OpenClaw是发布于2026年1月的AI智能体助手。今年3月初,该项目屡次冲上国内社交平台热搜。由于项目标志是一只胖嘟嘟的红色龙虾,大众亲切地称其为“龙虾”或“赛博龙虾”。
图源:OpenClaw官网
随着DeepSeek、通义千问等国产大模型被广泛应用,AI早已走入千家万户,成为不少人的生活伙伴和工作搭子。既然如此,为什么这只小小的“龙虾”还能引发如此高的热度?
根据官网介绍,OpenClaw是一款“真正能做事”的AI。它不同于传统的问答模型,而是一个能接受指令并调用工具完成任务的AI智能体(Agent)。
例如,你可以让它帮你每日定时收发邮件、自动管理并标注重要信息,实现工作流的一键托管。在信息过载的当下,这种能帮人减轻操作负担、让人专注于核心决策的“助理”显然更符合大众对人工智能聪明、省心的直观想象。正因如此,这只“赛博龙虾”在办公族和技术圈中都引发了极大的关注。
OpenClaw项目最初由奥地利开发者彼得·斯坦伯格(Peter Steinberger)开发,于2025年11月正式推出并迅速走红。
在全球最大的开源项目社区GitHub上,星标数(Star)是衡量项目受欢迎程度和技术认可度的指标。今年1月以来,“龙虾”的星标数量呈现爆发式增长,1月26日单日新增星标超2万枚,目前总星标数已突破30万。OpenClaw吸引着全球开发者的目光,并打破了多项开源项目的增长纪录。
除了社区热度,OpenClaw的实际应用规模也十分惊人。根据最新行业数据,其在全球 AI 应用活跃度榜单中已跃居榜首。[1]
简单来说,Token是AI消耗的“数字燃料”,调用量越高,意味着“龙虾”处理任务的频率和强度越高。截止至3月12日,OpenClaw的Token 调用量达到了惊人的9.61T(约9.61万亿个),接近同类竞品Kilo Code的两倍。这种量级的活跃度侧面证明OpenClaw已经在市场中取得成功,成为正在被全球用户高频使用的生产力工具。
不过,想要真正“养”好这只龙虾,远比使用常见的大模型更加复杂。
“养龙虾”的第一步,是把“龙虾”安装到个人电脑里。与打开网页就能聊天的DeepSeek和豆包不同,OpenClaw的使用门槛更高,无法一键完成安装,涉及Python等对普通人来说略显复杂的技术配置环节,对部署者的技术能力有一定要求。
这种安装上的困难成为了阻碍大众“养龙虾”的第一道难题。在此情况下,大批想“养龙虾”却难以跨过部署技术门槛的用户转而向他人求助,由此催生出一门围绕“龙虾”部署展开的“新生意”。
不少公司开始推出线下辅助服务。例如,腾讯公司近期在办公楼下组织了免费安装活动,并在3月至4月开启了覆盖全国17座城市的“龙虾”巡装活动,以此帮助用户完成本地化部署。[2]
受热度过高、供不应求的影响,3月初线下安装的市场价格普遍在300至800元之间波动,均价约为500元/次。[3] 同时,针对无法参与线下活动的用户,各大电商和社交平台涌现出不少代安装、代配置的服务,主要分为线下部署、远程操作以及提供电子安装教程三类。
相比之下,远程部署服务价格更低,而技术成本较低、耗时较短的电子安装教程售卖在淘宝、闲鱼等平台则表现出较高的价格竞争,单次服务费用大多维持在10元以下。围绕“龙虾”形成的服务市场已不再是技术人员的专属领地,普通用户同样从中发现了商机并借此获益。
此外,“龙虾热”也为国内各大互联网厂商带来了新的商机。今年1月末至3月,百度云、阿里云、字节云、腾讯云等云厂商相继推出各自的OpenClaw部署服务,强调一键部署、一键调用,通过降低用户的安装和使用难度换得青睐。
值得关注的是,各云厂商并未止步于提供基础部署服务,而是将OpenClaw与旗下通讯软件绑定,推出一系列定制化产品。钉钉、飞书、QQ等平台均已上线对应的专属版本,用户可直接在熟悉的办公或社交软件内调用龙虾能力,无需额外跳转或配置。这一策略使云厂商得以借助"养龙虾"的大众热潮,将流量引流至自身软件生态。
对于中国国产大模型而言,“龙虾热”正成为一次新的发展机遇。据OpenRouter官网统计,近一月内,Step 3.5 Flash、MiniMax M2.5和Kimi K2.5三款中国国产大模型位列“龙虾”调用量榜单前三名,DeepSeek V3.2亦跻身第八;上述四款国产大模型Token消耗总量已超越其他六款国外大模型总和。[4]
Token的大量消耗,为国产大模型公司带来真金白银。例如今年春节前后,Kimi凭着旗下K2.5大模型的优秀性能和低成本,获得大量全球付费用户及API调用,20天收入就超过2025年全年总收入。[5]
