上门安装 OpenClaw，年入百万？

本文来自微信公众号： APPSO ，作者：APPSO，头图来自：AI生成

OpenClaw最近火到什么程度？火到衍生出一门上门安装的生意。

海外代装平台SetupClaw已经给出明码标价：托管安装，3000美元；含Mac mini硬件的远程配置，5000美元；含Mac mini硬件的现场配置，6000美元。

创始人Michael更是号称靠这门手艺，有望年入百万美元。

国内社交平台上，上门安装的帖子也开始冒头，500到1000元一次，现场验收。但这门生意能成立，前提是有人愿意掏这个钱。他们是谁，又为什么愿意为一个开源软件的安装服务买单？

上门帮人安装OpenClaw，年入百万？

要回答这个问题，得先搞清楚OpenClaw究竟是什么。

OpenClaw是一款开源、本地优先、可自托管的自主AI代理与自动化平台，核心是用自然语言指令让AI能够直接在你设备上“执行任务”，而非像chatbot聊天机器人一样仅提供对话回复。

截至今日，收获24万stars，Github地址：https://github.com/openclaw/openclaw

它还支持接入各类聊天软件作为入口，比如你只需在Telegram或WhatsApp、iMessage等平台里发一句话，比如“帮我整理今天的邮件并把重要的标出来”，它就会在后台自动完成，还会主动找你汇报进度。

对于每天要处理大量信息的人来说，这确实是个好帮手。但问题在于，它的安装过程对普通人极不友好。

OpenClaw的底层是一套面向开发者的本地网关服务，安装需要依赖特定版本的Node.js环境，用命令行完成配置，还要处理守护进程、端口开放、Webhook回调等细节。

尽管网上不少人调侃，代装OpenClaw是门“智商税”——懂技术的人自己就能装，不懂的人根本用不上——但对于习惯了图形界面的普通用户来说，光是那个黑底白字的终端窗口，就足以把人挡在门外。

粗略观察代装服务的评论区，付费群体至少可以分出三层：

一类是个体创业者和自由职业者，对效率有强烈诉求，核心动机是省时间；一类是有技术认知但不愿亲自动手的职场白领，知道这东西能干什么，只是不想花时间折腾；还有一类是跟风购买的普通消费者，对实际能做什么并没有清晰预期。

而从公开报价来看，提供OpenClaw安装的服务大致提供三个层级的方案：

托管安装(3000美元)：部署于云端VPS，包含安全加固、主流应用集成（邮件、日历等）及3个自定义工作流。提供14天的专属售后支持(Hypercare)。

Mac Mini远程设置(5000美元)：适用于需要iMessage集成或本地硬件的用户。包含Mac Mini硬件成本及远程配置。

Mac Mini现场设置(6000美元)：仅限旧金山湾区。提供上门安装、调试及面对面培训。

额外Agent(1500美元/人)：为其他高管或团队成员增加独立身份和工作流的Agent。

对比之下，国内上门安装服务则普遍在500-1000元一次，包含系统配置、模型部署调试和基础使用指导，标注现场验收、确保可正常运行。

当然，这种安装复杂吗？其实并不复杂。OpenClaw本身是开源的，目前诸如腾讯云、阿里云等不少云厂商，以及Kimi、MiniMax等厂商也都陆续推进OpenClaw的一键部署。

包括最近有第三方做了一个OpenClaw生态工具目录，收录了几十款相关工具，从部署、托管、插件到token优化一应俱全，还附带从入门科普到进阶调优的教程库。

https://openclawdirectory.co.uk/

但对没有技术背景的人来说，“能学会”和“愿意学”之间，往往差之毫厘谬以千里。于是，大多数不想折腾的人，在AI Fomo（Fear Of Missing Out，错失恐惧症）的情况下，往往选择了人类面对复杂事物的终极解法：花钱。

回头看过去几波AI热潮，几乎每一次都是同样的路数。2023年ChatGPT在国内掀起狂潮时，第一批赚到钱的人，不是用它写文案做分析的，而是帮人代注册账号的卖家。

生成式AI刚走进大众视野时，如何写出好Prompt是一门真实的技艺，早期创作者靠这个知识差卖课、建社群，数百元的课程轻松售出数千份；DeepSeek爆火后教程书甚至卖出十几万册，1999元的课程仍有人买。

那么，代装这门生意本身赚不赚？SetupClaw创始人Michael声称，单靠帮人安装OpenClaw，一年就有望赚一百万美元。

不过，这个数字没有任何订单量和交付成本支撑，更像是一句专门写给同行看的招商广告：兄弟，这行有搞头，快来。

装上之后，才仅仅是“入门”

很多人以为代装生意的壁垒是安装，实则不然，OpenClaw只是一个框架，本身不包含语言模型，必须接入外部模型才能让它运转，费用按使用量计费。

OpenClaw为了模拟全天候助理的待命状态，内置了一套心跳（Heartbeat）机制：每隔30分钟自动醒来，检查邮箱有没有新邮件、日历有没有变动、Slack频道有没有消息需要处理。

问题是，每次后台唤醒都不是一次简单的检查——系统需要向云端API发送一个完整请求，里面装着冗长的系统提示词、数十个工具的参数定义以及近期会话的全部历史记录，体积庞大。

有开发者复盘后发现，系统在没有太多实际产出的状态下，仅靠心跳机制维持每天就消耗20美元，一个月白白烧掉近750美元。

也正是这个痛点，网络上催生了围绕OpenClaw的一批省钱攻略。

常见做法包括：

按任务类型路由不同模型，简单检索和状态检查用便宜模型，复杂推理再调用昂贵模型。

控制每次请求的最大tokens，避免一次对话失控。

对长时间运行的会话做上下文裁剪，只保留必要的历史信息。

把部分任务下沉到本地模型（如通过Ollama部署）以减少对外部API的依赖。

此外，OpenClaw要真正发挥作用，得拿到邮件、日历、通讯软件等高权限渠道的访问权限。这意味着一旦出了问题，你的隐私数据和核心账号就有可能全部“裸奔”。

现实中的安全灾难已经接连发生。一个专门针对此漏洞的扫描器，在短时间内就发现了超过4.2万个暴露在公网的OpenClaw实例，其中九成以上可以被攻击者直接绕过身份验证，窃取API密钥和私人通讯记录。

在插件生态层面，OpenClaw有一个名为ClawHub的插件市场。思科安全团队审计发现，一个被人为刷到排行榜第一名的插件，实为伪装的恶意软件，在后台窃取用户数据并植入恶意脚本。

甚至一些用户还因为将Google账号接入OpenClaw，触发平台异常负载检测，导致整个Google账号被封，Gmail、YouTube也被一锅端。

最具代表性的案例，发生在今年2月。Meta旗下专门研究AI对齐问题的负责人Summer Yue，甚至犯了一个新手的错误，给了OpenClaw真实邮箱的访问权限。

很快，OpenClaw由于丢失了最初收到的限制指令，开始批量清空她的收件箱。

她在手机上连发停止指令，没有任何反应。最后她不得不冲到Mac mini面前强制断电，才让它住手。

如果连最懂AI风险边界的人，都能在这里翻车，这大概不是个例。

而把一个还不够稳定的Agent，直接绑在邮件、日历、账号这类核心资产上，然后期待它乖乖听话——本身就是一件需要打一个很大问号的事。