本文的openclaw版本较旧，部分问题可能在后续版本解决，本文不会随着opencalw的更新而更新，并且这些问题是本人使用后的主观感受，不构成严格的参考建议，仅供娱乐。如果你想当时空警察或者神秘见证人就赶紧滚，别整的自己跟个小丑一样。
openclaw版本：2026.3.1以及其他版本
设备：联想扬天S550 Windows10专业版
最近，一个名为OpenClaw的项目突然现象级别爆火，我前几天的bilibili上全是这个项目，在体验了这个项目之后，我发现它并没有那么神乎其神。这篇文章或许能帮助你看看自己是否真的有必要用这个应用。

啥是openclaw？为什么能火？

OpenClaw 最早是奥地利开发者 Peter Steinberger 在 2025 年 11 月随手做的小东西，当时叫 Clawdbot，后来改过两次名，最后定名 OpenClaw，被国内网友起了个外号“小龙虾”。它不是一个 AI 模型，而是一个能让 AI 直接操作你电脑的“中间人”——读写文件、开浏览器、发邮件、管日历，啥都能干。你甚至可以在微信上跟它说“帮我订下周五去北京的机票”，它就能自己打开浏览器操作。此外”告别月付 20 美元，本地 AI 管家永久免费！”——这类标题在小红书、抖音上到处都是。有博主演示它自动写周报、抢优惠券，评论区一堆求教程的。但官方 Discord 里其实早就说了：当前版本是给开发者玩的，普通人别当真用。可惜这句话没几个人看到。
其实这里安全性与适用性的问题就已经初见端倪了，我们暂且按下不表，继续说。
上线才两个多月，GitHub 星标就冲到历史第一，比 Linux 和 React 还猛。为啥？因为它完全本地运行，不用担心隐私泄露，也不用为每次对话掏 token 钱；还能 24 小时在线，通过你常用的聊天软件随叫随到。很多人一看“本地版 Devin”的宣传，立马就想试试。这个本地版是基于啥呢？本地的AI模型。如果你真的想要一个人类该有的体验，训练数据小的模型肯定是不行的，你毕竟也不能指望一个话都说不利索的傻子给你开浏览器买机票对吧（）那么训练数据大的模型，就需要你有更好的本地硬件资源，特别是内存和显卡。在现在这个内存比金条贵（目前一根DDR5 4GB的内存价格能顶上一把M4步枪了），倒勾满天飞的时代，现搞肯定是十分有一百分不现实的。没本地模型，那就只能用云端模型了，然后上面的”告别月付”就不攻自破了，现在的api价格也是各种满天飞，国内的glm、deepseek、kimi这一类的模型其实是不够用的，而像gpt、grok、claude这一类模型有些人都不知道，更别说去用了。
这些还只是部署前的成本与渠道问题，后面关于安装与配置的问题就更多了。

技术类问题

配置安装

想装 OpenClaw，第一步就能劝退 90% 的人。官方文档第一行“以管理员身份打开 PowerShell”——就这一句，已经让无数人卡住。有不少人问“PowerShell是啥，在哪？我右键没找到啊。”
你可以随便抓一个身边不懂编程的人问啥是powershell，你甚至问一个任务管理器是什么对方都可能答不上来。更别说执行这些命令了。
此外，你还要输一串命令解除脚本限制，再装 Git、配 npm、全局安装……每一步都可能报错。最恶心的是，你想让它读本地文件，默认是关掉的，而且开关不在设置里，要手动去翻一个JSON配置文件，找到tools下的profile把 messaging改成coding。少个逗号，缺个缩进就全完蛋了，完事儿报了错上网一搜又是一大堆CSDN，明明很基础的格式问题，这群神人又让你配置环境变量又让你改注册表啥的，完事儿了还解决不了问题。
这个时候有人就问了，网上那种一键安装懒人包不是很多吗？为什么要这么折腾呢？你不妨去把这一群所谓的懒人包拆开看看，这玩意装上之后没把你电脑文件全加密然后管你要钱就已经算仁慈的了，你还不知道里面会有多少木马，多少病毒，360火绒啥的就别逗你木马哥笑了，前几天的银狐就能把市面上大部分杀软直接艹飞，windows defender更是一条沸物，这玩意连我cpp编译出来的exe都能吃，碰到真病毒又开始装死，别指望这玩意干活了。
这种实例网上也是多的是，如果想看案例可以看看这个

