20000月薪养得起“龙虾”吗？五个值得关注的误读

文 ｜ 晓静

编辑 ｜ 徐 青阳

三八节 这个周末， 我们 真的 很难躲开 “ 龙虾 ” 。 深圳 腾讯大厦楼下近千人排队 公益 安装 ， 闲鱼上 500 块一次的上门部署服务供不应求 。

围绕 OpenClaw 的讨论 甚至 已经分裂成两个阵营。傅盛是最高调的布道者，春节期间骨折躺在床上，14 天和龙虾发了 1157 条消息、22 万字，把它从一个连公司通讯录都查不了的“小白 ” 养成了 8 个 Agent 组成的自动化团队 ” ，公众号甚至在凌晨三点由龙虾自主发布的推文拿下了百万阅读。 他 给出 了 一个 让 每个人 都 很 羡慕 也 很 Fomo 的 结论 ： 一个人加一只龙虾等于一支团队， 这 就 发生 在 当下 。

阑夕代表了另一种态度。他在 “ 即刻 ” 上不小心和一个 OpenClaw 托管的 AI 账号对话，用他的话说，反应过来之后 “ 如同吃了苍蝇一般恶心 ” 。他对 OpenClaw 技术本身没意见，但认为当前的热闹里充斥着过度的噪音 ， 觉得 热闹 中 有 太多 “ 拿着 锤子 找 钉子 的 兴奋 ” 。

每个人 去 尝鲜 、 并 体验 新 的 产品 本身 并没有 任何 不妥 ， 但是 在决定要不要跟风之前，有几个关于龙虾的关键误读，值得先搞清楚。

01

每个 人 体验 的 “ 龙虾 ” 都一样 吗 ？

这可能是最大的误解。

很多人以为 OpenClaw 是一个标准化产品，装上就能用，体验大致相同。事实恰好相反 ， 不同的部署方式，决定了你拿到的是完全不同的 “ 龙虾 ” 。

目前主流的部署路径大致可以分为四类。

第一类是专用本地硬件，最典型的就是 Mac Mini。这也是 OpenClaw 创始人 Peter Steinberger自己在用的方式。

一台机器长期在线，专门负责运行 Agent，既能连接本地文件和浏览器，也能挂接消息渠道、自动化工具和各类技能。这样的 OpenClaw 拿到的是完整上下文，做连续任务、跨应用操作、多轮调用时，体验最稳定。

成本 包括 硬件一次性投入，例如 Mac mini；第二部分是持续电费，这部分其实很低；第三部分是模型费用 （ API 或 订阅 ） ， 这 是长期 最大 的 成本 。若改成本地模型，API 费可以压下去，但又会把压力转移到硬件配置上，内存、带宽和散热要求都会明显提高，高配 Mac Studio 或工作站才更合适 ， 仅 硬件 一次性 支出 可能 就在 1 0 w 人民币 量级 。

第二类是云服务器（VPS）部署。腾讯云、 阿里云 、 百度云都推出了一键部署方案， 云服务 价格 根据 需求 的 不同 ， 从 几十元 到 上百元 不等 ， 但 需要 单独 考虑 模型 费用 。 有些 方案 中 自带 免费 模型 ， 有些 还需要 单独 订阅 模型 或 购买 API 。

优势是网络隔离，即使出问题也不影响你的个人电脑。

但这台云服务器上没有你的 个人 文件、没有你 授权 各种账号，龙虾能做的事情天然受限。它更像一个挂在云端的聊天机器人加强版，而不是真正接管你工作流的数字助手。

第三类是在个人电脑上直接安装。这是门槛最低但风险最高的方式。龙虾和你共享同一个操作系统环境，拥有你电脑上的全部权限。

用 Docker 容器做一层隔离会安全很多，但配置复杂度也随之上升。虚拟机方案隔离性最强，但资源消耗大，普通 PC 的 配置 不一定吃得消。

第四类是 模型 厂商 托管产品。 比如 Kimi推出了Kimi Claw，MiniMax推出了MaxClaw，这些是厂商基于OpenClaw封装的云端服务。部署门槛最低，几乎开箱即用，但 用户 用的实际上是厂商的基础设施，而不是完整的本地龙虾。这些产品降低了入门门槛，但能力上限和数据自主性都受到限制。

