最近OpenClaw爆紅，一些內地互聯網大廠如騰訊、百度也推出一鍵式雲端部署服務，「上門安裝」成為了熱門話題。然而，極度狂熱往往伴隨著幻滅。當人們還沈浸在「雇傭數字牛馬」的美夢中時，第一批「養蝦人」已經開始連夜尋求卸載，催生上門徹底卸載服務，「龍蝦卸載指南」也開始在網絡上流傳。

3月11日，《封面新聞》記者在二手交易平台閒魚上查詢發現，不少「上門卸載或遠程卸載OpenClaw」服務已經上架，賣家稱「安全乾淨不留痕」。

從流傳的「龍蝦卸載指南」來看，則是指出養龍蝦的成本和風險，並建議普通用戶不必急於入手，可等待更成熟的版本，最後詳細給出OpenClaw的兩種卸載路徑，以及多profile、遠程模式、源碼安裝等特殊情況下的卸載細節和注意事項。

面對這股熱潮，監管層也開始釋放理性信號。工信部已明確提示，OpenClaw開源實例在默認或不當配置下存在系統權限被接管的風險。

中國官方發布風險警示

3月10日，國家互聯網應急中心發布關於OpenClaw安全應用的風險提示。內容如下，近期，OpenClaw（「小龍蝦」，曾用名Clawdbot、Moltbot）應用下載與使用情況火爆，國內主流雲平台均提供了一鍵部署服務。

此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現「自主執行任務」的能力，該應用被授予了較高的系統權限，包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。

然而，由於其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取系統的完全控制權。 前期，由於OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險。

Shodan平台監測顯示，全球有超過十幾萬個OpenClaw實例直接暴露在公網上，處於零認證的「裸奔」狀態。更糟糕的是，GitHub上流傳的部分偽裝安裝包和ClawHub插件市場中約12%的skills被植入了惡意代碼，旨在竊取用戶的SSH密鑰和瀏覽器密碼。這些負面事件讓原本追求效率的工具，變成了懸在用戶頭上的安全「達摩克利斯之劍」。

高昂的養殖成本

除了安全風險，高昂的「養殖成本」是勸退普通用戶的第二大主因。與傳統聊天機器人包月付費的模式不同，作為Agent的OpenClaw在執行任務時，需要頻繁地讀網頁、調工具、分解任務並與大模型進行多輪交互。這種運行機制導致其Token消耗量是普通大模型的數倍甚至上百倍。

有用戶實測，執行一次複雜的程序調試任務，一天就能燒掉數萬元人民幣的成本。市場甚至流傳著「月薪兩萬，養不起一隻龍蝦」的說法。