从9岁到70岁都在“养龙虾” OpenClaw究竟有何魔力？

近千名开发者和AI爱好者齐聚腾讯

在3月6日，位于深圳的腾讯公司门口排起了长龙：近千名开发者与AI爱好者来到腾讯大厦，在腾讯云工程师的免费协助下，完成了OpenClaw的云端安装，集体化身“云上养虾人”。

作为外人看来高深莫测的AI技术，为何能够吸引来自各个领域不同年龄的用户争先恐后来“尝鲜”呢？“养虾”热潮的背后，又应该如何应对AI技术快速落地应用带来的新问题呢？

“龙虾”到底能够干什么？

据记者了解到，OpenClaw（前身名为 Clawdbot/Moltbot）是一个开源的、本地优先 （Local-First） 的AI Agent框架。不同于只能在网页里聊天的各种AI应用，OpenClaw是一个能接管用户键鼠权限的超级助理。OpenClaw能够运行在用户的终端里，直接调用系统 API 来完成复杂任务。

搜索*腾讯云一键部署openclaw*一键直达

“我必须负责任地告诉你：这东西不是什么实习生，也不是什么聊天机器人。它是一个拥有最高权限、24小时不睡觉、懂反爬、会自己写代码、还能自己学新技能的超级员工。”有用户在体验完OpenClaw，留下了自己的感叹。

此前猎豹移动CEO傅盛就通过直播，分享了利用“龙虾”实现工作的案例：傅盛表示，今年春节因滑雪摔伤腿后，自己每天只能躺在床上无法正常工作，恰逢“龙虾”的出现，就开启了“养龙虾”的探索之路。在“养龙虾”14天后，“龙虾”逐步从还不懂查通讯录的“小白”智能体“养”成了一支包含8个Agent的“团队”，更重要的是8个“团队”不仅能够7×24小时自动工作，而且还能够自我迭代。据傅盛透露，得益于这个“团队”的不懈努力，傅盛的公众号从一年只更新不够20篇变成日更，“龙虾”自己策划的选题甚至拿下了账号历史最高阅读量：一条推文获得了100万+阅读量，而傅盛是在睡醒后才知道是“龙虾”的杰作。

根据用户的分享可以看出，在实际使用中OpenClaw的能力可以覆盖工作和生活多个场景。工作上，OpenClaw能化身高效办公助手：接入邮箱后，可自动整理未读邮件并分类标注优先级，每天定时推送处理提醒，告别几百封未读邮件的焦虑；能同步不同平台的日程表，自动检查近期会议安排，临近时间实时提醒，再也不用担心错过重要会议；还能对接各类文档工具，实现PDF、Word、PPT等文件快速转换为Markdown格式，论文、资料秒转后可直接喂给AI做摘要，大幅提升资料处理效率。甚至能打通Obsidian和Notion等知识库工具，用户只需发一句话、一张图，就能实现内容自动归档、打标签、排版，让知识管理从手动维护的繁琐操作，变成“一句话指令，全流程自动化”。

“今天大部分人其实是在配合电脑工作。如果电脑具备了判断力，能审批、能写邮件、能调度——电脑就完全可以完成绝大部分工作。‘龙虾’做的事情，就是把一台完整的电脑交给Agent。以前我们把Agent当软件看，它只是众多软件中的一个。但你把Agent当人看的时候——它不应该是软件中的一个，它应该配备一台电脑。代码还是那个代码，Agent还是那个Agent，但把电脑的所有权限给它的时候，它就真的像一个人了。之前你一直在限制它。”傅盛对OpenClaw发出了如此感叹。“一个人+一只龙虾=一支团队，这不是未来，这是现在。”

“龙虾”虽火但“养”需慎重

在3月6日上午10点，第一波八十余位龙虾爱好者已经在腾讯大楼前开始排队，为了能够在腾讯组织的免费协助云端安装OpenClaw。到了11点，数百个预约号码全部发放完毕。有人从深圳龙岗、龙华赶来南山，也有人从香港和杭州等城市专程赶来，跨城学习养虾。现场既有来自各行各业的专业开发者，也有大量非专业背景的爱好者。

现场安装小龙虾的深圳四年级学生

腾讯云方面表示，从今年1月开始，腾讯轻量云Lighthouse保持每天一个版本的迭代速度。从1月28日首发OpenClaw一键部署模板，到1月29日独家适配企微、QQ等八大主流IM，2月3日推出可视化配置面板与Skills能力管理面板，Lighthouse不断将复杂操作转化为“零代码”体验，原本需手动修改的配置流程，变为可视化表单与开关；分散在全球社区的优质插件，也被整合进官方精选市场，实现“一键安装、一键启用”。目前，腾讯轻量云Lighthouse开发者数量、调用核数多次突破历史峰值，OpenClaw云上养虾人规模突破10万并持续上升。

现场安装龙虾的退休航空技术工程师

据记者了解到，包括字节、百度等国内科技大厂都纷纷推出了类似的OpenClaw云服务器部署方案。而来自国内的大模型企业，也正希望借助OpenClaw的热度来推广自己的产品。阶跃星辰方面就表示，在3月4日全面开源后，其新一代基座模型 Step 3.5 Flash 的全球热度进一步攀升，模型调用量在OpenClaw上已经攀升至全球第一。而MiniMax M2.5、Trinity Large Preview（free）、Kimi K2.5，以及 Claude Sonnet 4.6等来自中国的基座模型也成为OpenClaw重要的“座上宾”。

然而作为一款走在科技前沿的AI产品，OpenClaw真的是老少皆宜吗？

据记者获悉，自今年1月以来，多家官方安全机构接连发布警报：火爆的OpenClaw正成为黑客组织眼中的“金矿”。安全监测显示，已有超过4万个OpenClaw实例暴露于公网，其中63%存在可被利用的漏洞，超过1.2万个实例已被标记为可完全远程控制。

“想跑通这个项目，你就得照着教程装Node.js（_javascript 运行环境）和 Git（开源的分布式版本控制系统）。这两样东西对程序员来说是吃饭的家伙。对咱们普通人来说，等同于在你家厚实的防盗门旁边，硬生生凿了两扇没装防盗网的窗户。只要它沦陷，这两个工具秒变黑客手里的凶器。”有业内人士表示，安装OpenClaw本身就具有隐形的安全代价，平时一般用户根本用不上的环境代码，为了尝鲜OpenClaw而打开高危之门“完全是引狼入室”。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）就监测发现了OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。相关风险提示就指出，由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。工业和信息化部网络安全威胁和漏洞信息共享平台建议，相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

不难看出，OpenClaw虽然能够通过AI技术带来更前沿的科技体验，但是目前对于大多数用户而言，“养龙虾”还需要更关注安全风险。正如SecurityScorecard的威胁情报和研究副总裁Jeremy Turner所说的那样：“在跳入海洋之前学会游泳。”