安全机构STRIKE的公开研究显示，已有超过4万个 OpenClaw 实例暴露于公网，其中63%存在可被利用的漏洞，超过 1.2 万个实例被标记为可远程控制。2月份爆发的ClawHavoc供应链投毒事件，1184个恶意技能被植入ClawHub市场，影响超过 13.5 万台设备。安全研究机构还披露了一个名为 ClawJacked 的高危漏洞，恶意网站可以通过浏览器会话悄无声息地控制本地运行的 OpenClaw 实例。

不管有多少人装，目前我是一定不会装这玩意，完全没必要因为体验新鲜感去冒这个不必要的风险，况且，龙虾这玩意对大多数人而言都没什么卵用。