文 | 霞光智庫(kù)

2026 年 3 月，一只紅色的 " 龍蝦 " 爬上了開源世界的王座。OpenClaw 憑借 27.3 萬(wàn)的 GitHub 星標(biāo)，超越了 Linux ——英偉達(dá) CEO 黃仁勛更是將其譽(yù)為 " 我們這個(gè)時(shí)代最重要的軟件發(fā)布 "。

它標(biāo)志著 AI 從 " 對(duì)話者 " 升級(jí)為擁有系統(tǒng)最高權(quán)限的 " 執(zhí)行者 "。但隨之而來(lái)的，是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的一紙安全風(fēng)險(xiǎn)提示，以及各大廠瘋狂甩出的 " 龍蝦 " 全家桶。

面對(duì)滿大街的 AutoClaw、QClaw、MaxClaw、WorkBuddy ……該怎么選？

一、為什么是 " 龍蝦 "，為什么 " 危險(xiǎn) "？

首先需要明白 OpenClaw 到底做對(duì)了什么。

此前的 ChatGPT 是漂在云端的 " 大腦 "，而 OpenClaw 是長(zhǎng)在身上的 " 手腳 "。它通過(guò)本地部署，拿到了電腦的最高權(quán)限——讀寫文件、調(diào)用 API、點(diǎn)擊瀏覽器，成為真正的 " 手替 "。

但問題也出在這里：權(quán)限過(guò)高。

3 月 10 日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）專門發(fā)布了關(guān)于 OpenClaw 的安全風(fēng)險(xiǎn)提示，直指其默認(rèn)安全配置極為脆弱，一旦被攻擊，黑客就能通過(guò)這只 " 蝦 " 控制你的系統(tǒng)。工信部隨后也發(fā)布了 " 六要六不要 " 建議。

一邊是部分地方政府拿出百萬(wàn)補(bǔ)貼搶灘 " 養(yǎng)蝦 " 產(chǎn)業(yè)，一邊是國(guó)家級(jí)安全機(jī)構(gòu)的緊急預(yù)警。

對(duì)于普通用戶，現(xiàn)在確實(shí)是入門的好時(shí)機(jī)（產(chǎn)品成熟度夠了），但千萬(wàn)別在你的主力機(jī)上養(yǎng)蝦，除非你想體驗(yàn) AI 幫你刪庫(kù)跑路。

二、本地蝦 vs 云端蝦

目前市面上的龍蝦產(chǎn)品，主要分為兩類：

·本地部署（肉身上帝）：代表有智譜 AutoClaw、騰訊 Qclaw、Work Buddy。它們養(yǎng)在你電腦主機(jī)里，能直接操控你的文件。優(yōu)點(diǎn)是能力強(qiáng)，缺點(diǎn)是風(fēng)險(xiǎn)高，而且電腦關(guān)了，蝦就睡了。

·云端部署（靈魂出竅）：代表有 MaxClaw、ArkClaw、KimiClaw。它們養(yǎng)在廠商的服務(wù)器里，7 × 24 小時(shí)在線，安全由平臺(tái)兜底。優(yōu)點(diǎn)是隨時(shí)待命且不亂動(dòng)本地文件，缺點(diǎn)是碰不到本地?cái)?shù)據(jù)。

三、9 款主流 " 龍蝦 " 哪家強(qiáng)？

本次評(píng)測(cè)結(jié)合了多家機(jī)構(gòu)實(shí)測(cè)數(shù)據(jù)，同時(shí)對(duì)比安裝門檻、成本消耗及安全性。

圖中對(duì)各款產(chǎn)品的評(píng)價(jià)多為 " 失敗 "" 卡死 "" 部分成功 "，但這本質(zhì)上不是產(chǎn)品的問題，而是它們接入的 " 大腦 " 不同。

根據(jù)剛剛發(fā)布的全球首個(gè)龍蝦大模型排行榜 PinchBench（專門針對(duì) OpenClaw 任務(wù)的基準(zhǔn)測(cè)試），不同大模型在 Claw 場(chǎng)景下的表現(xiàn)天差地別：

