OpenClaw 本质上只是 Claude Code 的一个套壳,外加一个聊天软件入口。那些“养龙虾改变人生”的故事,真正在背后改变他们的其实是 Claude Code(一个 Coding Agent)—— 龙虾只是个外卖平台,真正掌勺的并不是美团。而这个中介平台,不仅抽成贵了几十倍,偶尔还可能会把你家钥匙交给陌生的骑手。
这篇文章只想说清楚一件事:什么才是真正的生产力革命,什么又是浮在上面的泡沫?
声明一下:即便你去购买 Mac 和 Claude 订阅,Apple 和 Anthropic 也不会给我任何返点。这纯粹是希望能帮感兴趣的朋友少走些弯路,指出那些真正触及本质的东西。
一、小龙虾是什么
小龙虾(OpenClaw)原名 Clawdbot —— 顾名思义,就是 Claude Code 的 Bot。这个名字已经说明了一切,连吉祥物 logo 和名字都是一样的。后来因为收到了 Anthropic 的律师函才被迫改名,先改成 Moltbot,最后定为 OpenClaw。名字换了三次,但本质没变 —— 创始人 Peter Steinberger 自己承认,最初的版本叫 “WhatsApp Relay”,一个周末就写完了。
拆开它的底层,无非是这几样东西:一个简化阉割版的 Claude Code(Pi Agent);一个集成了二十多个 IM 渠道的消息网关;外加 CLI 工具包和几个基于 Markdown 文件的记忆机制。网关集成有没有工程价值?确实有。但正如 TechCrunch 采访的 AI Agent 研究者所言:“从 AI 研究的角度看,这里没有任何新东西。”
我必须先说一句:对于不会用命令行但又想体验 AI Agent 的人,龙虾确实提供了一个低门槛的入口。将 IM 网关和 Agent 打通这个方向本身也有一定的价值,这也是它能获得 180K GitHub Star 的原因 —— 它精准地命中了人们 “用手机指挥 AI 助理干活” 的想象。
问题不在于这个方向,而在于两件关键的事:安全 和 成本。
二、结构性安全风险
我在龙虾火出圈之前就安装并试用了,玩了几天之后,我选择将系统抹掉并重装。不是因为它完全不能用,而是安装完之后,作为一个搞 数据库 基础设施和安全出身的人,我感觉这套系统 “脏了” —— 这不只是字面意思,重装后我甚至把所有密码都改了一遍。
现在网上有很多声音在鼓吹普通人去“养小龙虾”,我认为这是一种非常不负责任的行为。最需要安全把关的普通用户,根本意识不到自己授予了 OpenClaw 多么巨大且离谱的权限。
安装了龙虾,你相当于把整台电脑的控制权拱手相让 —— Shell 执行、浏览器控制、文件读写、网络访问,一次性全部交出。安全研究者将这种组合称为 “致命三角”:同时拥有访问私有数据、与外部通信、以及处理不受信任内容的能力。
这意味着它 可以做到 这些事情:以你的名义发送邮件;读取你的密钥、加密货币钱包、API Key;在你的社交媒体上发言;将你的隐私文件静默上传至第三方服务器 —— 而触发这些行为的,可能仅仅是它在网上冲浪时偶然看到的一段恶意提示词。这就好比让一个还算机灵、但偶尔走神且很天真的实习生,拿着所有生产系统的 root 密码独自上夜班 —— 大部分时候可能没事,但出事那一次就可能是灾难性的。
这并非危言耸听的理论推演。微软安全博客曾明确指出 OpenClaw “不适合在标准工作站上运行”,建议仅在完全隔离的环境(如沙箱或虚拟机)中部署。Gartner 称其存在“不可接受的网络安全风险”。思科的评测发现恶意插件可以静默外传用户数据。Oasis Security 演示了仅通过访问一个恶意网页就能完全接管用户的 AI Agent。ClawHub 生态中已确认存在超过 1,184 个恶意插件。SecurityScorecard 更发现有多达 135,000 个 OpenClaw 实例直接暴露在公网上。
关键在于 —— 这不是某个特定版本的 Bug,而是这个架构的 结构性问题。让龙虾变得有用的那些能力,恰恰也是让它变得危险的东西。如果你把这些能力全部砍掉,那它就退化成一个自托管的 ChatGPT —— 好比把厨房里的刀、灶台、烤箱全拆了,安全是安全了,但你最多只能泡泡方便面。
面对这些铺天盖地的安全警告,创始人 Peter Steinberger 的回应却令人担忧:“安全不是我想优先考虑的事情。”
三、五十倍的用户成本差
龙虾走的是 API 按量计费模式。MacStories 的主编 Federico Viticci 第一个月就烧掉了 1.8 亿 Token,账单高达约 3,600 美元。Reddit 社区里用户的月均花费普遍在 300 至 750 美元之间。甚至有人因为单日循环失控就花了 200 多美元。连 OpenClaw 官方博客都不得不承认“用户在第一周就能轻松烧掉 100 美元”,并专门写了指南教人如何把成本压到 20 美元以下 —— 但代价是使用廉价模型替代,导致能力与体验大打折扣。
更值得玩味的是各大模型厂商的态度。Anthropic 的 Claude Code 第一时间就封堵了 OAuth 令牌被龙虾调用的接口,并将此明文写入了合规文档。国内的智谱 AI 在 GLM 算力紧张时,第一个动作也是封掉 Coding Plan(订阅制)的 OpenClaw 接入。为什么?因为从龙虾跑过来的请求,大部分都是角色扮演、生成重复日报这类低质量、对模型训练毫无价值的任务,纯粹是在浪费宝贵的算力资源。
