最近，“养虾”在网上掀起一轮热潮，魔幻的是，卸载指南也随之而来。“小龙虾”叫OpenClaw，俨然是近期的AI界顶流。3月10日，国家互联网应急中心发布“关于openclaw安全应用的风险提示”，提醒OpenClaw已经出现了“提示词注入”风险、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等多种安全风险。

对于普通人而言，“养虾”的感觉究竟如何？扬州大学计算机专业大三学生邢翔算是较早的“尝虾者”。2月27日，他曾在社交平台分享自己使用OpenClaw的体验。当时发布笔记后，阅读数量不是特别多，随着近期“龙虾热”，他的文章浏览量也一路飙升。在尝试过之后，他已经决定卸载。

△OpenClaw官网。

尝试用让龙虾给自己订酒店，但结果不尽人意

邢翔学计算机专业，装载OpenClaw对他来说并不难，只花了2小时左右。邢翔尝试丢给OpenClaw一个PDF文件，里面是一篇有关大模型的英文论文，他问：“这个文档在讲啥？”他让OpenClaw进行新闻搜索：“我想知道今天的财经新闻，给我介绍一下，搞定了用PDF形式发给我。”他还让OpenClaw帮忙清理电脑内存，但为了避免删错，他先问龙虾：“你看看主要是哪些文件占存储空间？”在龙虾回答后，他才明确指定清理哪个文件。邢翔又让OpenClaw帮他整理一篇微信公众号文章，但因为微信网页的验证机制，OpenClaw抓取文章失败，这需要他自己把文章的文字复制粘贴出来。他又试图让OpenClaw写一个自动通过验证的程序，OpenClaw拒绝了他。

△邢翔让OpenClaw整理文章。

邢翔喜欢跑马拉松，扬州半程马拉松将要举行，他对OpenClaw说：“帮我查查扬州半马订酒店哪里比较便宜也方便，预算300元以下，现在酒店都太贵了。”OpenClaw回答：“我看了下，扬马期间主城区酒店确实会涨得很猛。你这个预算还能订到，但要换个思路，住‘离起点不远的次核心区’，不要死磕景区和市中心……”随后龙虾按照便宜和比赛方便对酒店进行了排序。

△邢翔让OpenClaw订酒店。

“它会调用网络搜索、地图的功能，还能帮我找哪里可能会有赛事的接驳车，比较好上车，同时还能做到酒店的价格比较低。”邢翔说。尽管如此，OpenClaw选出的结果却不尽人意，主要是因为价格有偏差。邢翔认为，这是因为现在很多的信息是在各大厂商自己的APP里，这些是龙虾用浏览器搜索不到的，所以价格会存在失真。“现在的龙虾还不够实用。如果有一天各大厂商把自己APP的接口开放出来，龙虾能够去调用它们的APP，查询各种结果，才会变得真正实用起来。”邢翔说。而一顿操作之后，邢翔发现，OpenClaw对算力的消耗恐怖。他计算了一下，只是让OpenClaw帮忙搜集一些资料，然后写文章，一天下来可能需要3000万token，而每100万token的价格在三四块钱左右，相当于一天的成本接近100元，这还只是让OpenClaw进行一些很平常的操作。“如果你不去开套餐，纯接那些模型服务厂商的API，花费还是很高昂的。”

“龙虾活了！”

