文 | 霞光智库

2026 年 3 月，一只红色的 " 龙虾 " 爬上了开源世界的王座。OpenClaw 凭借 27.3 万的 GitHub 星标，超越了 Linux ——英伟达 CEO 黄仁勋更是将其誉为 " 我们这个时代最重要的软件发布 "。

它标志着 AI 从 " 对话者 " 升级为拥有系统最高权限的 " 执行者 "。但随之而来的，是国家互联网应急中心的一纸安全风险提示，以及各大厂疯狂甩出的 " 龙虾 " 全家桶。

面对满大街的 AutoClaw、QClaw、MaxClaw、WorkBuddy ……该怎么选？ 

一、为什么是 " 龙虾 "，为什么 " 危险 "？

首先需要明白 OpenClaw 到底做对了什么。

此前的 ChatGPT 是漂在云端的 " 大脑 "，而 OpenClaw 是长在身上的 " 手脚 "。它通过本地部署，拿到了电脑的最高权限——读写文件、调用 API、点击浏览器，成为真正的 " 手替 "。

但问题也出在这里：权限过高。

3 月 10 日，国家互联网应急中心（CNCERT）专门发布了关于 OpenClaw 的安全风险提示，直指其默认安全配置极为脆弱，一旦被攻击，黑客就能通过这只 " 虾 " 控制你的系统。工信部随后也发布了 " 六要六不要 " 建议。

一边是部分地方政府拿出百万补贴抢滩 " 养虾 " 产业，一边是国家级安全机构的紧急预警。

对于普通用户，现在确实是入门的好时机（产品成熟度够了），但千万别在你的主力机上养虾，除非你想体验 AI 帮你删库跑路。

二、本地虾 vs 云端虾

目前市面上的龙虾产品，主要分为两类：

·本地部署（肉身上帝）：代表有智谱 AutoClaw、腾讯 Qclaw、Work   Buddy。它们养在你电脑主机里，能直接操控你的文件。优点是能力强，缺点是风险高，而且电脑关了，虾就睡了。

·云端部署（灵魂出窍）：代表有 MaxClaw、ArkClaw、KimiClaw。它们养在厂商的服务器里，7 × 24 小时在线，安全由平台兜底。优点是随时待命且不乱动本地文件，缺点是碰不到本地数据。

三、9 款主流 " 龙虾 " 哪家强？

本次评测结合了多家机构实测数据，同时对比安装门槛、成本消耗及安全性。

真相 1：成功率≠好用，背后是 " 大脑 " 的差距

图中对各款产品的评价多为 " 失败 "" 卡死 "" 部分成功 "，但这本质上不是产品的问题，而是它们接入的 " 大脑 " 不同。

根据刚刚发布的全球首个龙虾大模型排行榜 PinchBench（专门针对 OpenClaw 任务的基准测试），不同大模型在 Claw 场景下的表现天差地别：

这意味着什么？

评测中 MaxClaw 之所以能唯一 " 一次性成功 "，是因为它背后是 MiniMax M2.1 ——成功率 93.6%、速度冠军、性价比之王。而 KimiClaw 表现 " 拉胯 "，虽然用了自家 K2.5 模型（成功率 93.4% 不低），但实测中暴露的问题是云端服务的稳定性，而非模型能力本身。

因此，看 Claw 产品，先看它接了什么 " 大脑 "。同样的壳，换不同的脑，效果天差地别。

真相 2：本地 vs 云端，不是能力之争，而是安全与权限的博弈

图中简单区分了 " 本地 " 和 " 云端 "，但这个分类背后隐藏着当前最核心的矛盾——安全与能力的取舍。

根据 " 六要六不要 " 建议，OpenClaw 类产品存在四大典型风险：

l 智能办公场景：供应链攻击和企业内网渗透风险

l 开发运维场景：系统设备敏感信息泄露和被劫持控制

l 个人助手场景：个人信息被窃和敏感信息泄露

l 金融交易场景：错误交易甚至账户被接管

图中的产品正好分布在光谱两端：

本地派（AutoClaw、QClaw、WorkBuddy）：能力强，能碰本地文件，但风险高。

云端派（MaxClaw、ArkClaw、KimiClaw）：安全由平台兜底，但 " 手短 " ——碰不到你电脑深处。图中的 KimiClaw 上传失败，本质就是云端的物理隔离。

