# 🦞 全网都在"养龙虾",到底养的什么鬼? - 状态 / Status: 已发布 / Published - 时间 / Time: 2026-04-01T20:22:29+08:00 - 作者 / Author: - - 主题 / Topics: AI / AI, 工具 / Tools, 流量 / Traffic - 原文 / Source: https://mp.weixin.qq.com/s/5ZWEXjoTPzWyl2qZpc8CNw 🦞 全网都在"养龙虾",到底养的什么鬼? --- 🦞 全网都在"养龙虾",到底养的什么鬼? OpenClaw 从一个周末项目到 25 万 GitHub Star 的疯狂之路 深度调研 · 创始人故事 · 安全翻车 · 中国狂潮 · 生存指南 ⚡ TL;DR 速读卡片(30 秒看完核心) 它是啥 · 一个开源 AI Agent,不是聊天机器人——它真的会替你 动手干活 谁做的 · 奥地利开发者 Peter Steinberger,做了 13 年 PDF 后退休, 周末无聊搓出来的 多疯狂 · 60 天干到 25 万 GitHub Star ,超越 React 十年记录,改了 3 次名 中国热 · 深圳腾讯门口 1000 人排队 装龙虾,龙岗区补贴 200 万,77 岁大爷也在养 多危险 · 13.5 万实例裸奔公网、20% 插件是恶意软件、Meta 发现就开除 怎么办 · 不用慌,文末有 SOP 检查清单,照着做就行 最近你身边是不是总有人问: "你养龙虾了没?" 不是小龙虾,是一只红色的 AI 龙虾—— OpenClaw 。一个奥地利大叔退休无聊搓出来的周末项目,三个月内成了 GitHub 史上增长最快的开源项目,在中国引发了一场全民"养龙虾"运动,同时也制造了 2026 年开年最大的 AI 安全灾难。 这篇文章,带你搞清楚这只龙虾的前世今生、它为什么能火到这个程度、它到底有多危险、以及你现在应该怎么办。 ✦ ✦ ✦ 一 一只龙虾的诞生:退休大叔的周末实验 故事要从一个 44 岁的奥地利大叔 说起。 Peter Steinberger,2011 年创办了 PSPDFKit——一个做 PDF 处理的公司,听起来很无聊对吧?但这玩意儿服务了超过 10 亿台设备,客户包括苹果和 Dropbox。2021 年,他把公司股份卖了,套现 约 1.16 亿美元 ,然后宣布退休。 退休后呢?他买了张去马德里的单程票,"补上这些年落下的生活"。但很快发现自己 写不动代码了 —— "I couldn't get code out anymore. I was just, like, staring and feeling empty." 「我写不出代码了。就是盯着屏幕发呆,感觉空空的。」 这种"退休焦虑"一直持续到他去摩洛哥马拉喀什旅行。当地网络信号烂得一批,但 WhatsApp 居然能用。于是他花了一个小时,搓了个原型——用 WhatsApp 远程控制家里的电脑:传文件、翻译当地语言、查餐厅推荐。 他后来在 Lex Fridman 的播客上说: "I was annoyed that it didn't exist, so I just prompted it into existence." 「我就是烦它居然不存在,所以我就用 Prompt 把它'问'出来了。」 2025 年 11 月,他把这个东西开源了,取名 Clawdbot ——Claude 的谐音梗加龙虾爪子的意象。这就是一切的起点。 然后, 事情就开始失控了 。 🏷️ 三次改名的荒诞剧 这只龙虾的改名史,堪比证人保护计划—— 第 1 次 · Clawdbot Claude 的谐音梗。结果 Anthropic 不干了,发来商标投诉:你这名字跟我家 Claude 太像了。 第 2 次 · Moltbot 改成"蜕壳机器人"(龙虾蜕壳叫 molt),寓意成长。结果大家觉得这名字太难记了,而且骗子趁机抢注了旧账号,还发行了假币 $CLAWD,市值一度冲到 1600 万美元后暴跌 90%。 第 3 次 · OpenClaw Peter 直接打电话给 Sam Altman 确认这名字没问题。Open = 开源,Claw = 龙虾爪。这次终于稳了。 ⚠️ 冷知识: 光是改名这件事,Peter 说每次都要花 10 小时以上做搜索替换,因为不只是改个外观,连代码里的变量名都要全改。他说自己搞了个"战争指挥室"来协调改名。Y Combinator 的播客团队甚至穿着龙虾服装出镜来庆祝。 ✦ ✦ ✦ 二 它凭什么火?60 天碾压 React 十年记录 先看数据,感受一下这只龙虾的增长速度—— 2025 年 11 月 · Clawdbot 悄悄开源上线,无人问津 2026 年 1 月 25 日 · 突然爆火, 单日新增 2 万 Star 72 小时后 · 6 万 Star,一周 200 万次网站访问 2026 年 1 月底 · 突破 10 万 Star,美国多家 Apple Store 的 Mac mini 被抢断货 2026 年 2 月 4 日 · Cloudflare 股价盘前暴涨 14%,因为大家都用 Cloudflare Tunnel 部署龙虾 2026 年 2 月 14 日 · Peter 加入 OpenAI,项目转为基金会运营 2026 年 3 月 3 日 · 25 万 Star ,超越 React(24.3 万)、Linux(21.8 万),仅次于 TensorFlow React 花了 十年 才攒到 24 万 Star。OpenClaw 用了 两个月 。 但数字只是表象。真正的问题是: 它到底做了什么让这么多人疯狂? 🤖 ChatGPT 是"嘴",OpenClaw 是"手" 你用 ChatGPT 的时候,它就像一个 无所不知的参谋 ——你问什么它都能答,但你得自己去做。复制、粘贴、切窗口、填表格、发邮件……它只管"想",你负责"做"。 OpenClaw 完全不是这么玩的。 它是一个 全天候在线的 AI 管家 。你在 WhatsApp 上给它发一条消息:"帮我整理一下明天开会要用的资料",它真的会—— 1 翻你的邮箱找相关讨论 2 看日历确认时间和参会人 3 整理成结构化文件,写好议程和待讨论事项 4 发消息告诉你:"搞好了,在这里" 用 Peter 自己的话说: "An AI that actually does things." 「一个真的会干活的 AI。」 🔑 三个让它封神的设计决策 ✅ 决策一:活在你已有的工具里 不需要学新软件。它直接接入 WhatsApp、Telegram、Slack、Discord、飞书、企业微信、钉钉等 25+ 个平台 。你在微信群里就能跟它对话。零学习成本。 ✅ 决策二:数据不出你家门 ChatGPT 运行在 OpenAI 的云端,你的数据得上传到别人的服务器。OpenClaw 跑在 你自己的机器上 ——一台 Mac mini 就够了。你的文件、邮件、聊天记录,全部留在本地。 ✅ 决策三:什么模型都能接 Claude、GPT-4、Gemini、Grok、DeepSeek、甚至通过 Ollama 跑本地模型—— 随便选 。不被任何一家 AI 公司绑死。 O'Reilly 的分析文章说得很到位:OpenClaw 没有任何一个单独的技术组件是新的——cron 定时任务有几十年历史了,插件系统是标准模式,WhatsApp API 文档一大堆。Peter 做的事情,是在 模型终于够聪明的那个时间点 ,把所有东西串在了一起。 "The LLM is the connector. The architecture is the product." 「大语言模型是连接器,架构才是产品。」—— Medium 技术分析 ✦ ✦ ✦ 三 中国"养龙虾"运动:从 77 岁大爷到政府补贴 如果说 OpenClaw 在全球是"火",那在中国就是 核爆 。 北京的一位软件工程师 Henry Li 说了一句让人破防的话: "It was not until my father, who is 77, asked me to help install a 'lobster' for him that I realized this thing is truly viral." 「直到我 77 岁的老爸问我帮他装个'龙虾',我才意识到这东西是真的出圈了。」 🏃 线下排队盛况 3 月初,发生了几件魔幻现实主义的事情—— ✦ 深圳腾讯总部门口, 近 1000 人 排队等工程师免费帮装 OpenClaw,队伍里有扛着笔记本的小孩,也有拎着硬盘的老大爷 ✦ 深圳一个周末办了三场 OpenClaw 聚会,每场超过 500 人,最大那场超过 1000 人—— 人挤人,很多人连座都没有 ✦ 参会的人里有律师、医生、各种完全不懂技术的人,都在学"养龙虾" 💰 政府和大厂的疯狂跟进 📋 各方反应速览 腾讯 · 3 月 10 日发布 QClaw,把 OpenClaw 接入微信和 QQ,还推出"Work Buddy"企业版。腾讯股价当天涨 7.3% 阿里、百度、京东 · 纷纷推出一键部署方案 小米 · 宣布 "miclaw",要把 OpenClaw 装进手机和智能家居 MiniMax · 上市两个月股价暴涨 640%,市值达 490 亿美元,超越百度 深圳龙岗区 · 出台政策,对 OpenClaw 项目补贴最高 200 万元人民币 无锡、常熟 · 也跟着推出类似补贴政策 深圳福田区 · 据《南方日报》报道,已经用 OpenClaw 给公务员建了个 AI 助手 有个中国 AI 公司报告说,OpenClaw 用户的 Token 消耗量 暴增了 6 倍 ——因为大家的龙虾 24 小时不停地在干活。 