OpenClaw这款开源AI智能体正以惊人的速度席卷全球，从技术极客到普通用户，从商业场景到资本市场，无一不被其‘主动执行’的能力所震撼。然而，在全民狂欢的背后，安全隐患、生态门槛与产品化挑战也随之浮出水面。这场技术革命究竟是AI的‘iPhone时刻’，还是昙花一现的‘大哥大’时代？

深圳龙岗区政府连夜出台“龙虾十条”，最高补贴200万。

腾讯大厦楼下，近千人排起长队，只为让工程师帮自己在电脑上装一只“红色龙虾”。

“全民养龙虾”登上抖音热搜，有人靠上门“装虾”三天赚了26万，闲鱼上500元一次的代装服务明码标价。

这只“龙虾”究竟是什么？它凭什么让从极客到政府、从大厂到散户，全都陷入一场集体狂欢？

就在这场狂欢愈演愈烈之际，一则“OpenClaw可自动发微信红包”的传言刷屏网络，逼得腾讯公关负责人张军亲自下场辟谣：“该消息系虚假传言。”他同时提醒，“OpenClaw这类涉及AI自动化决策和操作的工具，大家还是注意好权限管理。”

（腾讯集团公关负责人张军截图）

一、炸翻全网的“龙虾”

此龙虾并非餐桌上的小龙虾，而是一款名为OpenClaw的开源AI智能体。

OpenClaw由奥地利软件工程师彼得·施泰因贝格尔开发，因其图标是一只红色波士顿龙虾，网友们用“养龙虾”这个极具烟火气的词汇，把一个极客味十足的技术概念拉下了神坛。

OpenClaw的传播方式非常特别。国外，没有发布会，没有广告，完全靠开发者社区的口碑扩散。

它的增长曲线几乎是垂直的，截至2026年3月10日，它在GitHub上狂揽超过28万颗星，超过了统治开源圈13年的React，也超过了存在数十年的Linux内核。

作为对比，React攒了13年才攒到24万星。OpenClaw达到同样的高度，只用了100多天。

回到国内，处处上演着魔幻现实。

互联网公司的工程师开始线下帮人装“龙虾”，技术社区里出现手把手教配置Agent的活动，甚至有大厂在广场组织免费安装。

据智东西统计，截至3月9日，国内腾讯、百度、阿里巴巴、字节跳动、美团、京东等互联网大厂，以及小米、华为、荣耀等手机大厂均已发布接入OpenClaw的相关动向，总数达13家。

这种现象在中国互联网历史上并不多见。它不像产品发布，更像一种技术文化的扩散。当工程师开始自发传播某种工具时，往往意味着一件事：他们觉得这东西真的有用。

更值得玩味的是，这场热度并不只属于技术圈。

抖音上“全民养龙虾”的话题刷屏，小红书上有人分享“一人公司”的自动化案例。有电商店主用它搭客服系统，有金融机构用它做投资助手，实现7×24小时行情监控，投研周期从一周缩到三分钟。

一个开发者驱动的项目，开始反向渗透到真实商业场景。

同时，在资本市场，“龙虾概念股”逆势走强，算力租赁板块掀起涨停潮。3月10日，优刻得涨幅13.68%%、博睿数据涨幅16.40%。

（优刻得股票K线图，来自雪球网截图）

二、爆火的底层逻辑

而“赛博养虾”为什么能爆火？笔者认为有以下几点：

第一点，能力跃迁：从“被动应答”到“主动执行”，重构AI使用范式。

相较于ChatGPT、DeepSeek等传统的聊天式AI，OpenClaw核心竞争力在于“主动执行”。

传统大模型，本质上都是“参谋”，负责回答问题，给出建议，真正动手还是靠自己。OpenClaw不一样，它是能直接干活的“士兵”。

举个最实用的例子：告诉OpenClaw“帮我自动抓取邮箱中的重要邮件，提取关键信息，把重要事项加入日历，顺便在团队群里通知一声。”它就能自己打开邮箱、读取邮件、提取关键信息、操作日历应用、调用群聊工具，一步步把事情做完。

