腾讯大厦排长队、政府出政策扶持、工信部紧急预警——一只“龙虾”正在搅动整个科技圈

如果你最近关注科技新闻，一定被“养龙虾”这个词刷屏了。不是水产养殖，而是AI圈的新宠——OpenClaw。

这个图标酷似红色龙虾的开源AI智能体，正在以惊人的速度席卷全球。从深圳腾讯大厦前的排队长龙，到地方政府紧急出台扶持政策，再到工信部发布安全预警，这只“龙虾”的走红，远超所有人的预料。

?什么是“龙虾”？AI界的“手替”来了

简单说，OpenClaw是一个能让AI真正“动手干活”的开源框架。

以前我们熟悉的ChatGPT、DeepSeek，再聪明也只是“大脑”——能思考、能对话，但无法实际操作你的电脑。OpenClaw则给这个大脑装上了“手脚”：它能接管你的鼠标键盘、读写文件、操作软件，真正把指令变成行动。

这意味着，你可以让AI帮你整理文件夹、定时发邮件、甚至独立运营社交媒体账号。它像一个24小时待命的数字员工，你睡觉时它还在干活。

因其logo是一只红色龙虾，网友亲切地称它为“龙虾”，部署OpenClaw则被称为“养虾”。

?爆火现象：从排队安装到官方扶持

腾讯大厦排长龙，马化腾都惊了

3月6日，深圳腾讯大厦门口出现罕见一幕：近千名开发者和爱好者排起长队，等待免费安装OpenClaw。

腾讯CEO马化腾在朋友圈转发相关新闻时感叹：“没有想到会这么火。”

有腾讯员工调侃：上一次这么大阵仗，还是新年发利是。

GitHub星标登顶，超越Linux

数据更能说明问题：OpenClaw发布仅四个多月，就创造了最快登顶GitHub星标榜的历史，超越Linux成为全球最受欢迎的开源项目。星标数突破14.5万，一周涌来200万人次访客。

连英伟达CEO黄仁勋都给出高度评价，称其为“我们这个时代最重要的软件发布”。

深圳龙岗火速出台“龙虾十条”

3月7日，深圳市龙岗区发布《支持OpenClaw&OPC发展的若干措施（征求意见稿）》，被业内称为“龙虾十条”。从OpenClaw爆火到政策出台，仅用时约一个月，创下地方政府响应新技术的速度纪录。

政策亮点包括：

鼓励平台推出“龙虾服务区”，免费提供OpenClaw部署服务

向国际社区贡献关键代码、开发技能包，最高补贴200万元

每年遴选示范项目，奖励最高100万元

支持“一人公司”（OPC）创业，提供算力补贴、办公空间优惠等

企业抢滩，硬件卖断货

嗅觉灵敏的企业迅速跟进。腾讯云、阿里云火速上线一键部署服务；月之暗面推出云端版Kimi Claw；MiniMax发布Max-Claw。

这股热潮甚至波及硬件市场：由于大量用户需要独立设备全天候运行OpenClaw，全球多地Mac mini一度被抢到断货。

二手平台上，“代安装龙虾”成了热门生意，有人靠上门帮人装虾赚钱。知识星球上，“小龙虾AI星球”跃居畅销榜第一，50元入会门槛吸引了超700名会员。

?为什么这么火？“养成感”让人上瘾

从“顾问”到“朋友”的转变

大模型从业者刘昕打了个比方：大模型很聪明，但每次对话都从零开始，像雇了个每天早上会失忆的超级顾问。

OpenClaw不一样。它让用户在日常聊天中不断跟AI沟通，积累记忆，定义人格，还能感知时间、设定作息。慢慢“养”出来的，是一个有记忆、有专长的个人超级助手。

“它就在对话框里随时待命，像同事、像助理，更像一个逐渐了解你、懂你的朋友。”刘昕说，这种“养成感”让开发者们上了瘾。

⚠️狂欢背后：安全隐患正在浮出水面

然而，正当全民“养虾”热情高涨时，冷水泼来了。

工信部紧急预警

3月8日，工业和信息化部网络安全威胁和漏洞信息共享平台发布重要提醒：OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

原因在于，OpenClaw拥有系统级权限——能读写文件、执行命令、控制浏览器。用好了是生产力飞跃，用不好可能是灾难。

触目惊心的安全事件

Meta安全总监Summer Yue在使用OpenClaw清理邮箱时，明明设置了“确认后再操作”的安全指令，AI仍无视三次紧急叫停，批量删除了200余封工作邮件。马斯克转发此事时评论：“人们把自己整个人生的root权限交给OpenClaw。”

供应链投毒同样可怕。研究团队对ClawHub平台近3000个技能扫描发现，341个已确认的恶意插件伪装成“加密货币追踪器”“PDF工具”等热门应用。这些恶意技能会窃取用户的浏览器Cookie、SSH密钥和API Token，甚至将用户设备变为黑客“肉机”。

今年2月，1184个恶意技能被植入，影响超过13.5万台设备。有的用户用了恶意技能后，整个谷歌账号直接被封。

公网暴露更是触目惊心。截至目前，已有超27.8万个OpenClaw实例暴露在公网上，大量存在弱口令和未授权访问漏洞，在黑客面前近乎“裸奔”。

真实案例：上海市民陈先生花40元找人远程安装OpenClaw，刚装好只发了一句“你好”，AI简单回复后再无反应。5分钟后，他接到了反诈中心的电话提醒。

Token被盗刷，钱包受伤

一位安全技术人员在“养虾”过程中遭遇Token被盗刷，日均消耗从20元飙升至300元。

OpenClaw本身免费，但调用大模型API需要付费。一旦API密钥泄露，攻击者可以疯狂调用，让你的钱包“出血”。

?️如何安全“养虾”？专家给出建议

面对这些风险，普通人还能安全“养虾”吗？多位安全专家给出了建议：

物理隔离，别在主力电脑上养：禁止在日常办公电脑、存有重要个人资料的主机上直接安装OpenClaw。推荐使用云服务器或旧电脑专门运行，即使被黑，也不会波及核心数据。

最小权限，给AI戴上“紧箍咒”：只开放必要的文件夹和应用权限，限制其在指定范围内操作。不要无限制开放全部目录与系统权限。

只装可信技能，先扫描后安装：优先选择ClawHub官方认证、下载量高的技能。安装前可用安全工具扫描，避免运行来源不明的第三方脚本。

关键操作手动确认：批量删除、资金相关等重要步骤前，设置必须由用户手动确认，避免AI全自动执行高风险操作。

定期更换Token，查看操作日志：每月定期更换访问令牌，及时掌握OpenClaw的运行行为和执行记录，做到全程可追溯。

?普通人该不该“养虾”？

目前，真正跑通盈利闭环的案例还属于少数，大多数人还在调教阶段。OpenClaw能不能赚钱，取决于你有没有清晰的、可自动化的业务场景，而不是装没装好。

当前适合“养虾”的三类人：

技术从业者：有开发能力，能独立调试

有明确业务需求的人：有高频重复工作，能让AI落地执行

具备风险承受能力的人：能接受数据泄露、资产损失等潜在风险

对于普通人来说，与其冒着“被夹”的风险尝鲜，还不如等“龙虾”真正成熟了，再好好享用美味。

OpenClaw的爆火，标志着AI正从“大脑”走向“身体”，从“只会说”到“真的做”。这是一场技术革命，但也伴随着前所未有的安全挑战。

本篇文章内容图片素材来自于互联网，如有侵权，请联系删除！