實測8款大廠“龍蝦”，“一鍵養蝦”真的零門檻嗎

全民養“龍蝦”的熱潮還在延續，互聯網大廠紛紛下場張羅“池塘”。

近期備受熱議的“龍蝦”并不是什么水產品，而是一種開源的AI智能體框架OpenClaw，因Logo酷似龍蝦而得名，四個月前由個體開發者發布，春節前已經在海外走紅。

與之前的智能體不同，OpenClaw能夠聯通telegram、WhatsApp、飛書等聊天辦公軟件，一大賣點是能在聊天軟件里指揮智能體用電腦干活，讓普通人擁有一個7x24的AI助手。

OpenClaw的星標數量目前已超過Linux，成為Github上最受歡迎的開源項目，但對于普通人來說還是有不小的配置門檻。此外，開源版OpenClaw對國內聊天軟件的支持有限，這也讓互聯網大廠和大模型公司嗅到了商機。據不完全統計，包括阿里、字節、騰訊在內的多家互聯網大廠已陸續推出至少十多款類OpenClaw產品，搶占智能體時代的超級入口。小米、華為開始布局手機版類OpenClaw產品。

非凡資本合伙人吳畏在接受21世紀經濟報道記者采訪時表示，“騰訊、智譜、Kimi等廠商紛紛布局類似方向，其原因主要有兩點：一是爭奪下一代應用入口，二是單純售賣模型的變現模式面臨越來越大的壓力。”

澎湃新聞對齊Lab在成功配置開源版OpenClaw的基礎上，結合一個月的“養蝦”心得，對互聯網大廠的8款類OpenClaw產品進行了測評。綜合來看，大廠版“龍蝦”降低了讓普通人用命令行配置“養蝦”環境的硬核門檻，但距離所謂的“一鍵安裝”“零門檻上手”還有很大的差距。此外，“龍蝦”的token消耗、安全性等問題也不容小視。

“一鍵、上門裝龍蝦”究竟干了什么？

當“500元上門安裝，299元上門卸載”變成一種熱梗，安裝“龍蝦”的門檻究竟有多高？

按照OpenClaw官方推薦的安裝流程，理論上激活“龍蝦”只需要兩步，包括安裝環境（Node.js，可以理解為程序運行的基礎條件），并在命令行中輸入指令。這些操作實則需要很多調試，有一定的技術門檻。

OpenClaw項目官方安裝指南顯示。圖片來源：OpenClaw的Github

這也是很多大廠在做“龍蝦”產品時第一個解決的痛點。在澎湃對齊Lab實測的8種“龍蝦”產品中，不論是部署在本地還是云端，均未出現因為環境錯誤導致無法運行的情況。配置環境這一環節的操作，被大廠版“龍蝦”大大簡化。

解決環境問題并不代表你就可以讓“龍蝦”干活了，你還需要用大模型給“龍蝦”長腦子。澎湃對齊Lab實測中，想要給“龍蝦”配置大模型有兩條路徑：一種是支付“門檻費用”，比如付費解鎖“龍蝦”使用權限（Kimi、MiniMax）、開啟包月服務（ArkClaw）等來換取相對簡單的大模型配置方案，入門費用從29到199元不等；一種是你自行配置大模型的API接口。值得一提的是，要找到大模型的API接口也并不是一件特別容易的事，一般需要找到模型的開發者平臺去申請。也就是說，會用豆包和會調用豆包API，技術門檻完全不同。

當你氣喘吁吁地做到以上這一切的時候，你的“龍蝦”也還并不是“完全體”，因為你還沒解鎖一項重要的功能——在手機上用聊天軟件和它對話。這項功能是OpenClaw在產品體驗上，與之前的智能體最大的不同之處，也是有望成為 7x24 助手的前提條件。

以澎湃對齊Lab實測過程中大部分大廠“龍蝦”產品支持的飛書為例，想要打通飛書需要至少進行以下幾個步驟：打開開放平臺、申請機器人、獲取憑證、把憑證發給“龍蝦”、配置應用權限、啟用機器人能力、配置事件訂閱……如果是團隊賬號，還要獲得管理員的審批。

養龍蝦有多燒錢？最大的問題是捋不清怎么花的

普通人養一只“龍蝦”要花多少錢？以澎湃新聞對齊Lab測評的8種“龍蝦”來看，付費方式主要分為門檻費用和使用費用兩個方面。門檻費用主要是一次性激活“龍蝦”服務的費用。使用價格最常見是包月或包年積分制，按照每月可使用的積分額度來規定“龍蝦”可以干多少任務。

但“龍蝦”最燒錢的部分并不在激活階段，使用過程中產生的費用才是大頭。社交媒體上甚至有一種瘋魔的說法，“100萬token就是說兩句話的事”。

龍蝦的token消耗量在互聯網上撲朔迷離。圖片來源：小紅書

Token指的是大模型處理信息的最小文本單元。按照目前大部分模型對漢字token的計算方式，100萬token足夠把《三體》三部曲完整讀一遍。

但智能體消耗token的方式比大模型要復雜得多。實測中，我們讓8只“龍蝦”去完成同一任務：整理文件夾中10張人物照片，根據性別整理到男、女兩個文件夾里。其中一只“龍蝦”在寫代碼的時候遇到bug，還沒完成任務就花掉了3塊錢。

養龍蝦存在安全隱患，這六個方面需要警惕

除了玩龍蝦“燒錢”外，很多人對“龍蝦”望而卻步的主要原因是實打實的安全問題。

澎湃新聞對齊Lab參考OpenClaw開源項目的安全自檢指令，讓測試的8款“龍蝦”產品進行了安全自檢，只有MaxClaw、LobsterAI有道龍蝦的自檢結果為低風險。比較典型的安全隱患是端口直接暴露在公網。

龍蝦自檢結果顯示，存在端口直接暴露公網風險。圖片來源：ArkClaw

實測中，因為大廠的“龍蝦”產品大多都基于OpenClaw的架構，因此這些原有安全風險可能仍然存在。

工信部專家魏亮在3月10日答記者問時指出，目前，“龍蝦”智能體（OpenClaw）更新迭代非常快，通過更新到官方最新版本，確實能修復已知的安全漏洞，但并不意味著完全消除安全風險。作為本地運行的AI代理，“龍蝦”具有自主決策、調用系統資源等特點，加之信任邊界模糊、技能包市場目前很多還缺乏嚴格審核，存在不少風險隱患。

目前，已經出現了一些“龍蝦”安全事故的受害者。據投資界報道，深圳一名程序員在安裝OpenClaw的第三天，因API密鑰被盜，3天花費了1.2萬元。

3月11日，針對“龍蝦”典型應用場景下的安全風險，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）組織智能體提供商、漏洞收集平臺運營單位、網絡安全企業等，研究提出“六要六不要”建議。涉及使用官方最新版本、嚴格控制互聯網暴露、堅持最小權限原則、謹慎使用技能市場、防范社會工程學攻擊和瀏覽器劫持和建立長效防護機制六個方面。