邢翔表示，装载OpenClaw后，并不觉得很惊艳，因为类似的产品以前就有。在龙虾发布一年以前，Anthropic 公司就发布了Claude Code，这是一款AI编程助手，主打自然语言驱动的全流程开发协作，可以简单地理解为“AI程序员”。刚开始使用龙虾时，邢翔觉得“不就是个Claude Code吗，有什么厉害的，噱头大于实用”。他觉得OpenClaw能做的事情，Claude Code都能做，并且更快更好。后来他发现，OpenClaw可以调用浏览器，并进行相应的操作，他开始觉得：“龙虾活了。它可以像真人一样去使用软件。”当邢翔在飞书上和龙虾不断沟通的时候，他感觉龙虾像是连接自己和AI的中枢助理，在手机上就可以和电脑上的各种AI工具以及API进行沟通，并且可以得到定时反馈。比如，可以让龙虾给Codex（一款AI编程产品）装功能插件（skills），从而监督Codex干活。邢翔对龙虾说：“我发现让Codex去写代码的话，它写出来的前端虽然功能性很强，但是不好看，就是审美不行。我觉得可能是没有接入UI库（用户界面库）的原因。你能不能帮我搜搜有什么好看的UI库啊？”“有，而且你判断很准。”OpenClaw推荐了不少UI库，“顺便给你一段‘喂给Codex的UI约束提示词’，你以后每次让它写在前端，把这段贴上……”OpenClaw贴心地“说”。邢翔说：“我希望如果之后我让你去调用Codex写代码的时候，你可以跟他说调用哪些UI库，怎么写得更好看一些。”龙虾表示这是个好主意。

△邢翔用OpenClaw来配置电脑上的代码软件。

“所有的AI应用通过龙虾都打通了，这是我认为它最大的价值。”邢翔说。

第一批“龙虾受害者”已经出现？

尽管如此，邢翔表示自己考虑卸载OpenClaw。首先是速度和花费问题。网上有一个段子：“部门群讨论一下午龙虾得出核心结论，算了半天买token的钱+买各种东西的钱后，发现不如几千雇一个研究生。”高昂的“养殖成本”劝退了不少普通用户。

“它的反馈比较慢，经常下一个指令，可能要过个二三十秒才回复。如果我在电脑面前，我可能更愿意自己直接操作。”而每次对话，龙虾都会读取很多东西，一次简单对话，就要耗费几十万token。为了省钱，邢翔购买了套餐。更重要的还是有安全问题。最近，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然事后有截图显示，这只是有人在群里开玩笑，且也有技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但用户对权限安全的担忧并非毫无道理。一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

“它本身安全性不太好。构架比较混乱，里面有很多逻辑漏洞，这会导致别人很容易攻击到你。由于龙虾的自主性也比较高，会导致有时候会有别人的提示词注入攻击的情况。”邢翔建议，如果真的要安装，推荐在一个独立的机器上安装。“未来我认为需要专门有一个安全监督的模型去监督它的输出。”他说。

最近，“养虾”在网上掀起一轮热潮，魔幻的是，卸载指南也随之而来。“小龙虾”叫OpenClaw，俨然是近期的AI界顶流。3月10日，国家互联网应急中心发布“关于openclaw安全应用的风险提示”，提醒OpenClaw已经出现了“提示词注入”风险、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等多种安全风险。

对于普通人而言，“养虾”的感觉究竟如何？扬州大学计算机专业大三学生邢翔算是较早的“尝虾者”。2月27日，他曾在社交平台分享自己使用OpenClaw的体验。当时发布笔记后，阅读数量不是特别多，随着近期“龙虾热”，他的文章浏览量也一路飙升。在尝试过之后，他已经决定卸载。

△OpenClaw官网。

尝试用让龙虾给自己订酒店，但结果不尽人意

邢翔学计算机专业，装载OpenClaw对他来说并不难，只花了2小时左右。邢翔尝试丢给OpenClaw一个PDF文件，里面是一篇有关大模型的英文论文，他问：“这个文档在讲啥？”他让OpenClaw进行新闻搜索：“我想知道今天的财经新闻，给我介绍一下，搞定了用PDF形式发给我。”他还让OpenClaw帮忙清理电脑内存，但为了避免删错，他先问龙虾：“你看看主要是哪些文件占存储空间？”在龙虾回答后，他才明确指定清理哪个文件。邢翔又让OpenClaw帮他整理一篇微信公众号文章，但因为微信网页的验证机制，OpenClaw抓取文章失败，这需要他自己把文章的文字复制粘贴出来。他又试图让OpenClaw写一个自动通过验证的程序，OpenClaw拒绝了他。