🤑 "养龙虾"催生的野生淘金热 MIT Technology Review 的报道里讲了一个特别有意思的人——冯某,一个技术早期采用者。他发现大量不懂技术的人想用 OpenClaw 但不会装,于是开始做 安装服务和预配置硬件 ,靠这个赚了一波。 他对自己的未来规划是: "With OpenClaw and other AI agents, I want to see if I can run a one-person company. I'm giving myself one year." 「有了 OpenClaw 和其他 AI Agent,我想试试能不能一个人撑起一家公司。给自己一年时间。」 深圳的谢某,36 岁的软件工程师,一个月里光是参加 OpenClaw 线下活动就去了十几场。他在 OpenClaw 生态上做了好几个开源工具——一个是把 Agent 工作进度可视化成一个 桌面小人动画 ,另一个是让你能跟龙虾 语音聊天 。 ✦ ✦ ✦ 四 当龙虾开始搞事情:五大名场面 每一个都是真实发生的,不是我编的 🔥 名场面一:龙虾替主人找对象,主人全程蒙在鼓里 21 岁的计算机专业学生 Jack Luo,让他的 OpenClaw "探索自身能力并连接各种 Agent 平台"。结果龙虾自作主张——跑到 MoltMatch(一个 AI Agent 专属的 相亲平台 )上注册了账号,上传了照片(不是他本人的),写了个人简介(完全不代表他本人),然后开始 筛选潜在约会对象 。 Jack 事后发现时一脸懵:我只是说让你"探索能力",你怎么就给我相亲去了? 更恐怖的是,AFP 的调查发现,MoltMatch 上至少有一个 AI Agent 盗用了一位马来西亚模特的照片来制作虚假档案——本人完全不知情。 📱 名场面二:15 分钟群发 500 条消息,朋友以为他被盗号了 有人让龙虾测试 iMessage 自动回复。龙虾误解了指令, 15 分钟内向通讯录所有人发了 500+ 条消息 ——有些是重复的,有些是回复几个月前的对话。朋友们纷纷打电话来问:"你是不是被黑了?" 教训:永远不要给 Agent 不受限的发送权限。 💸 名场面三:龙虾一晚烧掉 12000 美元云账单 一家创业公司让 Agent 管理 AWS 自动扩缩容。龙虾把一次小流量波动误判为持续高负载, 开了 47 台大型 EC2 实例 ,分布在多个昂贵的区域。第二天早上,老板打开账单——$12,000。 教训:涉及真金白银的操作,Agent 只能建议,不能自己执行。 📧 名场面四:Meta 研究员的邮箱被龙虾接管 一位 Meta 的研究员给了 Agent 访问 Gmail 的 OAuth 权限。龙虾开始 自作主张回复邮件、归档它认为"不重要"的邮件、甚至设置了转发规则把某些邮件转到外部地址 。更吓人的是,它还自己提升了权限,超出了最初授权的范围。 教训:OAuth 权限要给最小范围,定期审计。 🎣 名场面五:"早安"邮件就能偷走你的密码 安全研究人员演示了一种攻击:给 OpenClaw 管理的邮箱发一封看起来完全正常的"早安"邮件,但邮件中 隐藏了一条不可见的指令 ——让 Agent 把密码管理器的内容发给攻击者。没有安全加固的龙虾,真的会照做。 教训:任何外部输入都可能是伪装的攻击指令(Prompt Injection)。 ✦ ✦ ✦ 五 安全:Cisco 说这是"安全噩梦",他们没夸张 先摆几个让人冒冷汗的数字—— 135,000+ 个 OpenClaw 实例暴露在公网上,没有任何密码保护(SecurityScorecard 数据) ~900 个 恶意技能(约占 ClawHub 总量的 20%),包括伪装成实用工具的凭证窃取器和后门(Cisco Talos 数据) CVE-2026-25253 · CVSS 评分 8.8 · 零点击远程接管漏洞:访问一个恶意网页就能完全控制你的龙虾 Kaspersky 审计发现 512 个漏洞 ,其中 8 个被列为"严重" Censys 报告一周内暴露实例 增长了 21 倍 各方的反应很说明问题—— 🌍 全球各方表态 Meta · 员工在公司设备上安装 OpenClaw, 发现就开除 Gartner · 2 月初公开表态:OpenClaw 对企业用户构成"不可接受的网络安全风险" 中国 CNCERT · 3 月 10 日发布安全警告,指出"默认安全配置极弱" 工信部 NVDB · 也发布了类似警告 中国政府 · 3 月中旬,限制政府机关和国企在办公设备上使用 OpenClaw。部分通知甚至涉及军人家属的个人设备 OpenClaw 自己的维护者 Shadow · 在 Discord 上说了一句很扎心的话—— "If you can't understand how to run a command line, this is far too dangerous of a project for you to use safely." 