“龙虾”狂欢④AI“养虾”技术指南：怎么养，要注意哪些风险

随着AI智能体（Agent）技术的成熟，赛博“养虾”热潮兴起。

这里的“虾”，指的是名为OpenClaw的开源智能体框架，由于其图标酷似龙虾而得名。它能让闲置的电脑化身为不知疲倦的“数字员工”，自动执行任务。

上海财经大学特聘教授、智能科技产业学者胡延平在接受澎湃新闻采访时指出，OpenClaw基本上实现了对设备和人的“接管”，“已经不能将OpenClaw称之为Agent智能体，而是面向任务的应用操作系统，这也是有其他人认为OpenClaw接近下一代OS（操作系统）雏形的原因”。

当下，国内大厂纷纷布局OpenClaw生态，各类技术研讨会热度不减，代安装服务甚至一度供不应求。然而，在享受效率红利的同时，其潜在的安全风险与技术门槛也不容忽视。基于对AI爱好者、资深从业者及行业专家的采访，澎湃新闻记者梳理出了一份AI“养虾”技术指南。

硬件与部署：云端易上手，本地有门槛

“养虾”的第一步并非软件安装，而是硬件环境的准备。刚刚给自己的Mac以及Windows电脑分别安装完OpenClaw的小崔对澎湃新闻记者表示，无论是苹果还是Windows系统，任何满足官网列出的要求的电脑均可尝试。

“龙虾熟练安装工”的小崔表示，尽管官方宣传一键安装，但实际涉及环境检测、依赖库配置等技术门槛，在安装时，官网会检测是否缺少环境，过程中可能会出现的报错，视每个人的电脑情况而定。若遭遇报错，可以查阅GitHub仓库讨论或者官方文档来寻找解决方案。

胡延平则表示，虽然Windows安装的步骤稍多且需注意的细节繁杂，但难度并未显著高于Mac。

已经“养虾”一个多月的AI从业者、AI博主Lynn姐对记者表示，“养虾”现在可以采取云端和本地部署两种方式，腾讯云、阿里、火山通过提供云服务器，在云服务上“养虾”，用户可以再把云端的“龙虾”接到自己的飞书等应用上，便可以直接通过对话的方式去让“龙虾”自动化完成一些任务；而本地端“养虾”，需要买个Mac mini等硬件来运行OpenClaw，把“龙虾”当成本地工作助手来用。

有网友用“龙虾”搭建了一个完整的每周膳食计划系统，覆盖2026年全年（365 天）的主膳食计划模板 ，并 按商店和货架分类的购物清单、天气预报等情况自动更新。

Lynn姐指出，如果采取本地部署的方式，“龙虾”一直运行会产生各种数据，这些数据都需要存在电脑里，对内存等硬件方面有一定要求。

受此影响，原本三四千元价位的苹果Mac mini在多地一售而空，二手租赁市场也涌现出大量相关服务商。

Lynn姐表示，自己是在本地电脑上运行，同时也买了云服务。她认为对于普通用户而言，云端使用简单便捷，成本较低；而本地使用则更注重数据隐私，不过界面和控制机制需要具备一定的编程基础，目前还不算友好。

核心配置：模型决定智商，技能构建工作流

OpenClaw的能力上限直接取决于接入的大模型。胡延平分析认为，从设备操作、智能体支持、动作理解等维度看，刚刚发布的GPT-5.4是目前最被看好的选择。对于国内用户，兼顾接入便捷性与性价比的国产模型目前主要有三款：Qwen-3.5、Kimi-2.5、MiniMax M2.5；若涉及多模态任务，前两者表现更为优异。

有了“大脑”，还需配备“手脚”——OpenClaw的官网目前提供了拥有一万种Skills（技能），普通用户可以自行选择安装。

Lynn姐目前主要使用的是“信息抓取”Skill，她特别提到了“Twitter信息抓取”，认为其能低成本获取热点信息，比官方API更经济。面对复杂任务，Lynn姐建议采取分步引导策略：先完成一部分，再逐步推进并串联。例如，先让“龙虾”整合GitHub仓库信息，再整理特定领域数据，最后生成PPT。

OpenClaw目前共有超1.8万个Skill。

不过，她也指出Skills并非越多越好，因为不少Skill还需要准备相应的运行环境才可以正常使用，需要进行更多的安装、配置或是二度付费，增加了使用成本。

此外，OpenClaw还可以通过“.MD”文件来设定使用习惯和人格，用户可以借此来控制其行为，使其更像一个懂你的专属助手。

风险红线：权限管理与成本控制

安全风险是OpenClaw尚未大规模普及的一大主要原因，官方在频繁的更新迭代中也在不断修复安全问题。

小崔坦言，自己的核心原则是“尽量不在主力机上进行安装”，这是为了规避潜在的安全风险，毕竟让一个可能失控的“实习生”进入你的核心工作区并不那么明智。

值得注意的是，早在今年2月初，工业和信息化部网络安全威胁和漏洞信息共享平台就监测发现OpenClaw（俗称“龙虾”）开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。其中提到，OpenClaw是一款开源AI智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化AI助手，可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”，且具备自身持续运行、自主决策、调用系统和外部资源等特性，在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管，执行越权操作，造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时，充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

此前，Meta一名高管险些被“龙虾”误删所有重要邮件的案例曾引发行业震动。“龙虾”之父彼得·斯坦伯格（Peter Steinberger）也公开强调过隐私和数据安全的重要性，主张让Agent跑在本地。

Lynn姐坦言，自己之所以开放全部权限，是基于电脑内无敏感数据的前提。即便如此，她也强调，尽管OpenClaw能通过联网搜索减少“幻觉”，但仍会出现信息不及时的情况。

同时，由于OpenClaw需要极高的权限，为了防范当AI做出超出预期的行为，斯坦伯格建议开发者应将其视为一种需要练习的“技能”，需要在使用中建立直觉和防御意识。

他直言：“我无法阻止用户滥用”，只能帮用户别“搬起石头砸自己的脚” 。

当地时间3月8日，OpenClaw官方在最新迭代中修复了12个安全问题。

除了安全风险，资源消耗也是“养虾”人必须面对的隐性成本。Lynn姐建议可以购买各家厂商官方的Coding Plan来避免时刻担忧Token消耗。同时，她也指出，用户可能会不经意设置定时任务，长期运行导致Token费用激增、内存爆满或硬盘被日志文件占满等情况的出现。

理性养虾：是人人必备，还是过渡形态？

对于“是否每个人都该养一只虾”的问题，业界观点趋于理性。Lynn姐认为，OpenClaw更适合“想要跟随新技术浪潮和探索新框架的用户”。

“现在很多人觉得不参加这波浪潮就过时了，”她直言，“但我和许多朋友交流后发现，对他们而言，‘龙虾’并没有比现有工具显著提升效率。很多‘龙虾’能做的事，用其他工具也能实现。”

她认为，OpenClaw的核心价值在于提出了一种新的框架：“未来这种能力可能融合到穿戴设备或其他智能终端中。最终用户或许无需直接操作OpenClaw本身，而是通过更自然的交互间接使用其能力。”

此前，近千名开发者与AI爱好者来到腾讯大厦，在腾讯云工程师的协助下完成OpenClaw的云端安装。

“养虾”不仅是技术的尝鲜，更是一场关于人机协作边界的探索。在2026年的今天，拥抱OpenClaw带来的效率革命时，请务必系好“安全带”，用闲置机器实验，用审慎态度授权，用人类智慧把关。只有当技术不再是负担，而是真正隐形的助手时，“养虾”才算真正成功。