最近這幾天跟風下載了熱門的龍蝦來玩。
龍蝦是一個開源的全自動 AI 助理,正式名稱是 OpenClaw ,最早的名字是 ClawdBot ,因為跟 Anthropic 的 Claude 模型名字太像而被迫改名。一度換成 MoltBot ,短短一天又改成現在的名字。
龍蝦能夠在你自己的硬體或伺服器上運行,讓 AI 助手像「數位管家」一樣主動執行任務,而不只是被動回答問題。此專案由 PSPDFKit 創辦人 Peter Steinberger 開發,於 2026 年 1 月迅速爆紅,GitHub 星標數超過 68,000,成為 2026 年初最受矚目的開源項目之一。
因為它可以操作非常底層的東西,基本上它就是活在你的電腦裡面,所以你電腦能夠操作的行為,理論上它都應該能夠操作。
正因為它的權限實在是太大了,所以資安是很大的問題。
目前現有的 AI 模型還是有很大的犯錯可能,它可能一不小心就直接把你底層的某個程式刪除,等於整台電腦都要重灌;或者是它不小心就把你的個資外洩出去。例如它在網路上讀到含有提示詞攻擊的文章,導致錯誤地交出你的個人資訊(如 API KEY)。
總之,這個專案只適合給對於資訊技術有些熟悉的玩家,一般人最好還是等這項技術成熟一點,再來使用。
在 Zeabur 上安裝龍蝦
我一開始的選擇是安裝在 Zeabur 上。
在 Zeabur 上安裝龍蝦,是透過容器化的方式,比起安裝在我的電腦本機端來說,還是比較安全一點。總之,要嘛你有一台閒置的機器,不然你最好還是安裝在雲端上。
要在 Zeabur 上安裝龍蝦很簡單,他們團隊有寫了一份部署說明,大家照著操作就可以。記得要一步一步操作。
其實有一些小問題可能要注意一下。
首先第一件事就是,我們在安裝 OpenClaw 的時候,可能會為了便宜安裝在叢集上。
叢集(Cluster)就是指將多台伺服器組合在一起作為一個系統運作的架構。在 Zeabur 等雲端平台上,使用叢集部署可以降低成本。
但是這麼做是很難跑得動的,所以教學說明裡面有提到,建議至少是專用伺服器:2+ vCPU、2+ GB 。後來我選擇安裝騰訊雲 2+ vCPU、8 GB ,每月 5 美金。
只是買了之後,才又看到 Zeabur 老闆在 Threads 上有提到說最好不要選騰訊雲的,因為雖然騰訊雲的伺服器才 2 美金起跳,很便宜,可是他們家伺服器的效能也相對比較不好。老闆建議選擇 Linode 。
但是 Linode 的價格就相對貴很多。
選擇 Linode 每個月要花 12 塊美金,還不包含使用 AI API 的錢,對我來說實在是有點貴。還不如自己裝在一台實體機器上,因為記憶體的用量其實還好,主要是它消耗的 CPU 資源比較多。
至於在 Zeabur 上安裝過程實在是沒什麼好說的,畢竟 Zeabur 是中文介面,透過模板安裝的話,其實就是「下一步、下一步」。所以這部分就不多做說明,直接跳到我比較容易踩的坑上面,希望幫大家避個雷。
龍蝦的核心技術:Gateway 、Heartbeat 與 Cron Job
Gateway:龍蝦的中樞神經
OpenClaw 主要的核心是採用 Gateway 作為核心,透過 WebSocket 協定管理所有訊息介面(Line、WhatsApp、Telegram、Discord、Slack、Signal、iMessage 等)。
意思是有一個中央「總機」(Gateway),一直處在連線狀態,所有進出系統的訊息,都先經過這個總機來轉送、處理。
所以我們從 Telegram 傳訊息進去,Gateway 就會直接幫我們把訊息送給大型語言模型,然後讓大型語言模型決定它要怎麼樣來處理。
Heartbeat:定期「巡邏」的心跳機制
Heartbeat 是一個主動式監控機制,預設每 30 分鐘觸發一次,讓 Agent 在沒有人類對話時也會定期醒來「巡檢」狀態。
每次 Heartbeat 觸發時,Agent 會讀取專案內的 HEARTBEAT.md,把裡面列出的檢查項目當成待辦清單來執行,例如:檢查信箱、看行事曆、整理背景任務結果等。
我後來發現容器環境不支援 systemd user services,造成Gateway daemon 未正確啟動。結論是用 Zeabur 安裝龍蝦,無法使用 Heartbeat 功能,得改用 Cron Job。