这一格局的形成,与国产大模型的价格优势密切相关。OpenClaw在使用过程中,往往带来大量Token消耗,长期运行下来,模型调用成本不容忽视。从调用价格看,国产模型的API调用价格,大约是海外同类产品的1/6。这种优势的形成来自国内算力背后更便宜的电力、更灵活的硬件配置,以及模型厂商之间的价格竞争。[6]而"龙虾热"带来的海量真实调用数据,有助于各大模型厂商进一步迭代模型性能,在全球开源生态中进一步检验实力,扩大影响力。
当 OpenClaw从极客玩具走向大众应用,其背后的 Token 消耗成本正在以惊人的速度攀升。OpenRouter 平台数据显示,今年2月至3月,OpenClaw在全球范围内的Token消耗量实现翻倍增长,3月上旬更是出现加速上扬态势。
Token的大量消耗带来的成本压力在具体使用场景中体现得尤为直观。
通过对不同场景下的多个任务进行模拟实测发现:对于直接生成回复类任务,“龙虾”的Token消耗量相对有限,成本在可控范围。而当任务涉及大量文本阅读与处理,成本便大幅提升,单次生成费用即可达近10元。
此外,成本超支的风险并不止于任务本身的复杂程度。受各应用权限限制、调用模型准确率等因素的制约,“龙虾”有时难以保证完全顺畅地完成指令。以“给老师发一封邮件”这一常见学习任务为例,“龙虾”不时会陷入“无法打开邮箱”、“中文编码错误”等困境,并在此后自动触发反复尝试、迂回换路等补救行为。这一过程往往带来大量意料之外的Token消耗并造成额外金钱支出。
因此,养“龙虾”的真实成本往往难以预判。任务复杂度与执行顺畅度的双重不确定性,共同决定着用户最终要为这只“龙虾”付出多少。
同时,向OpenClaw开放调用权限背后潜藏着不容忽视的网络安全风险。随着一键部署服务的普及,大量OpenClaw设备直接暴露于公网,面临着端口泄露、权限失控等安全隐患。Shodan网络空间测绘平台数据显示:中国(大陆)公网暴露设备数量超30000台,远超其他国家,信息安全风险最为突出。美国、新加坡等国紧随其后,同样面临着严峻挑战。[7]一旦上述设备遭到恶意利用,用户的设备安全与数据隐私将直接被威胁。
更需警惕的是,全球接入设备的高度集中分布,正在形成更为广泛的潜在攻击面。“龙虾”的规模化普及在打开便利之门的同时,也在无形之中将安全风险的边界向外延伸。
面对“龙虾”热潮下的安全隐忧,各方治理措施已同步跟进。
国家互联网应急中心(CNCERT)于3月12日专门发布《关于OpenClaw安全应用的风险提示》,明确指出该应用因默认安全配置脆弱,存在风险,一旦被利用,可能导致个人隐私信息遭窃取,甚至使金融、能源等关键行业的核心业务系统陷入瘫痪。提示中建议用户强化网络控制、加强凭证管理、严格管理插件来源并持续关注补丁和安全更新。[8]
与此同时,新华社等主流媒体也发布相关使用提醒,帮助广大用户摸清“龙虾”的生产特点,了解养“龙虾”的风险隐患,进一步强调规范操作与安全防护的重要性。[9]
高校作为应用前沿,普遍持审慎态度,多采取明令禁止或严格管控的措施。河南医药健康技师学院、珠海科技学院等院校明确严禁使用OpenClaw,要求限期整改;而北京大学、中国人民大学、华中师范大学、山东大学等高校则选择对OpenClaw严格管控。
例如,北京大学于3月10日专门发布安全提醒,明确要求师生“不要在OpenClaw中存储或处理学校统一身份认证账号及密码等敏感信息”。[10] 中国人民大学也于3月12日发布专项通知,提出九项具体防范措施,涵盖网络控制、运行环境隔离、凭证管理及安装规范等多方面,并明确“未经授权禁止在学校的办公电脑和服务器上安装OpenClaw。”[11]
从风险提示到高校措施,“龙虾”热潮之下,一点共识已日渐清晰:如何用好“龙虾”与如何管好“龙虾”,是同等重要的命题。
文学批评家凯瑟琳·海勒(N. Katherine Hayles)认为,我们正在接近一个“后人类社会”,其标志便是人类与智能机器深度协同,甚至互为延伸。[12]
从技术而言,OpenClaw或许并不具备从0至1的开创性,但它通过极高的工具调用和统合能力,精准地击中了人们对于数字助理的向往。
然而,这种美好的向往在快速传播中也夹杂了一丝技术焦虑。在全员“养虾”的浪潮中,人们关注的焦点不再仅仅是技术本身,更担心自己是否会在效率竞赛中掉队。
OpenClaw 的走红是人类寻求技术解放的一次积极尝试,但在提高效率的同时,如何稳住安全红线、保有人的主体判断,才是这场热潮里真正值得关注的课题。
(感谢罗鑫同学为本文OpenClaw模拟测试提供的技术支持)
统筹:乔蕤蕊
美编:张安然