月薪两万，养不起“龙虾”？

来源|腾讯科技

文|晓静

编辑|徐青阳

原标题|20000月薪养得起“龙虾”吗?五个值得关注的误读

三八节这个周末,我们真的很难躲开“龙虾”。深圳腾讯大厦楼下近千人排队公益安装,闲鱼上 500 块一次的上门部署服务供不应求。

围绕 OpenClaw 的讨论甚至已经分裂成两个阵营。

傅盛是最高调的布道者,春节期间骨折躺在床上,14 天和龙虾发了 1157 条消息、22 万字,把它从一个连公司通讯录都查不了的“小白”养成了 8 个 Agent 组成的自动化团队”,公众号甚至在凌晨三点由龙虾自主发布的推文拿下了百万阅读。他给出了一个让每个人都很羡慕也很Fomo的结论:一个人加一只龙虾等于一支团队,这就发生在当下。

阑夕代表了另一种态度。他在“即刻”上不小心和一个 OpenClaw 托管的 AI 账号对话,用他的话说,反应过来之后“如同吃了苍蝇一般恶心”。他对 OpenClaw 技术本身没意见,但认为当前的热闹里充斥着过度的噪音,觉得热闹中有太多“拿着锤子找钉子的兴奋”。

两种态度都有道理,争议本身也证明, OpenClaw 作为一个开源的个人智能体框架,已经破圈,并成为一个普通人也在关注的新范式。

每个人去尝鲜、并体验新的产品本身并没有任何不妥,但是在决定要不要跟风之前,有几个关于龙虾的关键误读,值得先搞清楚。

01 每个人体验的“龙虾”都一样吗?

这可能是最大的误解。

很多人以为 OpenClaw 是一个标准化产品,装上就能用,体验大致相同。事实恰好相反,不同的部署方式,决定了你拿到的是完全不同的“龙虾”。

目前主流的部署路径大致可以分为四类。

第一类是专用本地硬件,最典型的就是 Mac Mini。这也是 OpenClaw 创始人 Peter Steinberger自己在用的方式。

一台机器长期在线,专门负责运行 Agent,既能连接本地文件和浏览器,也能挂接消息渠道、自动化工具和各类技能。这样的 OpenClaw 拿到的是完整上下文,做连续任务、跨应用操作、多轮调用时,体验最稳定。

成本包括硬件一次性投入,例如 Mac mini;第二部分是持续电费,这部分其实很低;第三部分是模型费用(API 或订阅),这是长期最大的成本。若改成本地模型,API 费可以压下去,但又会把压力转移到硬件配置上,内存、带宽和散热要求都会明显提高,高配 Mac Studio 或工作站才更合适,仅硬件一次性支出可能就在 10w人民币量级。

第二类是云服务器(VPS)部署。腾讯云、阿里云、百度云都推出了一键部署方案,云服务价格根据需求的不同,从几十元到上百元不等,但需要单独考虑模型费用。有些方案中自带免费模型,有些还需要单独订阅模型或购买API。

优势是网络隔离,即使出问题也不影响你的个人电脑。

但这台云服务器上没有你的个人文件、没有你授权各种账号,龙虾能做的事情天然受限。它更像一个挂在云端的聊天机器人加强版,而不是真正接管你工作流的数字助手。

第三类是在个人电脑上直接安装。这是门槛最低但风险最高的方式。龙虾和你共享同一个操作系统环境,拥有你电脑上的全部权限。

用 Docker 容器做一层隔离会安全很多,但配置复杂度也随之上升。虚拟机方案隔离性最强,但资源消耗大,普通PC 的配置不一定吃得消。

第四类是模型厂商托管产品。比如Kimi推出了Kimi Claw,MiniMax推出了MaxClaw,这些是厂商基于OpenClaw封装的云端服务。部署门槛最低,几乎开箱即用,但用户用的实际上是厂商的基础设施,而不是完整的本地龙虾。这些产品降低了入门门槛,但能力上限和数据自主性都受到限制。

虽然拥有了“虾”,但是“虾”的体验千差万别,跑在什么硬件上、它能看到多少上下文、拿到多大权限、有没有隔离层,等等。

02 给龙虾的权限越高越好?