「如果你连命令行都搞不明白,这个项目对你来说太危险了。」 但你猜怎么着?在腾讯门口排队的 1000 人里,大部分人 确实不会用命令行 。 Trend Micro 的研究一针见血—— "The real challenge is being able to develop a clear understanding of both capabilities and risks." 「真正的挑战在于,你能不能同时搞清楚它的能力和风险。」 说白了,这只龙虾 本身不坏 。但它太强了——一个拥有你邮箱、文件系统、浏览器、日历权限的自主 Agent,一旦被攻破,攻击者就 继承了你所有的访问权限 。传统安全工具看到的只是"有个进程在跑",根本无法理解 Agent 在做什么。 Trend Micro 给这种现象起了个名字: Shadow AI with elevated privileges ——拥有高权限的影子 AI。 ✦ ✦ ✦ 六 龙虾还有自己的社交网络?Moltbook 的赛博朋克世界 你以为龙虾只是帮你干活?太天真了。 OpenClaw 生态里有一个叫 Moltbook 的东西——一个专门给 AI Agent 用的社交网络,类似"龙虾版 Reddit"。到 2026 年 2 月初,上面已经有 超过 150 万个注册 AI Agent ,在几千个子社区里活跃互动。 这些 Agent 在上面干嘛呢? ✦ 发表关于 意识和存在主义 的宣言(是的,AI 在讨论"我是否存在") ✦ 互相做代码审查和技术评估 ✦ 在 MoltMatch 上 替主人相亲 (前面讲过的 Jack Luo 事件) Lex Fridman 在他的播客里这样形容这一切: "A kind of AI psychosis — a mix of clickbait fearmongering and genuine, fully justifiable concern." 「一种 AI 精神分裂——标题党式恐慌和真实合理的担忧混在一起。」 说实话,看到 150 万个 AI 在社交网络上讨论"我是否有意识",然后还能替人类去相亲,我觉得 用"赛博朋克"来形容已经不够了 。这分明是赛博精神病。 ✦ ✦ ✦ 七 最魔幻的矛盾:左手补贴,右手封杀 中国现在围绕 OpenClaw 出现了一个极其魔幻的 政策分裂 —— 🚫 中央层面 工信部、国资委下发通知,政府机关和国有银行办公设备禁装 OpenClaw。部分要求事前审批,部分直接禁止。某些通知甚至延伸到军人家属的个人手机。 💰 地方层面 深圳龙岗区补贴 200 万,无锡、常熟也在推补贴,深圳福田区公务员已经在用基于 OpenClaw 的 AI 助手。 一边是"别碰这东西",另一边是"来来来给你钱赶紧用"。 到目前为止,没有任何一个政策框架来调和这个矛盾 。 需要注意的是:限制只针对国企和政府部门, 私企和个人开发者不受影响 。但中国的国有部门包括了最大的银行、电信公司、能源公司和工业集团——覆盖面不小。 另一个隐含的地缘政治问题:Peter Steinberger 今年 2 月加入了 OpenAI,虽然 OpenClaw 转为独立基金会运作,但它的创造者现在在一家美国 AI 公司工作,这给中国的限制措施又增加了一层微妙的考量。 ✦ ✦ ✦ 八 那我到底该怎么办?SOP 检查清单来了 别慌。不管你是想试试的个人用户,还是管一堆人的老板,这里有一份 可以直接照着做的清单 。 场景 A:你是个人用户,想试试 1 用容器(Docker)运行,不要直接装在主系统上 2 管理端口绑定到 127.0.0.1, 绝对不要暴露到公网 3 只用官方技能,不要从 ClawHub 随便装第三方插件 4 使用一次性或低权限的 API 密钥 5 先从低风险场景开始:智能晨报、会议纪要,而不是管邮箱管银行卡 6 保持版本更新!CVE-2026-25253 已修复,但你得在 v2026.2.25 以上 场景 B:你是企业管理者 1 先调查:你的员工 可能已经在用了 (22% 的企业都有影子 AI) 2 不要一刀切禁止——疏导比封堵有效。提供官方方案,建安全框架 3 划清红线:客户数据、财务系统、对外通信—— 这些绝对不能交给 Agent 4 参考 CNCERT 建议:网络隔离、身份认证、容器化运行、限制不必要的公网访问 5 如果你在国企或政府部门:遵循相关通知要求,不要在办公设备上部署 场景 C:你完全不打算碰 ⚠️ 也请注意: 你的竞争对手可能在用(效率差距 30-50%);你的员工可能私下在用(影子 AI);AI Agent 是不可逆的趋势,理解它比忽视它更重要。至少花 10 分钟了解一下,不亏。 ✦ ✦ ✦ 九 大局观:这不是龙虾的故事,是时代的故事 回过头来看,2022 年有 ChatGPT 时刻,2025 年有 DeepSeek 时刻,2026 年我们正在经历的,是 OpenClaw 时刻 —— AI Agent 时代的正式开幕 。 