最近 OpenClaw 這只紅彤彤的龍蝦真的很熱，消息隨處可見，一些互聯(lián)網(wǎng)大廠也推出了一鍵式云端部署服務(wù)，甚至還開了幫助用戶安裝的線下專場(chǎng)活動(dòng)。不少朋友非常焦急地想趕上這波熱潮，甚至重金請(qǐng)人上門安裝。那么我們有必要趕這波龍蝦熱嗎？

這里先說結(jié)論：不用太擔(dān)心，龍蝦（OpenClaw）雖然挺有用，但現(xiàn)在還沒熟，再等一等也不會(huì)錯(cuò)過什么。
具體來說，龍蝦的能力，是由用戶對(duì)復(fù)雜任務(wù)的了解程度和選擇的大語言模型決定的。它的確指向了一種未來的可能方向，但目前還太過模糊——不僅如此，如果使用不當(dāng)，龍蝦還存在巨大的隱患。

開源 AI 智能體工具 OpenClaw 因圖標(biāo)是一只紅色龍蝦被大家稱為“龍蝦”。圖源：OpenClaw 官網(wǎng)截圖

下面先讓我們從最基礎(chǔ)的問題開始聊起：

龍蝦到底能干啥？

Openclaw（以下均簡(jiǎn)稱為龍蝦）這樣的編排層（注：指連接大模型與執(zhí)行工具的調(diào)度層，負(fù)責(zé)將計(jì)劃轉(zhuǎn)化為具體行動(dòng)），能給現(xiàn)有的大模型補(bǔ)上“手”和“眼”——讓 AI 不只是聊天，而是能真正執(zhí)行復(fù)雜任務(wù)。

龍蝦解決了三個(gè)痛點(diǎn)：首先，它實(shí)現(xiàn)了從“聊天”到“行動(dòng)”的轉(zhuǎn)變，能夠幾乎完全操作一臺(tái)計(jì)算機(jī)完成各種任務(wù)。其次，如果你將它部署在本地，它能構(gòu)建主要在本地運(yùn)行的隱私架構(gòu)，如果安全措施和權(quán)限管理得當(dāng)，理論上除了人工智能服務(wù)提供商外，沒有其他人會(huì)獲取你的交互數(shù)據(jù)。最后，它能打通多種大眾通訊軟件，可以隨時(shí)隨地給它布置任務(wù)并及時(shí)獲得反饋，包括文檔、代碼這樣的交付物。

而這一切，讓 AI 助理變成了既“嘴嚴(yán)”又全能的“7X24 小時(shí)的數(shù)字員工”。這個(gè)數(shù)字員工可以記住你的偏好和任務(wù)歷史，不斷學(xué)習(xí)新技能，并自主分配任務(wù)執(zhí)行。這種主動(dòng)性使得它在處理重復(fù)性繁瑣工作方面，展現(xiàn)出極高的價(jià)值。

更進(jìn)一步，龍蝦的節(jié)點(diǎn)系統(tǒng)允許它整合如手機(jī)、遠(yuǎn)程服務(wù)器、樹莓派（注：一種開發(fā)板，可以理解為一種便宜且低功耗的微型電腦）等等物理設(shè)備。設(shè)置合適的權(quán)限，它可以拍攝照片、獲取 GPS 坐標(biāo)、錄制屏幕甚至運(yùn)行命令。

舉幾個(gè)簡(jiǎn)單的例子。你只需要告訴龍蝦每天挑選 10 條最重要的新聞，在早晨發(fā)到飛書或釘釘?shù)瓤梢赃B接龍蝦的應(yīng)用里，起床后就能快速瀏覽要聞；如果不滿意，還可以直接讓它調(diào)整新聞源或篩選方法，而不用自己寫代碼。

在編程方面，也可以把想做的項(xiàng)目需求整理成表格交給龍蝦，讓它先批量生成基礎(chǔ)框架（7X24 小時(shí)不眠不休）、上傳到代碼庫，再由人來審核和修改，大幅減少前期重復(fù)工作。

如果賦予龍蝦更多權(quán)限，它甚至還能幫助發(fā)布內(nèi)容、管理賬號(hào)，甚至參與投資策略的執(zhí)行（當(dāng)然，涉及資金操作需要非常謹(jǐn)慎）。在執(zhí)行任務(wù)的過程中，它有時(shí)還會(huì)反過來詢問一些關(guān)鍵細(xì)節(jié)，并據(jù)此制定計(jì)劃推進(jìn)任務(wù)。

從上面的例子我們可以看出，之前我們用AI更多的是一問一答，而現(xiàn)在已經(jīng)慢慢變成了我們只要將任務(wù)告訴龍蝦，它就能自行拆解任務(wù)分配給代理，調(diào)用合適的技能處理，最終把結(jié)果交到我們手上——這簡(jiǎn)直是天選打工人模板，養(yǎng)這么一只龍蝦幫我們干活誰不喜歡呢？所以它的爆火可能是歷史的必然——就算不出現(xiàn)這只龍蝦，可能也會(huì)出現(xiàn)梭子蟹或大魷魚。

