近日，开源AI智能体OpenClaw迅速走红，以其“能说会做”的能力吸引了大量用户关注。截至3月25日，OpenClaw在GitHub平台获得超过33万人次的点赞关注。这款被称为“龙虾”的智能体，不仅可以自主执行文件管理、邮件收发、数据处理等任务，还能通过技能模块不断扩展功能，成为个人和企业的数字助手。然而，OpenClaw如同一把双刃剑，在带来便利和高效的背后，也隐藏着权限滥用、数据泄露等风险。在这场“龙虾热潮”中享受效率红利的同时，人们也应认真思考如何规范使用OpenClaw，保障安全。

　　1风靡全网的“AI养龙虾”

　　今年年初，开源AI智能体工具Open-Claw异常火爆，这款能让AI从“动嘴”进化为“动手”的开源智能体框架，因其图标是一只红色龙虾，而被大家称为“龙虾”。它通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务，成为开源史上最受欢迎的项目之一。

　　从技术本质来看，OpenClaw实现了一次范式跃迁。与ChatGPT等传统对话式的AI工具不同，它不再是单纯的“聊天机器人”，而是能够自主读写文件、执行命令、调用API、管理密码的“数字员工”。其模块化架构能够在无人干预的情况下持续运行，让AI从“能说”进化为“能做”。这种从自然语言指令到自主执行的闭环能力，极大满足了用户对自动化助手的需求。

　　当前，OpenClaw生态中的“Skills”（技能模块）正呈现惊人的裂变式增长态势。相关数据显示，全球四大主流平台上的Skills总量已逼近75万个，且每天新增数量高达2.1万个，日均增长率维持在2％至3％的高位区间。其中，中国市场表现尤为抢眼，使用量已超越美国，成为全球最大的应用市场。

　　这场“龙虾”热潮迅速演变为全产业链联动的“全民运动”。腾讯发布的全新产品矩阵——WorkBuddy+QClaw全系龙虾矩阵，引起了市场广泛关注；字节跳动上线了名为InStreet的AI社区，并全面开放内测；阿里也推出了“龙虾”组合HiClaw+CoPaw，不仅使内存占用大幅降低，还能直接操控用户的本地环境。地方政府也加入了这场“养虾”热潮。广东深圳龙岗火速发布“龙虾十条”，向全球开发者和“一人公司”（OPC）创业者抛出橄榄枝；江苏无锡高新区从基础支持到产业落地，从人才引育到安全合规，释放出一揽子真金白银的红利，单项支持最高达500万元……从一线城市到产业重镇，各地争相将OpenClaw生态写入产业扶持目录。

　　然而，在“养虾”热潮的背后也存在一定的担忧。OpenClaw需要开放文件访问、浏览器控制、邮箱甚至网银等核心权限才能实现相关功能，这种把“钥匙”交给一个可能被黑、可能乱来的智能体的做法，让安全风险呈几何级数放大。而随着OpenClaw在全球范围内的火爆，一场由不当安装引发的安全风暴也正在席卷各行各业。

　　2“龙虾热”背后的风险考验

　　OpenClaw的爆火不仅催生了技术狂欢，更暴露出一系列严峻的安全风险与失控的市场乱象。日前，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）、国家互联网应急中心（CNCERT）已发布相关安全风险提示，并针对存在的安全风险给出了防范建议。

　　中国信息通信研究院副院长魏亮表示，目前“龙虾”智能体更新迭代非常快，通过更新到官方最新版本，确实能修复已知安全漏洞，但并不意味着完全消除了安全风险。“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前还缺乏严格审核，存在不少安全隐患。

　　OpenClaw在安全风险方面最根本的问题源于其权限模型。用户为赋予智能体执行任务的能力，往往授予其最高系统权限，从而可能导致主机被远程接管、敏感数据被窃取、API密钥和浏览器密码被泄露、智能体被诱导执行恶意操作等安全隐患。

　　与此同时，OpenClaw的技术门槛也催生了灰色“生意链”。线上代安装收费从199元到899元不等，有卖家称“一周赚了26万”；线下上门部署基础收费上百元，定制化服务数千元；更有卖家将OpenClaw塞进U盘，售价299元到498元不等，宣称“即插即用”。然而，这些U盘隐藏多重陷阱，技术实现路径五花八门，软件打包型兼容性差。当用户发现上当想卸载时，面临的往往是卖家“已读不回”或“维护需另付费”，从安装到卸载，普通消费者在这条灰色产业链中被反复收割。

　　当前，互联网金融行业线上化、数字化程度极高，中国互联网金融协会于3月中旬发布了《关于OpenClaw在互联网金融行业应用安全的风险提示》，其中包括资金损失风险、交易责任风险、数据合规风险、新型诈骗风险等隐患。奇安信也于3月16日发布了《OpenClaw生态威胁分析报告》《政企版龙虾（OpenClaw）安全使用指南》，旨在化解政企用户面对OpenClaw“想用不敢用”的使用顾虑。

　　目前，不少地方政府、金融机构和高校都已开始明确禁用OpenClaw，并呼吁“不制造焦虑、不鼓吹神话”。如何安全“养龙虾”，是当前“龙虾全民热潮”中更需要补齐的一环。审慎安装、权限最小化、严格审查插件来源是“养虾人”必要的自保手段，而安全第一更是所有用户要掌握的必修课。

