就在这周，关于 OpenClaw（又称“龙虾”）的吐槽声开始明显增多。

此前一度火爆的“500 元上门安装”生意还没持续一周，市场上已经出现了新的服务——“299 元远程卸载”。

“身边折腾过 OpenClaw 的朋友，基本都弃用了。”一位网友在社交媒体上写道。

几乎与此同时，“龙虾卸载指南”也开始在社交平台流传。就在相关教程传出不到两天的时间，资本市场的情绪也迅速发生变化。

3 月 11 日午后，一批被市场称为“龙虾概念股”的公司股价集体下跌。此前，智谱刚在 3 月 10 日上线 OpenClaw，当天股价一度上涨超过 13%；而仅一天后，其股价便回落约 6%。同样受到影响的还有 MiniMax，当日跌幅一度超过 9%。

而在大量吐槽声中，用户反复提到的两个问题完全一致：一是 token 消耗过高，二是安全隐患。

一位用户在“养虾”的第一天，仅仅尝试与其聊天，几句话便消耗了约 100 万 token；还有用户表示，“只是让它爬取一个普通资讯网页，token 成本就接近 20 美元。”

这些还只是“烧钱”的问题。

更让用户担心的是安全风险。有网友称，自己在尝试给“龙虾”安装 Skill 时，安装过程中出现异常，在修复操作中竟导致本地磁盘内容被全部删除。

对于目前争议较大的安全问题，智谱 AutoGLM 部门负责人刘潇向虎嗅表示：“OpenClaw 本身是一个开源框架，其内部包含非常灵活的第三方 Skills 与插件生态。对于非技术用户来说，部署和使用门槛其实非常高，这也在某种程度上把 99% 的普通用户拦在了门外。”

与此同时，飞书 CEO 谢欣也在社交媒体上发文提醒：“个人电脑上跑 Agent 与企业使用 Agent 是完全不同的事情。前者是探索，后者是责任。”

这与一个多月前 OpenClaw 刚刚爆火时的氛围形成了鲜明反差。彼时，这只“龙虾”被视为 Agent 时代真正到来的标志；而短短不到 45 天的时间，它却已经开始暴露出另一面。

“龙虾”很有可能真不适合99%的非技术人员

事实上，围绕“龙虾”的争议几乎是在 48 小时内迅速发酵的。

就在三天前，深圳、无锡、常熟等地还相继发布政策，提出支持 OpenClaw 相关应用场景的发展，其中一个重要目标便是鼓励 OPC（One Person Company，一人公司） 的新型组织形态。

但几乎在同一时间，另一种声音也开始出现。

3 月 8 日，工信部网络安全威胁和漏洞信息共享平台发布监测信息称，OpenClaw 开源 AI 智能体的部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等问题。

三天后的 3 月 11 日，工信部专家再次提醒称，尽管“龙虾”已经更新到最新版本并修复部分漏洞，但并不意味着风险已经消除。

回到用户端，争议最早其实来自两个问题：token 消耗异常，以及安全隐患。

首先是 token 消耗问题。

不少用户在尝试运行“龙虾”后发现，其 token 消耗速度远高于普通大模型。对此，Qveris.ai COO曲东奇对虎嗅解释称，“OpenClaw（龙虾）之所以Token消耗显著，核心源于它自主智能体的全链路工作机制。”

不同于普通聊天模型只做单次对话，OpenClaw每执行一项任务，都要完成目标拆解、多步推理、工具调用与状态校验，这相当于把普通模型的多轮对话浓缩为一次自动化任务，调用频次大幅提升。

同时，OpenClaw会将系统指令、工具集、身份配置、会话历史与记忆文件全量带入上下文，每次请求都携带庞大的基础提示词；加上心跳检查、环境感知与持续迭代的运行逻辑，会持续产生推理与上下文开销，这也是它Token消耗远高于常规大模型与轻量Agent的关键。