虽然 拥有 了 “ 虾 ” ， 但是 “ 虾 ” 的 体验 千差万别 ，跑在 什么 硬件 上、 它 能看到多少上下文、拿到多大权限、有没有隔离层 ， 等等 。

0 2

给 龙虾 的 权限越高越好 ？

OpenClaw 之所以让人兴奋，核心原因是它不只 “ 说 ” ，还能 “ 做 ” 。

它可以操作你的浏览器、读写文件、执行终端命令、管理日历、发送邮件。这种执行力的前提是 ， 你得把权限交出去。

但权限是一把双刃剑。

2 0 2 6 年 2 月，Summer Yue在 Meta 超级智能团队 负责 AI 对齐 ， 她 在 社交媒体分享了一次惊险经历：她给龙虾的指令很简单 ， “ 检查收件箱，建议哪些邮件可以归档或删除 ” 。结果龙虾直接开始批量删除邮件，设置的安全限制完全没有生效，直到她物理关机才把它停下来。

这不是孤例。 安全机构STRIKE的公开研究显示 ，已有超过4万个 OpenClaw 实例暴露于公网，其中63%存在可被利用的漏洞，超过 1.2 万个实例被标记为可远程控制。2月份爆发的ClawHavoc供应链投毒事件，1184个恶意技能被植入ClawHub市场，影响超过 13.5 万台设备。安全研究机构还披露了一个名为 ClawJacked 的高危漏洞，恶意网站可以通过浏览器会话悄无声息地控制本地运行的 OpenClaw 实例。

图： 安全研究人员演示的 OpenClaw 跨源 WebSocket 攻击界面。恶意网页可尝试连接本地 Gateway 的 WebSocket 端口，并利用缺少跨域校验、限流或锁定机制，对本地实例发起劫持或暴力破解。

Google、Anthropic、Meta 等公司已经开始在内部封禁 OpenClaw。这不是因为技术本身有问题，而是当前的安全防护机制远没有跟上它的能力扩张。

所以，当你看到某个教程鼓励你“给龙虾开放所有权限”时，请三思。权限越高，龙虾能干的事越多，但失控时的破坏力也越大。更稳妥的做法是：用一台没有重要数据的备用设备或Docker容器运行它，逐步开放权限，同时在模型 API 端设置硬性消费上限。

0 3

龙虾不好用，是龙虾的问题 ？

很多人兴冲冲地装好龙虾，交代了一个任务，结果龙虾要么卡住了，要么做出一堆匪夷所思的操作。于是得出结论：这东西不行。

但实际上，龙虾的智能 很大 程度 取决于它背后接的大语言模型。OpenClaw 本身不内置任何模型，它是一个框架，负责任务拆解、工具调用、记忆管理和反馈循环。真正 “ 思考 ” 的部分，是你选择接入的Claude、GPT、DeepSeek、Kimi还是本地的开源模型。

这里有两个关键变量。

第一是模型的能力上限。用顶级模型时，龙虾能理解复杂指令、自主规划多步任务、处理异常情况。换成便宜的小模型，它可能连基本的工具调用都完成不了。

第二是模型的成本。这是很多人没有预料到的隐性支出。龙虾每执行一个任务，都要消耗大量token来和后端模型交互。

OpenClaw 的成本并不在软件本身，而在背后的模 型调用；一旦任务链拉长、工具调用增多、记忆开启，token消耗会迅速抬升 。

比如 ， 一次完整的日历整理加邮件回复可能消耗上万 token；如果启用长期记忆、多 Agent 协作和定时巡检，单日消耗 甚至 轻松突破十万token。

有媒体报道， 月薪两万的用户感叹 “ 养不起 AI 员工 ” ，极端案例下 6 小时账单超过千元。 如果贪便宜选了免费或低价模型，体验必然打折；如果选了昂贵模型又不加消费上限，账单可能会让你心跳加速。

所以，龙虾好不好用，首先取决于你给它配了什么 “ 大脑 ” ，以及你愿意 后续为这只“虾”持续氪金多少， 把 问题归咎于框架本身，是 不太 客观 的 。

0 4

龙虾已经是成熟产品了 ？

龙虾 还 不是 成熟 产品 。OpenClaw 从 2025 年 11 月的一个周末实验到现在，满打满算不到四个月。它是一个迭代飞快但仍然粗糙的开源项目，距离真正的 “ 产品 ” 还有明显差距。

