最初围绕病毒式开源 AI 代理 OpenClaw 的兴奋情绪,正因严重的安全故障、意想不到的高运营成本以及陡峭的技术门槛而显著降温。这些挑战正迫使人们重新评估其对主流用户的即时可行性,并促使主要科技公司禁止其在内部使用。
拥有广泛系统权限的个人 AI 代理的承诺,对 OpenClaw 用户而言已成为一把双刃剑。STRIKE 的一项安全分析显示,目前有超过 4 万个 OpenClaw 实例暴露在公共互联网上,其中惊人的 63% 包含可利用的漏洞。这使得超过 1.2 万个实例容易被恶意行为者远程控制。
2026 年 2 月发生的“ClawHavoc”供应链攻击使风险变得具体化,当时有 1,184 个恶意技能被注入 ClawHub 市场,最终影响了超过 13.5 万台设备。更糟的是,一个名为“ClawJacked”的高风险漏洞允许恶意网站悄悄劫持本地运行的 OpenClaw 代理。这些威胁的严重性已促使包括谷歌、Meta 和 Anthropic 在内的主要科技公司禁止在内部使用该框架,这表明人们对其当前安全态势的信心大失。
除了安全问题,用户发现运行一个有效的 OpenClaw 代理会带来显著且往往是意想不到的经济负担。该框架本身是免费的,但其智能由外部大型语言模型(LLM),如 GPT 或 Claude 提供支持,这些模型根据处理的数据(令牌)收费。复杂任务、多步骤操作和长期记忆功能会导致令牌消耗迅速增加。
有报告称,在大量使用下,用户仅在六小时内就产生了超过 1000 人民币的费用。更保守的估计显示,一个专用、高频用户每月费用在数百到上千人民币之间。这造成了一个艰难的权衡:使用能力较弱、成本较低的模型会导致糟糕的用户体验,而强大的模型可能导致不可持续的开支,这与免费 AI 助手的理念相去甚远。
尽管 OpenClaw 病毒式流行,但它远非一款消费者就绪的产品。该项目于 2025 年 11 月发布,仍处于原始、快速迭代阶段。其安装和配置需要远远超出普通用户的技术专业知识,涉及命令行操作、环境设置和 API 密钥管理。难度之大,以至于在闲鱼等平台上催生了一个小众行业,技术专家收取 500 人民币进行一次性安装服务。
该项目的创始人 Peter Steinberger 承认,该代理并非即插即用的解决方案。
Lobster 不是你安装就能用的东西,你需要像培养实习生一样“培养”它。
— OpenClaw 创建者 Peter Steinberger
这种持续训练和复杂设置过程的需求强调,OpenClaw 目前是开发人员和技术爱好者的强大原型,而不是面向大众市场的成熟工具。其潜力与可用性之间的差距仍然是广泛采用的关键障碍。