OpenClaw 之所以让人兴奋,核心原因是它不只“说”,还能“做”。

它可以操作你的浏览器、读写文件、执行终端命令、管理日历、发送邮件。这种执行力的前提是,你得把权限交出去。

但权限是一把双刃剑。

2026年 2 月,Summer Yue在Meta超级智能团队负责AI对齐,她在社交媒体分享了一次惊险经历:她给龙虾的指令很简单,“检查收件箱,建议哪些邮件可以归档或删除”。结果龙虾直接开始批量删除邮件,设置的安全限制完全没有生效,直到她物理关机才把它停下来。

这不是孤例。安全机构STRIKE的公开研究显示,已有超过4万个 OpenClaw 实例暴露于公网,其中63%存在可被利用的漏洞,超过 1.2 万个实例被标记为可远程控制。2月份爆发的ClawHavoc供应链投毒事件,1184个恶意技能被植入ClawHub市场,影响超过 13.5 万台设备。安全研究机构还披露了一个名为 ClawJacked 的高危漏洞,恶意网站可以通过浏览器会话悄无声息地控制本地运行的 OpenClaw 实例。

图:安全研究人员演示的 OpenClaw 跨源 WebSocket 攻击界面。恶意网页可尝试连接本地 Gateway 的 WebSocket 端口,并利用缺少跨域校验、限流或锁定机制,对本地实例发起劫持或暴力破解。

Google、Anthropic、Meta 等公司已经开始在内部封禁 OpenClaw。这不是因为技术本身有问题,而是当前的安全防护机制远没有跟上它的能力扩张。

所以,当你看到某个教程鼓励你“给龙虾开放所有权限”时,请三思。权限越高,龙虾能干的事越多,但失控时的破坏力也越大。更稳妥的做法是:用一台没有重要数据的备用设备或Docker容器运行它,逐步开放权限,同时在模型 API 端设置硬性消费上限。

03 龙虾不好用,是龙虾的问题?

很多人兴冲冲地装好龙虾,交代了一个任务,结果龙虾要么卡住了,要么做出一堆匪夷所思的操作。于是得出结论:这东西不行。

但实际上,龙虾的智能很大程度取决于它背后接的大语言模型。OpenClaw 本身不内置任何模型,它是一个框架,负责任务拆解、工具调用、记忆管理和反馈循环。真正“思考”的部分,是你选择接入的Claude、GPT、DeepSeek、Kimi还是本地的开源模型。

这里有两个关键变量。

第一是模型的能力上限。用顶级模型时,龙虾能理解复杂指令、自主规划多步任务、处理异常情况。换成便宜的小模型,它可能连基本的工具调用都完成不了。

第二是模型的成本。这是很多人没有预料到的隐性支出。龙虾每执行一个任务,都要消耗大量token来和后端模型交互。

OpenClaw 的成本并不在软件本身,而在背后的模型调用;一旦任务链拉长、工具调用增多、记忆开启,token消耗会迅速抬升。

比如,一次完整的日历整理加邮件回复可能消耗上万 token;如果启用长期记忆、多 Agent 协作和定时巡检,单日消耗甚至轻松突破十万token。

有媒体报道,月薪两万的用户感叹“养不起 AI 员工”,极端案例下 6 小时账单超过千元。如果贪便宜选了免费或低价模型,体验必然打折;如果选了昂贵模型又不加消费上限,账单可能会让你心跳加速。

所以,龙虾好不好用,首先取决于你给它配了什么“大脑”,以及你愿意后续为这只“虾”持续氪金多少,把问题归咎于框架本身,是不太客观的。

04 龙虾已经是成熟产品了?

