大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



近日，OpenClaw（网友俗称“小龙虾”）的热度逐渐升温。3月8日，一名提供远程安装服务的卖家表示：“最近要安装的人爆满，现在下单排队时间大概30分钟。”据该卖家介绍，目前收费150元，服务内容除了安装，还包售后，“手把手教会”。该卖家还称，估计很快会涨价到200元。

需要提醒的是，普通“养虾人”也要同步提升安全意识。比如，工信部曾发布预警，指出OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。有案例显示，攻击者可凭借漏洞获取用户的账户凭证、API密钥等敏感信息，“一秒就可以搬空”。

今年2月，来自Meta超级智能团队的研究员Summer Yue分享了自己的一次惊险经历：她的“龙虾”突然开始批量删除邮件，而她几乎无法阻止。

花500块请人代装“龙虾”？淘金的还没暴富，卖铲子的先赚翻了|界面新闻 · JMedia

目测，很快就会出现“openclaw发行版”这种东西。把node环境、openclaw、skills、人设、工具，都封装在一起。

不是docker镜像，也不是npm包，而是一个windows安装程序，双击即可安装那种。做得好的还会用electron做个界面（原装的界面太难用了），背后连上自己的大模型服务，卖会员。

每天早上起来，你的claw给你问好：“Hi，您昨日的token消耗量超过了全国95%的用户，您是ai时代的先行者，加油哦~”

别研究了，抓紧去卖课吧。

课从哪里来，哎，熟练使用电商平台，这东西其实很便宜。

你只需要弄下来，然后组合一下让AI编一些话术开始卖就可以了。

至于为啥不告诉你如何用，因为部署只是这东西最简单的一个环节，你连这个都搞不定，已经说明了这东西不适合你，等更加图形化和直观的版本吧。

但不耽误你现在就开始卖课，真的，你想靠这东西赚钱，卖课是唯一实在的东西，各路XX已经开始冒充AI先锋卖你课开始吓唬你了。

不要原价买，记得多用电商平台，会有神奇结果。

至于什么公司老板要求你研究学习这个，研究个屁，让他去死。

研究出来最后不还是要让你多工作吗？

但你卖课赚到的都是你自己的，

所以你买回来的资料给他一份告诉他正在研究。

而你直接都不要研究，直接开始研究话术开卖。

真的，不是嘲讽，卖课很适合你。

而且卖课是这里面唯一确定能赚钱的东西，从代码课到大数据课到元宇宙课到区块链课到NFT课到AIGC课，这里面从投资人到创业公司甚至巨头，都烧了无数的钱，唯一确定赚到钱的，就是卖课的。

