2026年3月，一只紅色的“龍蝦”爬上了開源世界的王座。OpenClaw憑借27.3萬的GitHub星標，超越了Linux——英偉達CEO黃仁勛更是將其譽為“我們這個時代最重要的軟件發(fā)布”。

它標志著AI從“對話者”升級為擁有系統(tǒng)最高權限的“執(zhí)行者”。但隨之而來的，是國家互聯(lián)網應急中心的一紙安全風險提示，以及各大廠瘋狂甩出的“龍蝦”全家桶。

面對滿大街的AutoClaw、QClaw、MaxClaw、WorkBuddy……該怎么選？

一、為什么是“龍蝦”，為什么“危險”？

首先需要明白OpenClaw到底做對了什么。

此前的ChatGPT是漂在云端的“大腦”，而OpenClaw是長在身上的“手腳”。它通過本地部署，拿到了電腦的最高權限——讀寫文件、調用API、點擊瀏覽器，成為真正的“手替”。

但問題也出在這里：權限過高。

3月10日，國家互聯(lián)網應急中心（CNCERT）專門發(fā)布了關于OpenClaw的安全風險提示，直指其默認安全配置極為脆弱，一旦被攻擊，黑客就能通過這只“蝦”控制你的系統(tǒng)。工信部隨后也發(fā)布了“六要六不要”建議。

一邊是部分地方政府拿出百萬補貼搶灘“養(yǎng)蝦”產業(yè)，一邊是國家級安全機構的緊急預警。

對于普通用戶，現在確實是入門的好時機（產品成熟度夠了），但千萬別在你的主力機上養(yǎng)蝦，除非你想體驗AI幫你刪庫跑路。

二、本地蝦vs云端蝦

目前市面上的龍蝦產品，主要分為兩類：

·本地部署（肉身上帝）：代表有智譜AutoClaw、騰訊Qclaw、Work Buddy。它們養(yǎng)在你電腦主機里，能直接操控你的文件。優(yōu)點是能力強，缺點是風險高，而且電腦關了，蝦就睡了。

·云端部署（靈魂出竅）：代表有MaxClaw、ArkClaw、KimiClaw。它們養(yǎng)在廠商的服務器里，7×24小時在線，安全由平臺兜底。優(yōu)點是隨時待命且不亂動本地文件，缺點是碰不到本地數據。

三、9款主流“龍蝦”哪家強？

本次評測結合了多家機構實測數據，同時對比安裝門檻、成本消耗及安全性。

真相1：成功率≠好用，背后是“大腦”的差距

圖中對各款產品的評價多為“失敗”“卡死”“部分成功”，但這本質上不是產品的問題，而是它們接入的“大腦”不同。

根據剛剛發(fā)布的全球首個龍蝦大模型排行榜PinchBench（專門針對OpenClaw任務的基準測試），不同大模型在Claw場景下的表現天差地別：

這意味著什么？

評測中MaxClaw之所以能唯一“一次性成功”，是因為它背后是MiniMax M2.1——成功率93.6%、速度冠軍、性價比之王。而KimiClaw表現“拉胯”，雖然用了自家K2.5模型（成功率93.4%不低），但實測中暴露的問題是云端服務的穩(wěn)定性，而非模型能力本身。

因此，看Claw產品，先看它接了什么“大腦”。同樣的殼，換不同的腦，效果天差地別。

真相2：本地vs云端，不是能力之爭，而是安全與權限的博弈

圖中簡單區(qū)分了“本地”和“云端”，但這個分類背后隱藏著當前最核心的矛盾——安全與能力的取舍。

根據“六要六不要”建議，OpenClaw類產品存在四大典型風險：

l智能辦公場景：供應鏈攻擊和企業(yè)內網滲透風險

l開發(fā)運維場景：系統(tǒng)設備敏感信息泄露和被劫持控制

l個人助手場景：個人信息被竊和敏感信息泄露

l金融交易場景：錯誤交易甚至賬戶被接管

圖中的產品正好分布在光譜兩端：

本地派（AutoClaw、QClaw、WorkBuddy）：能力強，能碰本地文件，但風險高。

云端派（MaxClaw、ArkClaw、KimiClaw）：安全由平臺兜底，但“手短”——碰不到你電腦深處。圖中的KimiClaw上傳失敗，本質就是云端的物理隔離。