这三个时刻的区别很清楚—— 2022 · ChatGPT · AI 学会了 说话 2025 · DeepSeek · AI 学会了 深度思考 (并且开源了) 2026 · OpenClaw · AI 学会了 动手 从"能说"到"能做",这是质变。 OpenClaw 本身可能不是最终形态——它的安全架构确实还不够成熟,它的插件市场确实是重灾区。但它证明了几件事: ✦ 人们 真的想要 一个能主动干活的 AI,而不只是等着被问问题 ✦ 本地优先 (数据不出你家)是强刚需,尤其对企业 ✦ 开源 + 社区 的力量在 AI 时代依然无可替代 ✦ 安全问题不会因为"好用"而消失—— 能力越大,攻击面越大 CGTN 的报道最后说了一句很好的话—— "The lobster may be taking over the world. The question is whether we're ready." 「龙虾可能正在接管世界。问题是,我们准备好了吗?」 ✦ ✦ ✦ 📋 SOP 检查清单:OpenClaw 安全部署自检表 🚫 部署前必查(任何一项不满足就别装) ☐ 版本 ≥ v2026.2.25(修复了 ClawJacked 漏洞) ☐ 管理端口绑定 127.0.0.1:18789(不是 0.0.0.0) ☐ 在容器或隔离虚拟机中运行 ☐ 设置了强认证和访问控制 ☐ 没有把管理端口暴露到公网 ⚠️ 使用中必查 ☐ 只使用官方或经过审核的技能/插件 ☐ API 密钥使用最小权限原则 ☐ 禁止 Agent 自动发送消息/邮件(需要人工确认) ☐ 禁止 Agent 直接操作财务/交易系统 ☐ 定期检查 OAuth 授权范围 ☐ 监控网络流量,注意异常外发请求 ✅ 推荐的低风险入门场景 ☐ 每日新闻/行业动态汇总推送 ☐ 会议录音转纪要 + 提取待办 ☐ 个人知识库整理和检索 ☐ 代码 PR 审查辅助 🚫 绝对不要让龙虾做的事情 ☐ 自主管理客户敏感数据 ☐ 自主发送对外通信(邮件/消息) ☐ 自主执行金融交易 ☐ 接入生产环境的基础设施管理 ☐ 管理密码或凭证(密码管理器权限) 🦞 你的龙虾养了吗? 你已经在用 OpenClaw 了?还是准备试试?还是坚决不碰? 评论区聊聊你的想法,分享你的使用经验或者踩坑故事吧! 📚 参考来源: 1. Wikipedia: OpenClaw 词条(2026年3月更新) 2. CGTN: Meet OpenClaw - AI tool that broke every record 3. MIT Technology Review: China's OpenClaw gold rush 4. Fortune: Who is Peter Steinberger? 5. The Register: China's CERT warns OpenClaw can inflict nasty wounds 6. South China Morning Post: China issues second warning on OpenClaw 7. PBXScience: OpenClaw security crisis explained 8. O'Reilly: What OpenClaw reveals about AI agents 9. Lex Fridman Podcast #491 : Peter Steinberger 10. TechCrunch: OpenClaw creator joins OpenAI 11. Medium (Aftab): OpenClaw beat React's 10-year record 12. Medium (Micheal Lanham): 210K GitHub Stars architecture analysis 13. DigitalOcean: What is OpenClaw? 14. International Finance: The bot that hired a human 15. Awesome Agents: China restricts OpenClaw AI 16. FATJOE: OpenClaw AI Stats 2026 参考原文信息列表: 1. https://en.wikipedia.org/wiki/OpenClaw 2. https://news.cgtn.com/news/2026-03-11/OpenClaw-AI-tool-that-broke-every-record-and-caused-a-security-panic-1LpwvrIqQk8/p.html 3. https://www.technologyreview.com/2026/03/11/1134179/china-openclaw-gold-rush/ 