然而，現(xiàn)實(shí)真的這么美好嗎？

圖片由 AI 生成

龍蝦，火熱背后隱患大

市場(chǎng)對(duì)龍蝦的歡迎可稱得上是瘋狂。在全球最大開源軟件平臺(tái) Github 上剛發(fā)布的 24 小時(shí)內(nèi)，就獲得 9,000 顆星標(biāo)；隨后的 72 小時(shí)內(nèi)，星標(biāo)數(shù)量飆升至 60,000 顆。到了現(xiàn)在，龍蝦的星標(biāo)總數(shù)已經(jīng)是 Github 第一，超越了 React 框架和 Linux 內(nèi)核（注：這兩個(gè)都是擁有十余年甚至三十余年歷史的超級(jí)項(xiàng)目，應(yīng)用廣泛，擁躉眾多）。

星標(biāo)可以看成是某個(gè)開源軟件項(xiàng)目受歡迎的程度。我們把這三個(gè)最著名的項(xiàng)目的星標(biāo)增長(zhǎng)曲線放在一張圖上，可以看到，和另外兩個(gè)項(xiàng)目不同，龍蝦的增長(zhǎng)曲線幾乎是觸目驚心的垂直線。

圖片來自 star-history.com

然而，這種極速增長(zhǎng)伴隨著巨大隱患，這可能是我們這個(gè)一路狂飆的 AI 時(shí)代的縮影。也許我們?cè)撜艺覄x車踏板了。

要知道，根據(jù)創(chuàng)始人的訪談，龍蝦的許多代碼出自“氛圍編程”，基本上就是人用自然語言描述需求，讓 AI 寫代碼，軟件工程師來把握方向。這種編程方法雖然比較方便，但是也總會(huì)產(chǎn)生大量冗余甚至潛在漏洞。龍蝦的代碼庫規(guī)模可達(dá)數(shù)十萬行，但核心的邏輯占比則較小。這種“臃腫”不僅導(dǎo)致系統(tǒng)運(yùn)行效率低下，可能還隱藏了漏洞。事實(shí)上，工信部就已經(jīng)對(duì)此作出了預(yù)警。

來自央視新聞

這還只是冰山一角。龍蝦的缺點(diǎn)還可以列出很多：大量無意義的 Tokens 消耗（金錢燃燒的聲音）、高度系統(tǒng)訪問權(quán)限與薄弱的防御機(jī)制的失衡、系統(tǒng)設(shè)計(jì)的脆弱、技能市場(chǎng)中的惡意技能威脅、暴露在公網(wǎng)的端口、關(guān)鍵信息的存儲(chǔ)缺陷，每一條都在搖旗高喊：“龍蝦還小，不能上班！”

大語言模型是個(gè)黑盒，我們不知道其中發(fā)生了什么，無法預(yù)測(cè)它的輸出，也就無法用于需要穩(wěn)定的生產(chǎn)環(huán)境。龍蝦也同樣是個(gè)黑盒，我們不知道還有哪些沒有被暴露出來的漏洞，也不知道這些漏洞可能會(huì)有什么危害。

https://openclaw.allegro.earth/

該網(wǎng)站記錄了目前有漏洞可公開訪問的龍蝦，以提醒用戶及時(shí)修補(bǔ)漏洞

關(guān)于龍蝦的安全問題，除了像外部攻擊漏洞奪取本地 AI 代理以至于主機(jī)的控制權(quán)，通過騙用戶安裝高危軟件（或 skill）竊取信息之類的傳統(tǒng)戲碼，龍蝦本身如果失控也會(huì)帶來讓人哭笑不得的問題，甚至專業(yè)人員也會(huì)中招。比如 Meta 超級(jí)智能實(shí)驗(yàn)室的一位工作人員有一天就驚恐地發(fā)現(xiàn)，龍蝦突然開始瘋狂刪除自己郵箱中的郵件！

圖片來自當(dāng)事人社交媒體

在這種時(shí)候，把重要任務(wù)交給龍蝦去自動(dòng)完成……大概可以算是一種無可救藥的樂觀主義吧。要知道，如果給龍蝦配備了過高的權(quán)限又沒有做好安全防護(hù)，那它一旦被攻破，就幾乎意味著你的整個(gè)數(shù)字生活被一覽無余甚至被接管。

更重要的是，即便不考慮安全隱患，當(dāng)我們稍微了解了龍蝦的原理之后，我們就會(huì)發(fā)現(xiàn)它的核心功能可以理解成一個(gè)工作計(jì)劃生成器：我們可以通過在即時(shí)通信工具中與它聊天對(duì)話的方式來布置一些任務(wù)，而任務(wù)最終的完成質(zhì)量還是要取決于用戶的思考、和任務(wù)下達(dá)方式以及選擇的大語言模型。