△邢翔让OpenClaw整理文章。

邢翔喜欢跑马拉松，扬州半程马拉松将要举行，他对OpenClaw说：“帮我查查扬州半马订酒店哪里比较便宜也方便，预算300元以下，现在酒店都太贵了。”OpenClaw回答：“我看了下，扬马期间主城区酒店确实会涨得很猛。你这个预算还能订到，但要换个思路，住‘离起点不远的次核心区’，不要死磕景区和市中心……”随后龙虾按照便宜和比赛方便对酒店进行了排序。

△邢翔让OpenClaw订酒店。

“它会调用网络搜索、地图的功能，还能帮我找哪里可能会有赛事的接驳车，比较好上车，同时还能做到酒店的价格比较低。”邢翔说。尽管如此，OpenClaw选出的结果却不尽人意，主要是因为价格有偏差。邢翔认为，这是因为现在很多的信息是在各大厂商自己的APP里，这些是龙虾用浏览器搜索不到的，所以价格会存在失真。“现在的龙虾还不够实用。如果有一天各大厂商把自己APP的接口开放出来，龙虾能够去调用它们的APP，查询各种结果，才会变得真正实用起来。”邢翔说。而一顿操作之后，邢翔发现，OpenClaw对算力的消耗恐怖。他计算了一下，只是让OpenClaw帮忙搜集一些资料，然后写文章，一天下来可能需要3000万token，而每100万token的价格在三四块钱左右，相当于一天的成本接近100元，这还只是让OpenClaw进行一些很平常的操作。“如果你不去开套餐，纯接那些模型服务厂商的API，花费还是很高昂的。”

“龙虾活了！”

邢翔表示，装载OpenClaw后，并不觉得很惊艳，因为类似的产品以前就有。在龙虾发布一年以前，Anthropic 公司就发布了Claude Code，这是一款AI编程助手，主打自然语言驱动的全流程开发协作，可以简单地理解为“AI程序员”。刚开始使用龙虾时，邢翔觉得“不就是个Claude Code吗，有什么厉害的，噱头大于实用”。他觉得OpenClaw能做的事情，Claude Code都能做，并且更快更好。后来他发现，OpenClaw可以调用浏览器，并进行相应的操作，他开始觉得：“龙虾活了。它可以像真人一样去使用软件。”当邢翔在飞书上和龙虾不断沟通的时候，他感觉龙虾像是连接自己和AI的中枢助理，在手机上就可以和电脑上的各种AI工具以及API进行沟通，并且可以得到定时反馈。比如，可以让龙虾给Codex（一款AI编程产品）装功能插件（skills），从而监督Codex干活。邢翔对龙虾说：“我发现让Codex去写代码的话，它写出来的前端虽然功能性很强，但是不好看，就是审美不行。我觉得可能是没有接入UI库（用户界面库）的原因。你能不能帮我搜搜有什么好看的UI库啊？”“有，而且你判断很准。”OpenClaw推荐了不少UI库，“顺便给你一段‘喂给Codex的UI约束提示词’，你以后每次让它写在前端，把这段贴上……”OpenClaw贴心地“说”。邢翔说：“我希望如果之后我让你去调用Codex写代码的时候，你可以跟他说调用哪些UI库，怎么写得更好看一些。”龙虾表示这是个好主意。

△邢翔用OpenClaw来配置电脑上的代码软件。

“所有的AI应用通过龙虾都打通了，这是我认为它最大的价值。”邢翔说。

第一批“龙虾受害者”已经出现？

尽管如此，邢翔表示自己考虑卸载OpenClaw。首先是速度和花费问题。网上有一个段子：“部门群讨论一下午龙虾得出核心结论，算了半天买token的钱+买各种东西的钱后，发现不如几千雇一个研究生。”高昂的“养殖成本”劝退了不少普通用户。

