近日，腾讯在深圳举办OpenClaw(昵称“小龙虾”)免费安装活动，现场由腾讯云工程师提供一站式服务，涵盖安装部署、模型配置、IM（即时通讯软件）渠道打通及热门技能解锁，让OpenClaw这个现象级开源AI智能体的热度再添了一把火。

OpenClaw由软件工程师Peter Steinberger开发，它并非传统的对话式聊天机器人，而是设计为能够实际执行任务的自主AI代理，可运行于用户自己的设备（支持macOS、Windows、Linux等跨平台）和云端主机，通常用即时通讯工具交互，可实现管理电子邮件、操作浏览器、读写本地文件、整理资料、编写代码，还可通过扩展的“Skills”（技能）机制调用外部API或工具，实现更复杂任务。

据媒体报道，3月6日腾讯免费安装活动现场，现场有上千人排队安装，有一位68岁的老者，坐车一个多小时前来，有不少人表示准备用在炒股和***剪辑、自媒体等领域。不过，在“养虾”热快速升温的背后，并不是每个人都适合养这只爆红的“小龙虾”。

如果连安装都不会，就先别养了

OpenClaw的核心优势在于本地部署与数据私有化，所有记忆、文件索引均存储于用户设备，但这一优势同时构成显著门槛，安装与配置过程远非“一键启动”所能概括。

用户需自行克隆GitHub仓库，配置Python环境，安装依赖包，并手动设置模型接入密钥等一系列设置。对于熟悉命令行的开发者而言，这些步骤或许仅需数十分钟，但对普通用户而言，即便官方文档已提供详细指引，面对终端指令、环境变量配置及潜在的兼容性问题，仍可能耗费数小时乃至数天调试。更关键的是，OpenClaw并非封闭应用，而是模块化架构，初次使用需选择或自定义“Skills”扩展包，这进一步提升了学习曲线。

不少用户在社交媒体和论坛上反映，在安装阶段即遭遇模型API连通失败、权限授予异常或内存溢出等问题，最终选择放弃。即使通过“一键安装”用上了，还有用户反馈让龙虾帮你运行爬虫程序，结果碰上文章都有反爬虫机制或者验证机制，需要浏览器cookie或对接官方网站的API才行……技术工具的价值在使用，而非制造新障碍，若用户使用时“一步一个坑”，或许应该先缓缓。

龙虾是个吞金兽，用token不便宜

OpenClaw本身不内置大语言模型，而是***用模型无关设计，需接入Claude、GPT系列、DeepSeek或Kimi等外部大模型作为“大脑”，这一架构虽赋予用户灵活性，却也带来持续的经济成本。

每一次让龙虾任务执行，无论是邮件撰写、网页浏览还是代码生成，均需调用外部API，消耗大量token（可以理解为大型语言模型的“字”或“词”，也是AI 的计费标准），以中型任务为例，一次完整的日历整理与邮件回复流程可能消耗数千至上万token；若用户启用长期记忆、多Agent协作或定时唤醒功能，单日消耗往往突破十万token。即使按当前国内主流大模型收费标准计算，高频使用下token消耗仍呈指数级增长，***设每日10万输出token，DeepSeek或Kimi后可能也会达到数百元。

近期有36氪文章称，月薪2万的用户感叹“养不起AI员工”，因OpenClaw烧钱速度超过赚钱速度，一天基础消耗可达400元，6小时极端案例账单1172元。对于预算有限或仅需简单问答的用户而言，此类隐性开支极易超出预期，理性评估自身任务频率与预算，是决定是否“养龙虾”的前提。

数据安全问题不容忽视

OpenClaw的强大执行力源于其对系统***的深度访问权限，它可读写本地文件、操作浏览器、执行终端命令，这一设计的目标是实现“全自动”代理，但目前也有一定的安全风险。

据海外媒体报道，该项目早期曾曝出高危漏洞，包括权限绕过与远程代码执行隐患，虽已于2026年2月完成修复并由基金会接管，但社区仍持续报告零星安全***。用户数据全部本地存储看似安全，实则高度依赖设备自身防护；一旦主机遭入侵或配置失误，AI代理可能成为攻击者进入系统的“后门”。更棘手的是，自主任务机制下，AI可能在用户未明确授权的情况下触发敏感操作，例如误删重要文件或向外部API泄露隐私信息。即便用户通过Skills机制严格限定权限，模型幻觉或指令歧义仍可能导致意外后果。此外，跨平台即时通讯接入也可能进一步扩大安全漏洞。

2月5日，国家工信部网络安全威胁和漏洞信息共享平台（NVDB）发布提示称，监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

当下，AI 技术和工具正处于高速迭代期，几乎每月都有新型模型和更易用的产品涌现。普通人面对“养虾热”乃至以后的新工具，无需因错过某一特定工具而产生焦虑，技术红利最终会通过更成熟、更易用的产品逐步下沉到普通用户手中。

（作者 杜远）返回搜狐，查看更多