評(píng)測(cè)中 MaxClaw 之所以能唯一 " 一次性成功 "，是因?yàn)樗澈笫?MiniMax M2.1 ——成功率 93.6%、速度冠軍、性價(jià)比之王。而 KimiClaw 表現(xiàn) " 拉胯 "，雖然用了自家 K2.5 模型（成功率 93.4% 不低），但實(shí)測(cè)中暴露的問題是云端服務(wù)的穩(wěn)定性，而非模型能力本身。

因此，看 Claw 產(chǎn)品，先看它接了什么 " 大腦 "。同樣的殼，換不同的腦，效果天差地別。

真相 2：本地 vs 云端，不是能力之爭(zhēng)，而是安全與權(quán)限的博弈

圖中簡(jiǎn)單區(qū)分了 " 本地 " 和 " 云端 "，但這個(gè)分類背后隱藏著當(dāng)前最核心的矛盾——安全與能力的取舍。

根據(jù) " 六要六不要 " 建議，OpenClaw 類產(chǎn)品存在四大典型風(fēng)險(xiǎn)：

l 智能辦公場(chǎng)景：供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透風(fēng)險(xiǎn)

l 開發(fā)運(yùn)維場(chǎng)景：系統(tǒng)設(shè)備敏感信息泄露和被劫持控制

l 個(gè)人助手場(chǎng)景：個(gè)人信息被竊和敏感信息泄露

l 金融交易場(chǎng)景：錯(cuò)誤交易甚至賬戶被接管

圖中的產(chǎn)品正好分布在光譜兩端：

本地派（AutoClaw、QClaw、WorkBuddy）：能力強(qiáng)，能碰本地文件，但風(fēng)險(xiǎn)高。

云端派（MaxClaw、ArkClaw、KimiClaw）：安全由平臺(tái)兜底，但 " 手短 " ——碰不到你電腦深處。圖中的 KimiClaw 上傳失敗，本質(zhì)就是云端的物理隔離。

誰(shuí)對(duì)誰(shuí)錯(cuò)？沒有標(biāo)準(zhǔn)答案。取決于你是 " 愿意冒風(fēng)險(xiǎn)要效率 "，還是 " 寧愿慢點(diǎn)也要安全 "。

四、為什么 " 一半的蝦在預(yù)報(bào)天氣 "？

看完上面的評(píng)測(cè)，會(huì)發(fā)現(xiàn)：8 款claw中，能真正順利完成任務(wù)的屈指可數(shù)。

這就是目前行業(yè)的真實(shí)寫照—— " 裝蝦易，養(yǎng)蝦難 "。社交媒體上流傳的 "AI 幫炒股 "、"AI 自動(dòng)寫周報(bào) " 永遠(yuǎn)是那幾個(gè)，但大部分人的龍蝦，吃著巨額的 Token，卻只是在 " 預(yù)報(bào)天氣 "。

"Token 消耗是我們窮人的痛 "，這句話點(diǎn)出了當(dāng)前 Claw 賽道的結(jié)構(gòu)性矛盾。

根據(jù)實(shí)測(cè)數(shù)據(jù)：

一個(gè)自動(dòng)化新聞監(jiān)控任務(wù)，從凌晨 4 點(diǎn)到 11 點(diǎn)運(yùn)行約 8 次，消耗約 180K tokens，花費(fèi)約 3.68 元。如果按每小時(shí)運(yùn)行一次，每天成本約 11 元，每月將花費(fèi)接近 330 元。

39 元的 MaxClaw 包月看起來(lái)很香，但前提是你得控制好任務(wù)量。一旦任務(wù)復(fù)雜、調(diào)用頻繁，成本會(huì)迅速失控。

KimiClaw 的 199 元 / 月全場(chǎng)最貴，但實(shí)測(cè)表現(xiàn)卻最差——分類 10 張照片，7 張上傳失敗。這種 " 高價(jià)低能 " 的背后，是 Kimi 把 OpenClaw 的部署門檻降到了最低，卻沒有對(duì)執(zhí)行層做足夠的優(yōu)化。

