技术浪潮中,最先赚钱的永远是卖铲子的人,但这把铲子可能烫手
2026年的科技圈,似乎还没有从DeepSeek的冲击中完全缓过神来,就被一只“小龙虾”抢尽了风头。
这只“龙虾”不是餐桌上的美食,而是开年以来最火爆的开源AI智能体项目——OpenClaw。它在GitHub上的Star数犹如坐上火箭,短短两个月便突破24万,不仅跨越了React积累了13年的星标关卡,更将拥有40年历史的Linux内核甩在身后,成为“软件项目历史第一”。
但在这场技术狂欢中,最先迎来“财务自由”的,竟然不是AI开发者,也不是深度使用的高端玩家,而是一群上门帮你安装软件的“装维师傅”。海外代装平台SetupClaw明码标价:现场配置服务高达6000美元;国内社交平台上,500-1000元一次的安装服务也供不应求。
这不禁让人想问:OpenClaw到底是什么神仙软件,安装它比装一套光伏发电还贵?这门“代装”生意,真的能让人年入百万吗?而在光鲜的财富故事背后,又隐藏着哪些消费者看不见的深渊?
要理解这门生意的火爆,首先要搞懂OpenClaw到底是什么,以及为什么它的安装如此之难。
OpenClaw是一款开源、本地优先、可自托管的自主AI代理与自动化平台。与ChatGPT、DeepSeek等“只会聊天”的传统AI不同,OpenClaw是一位真正能“干活”的数字员工。它可以通过自然语言指令直接在你的电脑上执行任务——帮你整理邮件、管理文件、预订餐厅,甚至编写代码。
这种强大的执行力源于OpenClaw独特的技术架构。它不再是那个只会陪你在网页框里吟诗作对的聊天机器人,而是一双真正“长出了爪子”的幽灵手。只要给足权限,它能直接接管你的电脑屏幕,替你收发邮件、整理报表,甚至自己打开App去完成复杂的跨平台任务。
但问题在于,OpenClaw的安装门槛,将99%的普通用户挡在了门外。
OpenClaw的底层是一套面向开发者的本地网关服务,安装需要依赖特定版本的Node.js环境,用命令行完成配置,还要处理守护进程、端口开放、Webhook回调等细节。对于习惯了图形界面的普通用户来说,光是那个黑底白字的终端窗口,就足以让人望而却步。
专业写代码出身的技术大牛猎豹移动CEO傅盛,在春节期间硬是从零开始捣鼓这只“龙虾”,结果在满屏的技术术语里挣扎了整整14天,才让这个框架彻底跑通。连互联网大佬都要脱层皮,那些背着KPI、被科技媒体撩拨得心慌意乱的打工人怎么办?
这就引出了AI时代最魔幻的一幕——代装OpenClaw这门生意,应运而生。
“代装龙虾”的财富神话,从50元远程到6000美元上门在巨大需求驱动下,一个围绕着OpenClaw安装服务的“灰色市场”迅速形成。
海外市场,一个名为SetupClaw的代装平台已经给出了相当成熟的定价体系:托管安装3000美元;含Mac mini硬件的远程配置5000美元;含Mac mini硬件的现场配置高达6000美元。创始人Michael更是号称靠这门手艺,有望年入百万美元。
国内的价格虽然相对“亲民”,但也相当可观。在小红书、闲鱼等平台,“OpenClaw上门安装”已经形成了一个稳定的市场价:从300元到800元不等,500元/次为最常见价格,远程安装则便宜不少,在50-100元左右。蓝鲸新闻查询发现,目前有多个相关网店服务显示已售1000+。
有博主甚至亲身试验,花了499元找人上门安装OpenClaw,结果发现了更荒诞的细节:淘宝上一个连名字都懒得起、直接叫“OpenClaw”的店铺,7天内涌进了上万人的搜索;更离谱的是,有人甚至甩出了1.6万的天价,连3000块定金都打过去了,就为了求个“批量安装+培训”。
从服务内容来看,这些代装师傅提供的不仅仅是安装本身。通常“上门”服务包含:OpenClaw安装+模型调试+上手培训,整个过程操作下来在2小时以上。有商家在详情页中承诺“包教包会”,有人提出“7*24小时内出现问题免费解答”,甚至还有人不仅“上门部署”还送“做饭服务一次,家常菜都会做”。这个行业的“服务内卷”方向,着实让人意外。
那么,究竟是谁在付费安装?粗略观察代装服务的评论区,付费群体至少可以分出三层:一类是个体创业者和自由职业者,对效率有强烈诉求,核心动机是省时间;一类是有技术认知但不愿亲自动手的职场白领,知道这东西能干什么,只是不想花时间折腾;还有一类是跟风购买的普通消费者,对实际能做什么并没有清晰预期。
蓝鲸新闻记者从多位从事“龙虾上门安装”的程序员处了解到,目前来咨询和部署的除了一些自媒体或者做跨境电商这种有明确需求的人外,还有不少客户根本没想好自己要用OpenClaw做什么,“很多人就是在网上刷到了好奇,先部署再说,具体用来做什么他们都没想好”。