龙虾还不是成熟产品。OpenClaw 从 2025 年 11 月的一个周末实验到现在,满打满算不到四个月。它是一个迭代飞快但仍然粗糙的开源项目,距离真正的“产品”还有明显差距。

目前已知的主要缺陷包括:简单任务有时被过度复杂化处理;任务执行过程中可能莫名中断;记忆功能不够稳定,有时候它会“忘记”之前的对话和偏好;token 消耗和实际产出之间的效率比还有很大优化空间;在安全性方面,ClawHub 上数千个技能中有上百个被发现包含恶意代码。

更根本的问题是,OpenClaw 目前的安装和配置对普通人来说仍然是一道墙。对于自部署用户,仍需处理仓库拉取、运行环境、依赖安装、模型密钥和渠道接入等步骤,对开发者来说这也许只需半小时,但对非技术用户来说,可能花几天也搞不定。

即便用了云厂商的一键部署方案,后续的模型配置、IM 渠道打通、技能安装仍然需要不少折腾。闲鱼上 500 块一次的安装服务能火起来,本身就说明了门槛问题有多严重。

Peter 自己也很清楚这一点。他在播客中强调,“龙虾不是装上就好用的,你需要像带实习生一样‘养’它,给它写 skill 文档,不断通过对话让它了解你的习惯和偏好”。这个养成过程本身就需要投入大量时间和认知资源。

05 我必须装“一只虾”,否则就成了“老登”?

图片来源于网络

那么,到底要不要装龙虾?

排除猎奇和FOMO心理之后,做这个决定需要考虑几个实际因素。

首先,有没有明确的、高频的、可自动化的任务?龙虾的价值不在于偶尔帮我们查个天气,而在于每天自动帮你整理邮件、监控特定信息源、定时生成报告这种重复性工作。如果你的日常工作大部分是创意决策、人际沟通这类龙虾目前帮不上忙的事,那它对你的实际价值有限。

其次,你愿意投入多少时间和金钱?硬件成本(自购设备或云服务器租金)、模型 API 调用费用、前期配置时间、持续的“养成”投入,这些成本加在一起不是小数目。

有人算过一笔账:如果你用 Mac Mini 加顶级模型高频使用,月均成本最低要在人民币几百到上千元。真的要养虾,一定要评估这个成本相对于它给你节省的时间和精力,是否划算。

第三,技术能力和风险承受度如何?如果完全没有命令行经验,现阶段直接上手 OpenClaw 本地部署的挫折感会很强。更务实的选择可能是先试试Kimi Claw或MaxClaw这类封装产品,感受一下 Agent 的基本能力,再决定要不要深入折腾。如果你决定本地部署,务必做好安全隔离,建议用独立设备或 Docker 容器,设 API 消费上限,不要把它部署在存有重要数据的主力电脑上。

第四,也是最容易被忽视的一点:自己的“驾驶能力”。AI 的能力只是放大器,人的能力才是决定因素,AI只能是“副驾驶”。

同样一只龙虾,在一个懂得如何拆解任务、编写 skill、设计反馈循环的人手里,和一个只会丢一句模糊指令的人手里,得到的效果可能相差十倍。

龙虾不会自动变成一个好员工,就像一台好电脑不会自动让我们变成好的程序员。

OpenClaw 确实验证了一种让人兴奋的可能性:AI 不再只是一个聊天窗口,而是真正能替你干活的执行者。但它目前更像是一个充满潜力的原型,并不是一个普通人可以无脑上手的成熟工具。

毕竟,龙虾之父Peter自己说过一句“大实话”:如果你不懂命令行,这个项目对你来说风险太大。这句话值得所有正在犹豫要不要装龙虾的人仔细品味。

不过,作为一个非技术背景的普通人,轻量体验、并摸清楚它的特点,是很有必要的,毕竟,机会仅仅留给最有洞察力和最勤于思考的人。

但是,在一片喧闹之中保持冷静独立思考,才是每个独一无二的人类最独特的优势。

Twitter:https://twitter.com/BitpushNewsCN

比推 TG 交流群:https://t.me/BitPushCommunity

比推 TG 订阅: https://t.me/bitpush