机器之心编辑部
你没看错,本档案向你忠实呈现一只龙虾(GenericAgent)“它杀” 另一只龙虾(OpenClaw)及其 “自毁” 的全过程。画面血腥,胆小误入!
一只龙虾能 “杀死” 另一只龙虾么?
前阵子,大家还在研究 OpenClaw 怎么安装、怎么配置、怎么跑起来。但最近,讨论的重点已经明显变了。
越来越多人关心的,不再是 “它到底有多强”,而是一个更现实的问题:它到底安不安全?如果现在不想用了,能不能把它彻底卸干净?
这其实很容易理解。像 OpenClaw 这样的本地 Agent,不是普通的小工具。它一旦真正开始工作,接触的就不只是一个网页、一个聊天窗口,而是浏览器、终端、文件系统,甚至本地账号、API Key、访问令牌和整套运行环境。也正因为它 “能做很多事”,大家对它的担心才会越来越具体:一旦出问题,影响的就不只是界面卡不卡、功能稳不稳,而可能直接落到你的电脑、数据,甚至工作流本身。
而且,这种担心并不是空穴来风。3 月 10 日,国家互联网应急中心发布了关于 OpenClaw 安全应用的风险提示,明确提到:在默认或不当配置下,OpenClaw 可能带来系统密钥泄露、重要信息误删、恶意插件窃取数据,甚至因漏洞被利用而导致系统被控、隐私和敏感数据泄露等后果。工业和信息化部网络安全威胁和漏洞信息共享平台也提示,部分实例在默认或不当配置情况下存在较高安全风险。
近期对 openclaw 产生的安全问题的讨论度显著增加
这也让很多普通用户第一次意识到:OpenClaw 的风险,不只是 “会不会不好用”,而是 “它一旦深入本地系统后,出了问题你能不能收得回来”。于是,越来越多人开始认真考虑一件事:如果我不想继续用了,是不是应该尽快卸载?这也是为什么,最近网上开始出现大量 OpenClaw 卸载服务。
有媒体报道,在安装热潮之后,社交平台和交易平台上已经出现 “上门 / 远程卸载 OpenClaw” 的服务,价格从 29.9 元到 299 元不等。有人愿意花这个钱,并不只是因为 “懒得自己弄”,更重要的是担心自己删不干净、留后患。毕竟,对很多人来说,卸载一个普通软件,理解就是 “拖进回收站” 或者 “控制面板里点卸载”。
与安装浪潮一致,网络平台也开始出现 openclaw 的卸载服务
但 OpenClaw 这类 Agent 不一样。按照官方卸载文档,真正的卸载不仅是删掉程序本体,还可能包括:停止并移除 Gateway 服务、删除状态目录和配置文件、清理工作区;在 Windows 环境下,甚至还要手动处理计划任务和相关脚本。也就是说,你以为已经卸了,实际上后台任务、配置残留、工作目录,甚至某些凭证信息还可能留在机器里
而 “删不干净” 真正让人害怕的,也不是电脑里多占了几百 MB 空间。更现实的隐患是:如果残留的配置、状态目录、任务脚本、密钥文件还在,本地环境就不算真正回到 “干净状态”;后续一旦被误调用、被再次利用,或者让用户误以为已经安全,风险反而更难察觉。结合官方风险提示里提到的密钥泄露、恶意插件和系统被控等问题,很多人宁愿花 299 元买一个 “有人帮我彻底清掉” 的确定性。
换句话说,大家花钱买的未必只是 “卸载” 这一步,买的更像是一种安心:确认这个东西真的停了、相关残留真的清了、自己的电脑和账号环境尽可能恢复到可控状态。
从这个角度看,OpenClaw 迎来的不只是安装潮,也是一场正在发生的卸载潮。
当一个工具开始深入本地系统、拥有更高权限、接触更多真实数据之后,用户最关心的,往往就不再是 “怎么把它装上去”,而是:如果我现在不想用了,能不能把它真正请出去,把龙虾从锅里完整地 “盛出来”。
真正成熟的能力
不只是会安装
安装,从来都只是开始。真正难的,从来不是把一个系统装进电脑里。真正难的是:当它已经进入你的环境,已经和依赖、配置、进程、服务纠缠在一起之后,你还能不能把它完整拆开、停掉、清掉,最后收尾干净。这也是我们这次更想强调的观点。
之前(《一只能安装龙虾的龙虾,才是好龙虾!》 ),GenericAgent 已经展示过:在很少提示下,它可以自己理解环境、补齐依赖、处理配置,把 OpenClaw 这样的复杂系统装起来、跑起来。它不是在机械地执行命令,而是在理解系统。但如果它只能 “装”,那还不够。既然它能把 OpenClaw 装起来,那它当然也能把 OpenClaw 卸下来。而且,不是那种 “删个文件夹就算结束” 的卸载。
而是那种真正意义上的卸载:它要知道 OpenClaw 装在了哪里;哪些进程还在跑;哪些配置、缓存、日志还留着;哪些依赖和服务还挂在系统里;最后还要回头检查一遍,确保不是 “看起来没了”,而是真的清干净了。这件事真正考验的,从来不是 “会不会敲一条命令”。真正考验的是:它到底能否理解另一个龙虾系统是如何运行。
