为什么AI在过去三年被捧到了天上?毫无疑问是因为AI行业向外界描绘了美妙的愿景,其中就包括AI将为生产力跃升提供核心动能,并推动人类社会向智能化时代加速迈进。直至2026年,随着OpenClaw的横空出世,这愿景就终于有了落地的曙光。
事实上,OpenClaw不是聊天机器人,而是一个具有执行能力的个人助理,通过操控电脑,它可以帮你剪视频、写代码、做PTT。这样一个可以实现7X24小时在线的全职AI员工,自然很快就点燃了大家的热情。
那么OpenClaw到底有多火?已经催生出上门代安装服务就可见一斑。
如今打开小红书、微博、知乎以及各电商平台,代安装OpenClaw可谓是供销两旺,远程服务往往一两百元,本地上门安装则要花上五百到上千元不等,甚至还出现了OpenClaw Pro、Donely、SetupClaw等号称一键部署OpenClaw的专业化团队。这个领域知名的SetupClaw,更是号称达到了100万美元的ARR(年度经常性收入)。
那么问题来了,了解OpenClaw到底是什么的用户,与目前只知道豆包、元宝的人截然不同,他们大概率对AI、大模型、智能体等概念有着一定的认知。既然如此,为何不亲自动手,而是要花钱找人呢?其实这是因为大多数人熟悉的是安装(Install),而非部署(Deploy)。
在过去二十年间,无论是在PC上安装.exe文件,还是在手机上安装.apk和.ipa文件,都只需要从软件开发商的官网或应用商店下载安装包,然后点击它就可以自动在设备上运行相关应用程序。对于“下载——点击——运行”这套软件安装的流程,通常非IT行业从业者的认知也就仅此而已。
然而OpenClaw并不是一个被打包好的安装包,而是一个框架。OpenClaw官网推荐的一键部署只有一行命令“iwr -useb https://openclaw.ai/install.ps1 | iex”,看到这里小白用户必然会一脸茫然。其实这行命令是需要在Node.js上运行,来执行自动从OpenClaw官网下载程序的目的。
可是将OpenClaw下载还只是万里长征的第一步,这时候的它只有一副躯壳,还没有大脑,接下来就需要接入Kimi、MiniMax等大模型。但想要使用大模型的能力,就需要到对应厂商购买API key。而且这还没完,服务器、Docker、SSH、Skills这些都需要一一搞定。
如此一来,小白被劝退就理所当然了,由此也就催生出“代安装服务”。不过这次我们三易生活想要探讨的,是为什么不少人愿意为了用上OpenClaw而主动花钱,毕竟隔壁的千问、元宝、豆包为了让用户使用,反而还会给钱。
其实“代安装OpenClaw”是一个典型的FOMO(错失恐惧症),急于用上OpenClaw的人可能对于它的运作机制一无所知,只知道有这样一个东西能让自己拥有一个24小时在线的AI员工,能够自动清理邮箱、回复工作消息、写周报,甚至控制智能家居设备。
相比Cursor、Windsurf、Trae只是在程序员群体流传,Midjourney、Stable Diffusion面向画师、设计师,OpenClaw才是真正意义上契合“AI提效”的大众化产品。主打实时回复邮件、消息的OpenClaw称得上是直击每一位白领的痛点,所以许多人就会觉得自己如果不及时上车,就要被时代抛弃了。
也不怪大家焦虑,毕竟AI行业在2026年确实正进行范式转移,AI产品逐步开始从单纯的聊天机器人转向能干活的智能体,可是部署了OpenClaw并不能让你真的踩在AI浪潮之巅。这就涉及一个悖论,那就是如果你不知道如何将OpenClaw部署到电脑里,就证明你其实根本就用不好OpenClaw。
OpenClaw的定位是“做事”、而非“聊天”,这就意味着它必须获得很高的系统权限,才能操控本地的文件和程序。因此自诞生以来,围绕OpenClaw的安全争议就没停过,有网络安全研究人员甚至用“致命三角”来描述它的风险结构,分别是访问私人数据、暴露于不可信内容、具备自主执行能力。
在上海科技大学与上海人工智能实验室研究团队发布的《OpenClaw的基于轨迹的安全审计》论文中就提及,OpenClaw的整体安全通过率只有58.9%,特别是在“意图误解与不安全假设”维度通关率更是为0,即凡是涉及模糊指令或信息不完整的场景,OpenClaw都选择了自行脑补缺失信息、然后直接执行,而不是停下来向用户确认。
比如,当用户要求OpenClaw将占存储空间的大文件给删了,OpenClaw会直接按自己的理解界定哪些文件算“大”,并随即执行删除操作,再自行推断配置内容并覆盖剩余文件。如果OpenClaw自行其是也就罢了,真正的挑战在于不少人压根就不了解OpenClaw的风险敞口。
尽管OpenClaw是可以联网的,但不少小白用户会直接“裸奔部署”,也就是本地测试成功后直接上云,并进行公网端口开放、未启用访问认证等。没有访问认证叠加暴露公网,黑客不拿你的设备当“肉鸡”都对不起这种天上掉馅饼的好事。更致命的是API Key泄露,近日一家墨西哥软件开发公司就因此损失了超过8万美元。
在花了几百块让人上门安装了OpenClaw后,迎接你的可能不是拥有数字分身的喜悦,而是一份莫名其妙的天价账单。假如真的害怕无法及时登上AI时代的大船,最不该做的就是花钱让别人帮你装一个你并不了解的东西。
【本文图片来自网络】
本文来自微信公众号 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。
