上門安裝 OpenClaw，年入百萬(wàn)？

OpenClaw 最近火到什么程度？火到衍生出一門上門安裝的生意。

海外代裝平臺(tái) SetupClaw 已經(jīng)給出明碼標(biāo)價(jià)：托管安裝，3000 美元；含 Mac mini 硬件的遠(yuǎn)程配置，5000 美元；含 Mac mini 硬件的現(xiàn)場(chǎng)配置，6000 美元。創(chuàng)始人 Michael 更是號(hào)稱靠這門手藝，有望年入百萬(wàn)美元。

國(guó)內(nèi)社交平臺(tái)上，上門安裝的帖子也開(kāi)始冒頭，500 到 1000 元一次，現(xiàn)場(chǎng)驗(yàn)收。但這門生意能成立，前提是有人愿意掏這個(gè)錢。他們是誰(shuí)，又為什么愿意為一個(gè)開(kāi)源軟件的安裝服務(wù)買單？

幫人上門安裝 OpenClaw，年入百萬(wàn)？

要回答這個(gè)問(wèn)題，得先搞清楚 OpenClaw 究竟是什么。

OpenClaw 是一款開(kāi)源、本地優(yōu)先、可自托管的自主 AI 代理與自動(dòng)化平臺(tái)，自開(kāi)源發(fā)布以來(lái)已經(jīng)在 Github 上收獲 24 萬(wàn) stars，其核心是用自然語(yǔ)言指令讓 AI 能夠直接在你設(shè)備上 「執(zhí)行任務(wù)」，而非像 chatbot 聊天機(jī)器人一樣僅提供對(duì)話回復(fù)。

▲ Github 地址：https://github.com/openclaw/openclaw

它還支持接入各類聊天軟件作為入口，比如你只需在 Telegram 或 WhatsApp、iMessage 等平臺(tái)里發(fā)一句話，比如「幫我整理今天的郵件并把重要的標(biāo)出來(lái)」，它就會(huì)在后臺(tái)自動(dòng)完成，還會(huì)主動(dòng)找你匯報(bào)進(jìn)度。

對(duì)于每天要處理大量信息的人來(lái)說(shuō)，這確實(shí)是個(gè)好幫手。但問(wèn)題在于，它的安裝過(guò)程對(duì)普通人極不友好。

OpenClaw 的底層是一套面向開(kāi)發(fā)者的本地網(wǎng)關(guān)服務(wù)，安裝需要依賴特定版本的 Node.js 環(huán)境，用命令行完成配置，還要處理守護(hù)進(jìn)程、端口開(kāi)放、Webhook 回調(diào)等細(xì)節(jié)。

盡管網(wǎng)上不少人調(diào)侃，代裝 OpenClaw 是門「智商稅」——懂技術(shù)的人自己就能裝，不懂的人根本用不上——但對(duì)于習(xí)慣了圖形界面的普通用戶來(lái)說(shuō)，光是那個(gè)黑底白字的終端窗口，就足以把人擋在門外。

粗略觀察代裝服務(wù)的評(píng)論區(qū)，付費(fèi)群體至少可以分出三層：

一類是個(gè)體創(chuàng)業(yè)者和自由職業(yè)者，對(duì)效率有強(qiáng)烈訴求，核心動(dòng)機(jī)是省時(shí)間；一類是有技術(shù)認(rèn)知但不愿親自動(dòng)手的職場(chǎng)白領(lǐng)，知道這東西能干什么，只是不想花時(shí)間折騰；還有一類是跟風(fēng)購(gòu)買的普通消費(fèi)者，對(duì)實(shí)際能做什么并沒(méi)有清晰預(yù)期。