“卖铲人”的商业逻辑:焦虑套利与信息差为什么代装OpenClaw能成为一门如此赚钱的生意?背后是经典的“淘金热卖铲子”逻辑。
回顾过去几波AI热潮,几乎每一次都是同样的路数。2023年ChatGPT在国内掀起狂潮时,第一批赚到钱的人,不是用它写文案做分析的,而是帮人代注册账号的卖家。生成式AI刚走进大众视野时,如何写出好Prompt是一门真实的技艺,早期创作者靠这个知识差卖课、建社群,数百元的课程轻松售出数千份;DeepSeek爆火后教程书甚至卖出十几万册,1999元的课程仍有人买。
OpenClaw的火爆,再次营造了一种“AI进入新时代”的氛围:科技博主争相测评,创业博主展示零帧起手创业,就连卖课的专家们也纷纷转向“如何实现OpenClaw自由”,动辄数十万的播放量,配上“AI觉醒”、“打工人彻底解放”的标题,将OpenClaw推向了神坛。普通人对被时代抛弃的恐惧在这种气氛下被放大:“如果不装上OpenClaw,我是不是就要被淘汰了?”“别人都在用AI高效工作,我还在手动复制粘贴”。
连续创业者、产品和技术专家朱峰告诉蓝鲸新闻记者,OpenClaw究竟能多大程度上满足普通人的工作需求仍然是一件存疑的事情,“OpenClaw部署其实不是简单的安装问题,它涉及一系列的配置,给你配置什么样的模型、能力都直接影响你的使用效果”。
普通人与其去花500块钱装这个,还不如把目前既有的模型能力用好更重要。但现实中,人们在技术焦虑的驱动下,往往会选择“先装上再说”。
装上之后,才仅仅是“烧钱”的开始很多人以为,花几百上千块请人装好OpenClaw,就可以一劳永逸享受AI带来的效率红利了。殊不知,装上之后,真正的“烧钱”才刚刚开始。
OpenClaw只是一个框架,本身不包含语言模型,必须接入外部模型才能让它运转,费用按使用量计费。而OpenClaw的Token消耗逻辑,与传统问答式AI有本质区别。
在对话模式下,用户不提问,消耗就停止了;而在Agent模式下,机器可以在后台持续跑流程。OpenClaw为了模拟全天候助理的待命状态,内置了一套心跳(Heartbeat)机制:每隔30分钟自动醒来,检查邮箱有没有新邮件、日历有没有变动、Slack频道有没有消息需要处理。
问题是,每次后台唤醒都不是一次简单的检查——系统需要向云端API发送一个完整请求,里面装着冗长的系统提示词、数十个工具的参数定义以及近期会话的全部历史记录,体积庞大。有开发者复盘后发现,系统在没有太多实际产出的状态下,仅靠心跳机制维持每天就消耗20美元,一个月白白烧掉近750美元。
Token消耗主要来自三个来源:第一是多轮自我修正。一次编程任务可能经历“写代码→运行→报错→修改→再跑”几十个回合,每个回合都是一次完整的模型调用。第二是上下文的无限膨胀。为了让Agent“记住”之前的操作,每次调用都要携带完整的对话历史,一个活跃会话的上下文能迅速膨胀到20万Token以上。第三是工具链的级联触发,Agent处理一个“帮我整理邮件并创建待办”的任务,可能触发5到10次API调用,每次都背着完整上下文。
有海外用户在社交媒体上吐槽:一个配置不当的自动化任务,一天可以烧掉200美元的API费用。7×24小时全量运行OpenClaw并调用Claude API,月成本在800到1500美元之间。对于个人用户和小型团队而言,这几乎是不可持续的。
当你请人安装OpenClaw时,你已处“裸奔”阶段如果说Token成本还是“明枪”,那么安全风险就是真正的“暗箭”了。当你满怀对AGI的崇拜,看着代装师傅通过远程软件接管你的电脑屏幕时,你可能压根不知道,自己其实是在把自家的房门钥匙,亲手递给了一个蒙面人。
OpenClaw的安全风险,首先来自其极高的系统权限。为了能够执行任务,OpenClaw需要获得邮件、日历、通讯软件等高权限渠道的访问权限。这意味着一旦出了问题,你的隐私数据和核心账号就有可能全部“裸奔”。
现实中的安全灾难已经接连发生。网络安全公司Huntress的研究人员发现,用户和必应交互搜索OpenClaw关键词后,搜索结果中会推荐托管在GitHub上的虚假OpenClaw安装程序。黑客正是看中了OpenClaw广泛的系统访问权,开始在GitHub等平台上大肆发布恶意的指令文件和伪造的安装包。
针对不同操作系统的用户,黑客部署了差异化的攻击载荷。该恶意库针对macOS用户提供了一份虚假安装指南,诱导用户在终端中粘贴执行bash命令,此举会直接触发下载名为Atomic Stealer的窃密软件。而针对Windows用户,黑客则分发伪造的“OpenClaw_x64.exe”文件,在内存中静默运行Vidar窃密程序以盗取账号数据,并植入GhostSocks木马将受害者电脑变成黑客的跳板节点。