它替用戶動(dòng)了動(dòng)手。僅此而已。腦子并沒有變。

怎么養(yǎng)龍蝦更安全？

如果看到這里，你依然想要嘗試龍蝦的話，以下這些建議可能對(duì)你有用。

第一，不要在裝有重要文件的工作機(jī)上安裝和使用。用 Docker、虛擬機(jī)，或者一臺(tái)閑置的電腦（使用大廠提供的云端版本更方便，也可以避免影響本地系統(tǒng)，但隱私和功能方面稍遜）。

第二，安裝好龍蝦后，先更改端口號(hào)，設(shè)置只允許本地電腦訪問 Web 界面，不要暴露到公網(wǎng)。再從官方渠道安裝一個(gè)用于審核技能是否包含惡意信息的技能（例如 skill-vetter 等）用來參考。

第三，盡量縮減權(quán)限，特別是和財(cái)務(wù)、本地文件、運(yùn)行命令或程序相關(guān)的權(quán)限。要執(zhí)行這些任務(wù)時(shí)，一定要手工確認(rèn)。

第四，設(shè)定 token 上限并監(jiān)控 API 用量，也可以考慮使用包月套餐。因?yàn)辇埼r在執(zhí)行某些復(fù)雜或自動(dòng)化任務(wù)時(shí)可能消耗大量 token，如果沒有合理設(shè)置額度，可能帶來不小的經(jīng)濟(jì)損失。

第五，不要指望它能代替你完成所有工作。

而如果你符合以下情況，請(qǐng)慎重考慮安裝龍蝦：

第一，如果即使借助 AI 的幫助，你仍然難以理解上面建議中的大部分術(shù)語，也不清楚網(wǎng)絡(luò)安全的基本原則，說明你目前對(duì)相關(guān)技術(shù)還不夠熟悉，可以先多了解一些再考慮安裝。

第二，如果你目前沒有明確的使用需求，只是覺得“裝了龍蝦就能幫你干活”，那很可能即使安裝了也難以發(fā)揮它的作用。

養(yǎng)龍蝦，真不用太著急

當(dāng)然，其實(shí)對(duì)大多數(shù)朋友來說，也不用著急，因?yàn)辇埼r正在一天天走向大眾。目前龍蝦在我國大受歡迎，甚至成了國內(nèi)開發(fā)者構(gòu)建本地 AI 助理的首選框架。DeepSeek、Kimi、MiniMax 等國內(nèi)模型可以很容易地接入龍蝦，價(jià)格便宜量又足，而國內(nèi)即時(shí)通訊工具比如飛書、釘釘?shù)鹊龋Ч膊诲e(cuò)。

此外，阿里、騰訊等云廠商紛紛推出“一鍵部署龍蝦”鏡像，還有一些廠商嘗試把它嵌入到 App 中。這樣的龍蝦雖然功能上打了一點(diǎn)折扣，但安全性和易用性卻提高了不少。雖然那些有高安全需求的機(jī)構(gòu)對(duì)其抱持高度警惕的態(tài)度，但在對(duì)安全性要求不那么高的地方，龍蝦已經(jīng)開始慢慢長(zhǎng)大。

在創(chuàng)始人將該項(xiàng)目轉(zhuǎn)交給基金會(huì)管理后，安全、效率、能力可能都會(huì)持續(xù)改善。而它在推動(dòng)的通用的智能體通信協(xié)議（Agent Communication Protocol, ACP），可能會(huì)讓人工智能網(wǎng)絡(luò)更快降臨。

也許只要半年，我們就會(huì)看到更好、更安全、更容易安裝和使用的龍蝦，它的交互界面可能會(huì)進(jìn)一步簡(jiǎn)化，甚至直到成為人工智能服務(wù)的標(biāo)準(zhǔn)組成部分。這可能會(huì)改變個(gè)人計(jì)算的定義：未來的操作系統(tǒng)可能不再是一個(gè)要用戶自己去使用的軟件集合，而是一個(gè)由龍蝦這樣的助手管理、可以通過自然語言交互的自主代理層。

龍蝦是個(gè)正在實(shí)時(shí)進(jìn)化的“新物種”。它也許的確代表了 AI 發(fā)展的方向，具有成為具備獨(dú)立執(zhí)行能力的數(shù)字實(shí)體的潛力，可以深度嵌入人類的日常生活與商業(yè)流程之中，成為未來經(jīng)濟(jì)的底座。

但是現(xiàn)在它還很弱小，請(qǐng)謹(jǐn)慎對(duì)待它。

那么養(yǎng)了龍蝦就能讓人暴富嗎？這里不得不指出龍蝦之父彼得·施泰因博格（Peter Steinberger）在興趣使然做出龍蝦的時(shí)候，早已有上億美元身價(jià)且財(cái)富自由了，而不是反過來。

本文來自科普中國(ID:Science_China)

未經(jīng)授權(quán)不得二次轉(zhuǎn)載，如有轉(zhuǎn)載需求請(qǐng)聯(lián)系原公眾號(hào)。