而從公開(kāi)報(bào)價(jià)來(lái)看，提供 OpenClaw 安裝的服務(wù)大致提供三個(gè)層級(jí)的方案：

• 托管安裝 (3000 美元)： 部署于云端 VPS，包含安全加固、主流應(yīng)用集成（郵件、日歷等）及 3 個(gè)自定義工作流。提供 14 天的專屬售后支持 (Hypercare)。
• Mac Mini 遠(yuǎn)程設(shè)置 (5000 美元)： 適用于需要 iMessage 集成或本地硬件的用戶。包含 Mac Mini 硬件成本及遠(yuǎn)程配置。
• Mac Mini 現(xiàn)場(chǎng)設(shè)置 (6000 美元)： 僅限舊金山灣區(qū)。提供上門安裝、調(diào)試及面對(duì)面培訓(xùn)。
• 額外 Agent (1500 美元/人)： 為其他高管或團(tuán)隊(duì)成員增加獨(dú)立身份和工作流的代理。

對(duì)比之下，國(guó)內(nèi)上門安裝服務(wù)則普遍在 500-1000 元一次，包含系統(tǒng)配置、模型部署調(diào)試和基礎(chǔ)使用指導(dǎo)，標(biāo)注現(xiàn)場(chǎng)驗(yàn)收、確保可正常運(yùn)行。

當(dāng)然，這種安裝復(fù)雜嗎？其實(shí)并不復(fù)雜。OpenClaw 本身是開(kāi)源的，安裝流程也有詳細(xì)文檔，APPSO 也出過(guò)類似的手把手教程，歡迎自取。

包括最近有第三方做了一個(gè) OpenClaw 生態(tài)工具目錄，收錄了幾十款相關(guān)工具，從部署、托管、插件到 token 優(yōu)化一應(yīng)俱全，還附帶從入門科普到進(jìn)階調(diào)優(yōu)的教程庫(kù)。

▲ https://openclawdirectory.co.uk/

但對(duì)沒(méi)有技術(shù)背景的人來(lái)說(shuō)，「能學(xué)會(huì)」和「愿意學(xué)」之間，往往差之毫厘謬以千里。于是，大多數(shù)不想折騰的人，在 AI Fomo （Fear Of Missing Out，錯(cuò)失恐懼癥）的情況下，往往選擇了人類面對(duì)復(fù)雜事物的終極解法：花錢。

回頭看過(guò)去幾波 AI 熱潮，幾乎每一次都是同樣的路數(shù)。2023 年 ChatGPT 在國(guó)內(nèi)掀起狂潮時(shí)，第一批賺到錢的人，不是用它寫(xiě)文案做分析的，而是幫人代注冊(cè)賬號(hào)的賣家。

生成式 AI 剛走進(jìn)大眾視野時(shí)，如何寫(xiě)出好 Prompt 是一門真實(shí)的技藝，早期創(chuàng)作者靠這個(gè)知識(shí)差賣課、建社群，數(shù)百元的課程輕松售出數(shù)千份；DeepSeek 爆火后教程書(shū)甚至賣出 18 萬(wàn)冊(cè)，1999 元的課程仍有人買。

那么，代裝這門生意本身賺不賺？SetupClaw 創(chuàng)始人 Michael 聲稱，單靠安裝 OpenClaw，一年能賺一百萬(wàn)美元。不過(guò)，這個(gè)數(shù)字沒(méi)有任何訂單量和交付成本支撐，更像是一句專門寫(xiě)給同行看的招商廣告：兄弟，這行有搞頭，快來(lái)。

裝上之后，才僅僅是「入門」

很多人以為代裝生意的壁壘是安裝，實(shí)則不然，OpenClaw 只是一個(gè)框架，本身不包含語(yǔ)言模型，必須接入外部模型才能讓它運(yùn)轉(zhuǎn)，費(fèi)用按使用量計(jì)費(fèi)。

OpenClaw 為了模擬全天候助理的待命狀態(tài)，內(nèi)置了一套心跳（Heartbeat）機(jī)制：每隔 30 分鐘自動(dòng)醒來(lái)，檢查郵箱有沒(méi)有新郵件、日歷有沒(méi)有變動(dòng)、Slack 頻道有沒(méi)有消息需要處理。

