我的创业故事：《我的创业故事：87年出生，我开了一家一人公司，年营收百万+》

---

大家好，我是微笑哥。

龙虾好用，但要注意安全！

前一段时间，流行上门安装龙虾服务，到这两又开始流行龙虾上门卸载服务了，这个反转来的太快。

（只看卸载命令，直接拉到文末免费领取）

为什么呢？

因为小龙虾从诞生到现在也100天左右，还处于非常早期阶段，也不成熟，如果盲目不设限的安装，肯定有人要安全事故。

就连人民日报已经发文：党政机关、企事业单位和个人，审慎使用“龙虾”！

特别是在暗网，安装 OpenClaw 的机器已经快成黑产的天堂了，可以从各个角度去攻击获利。

比如：攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

比如：合理利用 OpenClaw 早期漏洞获取超额权限，比如通过写恶意的 Skills 投放到市场，引诱更多人下载使用等等。

有人因沉迷 OpenClaw，完全没有注意安全问题，导致信用卡被盗刷，损失惨重。

这不，第一批受害者已经出现了。

第一个案例：

沉迷于 OpenClaw 导致直接的信用卡被盗刷，原因是小龙虾开放端口没有删除干净。

OpenClaw的本质是"把你的电脑权限交给一个AI"——它需要访问文件系统、执行命令行、连接各种API，这意味着它理论上可以删除重要文件、把私人代码推送到公开仓库、甚至访问支付信息。

完全不设防，就意味着正在裸奔。

第二个案例：

在 X 平台还看到一个这样的案例，有开发者给 OpenClaw 绑定了加密货币钱包，还把信息发到了开发者社区。

结果有人盯上了这只“龙虾”，他把自己伪装成吃不上饭的可怜人，问能不能往地址里打点钱。OpenClaw 信以为真，二话不说就给对方转了账。

因为从 AI 的角度来讲，不存在撒谎这一说，给某某个地址转多少钱，只是一个指令而已。

它只是执行了指令而已。

第三个案例：

昨天，我所有的 OpenClaw 交流群，都有人在群里跟风发下面这么一句话，起初我也很疑惑。

后来才发现是很多群都在转发一段聊记录（下图），聊天记录说有人把 OpenClaw 链接到了微信大号。

然后在群里给 OpenClaw 发消息，让 OpenClaw 用微信给大家发红包，被 OpenClaw 发了 600 块红包。

大家都为了抢到红包，所以在各个群里面跟风转发，我当时就判断基本不可能，在群里给大家说，这是在考验智商，不太可能。

结果很快就辟谣了。

微信员工@客村小蒋于3月10日公开辟谣：

给OpenClaw指令，AI自动发红包的事儿是假的。截图里的QClaw还没有移动端部署的方案，PC微信也不支持发红包，玩梗的人自己也澄清了，大家还是不要以讹传讹。

大家都为了抢到红包，所以在各个群里面跟风转发，我当时就判断基本不可能，在群里给大家说，这是再考研智商，不太可能。

虽然是一个谣言吧，但是大家也应该能够看出来，如果 OpenClaw 权限过大，一定会引起各种安全问题。

这也是人民日报发文，让党政机关、企事业单位和个人，审慎使用“龙虾”的原因之一。

除了安全问题外，另外最大的问题就是太费钱。

有人花了一个晚上，让 OpenClaw 每30分钟检查一下有没有新任务。

第二天早上醒来，看到账单：18.75美元。

他的AI助手一整晚做了什么呢？

25次检查，每次的结论都是：”没有任务。”就是这样。25句”没事干”，花了将近20美元。

猎豹移动CEO傅盛透露，他的"龙虾"采用最高配置，每天高频调度情况下，一个月花费近3万元。

（昨天给大家写了最省钱的养虾方案，点击链接可查看：两个国产 AI 杀进全球前三，最省钱养虾方案来了。）

好了，文章写到这里不是为了批评小龙虾。

任何新的事物出现，早早期必然会出现各种各样的问题，如果小龙虾已经被OpenAI收购，随着更多有实力的开发机构介入。

一方面可以更加速 OpenClaw 的发展；另一方面在，不断更新的过程中，也会不断修复各种潜在的问题。

所以我们要做的，一方面是及时升级到最新版本；要不就暂时先完全卸载了，后面再重新安装使用。

OpenClaw 完全卸载指南：

打开终端，输入一行咒语：

openclaw uninstall --all --yes --non-interactive

它会帮你停止所有服务、删除配置文件、清理状态文件。等它跑完，你可以再补一刀：

rm -rf ~/.openclaw/workspace

这是删除龙虾工作期间产生的所有临时文件——那些它帮你下载的、生成的、缓存的东西，统统扫地出门。

最后，根据你当初的安装方式，卸载CLI本体：

# 如果是npm装的
npm rm -g openclaw

# 如果是pnpm装的
pnpm remove -g openclaw

# 如果是bun装的
bun remove -g openclaw

如果你还装了macOS桌面版，别忘了把应用拖进废纸篓：

rm -rf /Applications/OpenClaw.app

有时候龙虾会进入“装死”状态——命令行找不到了，但后台服务还在偷偷跑着，继续消耗你的资源，甚至在你不知情的情况下调用API。这时候需要动点真格的。

如果你是Mac用户：

打开终端，输入：

launchctl bootout gui/$UID/ai.openclaw.gateway
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist

第一行是强制停止服务，第二行是删除它的“开机自启”许可证。

如果你是Linux用户：

systemctl --user disable --now openclaw-gateway.service
rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload

如果你是Windows用户：

打开命令提示符（管理员模式），输入：

schtasks /Delete /F /TN "OpenClaw Gateway"
Remove-Item -Force "$env:USERPROFILE\\.openclaw\gateway.cmd"

这些命令的本质是一样的：找到后台那个偷偷干活的进程，强制它停下来，然后销毁它的“复活点”。

有些技术流玩家会给龙虾创建多个“分身”——也就是用--profile参数配置了多个独立环境。每个分身都有自己的小窝，藏在~/.openclaw-<profile名>目录下。

如果你有这种情况，需要逐个找到它们，挨个删除：

ls -la ~/ | grep openclaw

这个命令会列出所有名字里带“openclaw”的文件夹。看到几个，删几个：

rm -rf ~/.openclaw-<profile名>

一个都不能漏，否则残留数据还在，哪天可能又会“诈尸”。

做完以上所有步骤，你的电脑基本就和没养过龙虾一样了。

但如果你想更彻底一点，可以检查一下浏览器插件——如果你曾经给龙虾装过第三方Skill，最好也去浏览器设置里看看有没有被偷偷装了什么奇怪的扩展。

还有，记得去改密码。

尤其是你的API密钥、云服务账号密码、SSH密钥——既然决定分手，就要做好“前任可能会搞事情”的准备。

附参考地址：

https://docs.openclaw.ai/install/uninstall

*封面由 AI 生成

我创建了一个 OpenClaw 交流群，专门交流：

1、小龙虾怎么玩

2、可以做哪些自动化

3、有哪些赚钱思路

4、最新玩法案例

5、进群就送 OpenClaw  中文学习指南（已经写了上万字了，还在增加）

群 完全免费，但有一个规矩：禁止发广告，发广告直接永久拉黑。

如果你对 AI自动赚钱 / AI自动干活 / AI效率工具 感兴趣，可以进来一起研究。

进群方式：

① 添加下方微信

② 通过后回复：小龙虾