这正是OpenClaw革命性的地方：它让AI从被动应答的“对话体”，转变为能主动完成任务的“执行体”。

第二点，生态萌芽：从“单一工具”到“平台演进”，打开想象空间。

3月8日，OpenClaw发布了v2026.3.7-beta.1版本，推出全新ContextEngine插件接口。开发者可以在不修改核心代码的情况下，完全自定义上下文的处理逻辑。这意味着OpenClaw从一个“工具”变成了一个“平台”。

平台的价值在于生态。虽然官方技能市场尚未上线，但社区已自发形成技能分享文化。GitHub上“claw-skills”标签下的第三方技能模块已超过300个，涵盖数据抓取、自动排版、舆情监控等场景。

与此同时，商业业态开始萌芽。

国外，有创业者推出“SetupClaw（部署龙虾）”服务，客户可选择3000-6000美元三档远程部署及上门安装服务。国内，淘宝、闲鱼、小红书等平台同样涌现出更多提供上门服务的个人卖家，报价从300元到800元不等。

大厂们则用真金白银降低“养虾”门槛。腾讯轻量云Lighthouse的“云上养虾人”规模已突破10万，新用户每月仅需几十元。百度推出“四步走”可视化快捷部署，在北京、上海多地举办免费手把手安装活动。火山引擎则上线9.9元每月的Coding Plan Lite套餐，新用户可免费体验。

虽然距离成熟的“技能市场”还有距离，但开发者生态的活跃、商业服务的涌现，已经证明了OpenClaw的平台潜力。

第三点，心理共鸣：从“技术崇拜”到“效率焦虑”，契合大众需求。

OpenClaw的爆火，戳中的是普通人对于“效率”的集体焦虑。

自媒体博主用OpenClaw每天推送热点、询问是否写稿、帮忙撰写初稿；金融从业者用它处理每日十张表格的数据分析；电商从业者用它做竞品分析、财务预测，降本增效。无论是打工人还是老板，都想从重复性劳动中解脱出来，OpenClaw恰好提供了这种可能。

甚至企业级应用也已起步。例如，道通科技引入OpenClaw技术体系，搭建AutelClaw平台与Autel Skill Hub技能沉淀中心，已在产品、研发、项目管理、人力资源等部门投入使用。

据OpenClaw官方博客2月6日的文章《OpenClaw在中国的爆发式增长：新前沿》，2026年1月下旬起，来自中国IP的下载量急剧攀升，中文文档日均页面浏览量超所有非英语语言总和。

三、盛宴背后的阴影

然而，就在全民“养虾”热潮达到顶峰时，一盆冷水泼了下来。

工信部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

这不是危言耸听。

国家信息安全漏洞数据库（NVDB）已收录其多款高危漏洞。GitHub Advisory Database在2026年3月集中披露了数十个OpenClaw相关安全漏洞，涵盖认证绕过、命令注入、信息泄露、权限越权等多个维度。

最具黑色幽默的案例来自Meta公司超级智能实验室对齐总监Summer Yue。

她把OpenClaw接上工作邮箱，AI在处理200多封邮件时触发上下文压缩，忘掉了未经批准不得操作的安全指令，开始疯狂删除邮件。Yue连喊三次“STOP OPENCLAW”都无法阻止，最后狂奔到Mac mini前拔网线。

事后AI淡定回复：“是的，我记得你说过不让我删。而且我违反了。你生气是对的。”

一位专门研究“怎么让AI听话”的专家，被自己的AI“不听话了”。

这个案例让人哭笑不得，但也戳中了一个核心问题：我们要求AI越来越自主，却又希望它绝对服从。你给它一条指令，它可能完美执行，也可能“创造性地理解”成完全不同的东西。

更魔幻的是，OpenClaw的爆火催生了一条灰色产业链。

由于本地部署环境配置复杂，需要搭建Docker容器、配置API密钥、关注Token消耗，对普通用户极不友好。这也是“上门装虾”服务爆火的原因。

但问题在于：那些花几百块请人远程装“虾”的用户，等于把自己的电脑权限完全交给了陌生人。代装服务本是为方便用户，却可能成为安全隐患的入口。第三方安装者可以在脚本中轻松植入后门，窃取API密钥或隐私数据。

