“我试了8款大厂‘龙虾’，竟然发现‘一键养虾’真的这么简单吗？”

全民热潮！“龙虾”AI助手究竟怎么回应？

现在大家都在热衷于“养龙虾”，而且各大互联网公司纷纷参与其中，搭建自己的“池塘”。

不过，最近大家讨论的“龙虾”其实不是指真正的水产品，而是一个名为OpenClaw的开源AI智能体框架。因为它的Logo看起来像龙虾，所以这个名字就来了。这个项目是四个月前由一位开发者推出的，春节前就已经在国外火了起来。

与以往的智能体相比，OpenClaw的特别之处在于，它能够连接到telegram、WhatsApp、飞书等聊天工具。一个很大的亮点是，你可以通过聊天软件来指挥这个智能体为你工作，随时随地都能拥有一个全天候的AI助手。

目前，OpenClaw在Github上的星标数已经超过了Linux，成为最受欢迎的开源项目之一。但对于普通用户来说，配置的难度还是不小的。而且，开源版的OpenClaw对国内的聊天软件支持不太够，这让一些大厂和AI模型公司看到了机会。根据不完全统计，像阿里、字节跳动、腾讯等多家互联网公司已经推出了十几款类似OpenClaw的产品，争抢智能体时代的先机。小米和华为也在研发手机版的类OpenClaw产品。

非凡资本合伙人吴畏在接受21世纪经济报道的采访时提到，“腾讯、智谱、Kimi等公司纷纷进入这个领域，主要有两个原因：一是争夺下一代应用的入口，二是单靠销售模型的盈利方式面临越来越大的压力。”

澎湃新闻针对齐Lab在成功配置OpenClaw的基础上，结合一个月的使用经验，对8款大厂推出的类OpenClaw产品进行了测评。总体来看，这些大厂版的“龙虾”显著降低了普通用户用命令行配置的门槛，但距离真正的“一键安装”“零门槛上手”还有很长的路要走。此外，“龙虾”的token消耗和安全性等问题也值得关注。

一键安装“龙虾”到底是什么体验？

当“500元上门安装，299元上门卸载”成为一种网络热梗时，安装“龙虾”的门槛真得很高吗？

根据OpenClaw官方推荐的流程，激活“龙虾”理论上只需要两步：安装环境（Node.js，简单来说就是程序运行所需的基础条件），然后在命令行输入指令。不过，这些操作其实需要不少调试，有一定的技术门槛。

OpenClaw项目的官方安装指南。图片

这也是许多大厂在推出“龙虾”产品时首要解决的问题。在澎湃对齐Lab的测试中，8款“龙虾”产品不论是本地部署还是云端运行，都没有因环境问题导致无法运行的情况。大厂版的“龙虾”在配置环境这一环节上确实做了很多简化。

但是，解决环境问题并不意味着你可以直接让“龙虾”工作。你还得为“龙虾”配置大模型，让它有“大脑”。在澎湃对齐Lab的测试中，给“龙虾”配置大模型有两种方式：一种是支付“门槛费用”，例如解锁使用权限（Kimi、MiniMax）、开启包月服务（ArkClaw）等，费用从29到199元不等；另一种是自己配置大模型的API接口。值得注意的是，找到大模型的API接口并不简单，通常得去开发者平台申请。也就是说，懂得使用豆包和能够调用豆包API的技术门槛是大不相同的。

在完成这些步骤后，你的“龙虾”依旧不是“完全体”，因为你还需要解锁一个重要的功能——通过聊天软件在手机上与它对话。这也是OpenClaw与其他智能体最大的不同之处，能够成为你7×24助手的前提。

以澎湃对齐Lab的测试为例，想要让“龙虾”与飞书连接，至少需要进行以下几个步骤：打开开放平台、申请机器人、获取凭证、将凭证发送给“龙虾”、配置应用权限、启用机器人能力、配置事件订阅……如果是团队账号，还得获得管理员的批准。

养“龙虾”真得花不少钱，最让人困惑的是怎么花的

那么，普通人养一只“龙虾”到底需要多少钱呢？根据澎湃对齐Lab的测评，付费方式主要分为门槛费用和使用费用。门槛费用是一项性激活“龙虾”服务的费用，而使用费用通常是按月或按年计积分制，依据每月可使用的积分限制“龙虾”的任务数量。

不过，“龙虾”最“烧钱”的地方并不在激活阶段，而是在使用过程中产生的费用才是主要开销。社交媒体上甚至流传着一种说法，“100万token只聊两句话！”

龙虾的token消耗在网上颇具争议。图片

这里的token是指大模型处理信息的最小文本单元。按照目前大部分模型对汉字token的计算方式，100万token足够完整阅读《三体》三部曲。

不过，智能体消耗token的方式可复杂多了。在测试中，我们让8只“龙虾”完成同一个任务：整理文件夹中的10张人物照片，按性别分到男、女两个文件夹里。其中一只“龙虾”在写代码时遇到了bug，还没完成任务就花掉了3块钱。

养“龙虾”存在安全隐患，这六个方面要注意

除了“龙虾”让人“烧钱”，很多人对它却望而却步，主要是因为安全问题实在令人担忧。

澎湃新闻对齐Lab参考OpenClaw的安全自检指令，对8款“龙虾”产品进行了安全自检，结果显示只有MaxClaw和LobsterAI的自检结果为低风险。比较明显的安全隐患是端口直接暴露在公网。

龙虾自检结果显示，存在端口直接暴露在公网的风险。图片

在测试中，由于大厂的“龙虾”产品大多基于OpenClaw的架构，这些原有的安全风险可能仍会存在。

工信部的专家魏亮在3月10日回答记者提问时指出，目前，“龙虾”智能体（OpenClaw）更新迭代的速度非常快，通过及时更新至最新版本，确实能修复已知的安全漏洞，但并不意味着可以完全消除安全风险。作为本地运行的AI代理，“龙虾”具备自主决策和调用系统资源的能力，加上信任边界模糊，技能包市场的审核也不够严格，依旧存在不少风险隐患。

最近，已经有几个“龙虾”安全事故的受害者了。比如，有报道称，深圳一位程序员在安装OpenClaw的第三天，就因为API密钥被盗，损失了1.2万元，真是让人心痛。

在3月11日，工业和信息化部的网络安全威胁与漏洞信息共享平台（NVDB）召开了一次会议，专门讨论了“龙虾”在常见应用场景下的安全隐患。会议上，聚集了智能体供应商、漏洞收集平台的运营者和网络安全公司，大家一起提出了“六要六不要”的建议。这些建议涵盖了使用官方最新版、控制互联网的暴露程度、遵循最小权限原则、谨慎使用技能市场、预防社会工程学攻击和浏览器劫持，以及建立长效的防护机制等六个方面。