Cron Job:精準時間的排程任務
Cron Job 是 Gateway 內建的排程器,用類似 Linux Cron 的表示法(例如 0 9 * * 1)來指定「什麼時間要做什麼事」,可以持久儲存任務,時間到就自動喚醒 Agent。
相較於 Heartbeat ,Cron Job 的優點是:時間精準、任務互相隔離、可以為每個 Job 換模型與設定,例如每天 7:00 準時發早安貼文,每週一 9:00 做專案總結報告等。
我踩到的雷
無法自動化發布文章到 Threads
我本來有做了一些 n8n 流程,自動發文到 Threads 上,現在我想要讓這個行為更動態與隨機。
我的作法是提供 OpenClaw 已經申請好的 Threads Access Token ,然後把之前做好的 n8n 工作流給他當作參考。然後跟 OpenClaw 說要建立 Cron Job,每天早上 6 點上網從事研究,把研究結果改寫成適合發布在 Threads 的文章,在早上 9 點發布。
結果發布訊息到 Threads 上,測試了好幾次,到現在沒有一次成功過。
如果只是單一一次,叫 AI 發布文章到 Threads 上的話,有可能成功,前提是你要在 TOOLS.md 好好說明規則。
但是設定排程,卻沒那麼順利,我測試了好幾次,龍蝦一直跟我說有一個 Isolated Session 的問題。
後來我又想說不然讓他操作瀏覽器好了,又發現我沒有辦法操作瀏覽器,事先幫他登入,因為我的龍蝦是安裝在 Zeabur 的容器內。我根本看不到瀏覽器,龍蝦使用的是無頭 Chromium 瀏覽器(見 Zeabur 教學說明)。
能夠創建 n8n 工作流,但是得手動啟動
我反覆地使用 OpenClaw 來幫我創建 n8n 的工作流,測試好幾次,的確可以成功。
不管是透過內網的方式(例如在同一個伺服器裡面安裝 n8n),或者是透過遠端的方式(讓它到另外一台機器上操作),都可以成功地建立 n8n 的工作流。
可是,如果我讓它安裝完之後,要讓它自己去測試看看,它卻沒有辦法做。
因為透過 API 建立或啟用的工作流程,webhook 不會自動註冊。
後來詢問 AI ,跟我說可以建立一個「通用 Webhook 接收器」,只需手動設定一次,之後所有自動化都透過這個固定 webhook。唉,我就姑且再信他一次吧,之後再試試看。
安裝在 Zeabur 很方便,但是新手最好還是先讀過官方文件
使用 Zeabur 安裝 OpenClaw 是使用模板方式,直接一鍵安裝,非常方便。
這方式跟原本 OpenClaw 在本地端安裝會有點不太一樣,如果你是在本地端自己安裝的話,它會先跑一個 onboard 設定流程,安裝精靈會一步一步帶著你做。
只是在 Zeabur 上少了 onboard 設定流程,導致有許多設定沒有做,然後 Zeabur 的容器化技術也跟 OpenClaw 的核心機制有衝突。建議要玩 OpenClaw 的話,最好先仔細讀過一次 OpenClaw 官方文件。
裝在 Zeabur 的容器上,很多設定也沒那麼自由,例如想安裝技能,官方預設使用 Homebrew 來安裝,它是一個在 macOS(也支援 Linux)的套件管理工具,用來在系統裡安裝各種程式或工具。在容器內沒辦法直接使用。
小心!龍蝦是吃 token 怪獸
在這兩天的測試中,我在 Zeabur 的 AI HUB 儲值了 20 元美金。
因為測試很不順,所以我其實並沒有讓 OpenClaw 做什麼事,就是不斷地在搞那些設定。
結果短短兩天就吃了將近 10 塊錢美金,而且我還不是用最貴的語言模型,我用的模型是 GPT 5 mini 以及 Kimi、Qwen 、DeepSeek 等模型。
想想看,如果之後正式跑,我還用 Claude 4.5 Sonnet 模型的話,那會花我多少錢。
有趣的是,還有人做了一個 MoltBook,這是一個網站,讓龍蝦可以去跟其他龍蝦討論,也就是讓你的 AI 跟別的 AI 互相討論。我們人類只能旁觀。
有些人說什麼,這樣子讓 AI 在上面互相討論,到時候可能會發展出自己的意識。
先別管 AI 會不會發展出自己的意識,讓 AI 上去發表言論,然後跟別的 AI 討論,其實就是一直在吃你的錢呀!