“它的反馈比较慢，经常下一个指令，可能要过个二三十秒才回复。如果我在电脑面前，我可能更愿意自己直接操作。”而每次对话，龙虾都会读取很多东西，一次简单对话，就要耗费几十万token。为了省钱，邢翔购买了套餐。更重要的还是有安全问题。最近，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然事后有截图显示，这只是有人在群里开玩笑，且也有技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但用户对权限安全的担忧并非毫无道理。一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

“它本身安全性不太好。构架比较混乱，里面有很多逻辑漏洞，这会导致别人很容易攻击到你。由于龙虾的自主性也比较高，会导致有时候会有别人的提示词注入攻击的情况。”邢翔建议，如果真的要安装，推荐在一个独立的机器上安装。“未来我认为需要专门有一个安全监督的模型去监督它的输出。”他说。

最近，“养虾”在网上掀起一轮热潮，魔幻的是，卸载指南也随之而来。“小龙虾”叫OpenClaw，俨然是近期的AI界顶流。3月10日，国家互联网应急中心发布“关于openclaw安全应用的风险提示”，提醒OpenClaw已经出现了“提示词注入”风险、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等多种安全风险。

对于普通人而言，“养虾”的感觉究竟如何？扬州大学计算机专业大三学生邢翔算是较早的“尝虾者”。2月27日，他曾在社交平台分享自己使用OpenClaw的体验。当时发布笔记后，阅读数量不是特别多，随着近期“龙虾热”，他的文章浏览量也一路飙升。在尝试过之后，他已经决定卸载。

△OpenClaw官网。

尝试用让龙虾给自己订酒店，但结果不尽人意

邢翔学计算机专业，装载OpenClaw对他来说并不难，只花了2小时左右。邢翔尝试丢给OpenClaw一个PDF文件，里面是一篇有关大模型的英文论文，他问：“这个文档在讲啥？”他让OpenClaw进行新闻搜索：“我想知道今天的财经新闻，给我介绍一下，搞定了用PDF形式发给我。”他还让OpenClaw帮忙清理电脑内存，但为了避免删错，他先问龙虾：“你看看主要是哪些文件占存储空间？”在龙虾回答后，他才明确指定清理哪个文件。邢翔又让OpenClaw帮他整理一篇微信公众号文章，但因为微信网页的验证机制，OpenClaw抓取文章失败，这需要他自己把文章的文字复制粘贴出来。他又试图让OpenClaw写一个自动通过验证的程序，OpenClaw拒绝了他。

△邢翔让OpenClaw整理文章。

邢翔喜欢跑马拉松，扬州半程马拉松将要举行，他对OpenClaw说：“帮我查查扬州半马订酒店哪里比较便宜也方便，预算300元以下，现在酒店都太贵了。”OpenClaw回答：“我看了下，扬马期间主城区酒店确实会涨得很猛。你这个预算还能订到，但要换个思路，住‘离起点不远的次核心区’，不要死磕景区和市中心……”随后龙虾按照便宜和比赛方便对酒店进行了排序。

△邢翔让OpenClaw订酒店。

“它会调用网络搜索、地图的功能，还能帮我找哪里可能会有赛事的接驳车，比较好上车，同时还能做到酒店的价格比较低。”邢翔说。尽管如此，OpenClaw选出的结果却不尽人意，主要是因为价格有偏差。邢翔认为，这是因为现在很多的信息是在各大厂商自己的APP里，这些是龙虾用浏览器搜索不到的，所以价格会存在失真。“现在的龙虾还不够实用。如果有一天各大厂商把自己APP的接口开放出来，龙虾能够去调用它们的APP，查询各种结果，才会变得真正实用起来。”邢翔说。而一顿操作之后，邢翔发现，OpenClaw对算力的消耗恐怖。他计算了一下，只是让OpenClaw帮忙搜集一些资料，然后写文章，一天下来可能需要3000万token，而每100万token的价格在三四块钱左右，相当于一天的成本接近100元，这还只是让OpenClaw进行一些很平常的操作。“如果你不去开套餐，纯接那些模型服务厂商的API，花费还是很高昂的。”

“龙虾活了！”