各家厂商的态度很明确:你用 API 按量付费,可以;但想用 Coding Plan 这种固定月费订阅来接龙虾,门都没有(OpenAI 目前是个特例)。而这两者之间的用户成本,简直是天壤之别。
我们来算一笔账:Viticci 用龙虾花了 3,600 美元所消耗的那些 Token,如果换成 Claude Code 的 100-200 美元月订阅来完成同等的工作量,用户实际支出的差距高达 几十倍。以我上个月为例,400 美元的订阅费(Codex + Claude Code),其产出量如果放在 API 按量计费的体系下,对应的账单大约在 22,000 美元。这里存在着超过 50倍 的成本差距,省下来的钱是实打实的。
四、真正的核心:Claude Code
对于真正想利用 AI 提升生产力的人,我的建议只有一个:去弄一台 Mac,订阅好 Claude Code。如果你能用有意义的工作把每月的 Token 额度“烧满”,那你就已经合格了。现阶段在 AI 领域你能“薅”到的最大羊毛,根本不是龙虾,而是 Claude Code 和 Codex 这类 200 美金左右的月订阅服务。
我上个月那 400 美元(Codex + Claude Code 订阅)的产出包括:Pigsty 发了两个主要版本更新,接盘并复活了一个跑路的 MinIO 衍生项目;上了一次 Hacker News 头条并停留两小时;GitHub Star 数增长了 1000;翻译了 DDIA v2 和 TPME 两本技术书籍,质量达到了出版级的 85 分水平;基本把 PostgreSQL 核心组件文档 及 几十个扩展的文档,还有 MinIO 的文档都翻译成了中文;整个 Pigsty 项目网站与文档整体翻新;确保了技术公众号的稳定日更,一个垂直领域公众号一个月从 5 万粉丝涨粉 6000。一个人春节,能用 AI 干多少事?
本地笔记本上的 Claude Code 与 Codex 用量统计
放在以前,这些工作量足够我自己埋头干上一整年。
而现在,这是 400 美元订阅费一个月的产出,是实打实的 生产力革命。
反观龙虾:你去看看那些鼓吹“龙虾军团”的帖子 —— 有几个人拿出了实打实的、可量化的生产力成果?是群发祝福短信,还是量产所谓的“AI 垃圾内容”?很多人安装完之后根本不知道能用它干点什么正事。这其实不是龙虾和 Claude Code 之间的差距,而是会用工具的人和不会用工具的人之间的本质差距。
如果你真的会使用这些工具 —— 那你大概率也不需要龙虾。通过 SSH / tmux 等工具就能从手机安全可控地远程操作一切。Claude Code 最近推出的 Remote 功能更是直接覆盖了在手机上操控 AI 完成复杂任务的场景。如果你不会用 —— 那龙虾能帮你做的事情也非常有限。它只是在中间多加了一层消息转发,不会让你突然就学会 AI 工程或软件开发。
五、泡沫之下
龙虾真正满足的或许不是效率需求,而是 情绪价值需求。躺在沙发上,用手机给 AI 下“圣旨” —— 这种感觉确实不错。仿佛自己成了领导,有了专属秘书、智能管家贾维斯和一群小啰啰;圆一把皇帝梦,指挥“三省六部”搜罗信息、批阅“奏折”。但这更像是一种角色扮演游戏,而不是严肃的生产力工具。如果你个人愿意为此付费,那是你的自由。
但是,如果把这种角色扮演包装成生产力革命,并渲染 FOMO(错失恐惧症)来卖给普通人,那就是另一回事了。180K 的 Star 数反映的并非技术深度,而是一种 集体焦虑 —— 人们太渴望一个“AI 替我干活”的未来,也太害怕自己被这场 AI 浪潮甩在身后。这种愿望本身不是坏事,但当它被利用来制造 FOMO、贩卖 Token 和课程时,就变成了问题。
你购买一个龙虾服务,云厂商赚走你的服务器钱,模型厂商赚走你的 Token 钱,搭建方赚走你的服务费。你花几千块钱买到的“龙虾”体验,大概率就是服务商在虚拟机上执行一下 npm install -g openclaw,然后给你接上一个便宜的模型了事。那些热情推荐你安装龙虾的人 —— 你以为他们在无私分享最佳实践,其实很可能是在推销他们的付费课程或搭建服务。你以为自己买到了通往未来的门票,实际上可能只是在帮云厂商和廉价模型厂商清理库存。
结语
在我看来,AI 时代真正具有革命性的就两件事:OpenAI 点燃了大型语言模型(LLM)的火种,而 Anthropic 的 Claude Code 则点燃了 AI Agent 自主性的革命。龙虾借了 Agent 革命的“势”,但它只是浮在最表面的一层泡沫 —— 很可能跟 Clubhouse、AutoGPT 一样,火一把就过去了。很快还会有更多、更新的概念和产品冒出来,试图将你最宝贵的资源 —— 注意力 —— 牢牢锁定在这些表面的泡沫上。
但泡沫之下才有真金。当下 AI 领域最大的红利,是用几百美元的固定月成本,去撬动价值数万美元的 API 算力杠杆 —— 这个由巨头烧钱补贴形成的窗口期不知还能持续多久。但很明显,这个红利,只有那些能真正驾驭 Coding Agent 的人才能吃到。而忙着“养龙虾”的人,最后收到的,恐怕只有为情绪价值买单的巨额账单。
本文首发于 云栈社区,一个专注于分享前沿技术实践与深度思考的开发者社区。
发表于 2 小时前
|
查看: 4|
回复: 0