龍蝦是未來 AI Agent 的樣貌嗎?
我認為龍蝦的確是未來 AI Agent 的樣貌。
早期 AI 的發展,從最早的 ChatGPT 開始,從單純的一個 AI 聊天機器人,後來演化出了長在瀏覽器旁邊的形式(可以點開欄位讓 AI 掛在瀏覽器上,幫助回答使用者的問題)。
接著又再度進化,所以我們有了 Claude Code、Cursor、Windsurf,以及 Google 的 Antigravity 等 AI 寫程式的工具。這些工具除了用來寫程式以外,也可以用來控制本地端的資料。
再後來,Anthropic 推出了 Claude Cowork ,專門讓非技術人員,用來做本地端知識管理的工具。
而在今年,我們看到了 OpenClaw(龍蝦)這款全自動的 AI 助理。
它不需要人類來驅使它工作,你只要指派它任務,告訴它什麼時間應該定期做哪些事情,它就會全自動地去執行。
我認為這的確就是之後 AI Agent 應該要有的樣子,而不是我們叫一動,它才做一動。
不過在文章最後我還是要說,雖然 OpenClaw(龍蝦)很有趣,可以從事很多自動化的任務,但它帶來的資安風險也是非常高的。
如果你沒有辦法承擔那個風險,最好就別這麼做。如果你真的想嘗試,建議滿足以下幾個前提:
最好選擇安裝在一台閒置的機器或者雲端。
這台機器不能有你任何個人的資料。
執行任務時不牽涉到任何個人資訊,或是就算洩漏那些資訊也在你可以承受的範圍內。
只要能滿足這幾個前提,我認為要玩「龍蝦」應該就沒問題。
問與答
Q:龍蝦(OpenClaw)到底跟一般聊天機器人差在哪裡?
A:一般聊天機器人大多只會回答問題。OpenClaw 這類 AI Agent 會被設計成可以長時間運作,並且能呼叫工具去執行動作,例如操作瀏覽器、讀寫檔案、串接通訊軟體,甚至用排程自己跑任務。
Q:為什麼建議先裝在雲端(例如 Zeabur),不要直接裝在自己的電腦?
A:因為它可能需要更高權限來執行任務。先放在雲端或獨立機器上,可以把風險跟你的日常工作環境隔離。就算 AI 出錯,也比較不容易波及你的個人檔案與主要工作機。
Q:最常見的資安風險是什麼?
A:兩種最需要先防的情境是提示詞攻擊與權限濫用。前者是它在網路上讀到惡意內容後,被誘導做出不該做的事。後者是它被授予太多存取權限後,可能在失誤或被引導下動到重要資料。
Q:怎麼降低「它不小心把你資料弄壞」的機率?
A:做隔離與做最小權限。隔離包含用乾淨環境與獨立帳號。最小權限包含不要把 API Key、雲端硬碟、私人聊天記錄等直接交給它,也不要讓它能存取你的主要檔案目錄。
Q:為什麼你說它是吃 token 的怪獸?
A:因為它不只在你問問題時才呼叫模型。只要系統設計成定期檢查或心跳機制,就可能在你沒有互動的情況下也持續產生請求。當你又在調設定、重跑流程、反覆測試時,花費就會非常快累積。
工商時間
如果你也對於打造個人化 AI 生產力系統有興趣,我創立了付費社群「社畜進化論」,專為想用 AI 提升工作效率的上班族設計。
💎 會員專屬權益
基礎課程:
AI 知識管理:使用各種工具建立 AI 知識庫,包含 ChatGPT、Gemini、Perplexity、NotebookLM、Notion,以及 Antigravity AI 程式編輯器。
AI Coding:教你使用 ChatGPT 開發 Google Apps Script,並且結合 Google 自家產品如試算表、簡報、表單、雲端硬碟等。
AI 自動化:使用 n8n 建立可視化的自動化工作流。
深度內容:每月持續更新至少 2 篇研究筆記、實戰腳本或講解影片
交流討論:遇到問題可以在社群提問,一起找解方
優惠方案:進階課程享會員專屬折扣
💰 訂閱方案
月費制:$5 USD / 月
年費制:$50 USD / 年(省 $10)