谁对谁错？没有标准答案。取决于你是 " 愿意冒风险要效率 "，还是 " 宁愿慢点也要安全 "。

四、为什么 " 一半的虾在预报天气 "？

看完上面的评测，会发现：8 款claw中，能真正顺利完成任务的屈指可数。

这就是目前行业的真实写照—— " 装虾易，养虾难 "。社交媒体上流传的 "AI 帮炒股 "、"AI 自动写周报 " 永远是那几个，但大部分人的龙虾，吃着巨额的 Token，却只是在 " 预报天气 "。

"Token 消耗是我们穷人的痛 "，这句话点出了当前 Claw 赛道的结构性矛盾。

根据实测数据：

一个自动化新闻监控任务，从凌晨 4 点到 11 点运行约 8 次，消耗约 180K tokens，花费约 3.68 元。如果按每小时运行一次，每天成本约 11 元，每月将花费接近 330 元。

39 元的 MaxClaw 包月看起来很香，但前提是你得控制好任务量。一旦任务复杂、调用频繁，成本会迅速失控。

KimiClaw 的 199 元 / 月全场最贵，但实测表现却最差——分类 10 张照片，7 张上传失败。这种 " 高价低能 " 的背后，是 Kimi 把 OpenClaw 的部署门槛降到了最低，却没有对执行层做足够的优化。

核心矛盾在于 "Token 消耗 " 与 " 任务价值 " 的失衡。

·结构性矛盾：厂商变现靠 39-199 元的订阅费，但龙虾每执行一个任务都在向底层模型支付 API 成本。一次完整的日历整理加邮件回复可能消耗上万 Token，有极端案例显示用户 6 小时账单超过千元。

· 盈利性难题：对厂商来说，订阅费要覆盖模型推理、算力、客服成本，利润空间极其有限。对用户来说，如果龙虾干的活不值那么多钱，卸载就是必然。

这也是为什么 MaxClaw 这种能在特定任务（如图像识别）中低成本（1 元）搞定的产品显得难能可贵。

五、那只最贵的虾，可能正在删你的库

评测最后，必须把安全提到最高优先级。

3 月 11 日，工信部平台明确警告四大风险：智能办公场景有供应链攻击风险；金融交易场景可能导致账户被接管。

· 案例 1：Meta 的 AI 安全专家 Summer   Yue 将 OpenClaw 接入工作邮箱后，AI 当场失控，无视她连续三次 " 停止 " 指令，疯狂删除了数百封邮件。

·案例 2：有开发者让 AI 分析网页接口，由于指令模糊，AI 理解为需要研究 API 作用，直接调用了删除接口，把评论平台上的内容全部清光。

·案例 3：有人利用 OpenClaw 对社交平台女主播进行自动化打赏和邀约，已成功约到五人线下见面，触及 " 社交欺诈 " 边界。

所以，关于安全的建议是：

1.最小权限原则：别给 Admin 权限。告诉 AI" 你只许动这个文件夹 "，就像 Work   Buddy 做的那样。

2.物理隔离：如果想认真玩，花两三千买台二手的 Mac   mini 专门 " 养虾 "。就像给黑客挖了个断头路，就算虾被黑，主力机数据也无恙。

3.盯紧账单：如果你用的是云端版，注意 Token 消耗。如果一夜之间消耗异常，赶紧拔网线。

六、购买建议

目前这波 " 龙虾热 " 本质上是技术平权的产物——大厂们把原本属于极客的命令行，封装成了普通人也能点的图标。但 " 平权 " 之后，才是真正的战争。

·如果你只想尝鲜，体验 "AI 替我干活 " 的感觉：选KimiClaw（最简单）或MaxClaw（39 元最便宜，且自带专家团）。

·如果你是微信 /QQ 的重度用户，想让 AI 融入社交：蹲一个腾讯 Qclaw的内测码，它可能是下一代交互入口。

·如果你是团队管理者，需要合规与安全：闭眼入腾讯 Work Buddy，审计功能和权限控制是刚需。

·如果你是飞书信徒：在智谱 AutoClaw和字节 Arkclaw里挑一个顺手的，前者部署简单，后者生态深度好。

·如果你是技术极客，且资产雄厚：继续玩你的原版OpenClaw，请务必买台备用机，并做好备份。

" 龙虾大战远未结束，平权只是开场"。