低頻次的任務(wù)，成本大體可控，風(fēng)險(xiǎn)也還算能收得住。真把它當(dāng)成一個(gè) 24 小時(shí)在線(xiàn)的數(shù)字雇員去養(yǎng)，成本、風(fēng)險(xiǎn)和管理復(fù)雜度都會(huì)迅速上升。

對(duì)絕大多數(shù)普通用戶(hù)來(lái)說(shuō)，等等下一代更穩(wěn)、更安全、更省錢(qián)的產(chǎn)品，往往比現(xiàn)在立刻沖進(jìn)去當(dāng)?shù)谝慌“资笠硇缘枚唷?/p>

第一個(gè)吃螃蟹的人值得尊敬。但第一百個(gè)吃螃蟹的人，通常吃得更好，也更便宜。

附卸載指南

如果讀到這里，你已經(jīng)判斷 OpenClaw 帶來(lái)的成本和風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于收益，決定和這只「龍蝦」體面告別，也不是沒(méi)有辦法。它的卸載和普通軟件不太一樣，不是拖進(jìn)廢紙簍就算完事。

卸載分兩條路：CLI 還在的，走簡(jiǎn)易路徑；CLI 已經(jīng)找不到但服務(wù)還在跑的，走手動(dòng)清理路徑。

簡(jiǎn)易路徑（CLI 仍然可用）

最省事的方式是用它自帶的卸載命令：

openclaw uninstall

想一鍵清除所有配置、跳過(guò)所有確認(rèn)提示，加參數(shù)：

openclaw uninstall –all –yes –non-interactive

如果你習(xí)慣用 npx，也可以：

npx -y openclaw uninstall –all –yes –non-interactive

如果想手動(dòng)一步步來(lái)，效果完全一樣，按順序執(zhí)行：

第一步，停止網(wǎng)關(guān)服務(wù)：

openclaw gateway stop

第二步，卸載網(wǎng)關(guān)服務(wù)本身：

openclaw gateway uninstall

第三步，刪除本地狀態(tài)與配置文件：

rm -rf “${OPENCLAW_STATE_DIR:-$HOME/.openclaw}”

注意：如果你當(dāng)時(shí)把 OPENCLAW_CONFIG_PATH 設(shè)置到了狀態(tài)目錄之外的自定義路徑，那個(gè)文件也需要手動(dòng)刪除，否則會(huì)有殘留。

第四步，刪除 workspace（可選，但建議執(zhí)行，會(huì)一并清除 Agent 運(yùn)行時(shí)產(chǎn)生的文件）：

rm -rf ~/.openclaw/workspace

第五步，卸載 CLI 本體，根據(jù)當(dāng)時(shí)的安裝方式選擇對(duì)應(yīng)命令：

# npm 安裝的 npm rm -g openclaw # pnpm 安裝的 pnpm remove -g openclaw # bun 安裝的 bun remove -g openclaw

如果還安裝了 macOS 桌面版，記得一并處理：

rm -rf /Applications/OpenClaw.app

手動(dòng)清理路徑（CLI 已不可用，但服務(wù)仍在運(yùn)行）

如果 CLI 已經(jīng)找不到了，但網(wǎng)關(guān)服務(wù)還在后臺(tái)默默跑著，就需要根據(jù)操作系統(tǒng)分別處理。

macOS 用戶(hù)：

默認(rèn)服務(wù)標(biāo)簽為 ai.openclaw.gateway，執(zhí)行：

launchctl bootout gui/$UID/ai.openclaw.gateway rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist

如果你當(dāng)時(shí)用了 –profile 參數(shù)，需要把命令里的標(biāo)簽和 plist 文件名替換為 ai.openclaw.。此外，老版本 OpenClaw 遺留的 com.openclaw.* 格式 plist 如果還存在，也一并刪除。

Linux 用戶(hù)：

默認(rèn)服務(wù)單元名為 openclaw-gateway.service，執(zhí)行：

systemctl –user disable –now openclaw-gateway.service rm -f ~/.config/systemd/user/openclaw-gateway.service systemctl –user daemon-reload

使用了 –profile 的，對(duì)應(yīng)單元名為 openclaw-gateway-.service，命令里替換即可。

Windows 用戶(hù)：

默認(rèn)任務(wù)名為 OpenClaw Gateway，執(zhí)行：

schtasks /Delete /F /TN “OpenClaw Gateway” Remove-Item -Force “$env:USERPROFILE\.openclaw\gateway.cmd”

使用了 –profile 的，任務(wù)名對(duì)應(yīng)為 OpenClaw Gateway ()，同時(shí)刪除 ~\.openclaw-\gateway.cmd。

幾個(gè)容易漏掉的細(xì)節(jié)

• 多 profile 的情況： 如果你當(dāng)時(shí)用 –profile 參數(shù)創(chuàng)建了多個(gè)配置，每個(gè) profile 都有獨(dú)立的狀態(tài)目錄，默認(rèn)路徑是 ~/.openclaw-，需要逐一找出來(lái)，逐一刪除。一個(gè)都不能漏，否則殘留數(shù)據(jù)還在。
• 遠(yuǎn)程模式的情況： 如果你用的是遠(yuǎn)程模式，狀態(tài)目錄不在本機(jī)，而是在網(wǎng)關(guān)主機(jī)上。這意味著上面停止服務(wù)、刪除狀態(tài)目錄這幾步，需要登錄到網(wǎng)關(guān)主機(jī)上去執(zhí)行，本機(jī)操作是不夠的。
• 源碼方式安裝的情況： 如果你當(dāng)時(shí)是通過(guò) git clone 拉取源碼運(yùn)行的，卸載順序很重要——必須先卸載網(wǎng)關(guān)服務(wù)（走上面的簡(jiǎn)易路徑或手動(dòng)清理路徑），再刪除倉(cāng)庫(kù)目錄，最后清理狀態(tài)和 workspace。順序不能反，否則服務(wù)還掛著，刪了倉(cāng)庫(kù)反而清理不干凈。

做完這些，才算真的和這只龍蝦說(shuō)了再見(jiàn)。