因为卖课没成本啊。

你开店如果店是你自己的，那不也是纯赚嘛。

所以你看，如果你的目的是赚到钱，那你不用研究龙虾，你直接卖课就行。

你自己研究这个，首先要烧token，要花钱。

其次你得真的有需要这么高效率来做的工作，恕我直言，你都需要找人问了，已经说明你的工作没有那么饱和，也说明你玩不明白这个。

最后，不要担心你不懂怎么卖课。

卖课是卖课，懂AI是懂AI。

你卖这个课，不需要懂这东西。

卖冰箱的人不需要懂制冷，只需要讲明白功能再给你一点情绪。

卖龙虾课的人不需要懂龙虾，只需要给你一堆电子课外加足量的情绪价值以及被世界抛弃的恐慌。

更甚至，你真的懂技术，懂了这个东西，你是根本没法卖课的，因为你研究进去之后，你会发现这东西的局限性巨大，安全问题也大，你会不相信了，这会导致你的话术不够坚定。

所以，你要趁着你自己还相信这东西的时候，把你这股子相信的力量，传递出去，把冰冷的网课，变成温暖的余额。

再次说明，不要担心露馅儿，卖课这件事儿，本质上是让别人相信你画的饼，这个饼管用不管用不重要，重要的是对方在这个过程中满足了自己的幻想。

当然，如果这东西话术你都搞不来。

不要怕，去二手平台买别人的课，直接喂给豆包元宝KIMI千问，让它们给你写。

记得给自己多编几个title，这个也让AI来，照着修仙小说的大帝编，编就是了，反正会买这个的人也看不懂。

这叫啥，这叫用AI原生AI话术赋能AI。

这就是3A大作。

抓紧搞吧，卖课最重要的是快。

快快快。

听我一句劝：

OpenClaw的安装，是整个OpenClaw应用周期里最简单的一步，打开命令行就一句话的事。如果这种事都要别人做，还养什么虾啊？

安装都不自己动手，就好像驾照都不考，方向盘都不摸，就企图通过买一台有智驾的车就成为赛车手一样可笑。

你能搞明白后面更复杂的配置、权限、模型、技能吗？你能搞明白Context长度和模型性能之间的关系吗？你能挑选最适合自己的模型吗？能看懂大模型榜单里各项能力都代表啥，要实现某个功能，需要哪方面能力强的模型？

更别说还有很多安全问题，例如：

• API Key 泄露了会不会被别人刷掉几千块？
• 你的 Agent 能执行 shell，那它有没有权限删你整个服务器？
• 技能（skills）是从哪装的，谁写的，你怎么确认没有后门？
• 它读取网页、邮件、消息的时候，遇到 Prompt Injection 怎么防？
• 如果有人在网页里埋一句指令，让你的 AI 把服务器文件打包发走，你能发现吗？
• 端口有没有暴露公网？WebSocket 鉴权是不是安全？
• 你的自动任务跑飞了，凌晨三点疯狂调用模型，一晚上烧掉两千万 token，你怎么止损？
• Agent 误判任务，把生产数据库当测试库删了，你准备怎么回滚？

其实，上面的问题，你并不需要成为专业程序员就能回答，你只要玩的AI应用够多，交的token费多了，就自然慢慢懂了。

讲到Agent安全，这里顺便友情帮忙宣传， @微调 老师最近在做Agent Audit，一个专门为 AI Agent 设计的安全分析工具，做Agent的同学可以用用。Agent Audit对 ClawHub 上全部 18,899 个 OpenClaw Skills 进行了扫描，这是目前规模最大的 OpenClaw 生态安全审计之一。发现：
1. 共检测到 13,355 个安全问题，其中 1,492 个为最高严重级别（BLOCK）
2. 859 个 skill 存在严重漏洞（占比 4.5%）
3. 带 scripts/ 目录的 skill 漏洞率 46.6%，不带的 16.8%，风险差 2.8 倍
4. 发现真实恶意软件攻击：多个账号发布包含 base64 编码后门 的 skill，解码后会连接 C2 服务器 下载第二阶段载荷
5. 检测到 641 个混淆 shell 命令、457 个身份文件篡改尝试、250 个虚假依赖社工攻击

然而，这个学习的过程，安装就是最简单的那步。如果你连安装都不想自己学，那还指望你有耐心研究配置？

而且其实很多所谓的OpenClaw好玩案例，市面上原有的AI应用就能做。如果你实在不想折腾龙虾，可以考虑更可控的AI应用。

例如在awesome-openclaw-usecases中，展示了一些OpenClaw用例，包括自动生成日报、抓取社媒信息、做研究摘要、监控服务器、自动回复邮件、个人知识库等，本质都是 AI + 自动化工作流 的组合。这种事情，Coze，n8n等工作流工具就能解决。

当然，这里并不是说，龙虾100%的use case都能被市面已有的AI应用满足。龙虾最大的特点是，有一台完整的电脑/服务器，以Context为食，用你的机器，看你的数据，这些是别的应用没法做到的。

但如果你设计的任务，并不需要一台完整的机器，以及大量的本地数据，那么我的建议是用其他AI应用来做，还省token，例如

• 你想研究一个课题，Manus/Gemini DeepResearch 质量会更好
• 你想做社交媒体定时监控，coze的触发器可以帮到你。
• 你想做一些技术性的活，不如之间让Claude code来干
• 涉及到本地文件读取，claude cowork也许适合你。

最后说两句，OpenClaw是一个技术架构上挺有意思，但技术细节上很多屎山的项目，很多坑，适合私有部署，也许对于一些团队来说，能提高生产力，但市面上有更多性能更好token花费更少的项目，没必要非OpenClaw不用。

同时，提防各种所谓的OpenClaw大神，很多人代码一行不会写，甚至vibe coding都不会，就企图通过卖课，让你学会OpenClaw拿到xxx时代入场券（尤其币圈，关你啥事啊，硬编完web3的概念，现在还想霍霍web4）