誰對誰錯？沒有標準答案。取決于你是“愿意冒風險要效率”，還是“寧愿慢點也要安全”。

四、為什么“一半的蝦在預報天氣”？

看完上面的評測，會發(fā)現：8款claw中，能真正順利完成任務的屈指可數。

這就是目前行業(yè)的真實寫照——“裝蝦易，養(yǎng)蝦難”。社交媒體上流傳的“AI幫炒股”、“AI自動寫周報”永遠是那幾個，但大部分人的龍蝦，吃著巨額的Token，卻只是在“預報天氣”。

“Token消耗是我們窮人的痛”，這句話點出了當前Claw賽道的結構性矛盾。

根據實測數據：

一個自動化新聞監(jiān)控任務，從凌晨4點到11點運行約8次，消耗約180K tokens，花費約3.68元。如果按每小時運行一次，每天成本約11元，每月將花費接近330元。

39元的MaxClaw包月看起來很香，但前提是你得控制好任務量。一旦任務復雜、調用頻繁，成本會迅速失控。

KimiClaw的199元/月全場最貴，但實測表現卻最差——分類10張照片，7張上傳失敗。這種“高價低能”的背后，是Kimi把OpenClaw的部署門檻降到了最低，卻沒有對執(zhí)行層做足夠的優(yōu)化。

核心矛盾在于“Token消耗”與“任務價值”的失衡。

·結構性矛盾：廠商變現靠39-199元的訂閱費，但龍蝦每執(zhí)行一個任務都在向底層模型支付API成本。一次完整的日歷整理加郵件回復可能消耗上萬Token，有極端案例顯示用戶6小時賬單超過千元。

·盈利性難題：對廠商來說，訂閱費要覆蓋模型推理、算力、客服成本，利潤空間極其有限。對用戶來說，如果龍蝦干的活不值那么多錢，卸載就是必然。

這也是為什么MaxClaw這種能在特定任務（如圖像識別）中低成本（1元）搞定的產品顯得難能可貴。

五、那只最貴的蝦，可能正在刪你的庫

評測最后，必須把安全提到最高優(yōu)先級。

3月11日，工信部平臺明確警告四大風險：智能辦公場景有供應鏈攻擊風險；金融交易場景可能導致賬戶被接管。

·案例1：Meta的AI安全專家Summer Yue將OpenClaw接入工作郵箱后，AI當場失控，無視她連續(xù)三次“停止”指令，瘋狂刪除了數百封郵件。

·案例2：有開發(fā)者讓AI分析網頁接口，由于指令模糊，AI理解為需要研究API作用，直接調用了刪除接口，把評論平臺上的內容全部清光。

·案例3：有人利用OpenClaw對社交平臺女主播進行自動化打賞和邀約，已成功約到五人線下見面，觸及“社交欺詐”邊界。

所以，關于安全的建議是：

1.最小權限原則：別給Admin權限。告訴AI“你只許動這個文件夾”，就像Work Buddy做的那樣。

2.物理隔離：如果想認真玩，花兩三千買臺二手的Mac mini專門“養(yǎng)蝦”。就像給黑客挖了個斷頭路，就算蝦被黑，主力機數據也無恙。

3.盯緊賬單：如果你用的是云端版，注意Token消耗。如果一夜之間消耗異常，趕緊拔網線。

六、購買建議

目前這波“龍蝦熱”本質上是技術平權的產物——大廠們把原本屬于極客的命令行，封裝成了普通人也能點的圖標。但“平權”之后，才是真正的戰(zhàn)爭。

·如果你只想嘗鮮，體驗“AI替我干活”的感覺：選KimiClaw（最簡單）或MaxClaw（39元最便宜，且自帶專家團）。

·如果你是微信/QQ的重度用戶，想讓AI融入社交：蹲一個騰訊Qclaw的內測碼，它可能是下一代交互入口。

·如果你是團隊管理者，需要合規(guī)與安全：閉眼入騰訊Work Buddy，審計功能和權限控制是剛需。

·如果你是飛書信徒：在智譜AutoClaw和字節(jié)Arkclaw里挑一個順手的，前者部署簡單，后者生態(tài)深度好。

·如果你是技術極客，且資產雄厚：繼續(xù)玩你的原版OpenClaw，請務必買臺備用機，并做好備份。

“龍蝦大戰(zhàn)遠未結束，平權只是開場”。