邢翔表示，装载OpenClaw后，并不觉得很惊艳，因为类似的产品以前就有。在龙虾发布一年以前，Anthropic 公司就发布了Claude Code，这是一款AI编程助手，主打自然语言驱动的全流程开发协作，可以简单地理解为“AI程序员”。刚开始使用龙虾时，邢翔觉得“不就是个Claude Code吗，有什么厉害的，噱头大于实用”。他觉得OpenClaw能做的事情，Claude Code都能做，并且更快更好。后来他发现，OpenClaw可以调用浏览器，并进行相应的操作，他开始觉得：“龙虾活了。它可以像真人一样去使用软件。”当邢翔在飞书上和龙虾不断沟通的时候，他感觉龙虾像是连接自己和AI的中枢助理，在手机上就可以和电脑上的各种AI工具以及API进行沟通，并且可以得到定时反馈。比如，可以让龙虾给Codex（一款AI编程产品）装功能插件（skills），从而监督Codex干活。邢翔对龙虾说：“我发现让Codex去写代码的话，它写出来的前端虽然功能性很强，但是不好看，就是审美不行。我觉得可能是没有接入UI库（用户界面库）的原因。你能不能帮我搜搜有什么好看的UI库啊？”“有，而且你判断很准。”OpenClaw推荐了不少UI库，“顺便给你一段‘喂给Codex的UI约束提示词’，你以后每次让它写在前端，把这段贴上……”OpenClaw贴心地“说”。邢翔说：“我希望如果之后我让你去调用Codex写代码的时候，你可以跟他说调用哪些UI库，怎么写得更好看一些。”龙虾表示这是个好主意。

△邢翔用OpenClaw来配置电脑上的代码软件。

“所有的AI应用通过龙虾都打通了，这是我认为它最大的价值。”邢翔说。

第一批“龙虾受害者”已经出现？

尽管如此，邢翔表示自己考虑卸载OpenClaw。首先是速度和花费问题。网上有一个段子：“部门群讨论一下午龙虾得出核心结论，算了半天买token的钱+买各种东西的钱后，发现不如几千雇一个研究生。”高昂的“养殖成本”劝退了不少普通用户。

“它的反馈比较慢，经常下一个指令，可能要过个二三十秒才回复。如果我在电脑面前，我可能更愿意自己直接操作。”而每次对话，龙虾都会读取很多东西，一次简单对话，就要耗费几十万token。为了省钱，邢翔购买了套餐。更重要的还是有安全问题。最近，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然事后有截图显示，这只是有人在群里开玩笑，且也有技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但用户对权限安全的担忧并非毫无道理。一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

“它本身安全性不太好。构架比较混乱，里面有很多逻辑漏洞，这会导致别人很容易攻击到你。由于龙虾的自主性也比较高，会导致有时候会有别人的提示词注入攻击的情况。”邢翔建议，如果真的要安装，推荐在一个独立的机器上安装。“未来我认为需要专门有一个安全监督的模型去监督它的输出。”他说。

最近，“养虾”在网上掀起一轮热潮，魔幻的是，卸载指南也随之而来。“小龙虾”叫OpenClaw，俨然是近期的AI界顶流。3月10日，国家互联网应急中心发布“关于openclaw安全应用的风险提示”，提醒OpenClaw已经出现了“提示词注入”风险、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等多种安全风险。

对于普通人而言，“养虾”的感觉究竟如何？扬州大学计算机专业大三学生邢翔算是较早的“尝虾者”。2月27日，他曾在社交平台分享自己使用OpenClaw的体验。当时发布笔记后，阅读数量不是特别多，随着近期“龙虾热”，他的文章浏览量也一路飙升。在尝试过之后，他已经决定卸载。

