炒股就看金麒麟分析师研报，权威，专业，及时，全面，助您挖掘潜力主题机会！

（来源：澎湃新闻）

499元安装OpenClaw，299元卸载，互联网平台掀起一阵“龙虾”卸载风，第一批上门卸载“龙虾”的人出现了。

在二手平台上，OpenClaw卸载费用从9.9元至299元不等。3月11日，一位卖家告诉澎湃科技，“龙虾”的部署方式有多种，每种方法对应的卸载和清理方式并不同。其299元的价格包含卸载龙虾本体以及相关的环境清理，并保证“可以卸载干净”。

二手平台上的OpenClaw卸载服务。

深圳元始智能有限公司（RWKV元始智能）联合创始人罗璇对澎湃科技表示，现阶段还没到全民人手一只“虾”的时刻。近期社会上涌现出大量OpenClaw培训、金融投机甚至传销活动，需注意辨别。

装机潮消退后，卸载和培训兴起

从安装、培训到卸载，互联网平台上的“龙虾”业务形成“闭环”。

在社交平台上，有网友推出OpenClaw卸载服务，针对装了“龙虾”但不知如何使用、每天消耗的Token太多、担心“龙虾”泄露隐私等问题，该网友提供299元上门卸载、99元远程卸载服务，并打出“安全干净、无残留、包售后”等标签。

社交平台上的OpenClaw卸载服务。

“一旦学会使用OpenClaw，往往会越用越上瘾。因为它确实能帮人处理不少实际事务。与大模型不同，OpenClaw具备记忆能力，还可以安装各种技能包，就像刚买来的一部iPhone，接下来要不断探索各种App。”快思慢想研究院院长、原商汤智能产业研究院创始院长田丰告诉澎湃科技，当然，并非每个人都能顺利“养虾”。用户往往会因初始安装不当、担忧技术安全漏洞以及复杂任务处理的精准度与完成质量未达预期而止步。

除了安装与卸载，二手平台上，个人卖家也推出了“从入门到高手”的OpenClaw教程，售价8.88元。课程内容包括OpenClaw从新手到中级完整教程、从中级到高级完整教程、四大核心Skills和实战指南、OpenClaw记忆外挂令Token消耗降低72%等。另一款售价99元的OpenClaw训练营计划“通过7天系统集训、四大教练全程带练”，教学“副业变现思路”，带消费者“抓住AI时代红利”。

二手平台上的OpenClaw教程。

田丰表示，随着当前这轮“龙虾装机潮”红利逐渐消退，围绕OpenClaw的培训市场将迅速兴起，预计各类“龙虾”培训将层出不穷，例如培训如何使用OpenClaw做销售和客户营销、审核法律文本等。对于非技术人员而言，要想真正上手，确需一定培训。

罗璇则对澎湃科技表示，现阶段还没到全民人手一只“虾”的时刻。近期社会上涌现出大量OpenClaw培训、金融投机甚至传销活动，“各路神仙妖怪都出来了，要注意辨别。”

突出的安全问题

随着OpenClaw越来越受欢迎，安全专家也对其安全性提出了警告。

据科技媒体CNET报道，由于该智能体被设计为在本地运行，并与电子邮件、文件和凭证交互，即使是微小的设置错误也可能导致严重后果。在该智能体发展早期，研究人员发现了大量公开可访问的部署，这些部署没有身份验证，可将API密钥、聊天记录和系统访问权限暴露给任何偶然发现它们的人。最近，安全公司Censys已识别出21639个暴露的实例，主要集中在美国、中国和新加坡。

一些更突出的安全问题并非技术层面，而是来自社交层面。据CNET报道，这些问题包括虚假的Clawdbot/Moltbot/OpenClaw下载，以及被劫持的用于传播恶意软件或诈骗的账号。安全公司Koi Security在ClawHub软件目录上约3000个可用程序中识别出341个恶意“技能”（skills）。虽然开发者迅速修补了特定的漏洞，但安全分析师表示，OpenClaw凸显了AI智能体面临的一个更大问题——随着它们变得更加自主和强大，安全风险也在同步扩大。

身份安全平台Silverfort云和身份安全负责人罗伊·阿克曼（Roy Akerman）表示，像OpenClaw这样的工具，其风险并不在于它明显是恶意的，而是在于它继续在合法的人类身份下行动，这可能会模糊用户和代表用户行事的机器之间的界限。

“当AI智能体在人类用户注销后，继续使用该用户的凭证进行操作时，它就变成了一种混合身份，而大多数安全控制措施的设计初衷并非识别或管理这种身份。”阿克曼表示，企业不应直接禁止使用这些工具，但确实需要改变策略，将自主智能体视为身份，限制其权限，并持续监控其行为，而不仅仅是监控登录。

中关村科金技术负责人此前对澎湃科技表示，对普通大众来说，OpenClaw目前仍是一个高门槛、高成本的AI玩具。对企业来说，它离稳定可靠的生产力仍有距离。在企业级市场，稳定性和可靠性是生命线。OpenClaw的能力高度依赖所选大模型，稳定性不足，且拥有系统高级权限，配置不当易引发数据风险，距离可靠易用的消费级产品还很远。“有的 ‘一人公司’API泄露被刷爆信用卡，也有个别不法分子利用OpenClaw的自主执行能力批量发送垃圾信息，实施网络诈骗。”

工信部“六要六不要”建议

为防范OpenClaw开源智能体的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台提出“六要六不要”的安全使用建议和卸载方式。

平台建议，一是使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

二是严格控制互联网暴露面。要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

三是坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。不要在部署时使用管理员权限账号。

四是谨慎使用技能市场。要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。

五是防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

六是建立长效防护机制。要定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。不要禁用详细日志审计功能。

关于卸载，平台提示

打开终端，执行删除命令：

openclaw uninstall

使用鼠标上下移动光标，按空格键勾选所有选项，然后按回车键确认。

选择yes并按回车，此命令会自动删除OpenClaw的工作目录。

卸载npm包：

1. 使用npm安装openclaw对应卸载命令：

npm rm -g openclaw

2. 如果使用pnpm安装openclaw对应卸载命令：

pnpm remove -g openclaw

3. 如果使用bun安装openclaw对应卸载命令：

bun remove -g openclaw