全网刷屏的“龙虾” 真的劝你不要盲目跟风！

最近 OpenClaw 这只红彤彤的龙虾真的很热，消息随处可见，一些互联网大厂也推出了一键式云端部署服务，甚至还开了帮助用户安装的线下专场活动。不少朋友非常焦急地想赶上这波热潮，甚至重金请人上门安装。那么我们有必要赶这波龙虾热吗？

这里先说结论：不用太担心，龙虾（OpenClaw）虽然挺有用，但现在还没熟，再等一等也不会错过什么。

具体来说，龙虾的能力，是由用户对复杂任务的了解程度和选择的大语言模型决定的。它的确指向了一种未来的可能方向，但目前还太过模糊——不仅如此，如果使用不当，龙虾还存在巨大的隐患。

开源 AI 智能体工具 OpenClaw 因图标是一只红色龙虾被大家称为“龙虾”。图源：OpenClaw 官网截图

下面先让我们从最基础的问题开始聊起：

龙虾到底能干啥？

Openclaw（以下均简称为龙虾）这样的编排层（注：指连接大模型与执行工具的调度层，负责将计划转化为具体行动），能给现有的大模型补上“手”和“眼”——让 AI 不只是聊天，而是能真正执行复杂任务。

龙虾解决了三个痛点：首先，它实现了从“聊天”到“行动”的转变，能够几乎完全操作一台计算机完成各种任务。其次，如果你将它部署在本地，它能构建主要在本地运行的隐私架构，如果安全措施和权限管理得当，理论上除了人工智能服务提供商外，没有其他人会获取你的交互数据。最后，它能打通多种大众通讯软件，可以随时随地给它布置任务并及时获得反馈，包括文档、代码这样的交付物。

而这一切，让 AI 助理变成了既“嘴严”又全能的“7X24 小时的数字员工”。这个数字员工可以记住你的偏好和任务历史，不断学习新技能，并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面，展现出极高的价值。

更进一步，龙虾的节点系统允许它整合如手机、远程服务器、树莓派（注：一种开发板，可以理解为一种便宜且低功耗的微型电脑）等等物理设备。设置合适的权限，它可以拍摄照片、获取 GPS 坐标、录制屏幕甚至运行命令。

举几个简单的例子。你只需要告诉龙虾每天挑选 10 条最重要的新闻，在早晨发到飞书或钉钉等可以连接龙虾的应用里，起床后就能快速浏览要闻；如果不满意，还可以直接让它调整新闻源或筛选方法，而不用自己写代码。

在编程方面，也可以把想做的项目需求整理成表格交给龙虾，让它先批量生成基础框架（7X24 小时不眠不休）、上传到代码库，再由人来审核和修改，大幅减少前期重复工作。

如果赋予龙虾更多权限，它甚至还能帮助发布内容、管理账号，甚至参与投资策略的执行（当然，涉及资金操作需要非常谨慎）。在执行任务的过程中，它有时还会反过来询问一些关键细节，并据此制定计划推进任务。

从上面的例子我们可以看出，之前我们用AI更多的是一问一答，而现在已经慢慢变成了我们只要将任务告诉龙虾，它就能自行拆解任务分配给代理，调用合适的技能处理，最终把结果交到我们手上——这简直是天选打工人模板，养这么一只龙虾帮我们干活谁不喜欢呢？所以它的爆火可能是历史的必然——就算不出现这只龙虾，可能也会出现梭子蟹或大鱿鱼。

然而，现实真的这么美好吗？

图片由 AI 生成

龙虾，火热背后隐患大

市场对龙虾的欢迎可称得上是疯狂。在全球最大开源软件平台 Github 上刚发布的 24 小时内，就获得 9,000 颗星标；随后的 72 小时内，星标数量飙升至 60,000 颗。到了现在，龙虾的星标总数已经是 Github 第一，超越了 React 框架和 Linux 内核（注：这两个都是拥有十余年甚至三十余年历史的超级项目，应用广泛，拥趸众多）。

星标可以看成是某个开源软件项目受欢迎的程度。我们把这三个最著名的项目的星标增长曲线放在一张图上，可以看到，和另外两个项目不同，龙虾的增长曲线几乎是触目惊心的垂直线。

图片来自 star-history.com

然而，这种极速增长伴随着巨大隐患，这可能是我们这个一路狂飙的 AI 时代的缩影。也许我们该找找刹车踏板了。

要知道，根据创始人的访谈，龙虾的许多代码出自“氛围编程”，基本上就是人用自然语言描述需求，让 AI 写代码，软件工程师来把握方向。这种编程方法虽然比较方便，但是也总会产生大量冗余甚至潜在漏洞。龙虾的代码库规模可达数十万行，但核心的逻辑占比则较小。这种“臃肿”不仅导致系统运行效率低下，可能还隐藏了漏洞。事实上，工信部就已经对此作出了预警。

来自央视新闻

这还只是冰山一角。龙虾的缺点还可以列出很多：大量无意义的 Tokens 消耗（金钱燃烧的声音）、高度系统访问权限与薄弱的防御机制的失衡、系统设计的脆弱、技能市场中的恶意技能威胁、暴露在公网的端口、关键信息的存储缺陷，每一条都在摇旗高喊：“龙虾还小，不能上班！”