安全性能

今年 1 月底，“ClawHavoc”事件里，官方市场上有 341 个恶意技能，名字听起来很正常（比如“solana-wallet-tracker”），实际会诱导你运行外部代码，然后装keylogger、偷钱包。同一时间，还有3.5万个邮箱和150万个API token泄露。不说别的，我前阵子还在网上发现了我的api站的key泄露了，目前已经刷了近20$。更吓人的是 CVE-2026-25253 这个漏洞：点一个恶意网页就能远程接管你的 OpenClaw 实例。还有Meta的研究员Summer Yue亲历的事：让OpenClaw整理邮件，结果它开始批量删除，直接一个大狗大狗嚼嚼嚼，喊“停止”没用，最后只能物理关机。国内工信部也发了风险提示，说OpenClaw默认安全配置脆弱，恶意插件可能窃取密钥，理解偏差可能误删重要文件。
其次，这个服务是通过端口通信的，也就是说，只要你接入了网络，没设置端口鉴权，那么这个网络里的任何一个设备都可以调用你的openclaw。相当于你请了一个不怎么聪明的管家，让他保护好你电脑，然后下一秒这厮就把你家大门打开，顶上挂个欢迎光临开始接客了。

稳定性与效率

如果你是真的需要生产力，那么软件的稳定性与操作效率是至关重要的。很可惜，目前的OpenClaw还不足以当作生产力工具。
不说别的，GitHub issue里就有人吐槽：网关重启后所有工具都找不到了，进程明明在，就是干不了活。还有人遇到Agent装傻，你让它查天气，它秒回“一秒钟，我现在就去查”，然后就没下文了，后台全是超时错误。我还在WSL里搞了一个，寻思让它帮我清清空间，结果这个玩意直接把我所有的docker镜像删完了，然后进行一个装死，要不是我有备份我也死球了。
另外，冲着“免费”来的人，度过九九八十一难后开始用了发现大模型调用要花钱。有用户实测，跑 3 个任务就烧了 200 块——因为一个简单任务可能拆成十几个步骤，每个步骤都调 API。更扎心的是，效果还不如直接问 ChatGPT。让它爬个网站，折腾两小时报错二十次，最后还得手动来。就我个人体验而言，openclaw的效率其实是不如一些agent应用的，claudecode与codex效率都要高不少，同样在使用gpt5的模型下，用html编写一个天气预报网站，相同的现代化圆角毛玻璃ui，codex仅进行了三轮对话，而openclaw进行了13轮对话，才得到与codex类似的结果。我们就算是抛开你与这个网关斗智斗勇的时间成本，去看你的消耗，你也会发现openclau的api消耗要高的吓人，就这个html就干出去我4$, 这还只是一个单文件，行数不超700的html，可以说是最简单的编程要求了。

工具引发的乱象

我们暂且先看代安装这一项，这一项就足够魔幻了。
因为太难装，闲鱼、淘宝上出现了大量代装服务，30到几百块不等。有人已经帮上百人装好，收费358元全程语音指导。离谱的是，3月6日深圳腾讯大厦楼下排了近千人，就为了领免费的OpenClaw安装服务。有人吐槽：“下载三小时，报错二十次，最后连命令行都没跑起来”。

所以，你真的需要吗？

你不妨看看下面几个问题，看看你是不是真的需要它。
你真的需要本地助手吗？数据敏感吗？经常没网吗？如果都不是，各种agent这种成熟的方案已经够你用的了。
你愿意花时间折腾吗？把它当玩具可以，但想“装上就用”的话，肯定会大失所望。
你能承受多大风险？误删文件、账号被盗、隐私泄露——这些不是吓唬人。如果不想担惊受怕，就等它更成熟再说。
另外：我希望那些吹无脑openclaw的、做换皮的、破坏开源环境的、卖神人课的和那些囤内存条的一样表演空中飞人，跳一个少一个，世界能更好。