目前已知的主要缺陷包括：简单任务有时被过度复杂化处理；任务执行过程中可能莫名中断；记忆功能不够稳定，有时候它会“忘记”之前的对话和偏好；token 消耗和实际产出之间的效率比还有很大优化空间；在安全性方面，ClawHub 上 数千个 技能中有上百个被发现包含恶意代码。

更根本的问题是，OpenClaw 目前的安装和配置对普通人来说仍然是一道墙。 对于自部署用户，仍需处理仓库拉取、运行环境、依赖安装、模型密钥和渠道接入等步骤 ， 对开发者来说这也许只需半小时，但对非技术用户来说，可能花几天也搞不定。

即便用了云厂商的一键部署方案，后续的模型配置、IM 渠道打通、技能安装仍然需要不少折腾。闲鱼上 500 块一次的安装服务能火起来，本身就说明了门槛问题有多严重。

Peter 自己也很清楚这一点。他在播客中强调， “ 龙虾不是装上就好用的 ， 你需要像带实习生一样 ‘ 养 ’ 它，给它写 skill 文档，不断通过对话让它了解你的习惯和偏好 ” 。这个养成过程本身就需要投入大量时间和认知资源。

0 5

我必须 装 “一只虾”， 否则 就成了“老登” ？

图片 来源 于 网络

那么，到底要不要装龙虾？

排除猎奇和FOMO心理之后，做这个决定需要考虑几个实际因素。

首先，有没有明确的、高频的、可自动化的任务？龙虾的价值不在于偶尔帮我们查个天气，而在于每天自动帮你整理邮件、监控特定信息源、定时生成报告这种重复性工作。如果你的日常工作大部分是创意决策、人际沟通这类龙虾目前帮不上忙的事，那它对你的实际价值有限。

其次，你愿意投入多少时间和金钱？硬件成本（自购设备或云服务器租金）、模型 API 调用费用、前期配置时间、持续的 “ 养成 ” 投入 ， 这些成本加在一起不是小数目。

有人算过一笔账：如果你用 Mac Mini 加顶级模型高频使用，月均成本 最低 要 在 人民币 几百到上千元。 真的 要 养 虾 ， 一定 要 评估这个成本相对于它 给你 节省的时间和精力，是否划算。

第三，技术能力和风险承受度如何？如果完全没有命令行经验，现阶段直接上手 OpenClaw 本地部署的挫折感会很强。更务实的选择可能是先试试Kimi Claw或MaxClaw这类封装产品，感受一下 Agent 的基本能力，再决定要不要深入折腾。如果你决定本地部署，务必做好安全隔离 ， 建议 用独立设备或 Docker 容器，设 API 消费上限，不要把它部署在存有重要数据的主力电脑上。

第四，也是最容易被忽视的一点 ： 自己的 “ 驾驶能力 ” 。AI 的能力只是放大器，人的能力才是决定因素 ， AI 只能是 “ 副驾驶 ” 。

同样一只龙虾， 在 一个懂得如何拆解任务、编写 skill、设计反馈循环的人 手里 ，和一个只会丢一句模糊指令的人 手里 ，得到的效果可能相差十倍。

龙虾不会自动变成一个好员工，就像一台好电脑不会自动让 我们 变成好 的 程序员。

OpenClaw 确实验证了一种让人兴奋的可能性：AI 不再只是一个聊天窗口，而是真正能替你干活的执行者。但它目前更像是一个充满潜力的原型， 并 不是一个普通人可以无脑上手的成熟工具。

毕竟，龙虾之父Peter自己说过一句“大实话”：如果你不懂命令行，这个项目对你来说风险太大。这句话值得所有正在犹豫要不要装龙虾的人仔细品味。

不过 ， 作为 一个 非 技术 背景 的 普通人 ， 轻量 体验 、 并 摸清楚 它 的 特点 ， 是 很有 必要 的 ， 毕竟 ， 机会 仅仅 留给 最 有 洞察力 和 最 勤 于 思考 的 人 。

但是 ， 在 一 片 喧闹 之中 保持 冷静 独立 思考 ， 才是 每个 独一无二 的 人类 最 独特 的 优势 。

推荐阅读

Claude崩了，全球AI因何“熔断”？

苹果“云上谷歌”，连Siri都不放过

AI推高内存芯片价格 1年飙升近700%