当人们开始担心 OpenClaw 的风险时,GenericAgent 不只是能把它装起来,也能把它卸干净。它不是只会 “装载”,更知道如何 “卸载”。
让一只龙虾,去卸载另一只龙虾,这件事听起来像段子,但背后其实是很硬核技术。因为卸载 OpenClaw 这种系统,难点从来都不只是 “删掉它”。真正的难点是,你得先弄明白它到底在机器上留下了什么:是本地环境里的依赖,是还在后台跑的进程,是配置和缓存,还是启动项、脚本和其他残留痕迹。只有把这些关系看清楚了,你才谈得上 “彻底卸载”。而这正是 GenericAgent 最像一个老练工程师的地方。
它不会一上来就莽着删。它会先观察、先判断、先梳理,再一步一步把该停的停掉、该清的清掉、该删的删掉,最后再回头确认一遍。所以你让它做的,不只是 “执行一个命令”。
你让它做的,其实是接管一次完整的卸载过程
在 windows 系统中轻松卸载 openclaw
看完这个过程,你会更容易明白一件事:它不是在删几个文件,它是在理解环境
这也是为什么,“卸载演示” 甚至比 “安装演示” 更能说明问题。因为安装很多时候还能靠教程、靠试错、靠一步步照着做。但卸载不一样。卸载真正考验的是收尾能力。你对系统有没有全局理解,你能不能判断哪些东西可以留,哪些东西必须清,你能不能在不把机器搞乱的前提下,把一个复杂工具完整拿掉。很多工具表面上说自己 “卸载完成”,其实只是把主程序藏起来了。缓存还在,依赖还在,进程还在,环境还在。你以为它走了,其实它只是换了个地方继续待着。
GenericAgent 展现出来的,就不是这种表面功夫。它更像是在说:我不是在帮你删几个东西,我是在帮你把这套系统从你的环境里完整拆出去。
装得上,是能力。卸得干净,才是成熟。
一只龙虾能 “自毁” 么?
说到这里,其实还会冒出一个更有意思的问题:既然普通软件常常可以一键卸载,为什么像 OpenClaw 这样的 “龙虾系统”,反而很难自己把自己彻底卸掉?因为对普通软件来说,“卸载自己” 很多时候只是一个边界明确的动作。主程序在哪里,注册项在哪里,安装目录在哪里,按预设流程删掉,大体就结束了。但像 OpenClaw 这种系统不一样。它不是一个只待在单一目录里的软件,而是可能已经和本地环境、依赖、配置、缓存、日志、任务、服务甚至权限体系纠缠在一起。
真正难的,不是把 “它自己” 删掉,而是弄清楚:哪些东西属于 "龙虾系统" 自身,哪些东西是龙虾系统的调用项,哪些残留还在用户的系统中继续生效。这也是为什么,“自我卸载” 对这类系统反而是个很难成立的想象。因为一旦它要卸载自己,它首先就会遇到一个悖论:它既是操作者,本身也是被处理的对象
它可以删掉自己的某个入口,可以停掉自己的某个进程,但越往深处走,越需要一个相对外部、相对完整的视角,去判断哪些部分该保留,哪些部分必须清理,哪些痕迹还没有真正收尾。
所以问题从来不只是 “它能不能删掉自己”,而是:谁来确认,它真的已经从这台机器上退场了?
一个自毁的智能系统是无法确认自己已经成功自毁的。“身后事” 从来都是留由 “他人评说”。
也正因为这一点,复杂智能系统的自毁,往往需要一个站在外部的第三方观察者。所以,“让另一套系统来完成卸载”,反而比 “让它自己结束自己” 更合理。
我们让 GenericAgent 卸载自己,它最大限度地清空了自己的仓库(因为 GenericAgent 不存在复杂依赖,本地仓库的删除就宣告自毁基本完成),仅仅留下了最后一次对话缓存,或许这就是它曾经存在过的痕迹。是否要抹除它最后这一点痕迹,就交给了人类决定。
让 GenericAgent 卸载自己,它成功清空本地代码仓库,但是保留了最后一次对话缓存
关于 GenericAgent
GenericAgent 由 复旦大学知识工场实验室旗下A3 实验室(Advantage AI Agent 实验室,与深圳夸夸菁领科技有限公司合作)研发的极简自主 Agent 框架,是下一代自组织、自学习、自进化的通用智能体,是一个拥有 “生命感”,能够在用户使用调教下快速学习与成长的数字生命。本系统自 2026 年 1 月 11 日已经开源(https://github.com/lsdefine/pc-agent-loop),其一键安装版地址为(https://github.com/lsdefine/pc-agent-loop/release)
别再花 299 让人去卸载 Open Claw,尝试用 GenericAgent 来自动卸载 Open Claw!
热门跟贴