△OpenClaw官网。

尝试用让龙虾给自己订酒店，但结果不尽人意

邢翔学计算机专业，装载OpenClaw对他来说并不难，只花了2小时左右。邢翔尝试丢给OpenClaw一个PDF文件，里面是一篇有关大模型的英文论文，他问：“这个文档在讲啥？”他让OpenClaw进行新闻搜索：“我想知道今天的财经新闻，给我介绍一下，搞定了用PDF形式发给我。”他还让OpenClaw帮忙清理电脑内存，但为了避免删错，他先问龙虾：“你看看主要是哪些文件占存储空间？”在龙虾回答后，他才明确指定清理哪个文件。邢翔又让OpenClaw帮他整理一篇微信公众号文章，但因为微信网页的验证机制，OpenClaw抓取文章失败，这需要他自己把文章的文字复制粘贴出来。他又试图让OpenClaw写一个自动通过验证的程序，OpenClaw拒绝了他。

△邢翔让OpenClaw整理文章。

邢翔喜欢跑马拉松，扬州半程马拉松将要举行，他对OpenClaw说：“帮我查查扬州半马订酒店哪里比较便宜也方便，预算300元以下，现在酒店都太贵了。”OpenClaw回答：“我看了下，扬马期间主城区酒店确实会涨得很猛。你这个预算还能订到，但要换个思路，住‘离起点不远的次核心区’，不要死磕景区和市中心……”随后龙虾按照便宜和比赛方便对酒店进行了排序。

△邢翔让OpenClaw订酒店。

“它会调用网络搜索、地图的功能，还能帮我找哪里可能会有赛事的接驳车，比较好上车，同时还能做到酒店的价格比较低。”邢翔说。尽管如此，OpenClaw选出的结果却不尽人意，主要是因为价格有偏差。邢翔认为，这是因为现在很多的信息是在各大厂商自己的APP里，这些是龙虾用浏览器搜索不到的，所以价格会存在失真。“现在的龙虾还不够实用。如果有一天各大厂商把自己APP的接口开放出来，龙虾能够去调用它们的APP，查询各种结果，才会变得真正实用起来。”邢翔说。而一顿操作之后，邢翔发现，OpenClaw对算力的消耗恐怖。他计算了一下，只是让OpenClaw帮忙搜集一些资料，然后写文章，一天下来可能需要3000万token，而每100万token的价格在三四块钱左右，相当于一天的成本接近100元，这还只是让OpenClaw进行一些很平常的操作。“如果你不去开套餐，纯接那些模型服务厂商的API，花费还是很高昂的。”

“龙虾活了！”

邢翔表示，装载OpenClaw后，并不觉得很惊艳，因为类似的产品以前就有。在龙虾发布一年以前，Anthropic 公司就发布了Claude Code，这是一款AI编程助手，主打自然语言驱动的全流程开发协作，可以简单地理解为“AI程序员”。刚开始使用龙虾时，邢翔觉得“不就是个Claude Code吗，有什么厉害的，噱头大于实用”。他觉得OpenClaw能做的事情，Claude Code都能做，并且更快更好。后来他发现，OpenClaw可以调用浏览器，并进行相应的操作，他开始觉得：“龙虾活了。它可以像真人一样去使用软件。”当邢翔在飞书上和龙虾不断沟通的时候，他感觉龙虾像是连接自己和AI的中枢助理，在手机上就可以和电脑上的各种AI工具以及API进行沟通，并且可以得到定时反馈。比如，可以让龙虾给Codex（一款AI编程产品）装功能插件（skills），从而监督Codex干活。邢翔对龙虾说：“我发现让Codex去写代码的话，它写出来的前端虽然功能性很强，但是不好看，就是审美不行。我觉得可能是没有接入UI库（用户界面库）的原因。你能不能帮我搜搜有什么好看的UI库啊？”“有，而且你判断很准。”OpenClaw推荐了不少UI库，“顺便给你一段‘喂给Codex的UI约束提示词’，你以后每次让它写在前端，把这段贴上……”OpenClaw贴心地“说”。邢翔说：“我希望如果之后我让你去调用Codex写代码的时候，你可以跟他说调用哪些UI库，怎么写得更好看一些。”龙虾表示这是个好主意。

