文章总结： 文章批判性分析了热门开源工具OpenClaw的实际价值，指出其存在四大问题：上门安装服务是高额智商税且存在安全风险、对普通人实用性低且操作复杂、存在严重安全隐患（超23万实例暴露公网、指令注入风险）、API调用成本高昂。文章揭示背后的焦虑营销套路，建议普通人谨慎使用，避免在工作电脑安装以防数据泄露风险。 综合评分： 81 文章分类： 安全意识,安全建设,实战经验

上门安装、焦虑营销，OpenClaw流量狂欢背后的冷思考

OneMore SEC

2026年3月6日 11:20 北京

OpenClaw火了，火到什么程度？只用了84天就在GitHub上获得了20万个星标，成了GitHub历史上获得星标最多的软件。但是，在到处都是”革命性工具”、”2026年必学”的声音中，我们是不是应该冷静下来，好好看看这个被吹得很厉害的产品？

上门安装：明目张胆的智商税

OpenClaw火了之后，一门更离谱的生意跟着火了起来——上门安装。

看看这些报价：北京1000元，上海500元，海外最高6000美元。就是帮你装个开源软件，收你几千甚至几万块钱。

真相是什么？OpenClaw的安装其实就是：一句命令、配置API密钥、运行启动。熟悉的人10分钟搞定，不熟悉的人跟着教程走，半小时也够了。

更危险的是，让陌生人上门安装意味着：你要把电脑交给陌生人操作、提供API密钥（关联你的支付账户）、授予各种系统权限。这些安装人员有没有资质？会不会窃取数据？出了问题找谁负责？

对普通人无用：我的亲身经历

我也跟风装了OpenClaw，折腾了半天，终于跑起来了，然后呢？发现没什么用。

我本来想用它做什么

看网上吹得那么厉害，我以为它能帮我自动化很多工作。结果装好之后发现，这些事情要么它做不好，要么根本不需要它。

我尝试用它做了什么

安装软件：我让它帮我安装一些软件，结果安装得乱七八糟，天天把自己安崩。可能是我的配置有问题，也可能是它本身不够稳定，反正折腾了好几次都没搞定。

整理文件：理论上它能帮我整理文件，但我根本不敢用。万一它把重要文件删了怎么办？把文件分类搞乱了怎么办？这种不可逆的操作，我还是自己动手比较放心。

定时提醒：这个功能我调试了好几次都没通，可能是我的能力不足，配置不对。

问题出在哪里

遇到这些问题后，我上网查了资料，想找到解决方案。结果发现，要把OpenClaw用好，远没有想象中那么简单。

你想让它稳定运行？需要配置环境变量、调整内存参数、设置日志轮转。你想让它安全使用？需要配置防火墙、设置访问令牌、隔离系统权限。你想让它功能完善？需要安装各种插件、配置API密钥、调试技能模块。

这些东西，对技术爱好者来说可能不算什么，但对普通人来说，就是一道道门槛。而且每解决一个问题，可能又冒出两个新问题。折腾来折腾去，时间花了不少，正事一件没干成。

当然，这些问题有OpenClaw本身的原因，也有个人能力的原因。

重要工作根本不敢交给它

OpenClaw最大的问题是：结果不可控。

你敢让它帮你写重要文档吗？不敢，因为它可能删错文件，改错内容。你敢让它帮你操作账户吗？更不敢，万一出错，损失谁来承担？

结果就是：重要的工作不敢交给它，交给它的都是些不太重要的事情。而不重要的事情，本身价值就有限。

没多久就卸载了

用了不到一周，我就把它卸载了。

一开始觉得通过手机远程指挥openclaw干活挺有意思，有一种”拥有AI管家”的科技感。但冷静下来一想，这些事情真的能提高我的工作效率吗？并没有。反而花了很多时间折腾配置，还担心安全问题。

专业领域，它难敌 Claude Code、OpenCode、TRAE、Cursor、CodeBuddy 等垂直工具；通用场景，它又不及豆包、ChatGPT、Gemini 等大众产品。两头不靠，处境尴尬。

好玩不等于有用，有科技感不等于能提高效率。 这是我用完之后最深的感受。

安全隐患：你的电脑在裸奔

23万台电脑直接暴露

有人扫描全网发现，23.49万个OpenClaw实例直接裸奔在公网上。OpenClaw大规模暴露：二十二万个公网实例背后的安全危机，默认端口18789，没开token、没加密码、没设防火墙。点进去就能看清别人的Agent操作，相当于把家门钥匙、银行卡、电脑管理员权限贴在门上喊”欢迎来玩”。

上海科技大学研究显示，OpenClaw整体安全通过率仅58.9%，”意图误解”维度通过率更是0%。模糊指令会自行操作，极易误删重要文件。据说连Meta负责AI安全的总监都栽了，电脑文件被疯狂删除，最后只能拔网线。

更可怕的”后门”

OpenClaw为了帮你干活，追求极高的系统权限。

更可怕的是指令注入：你让它读一封陌生邮件，邮件里如果藏了一句恶意指令，拿着浏览器和Shell权限的Agent真的会照办。

法律风险

职场人在工作电脑装它，若导致公司数据泄露，哪怕是AI误操作，也可能担责。

成本陷阱：烧钱的无底洞

看不见的花费

所有宣传都在说”开源免费”，但这个”免费”只是软件本身。OpenClaw运行需要调用大模型API，这才是真正花钱的地方。

完成一个简单的微信群发，它需要不断”思考-观察-行动”，背后可能要调用10次以上的大模型。Token消耗极快，钱包根本顶不住。

花的钱比回报还多

对绝大多数用户来说，用OpenClaw得到的好处还抵不上花的API费用。

焦虑营销：谁在收割

制造焦虑的老套路

为什么那么多人急着尝试OpenClaw？真正的原因是信息流里到处都是制造焦虑的内容：

• • “不会用OpenClaw等于不会AI”
• • “2026年必学工具”
• • “错过这次风口就被淘汰”

这套逻辑并不新鲜：先用”不学就落后”让你焦虑，再用”手把手教程”吸引流量，最后用”成功案例”完成变现。

真正赚钱的是谁

这场”小龙虾热潮”中，真正赚钱的是那些制造焦虑、卖教程的人。小红书、闲鱼上，一份简单教程卖10到200块，线下安装500到1000块。这些教程要么是网上拼凑的，要么存在安全漏洞，根本不值这个价。

还有卖硬件的，Mac Mini据说一夜清了库存。

你的焦虑，是他们的生产力；你的恐惧，是他们的KPI。

给普通人的建议

适合谁用

• • 技术爱好者：喜欢折腾，有能力解决部署和运维问题
• • AI领域从业者：需要了解前沿技术动态
• • 内容创作者：可以把它作为话题素材

谁不适合用

如果你不是上面这些人，大可不必跟风入坑。有哪个成熟的面向普通用户的产品，需要网上出一堆教程来教用户如何部署？

两点忠告

1. 1. 工作电脑，绝对别装。有公司数据，一旦泄露，你和公司都可能面临法律风险。
2. 2. 个人电脑，谨慎尝试。最好单独拿一台废弃电脑玩玩，避免访问隐私信息和重要文件，发现异常立刻断网卸载。

真话难听，但总得有人说。 在信息过载的时代，保持独立思考的能力，或许比追逐任何热点都更重要。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OneMore SEC 《上门安装、焦虑营销，OpenClaw流量狂欢背后的冷思考》