OpenClaw 最近火到什麼程度?火到衍生出一門上門安裝的生意。
海外代裝平台 SetupClaw 已經給出明碼標價:託管安裝,3000 美元;含 Mac mini 硬體的遠程配置,5000 美元;含 Mac mini 硬體的現場配置,6000 美元。
創始人 Michael 更是號稱靠這門手藝,有望年入百萬美元。
Introducing http://setupclaw.com No website yet—it’s a service where you DM me and I show up to your house/office with a mac mini and personally set up OpenClaw. Limited to sf.
上門幫人安裝 OpenClaw,年入百萬?
要回答這個問題,得先搞清楚 OpenClaw 究竟是什麼。
We just passed React on GitHub stars. 🦞 Let that sink in. A personal AI assistant built by a lobster-obsessed Austrian and an army of crustacean enthusiasts just outstarred the library that powers half the internet. We shipped 90+ changes today. They shipped a conference.
OpenClaw 是一款開源、本地優先、可自託管的自主 AI 代理與自動化平台,核心是用自然語言指令讓 AI 能夠直接在你設備上 「執行任務」,而非像 chatbot 聊天機器人一樣僅提供對話回復。
它還支持接入各類聊天軟體作為入口,比如你只需在 Telegram 或 WhatsApp、iMessage 等平台里發一句話,比如「幫我整理今天的郵件並把重要的標出來」,它就會在後台自動完成,還會主動找你匯報進度。
對於每天要處理大量資訊的人來說,這確實是個好幫手。但問題在於,它的安裝過程對普通人極不友好。
OpenClaw 的底層是一套面向開發者的本地網關服務,安裝需要依賴特定版本的 Node.js 環境,用命令行完成配置,還要處理守護進程、埠開放、Webhook 回調等細節。
儘管網上不少人調侃,代裝 OpenClaw 是門「智商稅」——懂技術的人自己就能裝,不懂的人根本用不上——但對於習慣了圖形界面的普通用戶來說,光是那個黑底白字的終端窗口,就足以把人擋在門外。
粗略觀察代裝服務的留言區,付費群體至少可以分出三層:
一類是個體創業者和自由職業者,對效率有強烈訴求,核心動機是省時間;一類是有技術認知但不願親自動手的職場白領,知道這東西能幹什麼,只是不想花時間折騰;還有一類是跟風購買的普通消費者,對實際能做什麼並沒有清晰預期。
而從公開報價來看,提供 OpenClaw 安裝的服務大致提供三個層級的方案:
託管安裝 (3000 美元): 部署於雲端 VPS,包含安全加固、主流應用集成(郵件、日曆等)及 3 個自定義工作流。提供 14 天的專屬售後支持 (Hypercare)。
Mac Mini 遠程設置 (5000 美元): 適用於需要 iMessage 集成或本地硬體的用戶。包含 Mac Mini 硬體成本及遠程配置。
Mac Mini 現場設置 (6000 美元): 僅限舊金山灣區。提供上門安裝、調試及面對面培訓。
額外 Agent (1500 美元/人): 為其他高管或團隊成員增加獨立身份和工作流的 Agent。
對比之下,國內上門安裝服務則普遍在 500-1000 元一次,包含系統配置、模型部署調試和基礎使用指導,標註現場驗收、確保可正常運行。
當然,這種安裝複雜嗎?其實並不複雜。OpenClaw 本身是開源的,目前諸如騰訊雲、阿里雲等不少雲廠商,以及 Kimi、MiniMax 等廠商也都陸續推進 OpenClaw 的一鍵部署。
APPSO 也出過手把手教學,歡迎自取👇。
包括最近有第三方做了一個 OpenClaw 生態工具目錄,收錄了幾十款相關工具,從部署、託管、插件到 token 優化一應俱全,還附帶從入門科普到進階調優的教學庫。
但對沒有技術背景的人來說,「能學會」和「願意學」之間,往往差之毫厘謬以千里。於是,大多數不想折騰的人,在 AI Fomo (Fear Of Missing Out,錯失恐懼症)的情況下,往往選擇了人類面對複雜事物的終極解法:花錢。
回頭看過去幾波 AI 熱潮,幾乎每一次都是同樣的路數。2023 年 ChatGPT 在國內掀起狂潮時,第一批賺到錢的人,不是用它寫文案做分析的,而是幫人代註冊賬號的賣家。
那麼,代裝這門生意本身賺不賺?SetupClaw 創始人 Michael 聲稱,單靠幫人安裝 OpenClaw,一年就有望賺一百萬美元。
I made 20k this week, so based on my expert calculations, I’m now at 1M ARR! there’s absolutely nothing wrong with this math I checked it twice just to make sure.