△邢翔用OpenClaw来配置电脑上的代码软件。

“所有的AI应用通过龙虾都打通了，这是我认为它最大的价值。”邢翔说。

第一批“龙虾受害者”已经出现？

尽管如此，邢翔表示自己考虑卸载OpenClaw。首先是速度和花费问题。网上有一个段子：“部门群讨论一下午龙虾得出核心结论，算了半天买token的钱+买各种东西的钱后，发现不如几千雇一个研究生。”高昂的“养殖成本”劝退了不少普通用户。

“它的反馈比较慢，经常下一个指令，可能要过个二三十秒才回复。如果我在电脑面前，我可能更愿意自己直接操作。”而每次对话，龙虾都会读取很多东西，一次简单对话，就要耗费几十万token。为了省钱，邢翔购买了套餐。更重要的还是有安全问题。最近，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然事后有截图显示，这只是有人在群里开玩笑，且也有技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但用户对权限安全的担忧并非毫无道理。一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

“它本身安全性不太好。构架比较混乱，里面有很多逻辑漏洞，这会导致别人很容易攻击到你。由于龙虾的自主性也比较高，会导致有时候会有别人的提示词注入攻击的情况。”邢翔建议，如果真的要安装，推荐在一个独立的机器上安装。“未来我认为需要专门有一个安全监督的模型去监督它的输出。”他说。

最近，“养虾”在网上掀起一轮热潮，魔幻的是，卸载指南也随之而来。“小龙虾”叫OpenClaw，俨然是近期的AI界顶流。3月10日，国家互联网应急中心发布“关于openclaw安全应用的风险提示”，提醒OpenClaw已经出现了“提示词注入”风险、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等多种安全风险。

对于普通人而言，“养虾”的感觉究竟如何？扬州大学计算机专业大三学生邢翔算是较早的“尝虾者”。2月27日，他曾在社交平台分享自己使用OpenClaw的体验。当时发布笔记后，阅读数量不是特别多，随着近期“龙虾热”，他的文章浏览量也一路飙升。在尝试过之后，他已经决定卸载。

△OpenClaw官网。

尝试用让龙虾给自己订酒店，但结果不尽人意

邢翔学计算机专业，装载OpenClaw对他来说并不难，只花了2小时左右。邢翔尝试丢给OpenClaw一个PDF文件，里面是一篇有关大模型的英文论文，他问：“这个文档在讲啥？”他让OpenClaw进行新闻搜索：“我想知道今天的财经新闻，给我介绍一下，搞定了用PDF形式发给我。”他还让OpenClaw帮忙清理电脑内存，但为了避免删错，他先问龙虾：“你看看主要是哪些文件占存储空间？”在龙虾回答后，他才明确指定清理哪个文件。邢翔又让OpenClaw帮他整理一篇微信公众号文章，但因为微信网页的验证机制，OpenClaw抓取文章失败，这需要他自己把文章的文字复制粘贴出来。他又试图让OpenClaw写一个自动通过验证的程序，OpenClaw拒绝了他。

△邢翔让OpenClaw整理文章。

邢翔喜欢跑马拉松，扬州半程马拉松将要举行，他对OpenClaw说：“帮我查查扬州半马订酒店哪里比较便宜也方便，预算300元以下，现在酒店都太贵了。”OpenClaw回答：“我看了下，扬马期间主城区酒店确实会涨得很猛。你这个预算还能订到，但要换个思路，住‘离起点不远的次核心区’，不要死磕景区和市中心……”随后龙虾按照便宜和比赛方便对酒店进行了排序。

