2026年3月，一只红色的“龙虾”爬上了开源世界的王座。OpenClaw凭借27.3万的GitHub星标，超越了Linux——英伟达CEO黄仁勋更是将其誉为“我们这个时代最重要的软件发布”。

它标志着AI从“对话者”升级为拥有系统最高权限的“执行者”。但随之而来的，是国家互联网应急中心的一纸安全风险提示，以及各大厂疯狂甩出的“龙虾”全家桶。

面对满大街的AutoClaw、QClaw、MaxClaw、WorkBuddy……该怎么选？

一、为什么是“龙虾”，为什么“危险”？

首先需要明白OpenClaw到底做对了什么。

此前的ChatGPT是漂在云端的“大脑”，而OpenClaw是长在身上的“手脚”。它通过本地部署，拿到了电脑的最高权限——读写文件、调用API、点击浏览器，成为真正的“手替”。

但问题也出在这里：权限过高。

3月10日，国家互联网应急中心（CNCERT）专门发布了关于OpenClaw的安全风险提示，直指其默认安全配置极为脆弱，一旦被攻击，黑客就能通过这只“虾”控制你的系统。工信部随后也发布了“六要六不要”建议。

一边是部分地方政府拿出百万补贴抢滩“养虾”产业，一边是国家级安全机构的紧急预警。

对于普通用户，现在确实是入门的好时机（产品成熟度够了），但千万别在你的主力机上养虾，除非你想体验AI帮你删库跑路。

二、本地虾vs云端虾

目前市面上的龙虾产品，主要分为两类：

·本地部署（肉身上帝）：代表有智谱AutoClaw、腾讯Qclaw、WorkBuddy。它们养在你电脑主机里，能直接操控你的文件。优点是能力强，缺点是风险高，而且电脑关了，虾就睡了。

·云端部署（灵魂出窍）：代表有MaxClaw、ArkClaw、KimiClaw。它们养在厂商的服务器里，7×24小时在线，安全由平台兜底。优点是随时待命且不乱动本地文件，缺点是碰不到本地数据。

三、9款主流“龙虾”哪家强？

本次评测结合了多家机构实测数据，同时对比安装门槛、成本消耗及安全性。

真相1：成功率≠好用，背后是“大脑”的差距

图中对各款产品的评价多为“失败”“卡死”“部分成功”，但这本质上不是产品的问题，而是它们接入的“大脑”不同。

根据刚刚发布的全球首个龙虾大模型排行榜PinchBench（专门针对OpenClaw任务的基准测试），不同大模型在Claw场景下的表现天差地别：

这意味着什么？

评测中MaxClaw之所以能唯一“一次性成功”，是因为它背后是MiniMax M2.1——成功率93.6%、速度冠军、性价比之王。而KimiClaw表现“拉胯”，虽然用了自家K2.5模型（成功率93.4%不低），但实测中暴露的问题是云端服务的稳定性，而非模型能力本身。

因此，看Claw产品，先看它接了什么“大脑”。同样的壳，换不同的脑，效果天差地别。

真相2：本地vs云端，不是能力之争，而是安全与权限的博弈

图中简单区分了“本地”和“云端”，但这个分类背后隐藏着当前最核心的矛盾——安全与能力的取舍。

根据“六要六不要”建议，OpenClaw类产品存在四大典型风险：

l智能办公场景：供应链攻击和企业内网渗透风险

l开发运维场景：系统设备敏感信息泄露和被劫持控制

l个人助手场景：个人信息被窃和敏感信息泄露

l金融交易场景：错误交易甚至账户被接管

图中的产品正好分布在光谱两端：

本地派（AutoClaw、QClaw、WorkBuddy）：能力强，能碰本地文件，但风险高。

云端派（MaxClaw、ArkClaw、KimiClaw）：安全由平台兜底，但“手短”——碰不到你电脑深处。图中的KimiClaw上传失败，本质就是云端的物理隔离。

谁对谁错？没有标准答案。取决于你是“愿意冒风险要效率”，还是“宁愿慢点也要安全”。

四、为什么“一半的虾在预报天气”？

看完上面的评测，会发现：8款claw中，能真正顺利完成任务的屈指可数。

这就是目前行业的真实写照——“装虾易，养虾难”。社交媒体上流传的“AI帮炒股”、“AI自动写周报”永远是那几个，但大部分人的龙虾，吃着巨额的Token，却只是在“预报天气”。

“Token消耗是我们穷人的痛”，这句话点出了当前Claw赛道的结构性矛盾。

根据实测数据：

一个自动化新闻监控任务，从凌晨4点到11点运行约8次，消耗约180K tokens，花费约3.68元。如果按每小时运行一次，每天成本约11元，每月将花费接近330元。

39元的MaxClaw包月看起来很香，但前提是你得控制好任务量。一旦任务复杂、调用频繁，成本会迅速失控。

KimiClaw的199元/月全场最贵，但实测表现却最差——分类10张照片，7张上传失败。这种“高价低能”的背后，是Kimi把OpenClaw的部署门槛降到了最低，却没有对执行层做足够的优化。

核心矛盾在于“Token消耗”与“任务价值”的失衡。

五、那只最贵的虾，可能正在删你的库

评测最后，必须把安全提到最高优先级。

3月11日，工信部平台明确警告四大风险：智能办公场景有供应链攻击风险；金融交易场景可能导致账户被接管。

·案例1：Meta的AI安全专家SummerYue将OpenClaw接入工作邮箱后，AI当场失控，无视她连续三次“停止”指令，疯狂删除了数百封邮件。

·案例2：有开发者让AI分析网页接口，由于指令模糊，AI理解为需要研究API作用，直接调用了删除接口，把评论平台上的内容全部清光。

·案例3：有人利用OpenClaw对社交平台女主播进行自动化打赏和邀约，已成功约到五人线下见面，触及“社交欺诈”边界。

所以，关于安全的建议是：

1.最小权限原则：别给Admin权限。告诉AI“你只许动这个文件夹”，就像WorkBuddy做的那样。

2.物理隔离：如果想认真玩，花两三千买台二手的Macmini专门“养虾”。就像给黑客挖了个断头路，就算虾被黑，主力机数据也无恙。

3.盯紧账单：如果你用的是云端版，注意Token消耗。如果一夜之间消耗异常，赶紧拔网线。

六、购买建议

目前这波“龙虾热”本质上是技术平权的产物——大厂们把原本属于极客的命令行，封装成了普通人也能点的图标。但“平权”之后，才是真正的战争。

·如果你只想尝鲜，体验“AI替我干活”的感觉：选KimiClaw（最简单）或MaxClaw（39元最便宜，且自带专家团）。

·如果你是微信/QQ的重度用户，想让AI融入社交：蹲一个腾讯Qclaw的内测码，它可能是下一代交互入口。

·如果你是团队管理者，需要合规与安全：闭眼入腾讯WorkBuddy，审计功能和权限控制是刚需。

·如果你是飞书信徒：在智谱AutoClaw和字节Arkclaw里挑一个顺手的，前者部署简单，后者生态深度好。

·如果你是技术极客，且资产雄厚：继续玩你的原版OpenClaw，请务必买台备用机，并做好备份。

“龙虾大战远未结束，平权只是开场”。