　　3理智“养龙虾”安全是必修课

　　在有关部门发布风险提示之后，围绕OpenClaw的讨论逐渐从“如何安装”转向“如何安全使用”。多家网络安全机构与监管部门一致认为，OpenClaw并非不能用，而是必须在安全框架下规范使用。对于普通用户而言，形成正确的使用习惯，是规避安全风险的第一道防线。

　　首先，最重要的原则是“来源可信”。用户在下载OpenClaw时，应首先选择官方渠道或经过验证的开源仓库，避免通过社交平台或不明来源的安装包进行安装。近年来，不少恶意软件往往通过“二次打包”的方式植入木马或远程控制程序，一旦安装便可能导致系统被控制或数据被窃取。

　　其次，应严格遵循“权限最小化”原则。OpenClaw之所以能够执行复杂任务，依赖于其对系统文件、浏览器、邮件客户端等工具的访问权限。但在实际使用中，用户不应一次性授予全部权限，而是根据任务需求逐步开放，对重要操作还应进行二次确认或人工审批。

　　再次，谨慎安装技能模块。当前Open-Claw生态中的Skills数量正在快速增长，但并非都经过严格审查。一些恶意模块可能伪装成效率工具，实际却在后台窃取数据或执行异常指令。用户在安装技能模块时，应尽量选择活跃度高、评价良好、开发者信息透明的项目，并定期检查已安装模块，及时卸载不再使用或来源不明的插件。

　　最后，建立基本的安全防护体系。例如，启用系统防火墙、开启多重身份验证、定期更新软件版本、备份关键数据等，都是减少损失的有效手段。对于企业用户而言，还应通过沙盒环境或隔离服务器部署Open-Claw，将其运行环境与核心业务系统分离，以防止潜在风险扩散。

　　从长远来看，OpenClaw的发展仍具有广阔空间。业内普遍认为，智能体技术正在推动人工智能从“辅助工具”向“执行主体”转变。未来，随着权限管理机制、技能审核体系和安全审计框架的逐步完善，Open-Claw生态可能形成更加规范的应用模式。此外，围绕OpenClaw的产业生态也有望持续扩展。从个人效率助手到企业自动化流程管理，从软件开发到数据运营，智能体的应用场景正在不断延伸。可以预见，在经历早期的狂热与混乱之后，OpenClaw生态将逐渐进入更加理性、规范的发展阶段。

　　“养龙虾”不应只是技术潮流，更是一场关乎数字安全与技术治理的实践。只有在安全与规范并行的前提下，OpenClaw这一新兴技术工具才能真正释放价值。

　　4效率惊喜与现实顾虑并存

　　随着OpenClaw的走红，越来越多普通用户开始尝试在日常工作与生活中使用这一智能体工具。从学生到打工人，从律师到金融从业者，我们从社交媒体摘录了各行各业网友分享的“养虾”一线体验。

　　网友热议：

　　@邹*****湖：这一个月来，我基本每天都在用AI解决工作问题。我们借助OpenClaw开发了一套自己的案件管理系统，确实明显提高了效率。实际使用下来，我感觉OpenClaw的使用门槛并不像一些自媒体所说的那样，所谓的部署困难或安全隐患并不是主要问题。要用OpenClaw来优化工作流程，需要不断调试、应对报错、安装新技能、适配新方案，甚至要接受暂时没有产出，这才是使用OpenClaw真正的门槛。

　　@我******了：导师让我多看文献，但是自己一篇一篇地找真的很耗时间。后来我干脆用OpenClaw搭了一个机器人，每天早上自动给我推送5篇论文，顺便生成AI总结，我再决定要不要精读，现在读文献真的很轻松。

　　@慢手：周末我在自己电脑上装了OpenClaw，晚上随便和它聊了几句，还让它帮我查了一些肉价数据，结果100万Token就没了，还欠费了。还好它及时发了邮件提醒我，不然用一个晚上我就要“破产”了。之前用公司电脑装的Open-Claw，效果还不错，因为内部账号有无限Token，而且我们自己写了很多共享Skills，可以直接让它帮我回复工作信息、抢会议室、写代码等，我只需再简单调整下，工作效率很高。不得不说功能挺强大的，但就是太费Token了。

　　@马*****花：周末折腾了一下，终于把OpenClaw接上A股数据了，还给我搭了一整套量化投研系统，能自动研究策略、自动回测等。用了一周之后想了想，OpenClaw安装在电脑本地上而不是在云端，总还是怕电脑被攻击泄露隐私，纠结了一下，还是卸了。

　　从网友的分享可以看出，OpenClaw带来的既有显著的效率提升，也伴随着新的风险挑战。对于一些工作流程相对简单、数据敏感度较低的场景，智能体确实能够发挥“效率加速器”的作用；而在涉及隐私、资金或核心系统的领域，谨慎态度依然是主流选择。

　　正如不少网友总结的那样，Open-Claw既不是“万能神器”，也不是“洪水猛兽”。它更像一款新工具，在带来便利的同时，也考验着用户的安全意识与使用方式。如何在效率与风险之间找到平衡，或许正是这场“龙虾热潮”留给每一位用户的重要课题。