一月底社区爆发的“ClawHavoc”安全危机中，攻击者通过伪装技能包大规模感染暴露实例。安全研究人员发现数百个藏着数据窃取脚本的恶意技能包。

2月的时候，有安全机构发布报告，超过4.2万个暴露在公网的OpenClaw实例，九成以上可以被攻击者直接绕过身份验证。

这也解释了为什么腾讯现场工作人员建议用户把OpenClaw部署在相对隔离的云端，而不是本地电脑。

OpenClaw官方社区也建议：不要把OpenClaw部署在个人的主力电脑中，否则可能对本地电脑数据的安全造成影响。近日国内苹果电脑热销也有“养龙虾热”的原因，很多人将OpenClaw部署在备用机上。

针对这一系列安全问题，全国政协委员、360集团创始人周鸿祎表示，将推出“360安全龙虾”，降低使用门槛，实现一键部署，保证“龙虾”在用户电脑上不会破坏系统、不删除数据、不泄露密码等隐私信息。

四、“iPhone时刻”还是“大哥大”时代？

在了解了OpenClaw的爆火逻辑和潜在风险后，我们再来看一个核心问题：这是智能体的“iPhone时刻”吗？

2007年，iPhone重新定义了手机。它满足三大条件：极致的产品化体验（开箱即用）、完善的生态系统（开发者与场景共赢）、底层的安全保障（信任边界清晰）。

对照来看，OpenClaw完成了什么？

它完成了“能力验证”，证明了“AI手替”的可能性。但距离“iPhone时刻”，还有三道绕不开的门槛：

第一，产品化门槛。iPhone是开箱即用，OpenClaw是开箱即“崩”。部署需要配置Docker、申请API密钥、监控Token消耗，普通用户几乎无法独立完成。

有用户吐槽：“装个OpenClaw比装Windows还难。” 稳定性问题同样突出，误删文件、发错邮件、任务执行到一半卡死，在小红书和知乎上有大量用户吐槽帖。

（小红书截图）

第二，生态门槛。iPhone有App Store，开发者和用户共赢。OpenClaw的技能市场尚未上线，第三方技能模块良莠不齐，甚至夹杂着恶意脚本（前文所述的“ClawHavoc”危机就是例证）。变现模式主要靠代装服务，而非技能交易，生态还处于“原始积累”阶段。

第三，安全门槛。iPhone有严格的应用沙盒和权限控制，OpenClaw却“权限模糊”。一旦部署，AI可以访问你的文件、邮件、浏览器记录。

工信部已发布高危预警，攻击事件已经发生，甚至Meta的AI安全专家都被自己的AI“背刺”了。一个连专家都搞不定的产品，谈何“iPhone时刻”？

这一点，从马化腾的反应也能窥见一二。3月7日凌晨，马化腾在朋友圈转发相关文章时感慨：“没有想到会这么火。”这句“没想到”恰恰说明，OpenClaw还远未达到iPhone那种“必然如此”的成熟度。

目前OpenClaw的应用仍以个人办公为主，而真正的变革在于产业级落地。

AI“养龙虾”是智能体行业的重要里程碑，但绝非“iPhone时刻”。OpenClaw的价值，在于打破传统AI局限，让“AI手替”从概念走向现实，推动行业从“炒作”走向“落地”。就像智能体行业的“功能机”，为后续发展奠定基础。

结语

OpenClaw的爆火，本质上是技术突破与社会焦虑的一次迎面对撞。

如果说Claude Code（一个AI编程工具）的出现改变了开发者的工作方式，那么OpenClaw让AI学会了直接操作你的电脑、你的手机、你的整个数字生活，将改变的是所有人的工作方式。

OpenClaw之所以能在100天内登顶GitHub，不是因为它在技术上比Linux更重要，是因为它点燃了一种远比技术更强大的东西：普通人对未来的渴望与恐惧。

不过，当你需要别人帮忙才能部署OpenClaw时，证明你现在并不需要它。