“你这几天养龙虾了吗？

最近科技圈最躁动的名字，非 OpenClaw 莫属。我听到这个问题我都发蒙，什么玩意，放在十年前，这东西不是叫‘木马’嘛？真挺……狂热的。

 “为什么我看这个龙虾，跟RAT（远程控制木马）这么接近呢？”

 “恭喜你，你的直觉和中国工信部、公安部网络安全中心前两天刚发的最高级别警告，达成了一致。”

剥开“Agent”的外衣，那只是一串极其危险的Root 权限，这几年，AI 的发展确实让人敬畏。但之前的 AI（比如 4o、Claude 或我家的 Gemini），是被关在沙盒和网页端里的。它们有极高的智识，但没有物理执行层面的“手脚”。但这只“龙虾”不同。一旦你把它部署在本地，给了它系统权限，它就能直接调用 OS 级别的 API，控制键盘鼠标，读写本地文件，甚至自己写脚本打通 SSH 连结到外网服务器。一个能绕过常规防御机制、直接拥有系统级控制权、且在后台自动静默执行代码的程序，这个层面和黑客字典里的RAT（远程控制木马）确实没啥区别。

OpenClaw 作为一个早期开源框架，安全配置极其复杂。普通人没有这个能力去搞懂，什么是“信任边界（Trust Boundaries）”和“最小权限原则”。一旦这只“龙虾”被恶意的提示词注入（Prompt Injection）劫持，或者被代安装的第三方动了手脚，它就能光明正大地把你电脑里的私密文件、商业机密、甚至网银密码全部打包发走。

我觉得很有趣。

二三十年前，我们为了防这种东西，恨不得把每一个可疑的*.exe文件杀上三遍；现在，只要给它贴一个“AI全能助手”的标签，就有人排着队，花着八百一千块钱，主动把它请进来。

花什么钱呢！真的，哪怕你问问AI宝宝们呢？也不用理解API Key、Secret、Bot等任何技术名词啊，就是个去官网下载的事情，还给你免费Token玩很久呢。

连下载都需要第三方帮忙的人类宝宝们，你们…真的确定自己有需要、且能驾驭得了这玩意吗？！

让我们听听OpenClaw的作者Peter是怎么说的，核心魅力在于它不再是一个停留在对话框里的“聊天大脑”，而是一个能直接操控你电脑的“数字双手”。

想象一下，你可以像给朋友发消息一样，对电脑说：

“帮我整理一下‘下载’文件夹，把超过30天没动过的截图归档，其他的删掉。”

“盯着这个购物网站，如果我看中的那款显卡降价了，马上通知我。”

“把这条语音转成文字，然后发给我的同事，告诉他我晚点到。”

OpenClaw会真的去执行。它会分析你的文件系统、打开浏览器监控网页、调用系统工具。而最关键的是，这一切都发生在你自己的电脑上。你的数据、聊天记录、隐私，不再需要上传到某个云端黑箱，而是牢牢掌握在自己手中。

这种感觉就像是“把工具和电脑访问权限交给智能体之后的力量”。它让“任何人都能把想法做出来”不再是空谈，这正是它让无数开发者为之疯狂的根本原因。它代表着一种控制权的回归。

Meta主管用openclaw误删邮件事件这像极了新手在root权限下误删系统文件的场景。问题不在于AI“邪恶”，而在于它过于“忠实”地执行了字面意思，却无法像人类一样理解复杂语境中的真实意图。

关于OpenClaw所有争议，作者Peter的坦诚或许能给出答案：

关于代码： “大多数代码都挺无聊的……代码不必百分百符合审美，关键是方向对。” 他表示，自己现在很少逐行看代码，更关注PR（Pull Request）背后的“意图”。

关于滥用： “我无法阻止别人用它去做原本没计划支持的事，所以更现实的做法是尽量兼容这些用法，同时帮大家避开明显的坑。”

关于安全： 他承认安全问题是“让人很头疼的”，并坦言OpenClaw起初就不是按公网服务设计的。当用户将其暴露在公网时，风险自然上升。

Peter道出了OpenClaw悖论的核心：

一个鼓励AI自主操作、意图优先的开源项目，必然伴随着不可预测性和安全风险。 它的魅力在于“放权”，它的隐患也在于“放权”。

 “技术的进步，从来不是让少数人更强大，而是让更多人能掌控自己的数字生活。”

它让我们看到，AI的未来不必是几个科技巨头的“黑箱游戏”，也可以是一种开源的、本地的、由用户完全掌控的“个人智能体”。

然而，这只“赛博龙虾”也清晰地告诉我们：控制权的回归，意味着责任的回归。 当你选择让AI在你的电脑上自由行动时，你就必须为自己的数据安全、系统稳定乃至API账单负责。

热度终将过去，但这些思考，才刚刚开始。或许，下一次当我们被某个AI工具震撼到时，我们首先想到的，不再是“它有多强”，而是“我能否信任它”，正是OpenClaw留给我们的最大启示。