3·15专题 | AI圈兴起“养龙虾”，普通人小心倒欠钱|云端|养龙虾|插件|普通人|服务器|满血版模型|调用

在各大互联网巨头竭力推动下，“龙虾”云端部署门槛已大大降低不少抢先“养龙虾”的普通用户陷入被Token支配的恐惧中一个名为“OpenClaw Exposure Watchboard”的网站，打开openclaw.allegro.earth，目前已有超25万个OpenClaw实例暴露在公网上，这个数字在一个月前还只有1000

当“养龙虾”成为AI圈年度热词，无数好奇者跃跃欲试。这股风潮的核心，正是号称“AI操作系统”的OpenClaw。它描绘了一幅由AI驱动的智能生活蓝图，却也暗藏荆棘。

大厂备好“免费捞虾网”

如果你最近关注科技圈，大概率会被一只红色的“龙虾”刷屏。从极客论坛到短视频平台，OpenClaw（因其图标而被昵称为“大龙虾”或“红龙”）突然成了最火热的明星。有人在深圳腾讯大厦下排起长队只为免费安装，有人声称靠上门调试服务几天赚了26万元，更有人为了“养”这只龙虾，冲动地去购买Mac mini或者付费请人安装。

OpenClaw的火爆，最先带火的是“焦虑”。很多不懂技术的网友看着GitHub上复杂的安装教程，第一反应是：“是不是该买台新电脑？”甚至有人以为必须拥有Mac mini才能体验。

完全没必要！OpenClaw本质上是一个开源的AI框架，需要运行在服务器上。对于只是想“尝尝鲜”的普通人，无论是购买高配置的本地电脑，还是付费请人上门安装，都属于典型的“信息差”智商税。

目前，国内主流云厂商已经推出了面向普通人的“傻瓜式”云端部署方案。腾讯云、阿里云、字节跳动等大厂的轻量应用服务器（Lighthouse）都已支持OpenClaw的一键部署模板。

这意味着，你不需要懂Linux命令，不需要配置Node.js环境，只需要鼠标点几下，就能拥有一个7×24小时在线的云端“龙虾”。以腾讯为例，通过QQ浏览器就可以实现OpenClaw的云端部署，省去了本地环境配置的诸多痛点。

Windows下的“半成品”体验

尽管宣传视频中行云流水，但OpenClaw在当下的实际体验，尤其在Windows环境下，远未达到“贾维斯”般的成熟度（操控鼠标点击桌面、联动系统备忘录等操作，更适合iOS系统）。不少用户使用后发现，即便安装简单，但想要打通如飞书等常用办公软件，仍会遇到授权失败、消息接收不到等问题，需要一定的技术排错能力，体验并不“傻瓜”。

它的核心能力并非凭空产生，而是通过调用一个个“Skills”（技能）来实现。这些Skills相当于传统意义上的软件或插件。然而，当前的关键瓶颈在于，OpenClaw想要接入任何主流软件（如钉钉、飞书、微信），都需要该软件开放API接口。用户必须在该软件的开放平台创建应用或机器人，并交出AppID、Secret、Token等一系列身份凭证，配置到OpenClaw中。

这个过程不仅烦琐，更埋下了巨大安全隐患：用户相当于将多个重要账户的“钥匙”集中托管给了OpenClaw这个尚未经过充分安全验证的第三方框架。一旦OpenClaw自身被攻破或配置不当，这些凭证可能全部泄露，导致连锁式的安全灾难。

“龙虾”高昂的“伙食费”

“月薪两万是养龙虾的门槛！”——这绝非调侃或空话，使用OpenClaw并非“免费的午餐”，它可能带来显著的经济成本。虽然其本身是开源软件，但它的“大脑”依赖于商用大语言模型（如GPT、Claude及国内各大模型）。当它执行任务时，需要进行复杂的规划、推理和试错，这一过程会持续消耗AI计算的“计费单位”——Token。

“用了OpenClaw发现睡不着了，因为你不知道它会偷偷删掉什么，更不知道明天的账单会欠云服务商多少钱。”这成为不少用户的心声。有用户实测，仅仅执行了3个任务，就消耗了约200元人民币。哪怕你只是简单地问一句“今天天气如何”，OpenClaw也需要加载系统指令、历史对话上下文和调用查询工具等，这一套流程下来，实际消耗的Token可能高达近万，成本远超直接对话ChatGPT或Kimi 。

“Kimi 2.5充60元用4天、千问5元仅够1天、千问赠送的1000万Token五分钟烧光、腾讯云送的100万Token仅聊了三句话就没了……”成为常态，更恐怖的是OpenClaw有一个“后台心跳”机制，即使处于闲置状态，它也会持续触发端口调用，偷偷消耗你的预算。

本地部署“龙虾”可以节约吗？NO！如果你选择本地部署，虽然省去了云服务器费，但依然要为大模型的API调用付费。算一笔账：一台Mac mini的电费和硬件折旧，加上每日API调用费，可能比直接订阅一个成熟的AI会员（如每月199元的KimiClaw）要贵得多，还费心费力。包月？更是一种文字游戏，不少平台包月套餐指的是使用次数，每次Token用量及总量，依旧是有限制的。

自愿“公网裸奔”

OpenClaw爆火带来的最严峻挑战，无疑是安全问题。由于其具备系统级操作权限，并能自主决策和调用资源，其风险已从传统的“内容安全”升级为真实的“系统级安全”威胁。公安部网络安全等级保护中心专家指出，其风险包括提示词注入、凭证泄露、工具调用越权、插件生态风险等。

OpenClaw的核心风险在于 “信任边界模糊” 。为了执行任务，它需要获得操作系统命令（Shell）的执行权限。一旦这个权限被恶意指令利用，或者用户下载了恶意的Skill，攻击者可以轻易地——

·窃取浏览器保存的密码

·盗取SSH密钥和云服务凭证

·甚至将你的电脑变成挖矿肉鸡

据安全机构监测，由于配置不当（如将调试端口18789暴露在公网且未设密码），超过27万用户的个人信息被直接暴露在公网上，任何人都可以扫描并访问这些用户的OpenClaw控制台，进而控制他们的电脑。