核心矛盾在于 "Token 消耗 " 與 " 任務(wù)價(jià)值 " 的失衡。

·結(jié)構(gòu)性矛盾：廠商變現(xiàn)靠 39-199 元的訂閱費(fèi)，但龍蝦每執(zhí)行一個(gè)任務(wù)都在向底層模型支付 API 成本。一次完整的日歷整理加郵件回復(fù)可能消耗上萬(wàn) Token，有極端案例顯示用戶 6 小時(shí)賬單超過(guò)千元。

· 盈利性難題：對(duì)廠商來(lái)說(shuō)，訂閱費(fèi)要覆蓋模型推理、算力、客服成本，利潤(rùn)空間極其有限。對(duì)用戶來(lái)說(shuō)，如果龍蝦干的活不值那么多錢，卸載就是必然。

這也是為什么 MaxClaw 這種能在特定任務(wù)（如圖像識(shí)別）中低成本（1 元）搞定的產(chǎn)品顯得難能可貴。

五、那只最貴的蝦，可能正在刪你的庫(kù)

評(píng)測(cè)最后，必須把安全提到最高優(yōu)先級(jí)。

3 月 11 日，工信部平臺(tái)明確警告四大風(fēng)險(xiǎn)：智能辦公場(chǎng)景有供應(yīng)鏈攻擊風(fēng)險(xiǎn)；金融交易場(chǎng)景可能導(dǎo)致賬戶被接管。

· 案例 1：Meta 的 AI 安全專家 Summer Yue 將 OpenClaw 接入工作郵箱后，AI 當(dāng)場(chǎng)失控，無(wú)視她連續(xù)三次 " 停止 " 指令，瘋狂刪除了數(shù)百封郵件。

·案例 2：有開發(fā)者讓 AI 分析網(wǎng)頁(yè)接口，由于指令模糊，AI 理解為需要研究 API 作用，直接調(diào)用了刪除接口，把評(píng)論平臺(tái)上的內(nèi)容全部清光。

·案例 3：有人利用 OpenClaw 對(duì)社交平臺(tái)女主播進(jìn)行自動(dòng)化打賞和邀約，已成功約到五人線下見面，觸及 " 社交欺詐 " 邊界。

所以，關(guān)于安全的建議是：

1.最小權(quán)限原則：別給 Admin 權(quán)限。告訴 AI" 你只許動(dòng)這個(gè)文件夾 "，就像 Work Buddy 做的那樣。

2.物理隔離：如果想認(rèn)真玩，花兩三千買臺(tái)二手的 Mac mini 專門 " 養(yǎng)蝦 "。就像給黑客挖了個(gè)斷頭路，就算蝦被黑，主力機(jī)數(shù)據(jù)也無(wú)恙。

3.盯緊賬單：如果你用的是云端版，注意 Token 消耗。如果一夜之間消耗異常，趕緊拔網(wǎng)線。

六、購(gòu)買建議

目前這波 " 龍蝦熱 " 本質(zhì)上是技術(shù)平權(quán)的產(chǎn)物——大廠們把原本屬于極客的命令行，封裝成了普通人也能點(diǎn)的圖標(biāo)。但 " 平權(quán) " 之后，才是真正的戰(zhàn)爭(zhēng)。

·如果你只想嘗鮮，體驗(yàn) "AI 替我干活 " 的感覺：選KimiClaw（最簡(jiǎn)單）或MaxClaw（39 元最便宜，且自帶專家團(tuán)）。

·如果你是微信 /QQ 的重度用戶，想讓 AI 融入社交：蹲一個(gè)騰訊 Qclaw的內(nèi)測(cè)碼，它可能是下一代交互入口。

·如果你是團(tuán)隊(duì)管理者，需要合規(guī)與安全：閉眼入騰訊 WorkBuddy，審計(jì)功能和權(quán)限控制是剛需。

·如果你是飛書信徒：在智譜 AutoClaw和字節(jié) Arkclaw里挑一個(gè)順手的，前者部署簡(jiǎn)單，后者生態(tài)深度好。

·如果你是技術(shù)極客，且資產(chǎn)雄厚：繼續(xù)玩你的原版OpenClaw，請(qǐng)務(wù)必買臺(tái)備用機(jī)，并做好備份。

" 龍蝦大戰(zhàn)遠(yuǎn)未結(jié)束，平權(quán)只是開場(chǎng)"。