文 | 赛道榜

3月6日的深圳腾讯大厦北广场，人群排起了长龙。这不是在发开工利是，而是为了一个叫OpenClaw的开源AI项目——俗称“龙虾”。

腾讯云工程师免费安装OpenClaw现场

市场上，上门安装一次OpenClaw的价格在500元到800元不等。而这一天，腾讯云工程师免费提供服务，短短几小时就为

500多人完成了部署。

有人从香港赶来，有人专程从杭州飞抵。队伍里有小学生，也有退休人员，甚至跨境电商的个体户也挤在其中。

到底是什么让这些人如此疯狂？答案是一款能真正干活的AI。

01、安装免费，但“养龙虾”要花钱

OpenClaw，这个因项目图标为红色龙虾而得名的开源AI智能体，正在掀起一场普通人的AI革命。

与ChatGPT不同，它不只是“说”，而是能“做”。它可以直接操控你的电脑，帮你整理桌面、发送邮件、管理日历，甚至自动运营小红书账号。

但它也有个致命弱点，配置复杂。普通用户缺乏编程基础，面对黑底白字的终端，往往束手无策。于是，一个奇特的“上门养虾”产业链应运而生，安装一次收费数百元。

这正是腾讯云活动的火爆根源。对普通用户来说，免费的“养虾”服务，就像白捡一个24小时不睡觉的数字员工。

现场一位财务从业者透露，她想让OpenClaw帮忙处理发票验真这类重复工作；而做跨境电商的刘同学，则看中了它的选品与数据分析能力。

有趣的是，就在这场免费盛宴之后，有网友爆料自己被扣费200多元。腾讯回应称，相关费用是历史使用产生，与本次OpenClaw部署无关。

这一小插曲暴露了一个关键事实，OpenClaw免费安装，但使用它需要调用大模型API，会产生持续的Token消耗费用。

这意味着，“养龙虾”不是一次性投入，而是一项长期开支。

02、谁是真正的“龙虾”受益者？

Token，这个普通用户陌生的技术术语，正是理解OpenClaw商业价值的关键钥匙。

国联民生证券的研究报告将Token比作“Agent时代的能源”。当一个用户通过OpenClaw处理邮件时，背后是大模型在搜资料、生成文档、写代码、调试优化——每一步都在消耗大量Token。

这与传统聊天机器人形成了鲜明对比，问答式Chatbot一轮对话，消耗不过几百Token；而OpenClaw这种执行型AI，则是Token的“销金窟”。

谁在向“销金窟”供货？答案是国产大模型厂商。

OpenRouter数据显示，2月9日至2月22日的两周内，Minimax的M2.5、月之暗面的Kimi K2.5、智谱的GLM-5、DeepSeek的V3.2占据了使用量前五席中的四席。截至2月23日当周，OpenRouter的Token使用量已达12.1T，较一月接近翻倍。

数字背后是真金白银。Minimax今年2月的ARR已突破1.5亿美元，公司26年以来Token量增长迅猛，M2系列文本模型的平均单日Token消耗量已是2025年12月的6倍以上。

最戏剧性的是Kimi。过去一年，由于DeepSeek爆火，Kimi的明星光环逐步衰退。但随着OpenClaw出现，Kimi K2.5发布不到一个月，近20天累计收入已超过2025年全年总收入。同期，Kimi完成新一轮超7亿美元融资，估值升至100亿至120亿美元区间，较此前翻倍。

这些数据揭示了一个反直觉的事实，OpenClaw的爆火，最大的受益者不是OpenClaw本身，而是那些提供底层算力的大模型厂商。

03、大厂的选择题，做“龙虾”还是“卖铲子”？

面对这波“养龙虾”热潮，互联网大厂的态度微妙而务实。

百度是国内最早拥抱OpenClaw的头部厂商之一。2月3日，百度智能云率先上线OpenClaw一键部署服务，开发者通过轻量应用服务器就能快速部署，还能借助千帆平台一键接入文心、DeepSeek、Qwen等主流大模型。

腾讯云、阿里云紧随其后，纷纷上线类似服务。

他们没有选择自己去做一套全新的类OpenClaw式Agent生态，而是以“卖铲人”姿态，将OpenClaw的开源能力封装成标准化服务，锁定算力消耗与Token调用。

这种选择很务实。要知道，OpenClaw本身是开源免费软件，MIT协议意味着任何人都可以自由使用、修改、分发。与其在应用层内卷，不如在基础设施层“卖铲子”。

腾讯云的策略更偏向流量入口。通过轻量服务器预置OpenClaw模板，开发者只需几步配置就能完成部署。截至3月6日活动当日，腾讯轻量云Lighthouse上OpenClaw用户规模已突破10万，开发者调用核数多次刷新历史峰值。

百度智能云则围绕搜索入口，将核心产品深度内嵌。阿里云是动作最典型的一家，2月28日，其计算巢应用中心上线OpenClaw容器镜像，用户可在3分钟内完成部署。

这种“卖铲子”战略的底层逻辑是：无论Agent层最终谁能胜出，只要算力消耗持续增长，云厂商就能坐收渔利。

04、盛宴之下的隐忧

OpenClaw的爆火也带来了意想不到的问题。

ClawHub上有超过13000个技能供用户下载。但安全审计发现，其中上百个包含恶意代码，加密货币盗窃、反向shell后门、凭证窃取都有。

3月初，安全研究机构Oasis Security披露了OpenClaw的一个高危漏洞，代号“ClawJacked”。该漏洞允许恶意网站通过浏览器会话，悄无声息地暴力破解本地运行的OpenClaw实例并完全控制它。

更令人担忧的是，OpenClaw虽然设有速率限制以防止暴力破解，但默认将环回地址排除在此限制之外。研究人员发现，他们可以仅通过浏览器JavaScript，以每秒数百次的速度暴力破解OpenClaw的管理密码。

一旦成功，攻击者便能指令AI代理搜索消息历史中的敏感信息、从连接的设备中外泄文件，或在配对节点上执行任意shell命令，导致工作站被完全入侵。

这些安全隐患，对于正在部署OpenClaw的企业而言，意味着“爆炸半径”极大。微软等资安专家建议，OpenClaw等自托管AI工具应视为“具备持续性凭证存取权的不信任代码执行环境”，最好部署在隔离的虚拟机中。

安全与好用，似乎成了一对难以调和的矛盾。

05、从“淘金热”到“卖铲子”

站在当下回望，OpenClaw的爆火遵循着一个经典的技术扩散路径：先有淘金热，后有卖铲人。

第一批“淘金者”是技术极客，他们享受着掌控AI的爽感；第二批是普通用户，他们被“数字员工”的概念吸引，愿意花500元请人上门安装；第三批是投机者，他们看到了“卖铲子”的商机，涌入二手交易平台提供安装服务。

而现在，大厂正在成为最大的“卖铲人”。BAT们提供的一键部署服务，本质上是在降低“淘金”门槛，同时锁定算力消耗这一可持续收入。

腾讯大厦前的长队虽然终将散去，但OpenClaw开启的变革才刚刚开始。

对普通用户而言，“养龙虾”或许是尝鲜；对产业而言，这是一次从“AI聊天”到“AI打工”的范式跃迁；而对投资者而言，最大的机会不在喧嚣的“龙虾”本身，而在那些低调“卖铲子”的云厂商和算力提供者。

毕竟，历史上的每一次淘金热，真正赚大钱的都不是淘金者，而是卖铲人。