实测8款大厂“龙虾” “一键养虾”真的零门槛吗

全民养“龙虾”的热潮还在延续，互联网大厂纷纷下场张罗“池塘”。

近期备受热议的“龙虾”并不是什么水产品，而是一种开源的AI智能体框架OpenClaw，因Logo酷似龙虾而得名，四个月前由个体开发者发布，春节前已经在海外走红。

与之前的智能体不同，OpenClaw能够联通telegram、WhatsApp、飞书等聊天办公软件，一大卖点是能在聊天软件里指挥智能体用电脑干活，让普通人拥有一个7x24的AI助手。

OpenClaw的星标数量目前已超过Linux，成为Github上最受欢迎的开源项目，但对于普通人来说还是有不小的配置门槛。此外，开源版OpenClaw对国内聊天软件的支持有限，这也让互联网大厂和大模型公司嗅到了商机。据不完全统计，包括阿里、字节、腾讯在内的多家互联网大厂已陆续推出至少十多款类OpenClaw产品，抢占智能体时代的超级入口。小米、华为开始布局手机版类OpenClaw产品。

非凡资本合伙人吴畏在接受21世纪经济报道记者采访时表示，“腾讯、智谱、Kimi等厂商纷纷布局类似方向，其原因主要有两点：一是争夺下一代应用入口，二是单纯售卖模型的变现模式面临越来越大的压力。”

澎湃新闻对齐Lab在成功配置开源版OpenClaw的基础上，结合一个月的“养虾”心得，对互联网大厂的8款类OpenClaw产品进行了测评。综合来看，大厂版“龙虾”降低了让普通人用命令行配置“养虾”环境的硬核门槛，但距离所谓的“一键安装”“零门槛上手”还有很大的差距。此外，“龙虾”的token消耗、安全性等问题也不容小视。

“一键、上门装龙虾”究竟干了什么？

当“500元上门安装，299元上门卸载”变成一种热梗，安装“龙虾”的门槛究竟有多高？

按照OpenClaw官方推荐的安装流程，理论上激活“龙虾”只需要两步，包括安装环境（Node.js，可以理解为程序运行的基础条件），并在命令行中输入指令。这些操作实则需要很多调试，有一定的技术门槛。

OpenClaw项目官方安装指南显示。图片来源：OpenClaw的Github

这也是很多大厂在做“龙虾”产品时第一个解决的痛点。在澎湃对齐Lab实测的8种“龙虾”产品中，不论是部署在本地还是云端，均未出现因为环境错误导致无法运行的情况。配置环境这一环节的操作，被大厂版“龙虾”大大简化。

解决环境问题并不代表你就可以让“龙虾”干活了，你还需要用大模型给“龙虾”长脑子。澎湃对齐Lab实测中，想要给“龙虾”配置大模型有两条路径：一种是支付“门槛费用”，比如付费解锁“龙虾”使用权限（Kimi、MiniMax）、开启包月服务（ArkClaw）等来换取相对简单的大模型配置方案，入门费用从29到199元不等；一种是你自行配置大模型的API接口。值得一提的是，要找到大模型的API接口也并不是一件特别容易的事，一般需要找到模型的开发者平台去申请。也就是说，会用豆包和会调用豆包API，技术门槛完全不同。

当你气喘吁吁地做到以上这一切的时候，你的“龙虾”也还并不是“完全体”，因为你还没解锁一项重要的功能——在手机上用聊天软件和它对话。这项功能是OpenClaw在产品体验上，与之前的智能体最大的不同之处，也是有望成为 7x24 助手的前提条件。

以澎湃对齐Lab实测过程中大部分大厂“龙虾”产品支持的飞书为例，想要打通飞书需要至少进行以下几个步骤：打开开放平台、申请机器人、获取凭证、把凭证发给“龙虾”、配置应用权限、启用机器人能力、配置事件订阅……如果是团队账号，还要获得管理员的审批。

养龙虾有多烧钱？最大的问题是捋不清怎么花的

普通人养一只“龙虾”要花多少钱？以澎湃新闻对齐Lab测评的8种“龙虾”来看，付费方式主要分为门槛费用和使用费用两个方面。门槛费用主要是一次性激活“龙虾”服务的费用。使用价格最常见是包月或包年积分制，按照每月可使用的积分额度来规定“龙虾”可以干多少任务。

但“龙虾”最烧钱的部分并不在激活阶段，使用过程中产生的费用才是大头。社交媒体上甚至有一种疯魔的说法，“100万token就是说两句话的事”。

龙虾的token消耗量在互联网上扑朔迷离。图片来源：小红书

Token指的是大模型处理信息的最小文本单元。按照目前大部分模型对汉字token的计算方式，100万token足够把《三体》三部曲完整读一遍。

但智能体消耗token的方式比大模型要复杂得多。实测中，我们让8只“龙虾”去完成同一任务：整理文件夹中10张人物照片，根据性别整理到男、女两个文件夹里。其中一只“龙虾”在写代码的时候遇到bug，还没完成任务就花掉了3块钱。

养龙虾存在安全隐患，这六个方面需要警惕

除了玩龙虾“烧钱”外，很多人对“龙虾”望而却步的主要原因是实打实的安全问题。

澎湃新闻对齐Lab参考OpenClaw开源项目的安全自检指令，让测试的8款“龙虾”产品进行了安全自检，只有MaxClaw、LobsterAI有道龙虾的自检结果为低风险。比较典型的安全隐患是端口直接暴露在公网。

龙虾自检结果显示，存在端口直接暴露公网风险。图片来源：ArkClaw

实测中，因为大厂的“龙虾”产品大多都基于OpenClaw的架构，因此这些原有安全风险可能仍然存在。

工信部专家魏亮在3月10日答记者问时指出，目前，“龙虾”智能体（OpenClaw）更新迭代非常快，通过更新到官方最新版本，确实能修复已知的安全漏洞，但并不意味着完全消除安全风险。作为本地运行的AI代理，“龙虾”具有自主决策、调用系统资源等特点，加之信任边界模糊、技能包市场目前很多还缺乏严格审核，存在不少风险隐患。

目前，已经出现了一些“龙虾”安全事故的受害者。据投资界报道，深圳一名程序员在安装OpenClaw的第三天，因API密钥被盗，3天花费了1.2万元。

3月11日，针对“龙虾”典型应用场景下的安全风险，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。涉及使用官方最新版本、严格控制互联网暴露、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击和浏览器劫持和建立长效防护机制六个方面。