深圳新闻网2026年3月11日讯（记者 刘惠敏）一边是OpenClaw 3.8版本在开源社区连续炸场、全球程序员连夜跟进部署，一边是大量“299元卸载龙虾”的帖子在交易平台批量上架。

日前，一只名叫OpenClaw的AI智能体，因为图标是一只红色龙虾，被网友戏称为“小龙虾”。它通过整合调用通信软件和大语言模型，能帮用户写邮件、改代码、订机票。从聊天工具升级为生活管家，一时间，“养虾”成了风潮，代装服务炒到数百上千元。

然而仅两周，画风突变。记者发现，社交平台上出现了多篇关于“如何卸载OpenClaw”的求助帖；在部分交易平台上，已有多位商家推出了代卸载OpenClaw的服务。记者与多位商家沟通后发现，服务收费因地而异：远程卸载报价在数十元至百元不等，上门卸载价格更高，部分商家报价高达299元，已有深圳本地商家提供服务。为了吸引客户，商家甚至打出了“安全彻底，无残留”的广告语，如同对待某种危险的计算机病毒。

交易平台相关搜索结果截图。

OpenClaw爆火前后不过两周时间，为何忽然出现“卸载潮”？

最直接的劝退因素是烧钱。虽然OpenClaw本身是开源项目，但让它真正跑起来，通常需要调用大语言模型的API接口。有用户在社交平台晒出后台账单，运行几天自动化任务，消耗的token折合人民币三千多元。据媒体报道，深圳一名程序员分享在安装OpenClaw的第三天，因API密钥被盗，在凌晨收到了高达1.2万元的Token账单。

更难以忽视的是安全问题，这也是最核心的原因。OpenClaw的强大源于高权限要求，它需要读取用户的文件、操作软件并调用数据。高权限能带来高自由度的AI操作，而过度让渡数据管理权也会带来新的风险。今年2月，Meta的AI安全总监Summer Yue就亲历过OpenClaw失控，当时它当着她的面，以极快速度删掉了邮箱里的200多封邮件，且完全无法人工终止指令。也有海外博主分享经历，由于将信用卡支付信息保存在浏览器里，安装OpenClaw后浏览器内信息泄露到公网上，导致信用卡被盗刷。

事实上，工信部网络安全威胁和漏洞信息共享平台早在2月就发布过预警，指出OpenClaw部分实例在默认或不当配置情况下，“存在较高安全风险”，极易引发网络攻击、信息泄露等安全问题。OpenClaw爆火后，国家互联网应急中心在3月10日也发布OpenClaw安全风险警示，指出这款AI智能体因默认配置高危漏洞和权限失控问题，已出现“提示词注入”“误操作”、功能插件投毒、安全漏洞等四类严重风险。

国家互联网应急中心建议相关单位和个人用户在部署和应用OpenClaw时，强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，并对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题。同时加强凭证管理，严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序，并持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。