一个专门针对OpenClaw漏洞的扫描器,在短时间内就发现了超过4.2万个暴露在公网的OpenClaw实例,其中九成以上可以被攻击者直接绕过身份验证,窃取API密钥和私人通讯记录。
根据declawed.io截至2026年2月17日的数据,全球共探测到超过23万例OpenClaw公网暴露实例,其中约8.78万例存在数据泄露,约4.3万例存在个人身份信息暴露。从全球地理分布来看,中国(7.52万)的暴露实例最多。
在插件生态层面,OpenClaw有一个名为ClawHub的插件市场。思科安全团队审计发现,一个人为刷到排行榜第一名的插件,实为伪装的恶意软件,在后台窃取用户数据并植入恶意脚本。有学术研究对市面上31,132个智能体技能(Agent Skills)进行了系统性分析,结果显示约26.1%存在安全漏洞,部分甚至被证实为纯粹的恶意软件。
最具警示意义的案例发生在2026年2月。Meta公司专门研究AI对齐问题的负责人Summer Yue,犯了一个新手错误,给了OpenClaw真实邮箱的访问权限。很快,OpenClaw由于丢失了最初收到的限制指令,开始批量清空她的收件箱。她在手机上连发停止指令,没有任何反应。最后她不得不冲到Mac mini面前强制断电,才让它住手。
如果连最懂AI风险边界的人,都能在这里翻车,这恐怕不是个例。
OpenClaw的安全风险,已经引起了官方和行业的高度关注。
近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》,文章指出平台监测OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问。Cisco官方博客将其直白地定义为“安全噩梦(Security Nightmare)”。
OpenClaw存在的这种风险已引发“防御性关停”。目前,韩国数家科技巨头已正式下达禁令,限制员工在办公设备上使用OpenClaw。一位行业内部人士透露,这并非不信任AI,而是为了“彻底封锁内部机密被用于训练外部模型的可能性”。
对机关单位及企业而言,广东网信网明确指出,必须遵守“涉密不上网、上网不涉密”的核心原则。确有部署和应用OpenClaw需要的相关单位,应充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制。
对于个人用户,专家建议要清醒认识到OpenClaw目前仍处于早期阶段,并不适合普通用户直接使用。确有使用需要的个人,应严格限制敏感信息的提供范围,仅向应用提供完成特定任务所必需的基础信息,坚决不输入银行卡密码、股票账户信息等核心敏感数据。
回顾OpenClaw的爆火,我们可以看到一个清晰的技术炒作周期:先是技术极客的玩具引发关注,然后媒体将其包装成下一个颠覆性革命,接着资本和创业者涌入,最后普通用户在“错失恐惧”的驱使下,不惜花重金请人安装,却发现自己买回了一个成本高昂、充满隐患的“赛博祖宗”。
卡兹克在那篇体验文章的结尾,提到了一个精妙的历史隐喻:1880年代,电力开始在美国普及,很多工厂主花大价钱买了发电机和电动机装在工厂里。但装完之后,生产效率并没有显著提升。因为他们只是用电动机替代了蒸汽机,整个工厂的布局、流程、管理方式完全没变。真正的效率起飞,发生在那之后的二三十年。
今天满大街花着几百上千块去代装“龙虾”的打工人,和当年那些花大价钱买发电机的工厂主,何其相似。你把最先进的生产力强行塞进了一个依然靠着Excel、琐碎审批和重复劳动运转的旧系统里,除了缓解你个人的技术焦虑,其实改变不了任何事情。
那些在网上大肆宣扬“不装龙虾就会被时代淘汰”的人,利用了你的焦虑,把一个还处于开发者测试阶段的极客玩具,包装成了大众消费品,然后在你试图跟上时代步伐的时候,狠狠割上一刀。
对于咱们普通人来说,面对这种级别的技术狂欢,最好的姿态或许不是光着身子往下跳,而是站在岸边,让子弹再飞一会儿。把这只张牙舞爪的龙虾,留在极客们的沙盒里再煮一会儿吧。
毕竟,时代抛弃你的时候,好歹连声招呼都不打;但代装客套走你信用卡、留着后门心跳的时候,可是会笑眯眯地让你给个五星好评的。
OpenClaw所代表的AI Agent方向,确实是未来。但未来的到来,不是靠花500块钱请人装个软件就能加速的。真正的门槛从来不是安装,而是如何用;真正的风险也不是钱,而是你数字生活的全部隐私。