闲鱼上最近出现了一门新生意：上门卸载OpenClaw，一次299元。

就在一周前，这些人还在卖“上门安装”OpenClaw部署，报价300到600元。现在风向变了，第一批“养虾人”已经开始连夜寻求卸载，催生了“龙虾卸载指南”在网络上流传。

有用户装完三天就收到凌晨账单——API密钥被盗，消耗了1.2万元Token费用。有人在3000人微信群里把刚养了10天的“龙虾”拉进去学习，结果被群友套出了IP地址、真实姓名、公司名称，甚至去年整年的营收。

如果你还在犹豫要不要也养一只，这5件事最好先想清楚。

一、它到底要花多少钱？

传统聊天机器人按月收费，OpenClaw不一样。它是Agent，执行任务时要频繁读网页、调工具、分解任务、跟大模型多轮交互。

有用户实测，执行一次复杂的程序调试任务，一天就能烧掉数万元。市场甚至流传着“月薪两万，养不起一只龙虾”的说法。

雷科技的一位编辑自己折腾了两天，最后充了10元DeepSeek API，结果一次高要求的工作对话就消耗0.1元，“简直是在烧钱”。这还算便宜的，换成OpenAI的产品不知道要贵成什么样。

除非你买那种不限次数、限时间的API套餐，否则账单随时可能让你肉疼。

二、安全风险到底有多大？

工信部NVDB已经发了预警，OpenClaw默认安全配置“极为脆弱”，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

Shodan平台监测显示，全球已有近28万个OpenClaw实例直接暴露在公网上，处于零认证的“裸奔”状态。

GitHub上流传的部分伪装安装包和ClawHub插件市场中，约12%的skills被植入了恶意代码，专门窃取用户的SSH密钥和浏览器密码。

那位在群里被套出隐私的用户说，对方不断问“你的C盘长什么样”“日志能给我看看吗”，最后他的IP地址、公司名称、去年营收全被扒了出去。

另一位用户养了两天就暂停了：一开始只给了最小权限，但它总想删“对它不利的文件”；给了管理员权限后，它直接开始疯狂删除电脑文件。

Meta安全总监的遭遇更典型——用OpenClaw整理邮件时，眼睁睁看着200多封邮件被删，多次下达终止指令都无效。

三、你真的需要它吗？

很多人跟风装完才发现：根本用不起来。

资深AI从业者方先生坦言，对于没有任何技术背景的人来说，“养虾”门槛太高。“需要安装、配置、调教，还要安装各种工具，探索自己需要的场景。很多人装了也是白装。”

有用户装了三天，反反复复报错，最后只能放弃部分功能。想卸载时才发现，根本不是删除软件那么简单，“各种接口和授权搞不清楚，暴力删除又怕没删干净留后门”。

雷科技那位编辑折腾了一天半，从Mac图形化APP卡死，到命令行timeout，到“科学上网”，再到本地模型不支持工具调用、换模型后速度慢得离谱，最后总算跑起来了，感受却是“有用，但不适合每一个人”。

四、本地部署真的省钱吗？

有人想着自己本地部署，不花云服务的钱。

但折腾下来发现：端侧大模型根本带不动。

雷科技的编辑试了Ollama+DeepSeekR1的8B蒸馏模型，结果OpenClaw接入后提示“模型不支持工具调用”。换了qwen3.5:9b后，发一句“你好”等了五分钟才回复。查日志才发现，输入“你好”两个字时，大模型接收的是由50多个Skill组成的、超过三千个提示词的命令，“你好”在其中占比还不到1%。

换2b模型，速度快了，但记不住上下文——明明通过Skill告知它“可以通过xxxx操作电脑”，转头就忘。

最后结论：除非你有顶级配置的电脑，否则还是老老实实用云端API。

五、大厂的云版本会更安全吗？

火山引擎最近推出了ArkClaw，在云上部署的OpenClaw，从源头上对安全养虾做了全链路设计。

火山引擎安全产品负责人打过一个比方：OpenClaw就像个聪明、勤勉的数字员工，但它还不太懂操作规范和边界，“我们要做的就是把它当作员工一样管理起来，让它发挥该有的作用，同时不闯祸”。

云版本的好处在于：每一个ArkClaw都有独一无二的身份，每次访问都会被校验权限；全链路审计可追溯——当发现不符合预期的行为时，能查清楚到底是因为用户指令、外部攻击还是模型幻觉。

而且云养虾可以敏捷迭代，不用反复花时间重新安装新版本。针对Token消耗多的问题，ArkClaw最新版内置了向量数据库，能帮用户节省30%以上的Token，这些是本地部署做不到的。

工信部给出的“六要六不要”建议里也明确：优先考虑在容器或虚拟机中隔离运行，不要在使用时使用管理员权限账号。

一位用户在某平台分享卸载OpenClaw的经历，评论区有人问他：“后悔吗？”

他回：“后悔的不是装了，是没想清楚就装。”

如果你现在正刷着各种“养虾教程”跃跃欲试，不妨把这五件事再过一遍。想清楚了再动手，不迟。