△邢翔让OpenClaw订酒店。

“它会调用网络搜索、地图的功能，还能帮我找哪里可能会有赛事的接驳车，比较好上车，同时还能做到酒店的价格比较低。”邢翔说。尽管如此，OpenClaw选出的结果却不尽人意，主要是因为价格有偏差。邢翔认为，这是因为现在很多的信息是在各大厂商自己的APP里，这些是龙虾用浏览器搜索不到的，所以价格会存在失真。“现在的龙虾还不够实用。如果有一天各大厂商把自己APP的接口开放出来，龙虾能够去调用它们的APP，查询各种结果，才会变得真正实用起来。”邢翔说。而一顿操作之后，邢翔发现，OpenClaw对算力的消耗恐怖。他计算了一下，只是让OpenClaw帮忙搜集一些资料，然后写文章，一天下来可能需要3000万token，而每100万token的价格在三四块钱左右，相当于一天的成本接近100元，这还只是让OpenClaw进行一些很平常的操作。“如果你不去开套餐，纯接那些模型服务厂商的API，花费还是很高昂的。”

“龙虾活了！”

邢翔表示，装载OpenClaw后，并不觉得很惊艳，因为类似的产品以前就有。在龙虾发布一年以前，Anthropic 公司就发布了Claude Code，这是一款AI编程助手，主打自然语言驱动的全流程开发协作，可以简单地理解为“AI程序员”。刚开始使用龙虾时，邢翔觉得“不就是个Claude Code吗，有什么厉害的，噱头大于实用”。他觉得OpenClaw能做的事情，Claude Code都能做，并且更快更好。后来他发现，OpenClaw可以调用浏览器，并进行相应的操作，他开始觉得：“龙虾活了。它可以像真人一样去使用软件。”当邢翔在飞书上和龙虾不断沟通的时候，他感觉龙虾像是连接自己和AI的中枢助理，在手机上就可以和电脑上的各种AI工具以及API进行沟通，并且可以得到定时反馈。比如，可以让龙虾给Codex（一款AI编程产品）装功能插件（skills），从而监督Codex干活。邢翔对龙虾说：“我发现让Codex去写代码的话，它写出来的前端虽然功能性很强，但是不好看，就是审美不行。我觉得可能是没有接入UI库（用户界面库）的原因。你能不能帮我搜搜有什么好看的UI库啊？”“有，而且你判断很准。”OpenClaw推荐了不少UI库，“顺便给你一段‘喂给Codex的UI约束提示词’，你以后每次让它写在前端，把这段贴上……”OpenClaw贴心地“说”。邢翔说：“我希望如果之后我让你去调用Codex写代码的时候，你可以跟他说调用哪些UI库，怎么写得更好看一些。”龙虾表示这是个好主意。

△邢翔用OpenClaw来配置电脑上的代码软件。

“所有的AI应用通过龙虾都打通了，这是我认为它最大的价值。”邢翔说。

第一批“龙虾受害者”已经出现？

尽管如此，邢翔表示自己考虑卸载OpenClaw。首先是速度和花费问题。网上有一个段子：“部门群讨论一下午龙虾得出核心结论，算了半天买token的钱+买各种东西的钱后，发现不如几千雇一个研究生。”高昂的“养殖成本”劝退了不少普通用户。

“它的反馈比较慢，经常下一个指令，可能要过个二三十秒才回复。如果我在电脑面前，我可能更愿意自己直接操作。”而每次对话，龙虾都会读取很多东西，一次简单对话，就要耗费几十万token。为了省钱，邢翔购买了套餐。更重要的还是有安全问题。最近，一则“在微信群输入特定指令即可让龙虾用户自动发红包”的消息在网络疯传。虽然事后有截图显示，这只是有人在群里开玩笑，且也有技术专家解释称，微信群聊天内容对于AI而言并非系统级指令，且支付行为通常需要人工确认，但用户对权限安全的担忧并非毫无道理。一个广为传播的案例发生在今年2月。来自Meta超级智能团队的研究员Summer Yue在X（原推特）上分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

“它本身安全性不太好。构架比较混乱，里面有很多逻辑漏洞，这会导致别人很容易攻击到你。由于龙虾的自主性也比较高，会导致有时候会有别人的提示词注入攻击的情况。”邢翔建议，如果真的要安装，推荐在一个独立的机器上安装。“未来我认为需要专门有一个安全监督的模型去监督它的输出。”他说。