問(wèn)題是，每次后臺(tái)喚醒都不是一次簡(jiǎn)單的檢查——系統(tǒng)需要向云端 API 發(fā)送一個(gè)完整請(qǐng)求，里面裝著冗長(zhǎng)的系統(tǒng)提示詞、數(shù)十個(gè)工具的參數(shù)定義以及近期會(huì)話的全部歷史記錄，體積龐大。

有開(kāi)發(fā)者復(fù)盤后發(fā)現(xiàn)，系統(tǒng)在沒(méi)有太多實(shí)際產(chǎn)出的狀態(tài)下，僅靠心跳機(jī)制維持每天就消耗 20 美元，一個(gè)月白白燒掉近 750 美元。

也正是這個(gè)痛點(diǎn)，網(wǎng)絡(luò)上催生了圍繞 OpenClaw 的一批省錢攻略。

常見(jiàn)做法包括：

• 按任務(wù)類型路由不同模型，簡(jiǎn)單檢索和狀態(tài)檢查用便宜模型，復(fù)雜推理再調(diào)用昂貴模型。
• 控制每次請(qǐng)求的最大 tokens，避免一次對(duì)話失控。
• 對(duì)長(zhǎng)時(shí)間運(yùn)行的會(huì)話做上下文裁剪，只保留必要的歷史信息。
• 把部分任務(wù)下沉到本地模型（如通過(guò) Ollama 部署）以減少對(duì)外部 API 的依賴。

此外，OpenClaw 要真正發(fā)揮作用，得拿到郵件、日歷、通訊軟件等高權(quán)限渠道的訪問(wèn)權(quán)限。這意味著一旦出了問(wèn)題，你的隱私數(shù)據(jù)和核心賬號(hào)就有可能全部「裸奔」。

現(xiàn)實(shí)中的安全災(zāi)難已經(jīng)接連發(fā)生。一個(gè)專門針對(duì)此漏洞的掃描器，在短時(shí)間內(nèi)就發(fā)現(xiàn)了超過(guò) 4.2 萬(wàn)個(gè)暴露在公網(wǎng)的 OpenClaw 實(shí)例，其中九成以上可以被攻擊者直接繞過(guò)身份驗(yàn)證，竊取 API 密鑰和私人通訊記錄。

在插件生態(tài)層面，OpenClaw 有一個(gè)名為 ClawHub 的插件市場(chǎng)。思科安全團(tuán)隊(duì)審計(jì)發(fā)現(xiàn)，一個(gè)被人為刷到排行榜第一名的插件，實(shí)為偽裝的惡意軟件，在后臺(tái)竊取用戶數(shù)據(jù)并植入惡意腳本。

甚至一些用戶還因?yàn)閷?Google 賬號(hào)接入 OpenClaw，觸發(fā)平臺(tái)異常負(fù)載檢測(cè)，導(dǎo)致整個(gè) Google 賬號(hào)被封，Gmail、YouTube 一并被斷開(kāi)。

最具代表性的案例，發(fā)生在今年 2 月。Meta 旗下專門研究 AI 對(duì)齊問(wèn)題的負(fù)責(zé)人 Summer Yue，甚至犯了一個(gè)新手的錯(cuò)誤，給了 OpenClaw 真實(shí)郵箱的訪問(wèn)權(quán)限。很快，OpenClaw 由于丟失了最初收到的限制指令，開(kāi)始批量清空她的收件箱。

她在手機(jī)上連發(fā)停止指令，沒(méi)有任何反應(yīng)。最后她不得不沖到 Mac mini 面前強(qiáng)制斷電，才讓它住手。

如果連最懂 AI 風(fēng)險(xiǎn)邊界的人，都能在這里翻車，這大概不是個(gè)例。而把一個(gè)還不夠穩(wěn)定的 Agent，直接綁在郵件、日歷、賬號(hào)這類核心資產(chǎn)上，然后期待它乖乖聽(tīng)話——本身就是一件需要打一個(gè)很大問(wèn)號(hào)的事。