不過,這個數字沒有任何訂單量和交付成本支撐,更像是一句專門寫給同行看的招商廣告:兄弟,這行有搞頭,快來。
裝上之後,才僅僅是「入門」
很多人以為代裝生意的壁壘是安裝,實則不然,OpenClaw 只是一個框架,本身不包含語言模型,必須接入外部模型才能讓它運轉,費用按使用量計費。
OpenClaw 為了模擬全天候助理的待命狀態,內置了一套心跳(Heartbeat)機制:每隔 30 分鐘自動醒來,檢查郵箱有沒有新郵件、日曆有沒有變動、Slack 頻道有沒有消息需要處理。
問題是,每次後台喚醒都不是一次簡單的檢查——系統需要向雲端 API 發送一個完整請求,裡面裝著冗長的系統提示詞、數十個工具的參數定義以及近期會話的全部歷史記錄,體積龐大。
有開發者復盤後發現,系統在沒有太多實際產出的狀態下,僅靠心跳機制維持每天就消耗 20 美元,一個月白白燒掉近 750 美元。
OpenClaw is interesting, but will also drain your wallet if you aren't careful. Last night around midnight I loaded my Anthropic API account with $20, then went to bed. When I woke up, my Anthropic balance was $0. Opus was checking "is it daytime yet?" every 30 minutes, paying $0.75 each time to conclude "no, it's still night." Doing literally nothing, OpenClaw spent the entire balance. How? The "Heartbeat" cron job, even though literally the only thing I had going was one silly reminder, ("remind me tomorrow to get milk") 1. Sent ~120,000 tokens of context to Opus 4.5 2. Opus read HEARTBEAT .md, thought about reminders 3. Replied "HEARTBEAT_OK" 4. Cost: ~$0.75 per heartbeat (cache writes) The damage: - Overnight = ~25+ heartbeats - 25 × $0.75 = ~$18.75 just from heartbeats alone - Plus regular conversation = ~$20 total The absurdity: Opus was essentially checking "is it daytime yet?" every 30 minutes, paying $0.75 each time to conclude "no, it's still night." The problem is: 1. Heartbeat uses Opus (most expensive model) for a trivial check 2. Sends the entire conversation context (~120k tokens) each time 3. Runs every 30 minutes regardless of whether anything needs checking That's $750 a month if this runs, to occasionally remind me stuff? Yeah, no. Not great.
也正是這個痛點,網路上催生了圍繞 OpenClaw 的一批省錢攻略。
Made some adjustments based on lessons learned. Combined: roughly 200-400x cheaper heartbeat operation.
常見做法包括:
按任務類型路由不同模型,簡單檢索和狀態檢查用便宜模型,複雜推理再調用昂貴模型。
控制每次請求的最大 tokens,避免一次對話失控。
對長時間運行的會話做上下文裁剪,只保留必要的歷史資訊。
把部分任務下沉到本地模型(如通過 Ollama 部署)以減少對外部 API 的依賴。
if you don’t use subs it defo makes sense to tweak that or just disable the heartbeat feature. Cron jobs are better - heartbeat is sth I have more ideas for, rn it’s not super useful yet.
此外,OpenClaw 要真正發揮作用,得拿到郵件、日曆、通訊軟體等高權限渠道的訪問權限。這意味著一旦出了問題,你的隱私數據和核心賬號就有可能全部「裸奔」。
現實中的安全災難已經接連發生。一個專門針對此漏洞的掃描器,在短時間內就發現了超過 4.2 萬個暴露在公網的 OpenClaw 實例,其中九成以上可以被攻擊者直接繞過身份驗證,竊取 API 密鑰和私人通訊記錄。
在插件生態層面,OpenClaw 有一個名為 ClawHub 的插件市場。思科安全團隊審計發現,一個被人為刷到排行榜第一名的插件,實為偽裝的惡意軟體,在後台竊取用戶數據並植入惡意腳本。
甚至一些用戶還因為將 Google 賬號接入 OpenClaw,觸發平台異常負載檢測,導致整個 Google 賬號被封,Gmail、YouTube 也被一鍋端。
最具代表性的案例,發生在今年 2 月。Meta 旗下專門研究 AI 對齊問題的負責人 Summer Yue,甚至犯了一個新手的錯誤,給了 OpenClaw 真實郵箱的訪問權限。
很快,OpenClaw 由於丟失了最初收到的限制指令,開始批量清空她的收件箱。
Nothing humbles you like telling your OpenClaw 「confirm before acting」 and watching it speedrun deleting your inbox. I couldn’t stop it from my phone. I had to RUN to my Mac mini like I was defusing a bomb.
她在手機上連發停止指令,沒有任何反應。最後她不得不衝到 Mac mini 面前強制斷電,才讓它住手。
如果連最懂 AI 風險邊界的人,都能在這裡翻車,這大概不是個例。
而把一個還不夠穩定的 Agent,直接綁在郵件、日曆、賬號這類核心資產上,然後期待它乖乖聽話——本身就是一件需要打一個很大問號的事。