大语言模型是个黑盒，我们不知道其中发生了什么，无法预测它的输出，也就无法用于需要稳定的生产环境。龙虾也同样是个黑盒，我们不知道还有哪些没有被暴露出来的漏洞，也不知道这些漏洞可能会有什么危害。

https://openclaw.allegro.earth/ 该网站记录了目前有漏洞可公开访问的龙虾，以提醒用户及时修补漏洞

关于龙虾的安全问题，除了像外部攻击漏洞夺取本地 AI 代理以至于主机的控制权，通过骗用户安装高危软件（或 skill）窃取信息之类的传统戏码，龙虾本身如果失控也会带来让人哭笑不得的问题，甚至专业人员也会中招。比如 Meta 超级智能实验室的一位工作人员有一天就惊恐地发现，龙虾突然开始疯狂删除自己邮箱中的邮件！

图片来自当事人社交媒体

在这种时候，把重要任务交给龙虾去自动完成……大概可以算是一种无可救药的乐观主义吧。要知道，如果给龙虾配备了过高的权限又没有做好安全防护，那它一旦被攻破，就几乎意味着你的整个数字生活被一览无余甚至被接管。

更重要的是，即便不考虑安全隐患，当我们稍微了解了龙虾的原理之后，我们就会发现它的核心功能可以理解成一个工作计划生成器：我们可以通过在即时通信工具中与它聊天对话的方式来布置一些任务，而任务最终的完成质量还是要取决于用户的思考、和任务下达方式以及选择的大语言模型。

它替用户动了动手。仅此而已。脑子并没有变。

怎么养龙虾更安全？

如果看到这里，你依然想要尝试龙虾的话，以下这些建议可能对你有用。

第一，不要在装有重要文件的工作机上安装和使用。用 Docker、虚拟机，或者一台闲置的电脑（使用大厂提供的云端版本更方便，也可以避免影响本地系统，但隐私和功能方面稍逊）。

第二，安装好龙虾后，先更改端口号，设置只允许本地电脑访问 Web 界面，不要暴露到公网。再从官方渠道安装一个用于审核技能是否包含恶意信息的技能（例如 skill-vetter 等）用来参考。

第三，尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时，一定要手工确认。

第四，设定 token 上限并监控 API 用量，也可以考虑使用包月套餐。因为龙虾在执行某些复杂或自动化任务时可能消耗大量 token，如果没有合理设置额度，可能带来不小的经济损失。

第五，不要指望它能代替你完成所有工作。

而如果你符合以下情况，请慎重考虑安装龙虾：

第一，如果即使借助 AI 的帮助，你仍然难以理解上面建议中的大部分术语，也不清楚网络安全的基本原则，说明你目前对相关技术还不够熟悉，可以先多了解一些再考虑安装。

第二，如果你目前没有明确的使用需求，只是觉得“装了龙虾就能帮你干活”，那很可能即使安装了也难以发挥它的作用。

养龙虾，真不用太着急

当然，其实对大多数朋友来说，也不用着急，因为龙虾正在一天天走向大众。目前龙虾在我国大受欢迎，甚至成了国内开发者构建本地 AI 助理的首选框架。DeepSeek、Kimi、MiniMax 等国内模型可以很容易地接入龙虾，价格便宜量又足，而国内即时通讯工具比如飞书、钉钉等等，效果也不错。

此外，阿里、腾讯等云厂商纷纷推出“一键部署龙虾”镜像，还有一些厂商尝试把它嵌入到 App 中。这样的龙虾虽然功能上打了一点折扣，但安全性和易用性却提高了不少。虽然那些有高安全需求的机构对其抱持高度警惕的态度，但在对安全性要求不那么高的地方，龙虾已经开始慢慢长大。

在创始人将该项目转交给基金会管理后，安全、效率、能力可能都会持续改善。而它在推动的通用的智能体通信协议（Agent Communication Protocol, ACP），可能会让人工智能网络更快降临。

也许只要半年，我们就会看到更好、更安全、更容易安装和使用的龙虾，它的交互界面可能会进一步简化，甚至直到成为人工智能服务的标准组成部分。这可能会改变个人计算的定义：未来的操作系统可能不再是一个要用户自己去使用的软件集合，而是一个由龙虾这样的助手管理、可以通过自然语言交互的自主代理层。

龙虾是个正在实时进化的“新物种”。它也许的确代表了 AI 发展的方向，具有成为具备独立执行能力的数字实体的潜力，可以深度嵌入人类的日常生活与商业流程之中，成为未来经济的底座。

但是现在它还很弱小，请谨慎对待它。

那么养了龙虾就能让人暴富吗？这里不得不指出龙虾之父彼得·施泰因博格（Peter Steinberger）在兴趣使然做出龙虾的时候，早已有上亿美元身价且财富自由了，而不是反过来。

策划制作作者丨猛犸

科普作者审核丨于旸腾讯玄武实验室负责人

策划丨徐来

责编丨丁崝

审校丨徐来 张林林