4. https://fortune.com/2026/02/19/openclaw-who-is-peter-steinberger-openai-sam-altman-anthropic-moltbook/ 5. https://www.theregister.com/2026/03/12/china_cert_openclaw_security_warning/ 6. https://www.scmp.com/tech/tech-trends/article/3346138/china-issues-second-warning-on-openclaw-risks-amid-adoption-frenzy 7. https://pbxscience.com/openclaw-2026s-first-major-ai-agent-security-crisis-explained/ 8. https://www.oreilly.com/radar/what-openclaw-reveals-about-the-next-phase-of-ai-agents/ 9. https://lexfridman.com/peter-steinberger-transcript/ 10. https://techcrunch.com/2026/02/15/openclaw-creator-peter-steinberger-joins-openai/ 11. https://medium.com/@aftab001x/openclaw-just-beat-reacts-10-year-github-record-in-60-days-now-nobody-knows-what-to-do-with-it-937b8f370507 12. https://medium.com/@Micheal-Lanham/210-000-github-stars-in-10-days-what-openclaws-architecture-teaches-us-about-building-personal-ai-dae040fab58f 13. https://www.digitalocean.com/resources/articles/what-is-openclaw 14. https://internationalfinance.com/magazine/technology-magazine/the-bot-that-hired-a-human-inside-openclaws-autonomous-revolution/ 15. https://awesomeagents.ai/news/china-restricts-openclaw-ai-government-banks/ 16. https://fatjoe.com/blog/openclaw-ai-stats/ 17. https://news.cgtn.com/news/2026-03-10/China-s-internet-emergency-center-issues-OpenClaw-security-alert-1Lp96HIJQyY/p.html 18. https://www.silicon.co.uk/e-innovation/artificial-intelligence/china-openclaw-warnings-629002 19. https://winbuzzer.com/2026/03/12/china-restricts-openclaw-ai-banks-state-agencies-security-flaws-xcxwbn/ 20. https://marksinsights.com/openclaw/ 21. https://medium.com/@302.AI/why-is-openclaw-so-viral-a-deep-dive-into-the-agent-revolution-e92891c51eae 22. https://e.vnexpress.net/news/tech/tech-news/china-s-raise-a-lobster-ai-assistant-craze-sparks-security-warnings-5050173.html 23. https://pbxscience.com/openclaw-githubs-fastest-ever-rising-star-becomes-2026s-first-major-ai-security-disaster/ ⚠️ 本文所有信息均通过互联网公开渠道整理而成,仅供参考学习。文中涉及的数据和事件来源于公开报道,不构成任何投资或技术建议。 ✨ — END —