Guia de Descarregamento de Lagostas

gurinho

Nem mesmo lagostas de verdade são adequadas para todos.

Essa frase descreve perfeitamente o OpenClaw, atualmente o ápice absoluto da IA.

As capturas de tela que circulam nas redes sociais sempre mostram a lagosta em seu momento mais gordo e apetitoso: o agente processa e-mails automaticamente, agenda tarefas em vários aplicativos e age como um funcionário digital que nunca descansa e está sempre disponível em chats em grupo.

Essa imagem gerou uma forte sensação de FOMO (medo de ficar de fora), fazendo com que inúmeras pessoas pensassem: "Eu também quero uma".

Assim começou uma verdadeira febre coletiva por lagostas. No entanto, ninguém mencionou que tipo de panela essa "lagosta" deveria usar, quanta lenha queimar ou se ela esvaziaria toda a geladeira ao entrar na cozinha.

Hoje, não falaremos sobre essas grandes narrativas que mudam o mundo; vamos apenas calcular os custos que uma pessoa comum teria que pagar para possuir um OpenClaw.

Um salário mensal de 20.000 yuans não é suficiente nem para sustentar uma lagosta.

Primeiro, vamos falar sobre como experimentar o OpenClaw.

A solução mais completa disponível atualmente é preparar um dispositivo de hardware local dedicado que esteja sempre online. Peter Steinberger, o fundador do OpenClaw, usa um Mac Mini para executar o agente, conectar-se a arquivos locais, anexar várias ferramentas e lidar continuamente com diversas tarefas.

Como resultado, o Apple Mac mini esgotou rapidamente nas principais plataformas de comércio eletrônico. O site oficial da Apple mostra que os pedidos feitos agora não chegarão antes do final de abril. Além disso, algumas plataformas de segunda mão até criaram serviços como "alugar um Mac mini para criar lagostas".

No entanto, se você quiser reduzir os custos da API usando um modelo local, os requisitos de hardware aumentarão drasticamente.

Se você deseja economizar em custos de hardware, pode optar por um servidor em nuvem. Tanto a Tencent Cloud quanto a Alibaba Cloud oferecem soluções de implantação com um clique, com preços que variam de dezenas a centenas de yuans, além do Kimi Claw, MaxClaw e AutoClaw, lançados oficialmente hoje, todos com foco na facilidade de uso imediata.

E se você não puder comprar uma máquina? Você terá que usar seu computador antigo. Mas o OpenClaw tem requisitos extremamente imprevisíveis para o ambiente do sistema, especialmente a versão do Node.js. Inúmeros jovens entusiasmados passaram a noite inteira seguindo tutoriais, apenas para ficarem presos na tela de erro da linha de comando.

Essa ansiedade de desejar algo, mas não poder usá-lo, também gerou um setor de serviços de instalação altamente lucrativo chamado OpenClaw: em plataformas nacionais, a instalação remota começa em dezenas de yuans, enquanto os serviços presenciais geralmente custam de 500 a 1500 yuans. Um site estrangeiro chamado SetupClaw apresenta preços entre 3000 e 6000 dólares americanos.

Mesmo que você consiga lançar a lagosta com sucesso, é aconselhável estar ciente das possíveis dificuldades posteriores.

Na era dos chatbots, os usuários pagavam assinaturas mensais e o custo era fixo — uma pergunta, uma resposta. Mas, quando um agente começa a executar tarefas, cada vez que lê uma página da web, acessa ferramentas, examina um arquivo ou tenta novamente resolver um erro, ele é alimentado por uma queima frenética de tokens.

Isso me lembra um ditado popular recente: "Um salário mensal de 20.000 yuans não é suficiente para sustentar o OpenClaw."

A documentação oficial do OpenClaw é bastante direta: o custo de "criar lagostas" não vem apenas da resposta do modelo principal, mas também da leitura de páginas da web, recuperação de memória, compressão e sumarização, chamadas de ferramentas e do arquivo de espaço de trabalho e configuração de inicialização inseridos nos prompts do sistema.

Com um contexto extenso e chamadas repetidas, a queima de tokens pode ser tão numerosa quanto dois socos. Especificamente, com base nas condições de mercado em março de 2026, executar o OpenClaw no Claude Sonnet custaria quase US$ 180 em taxas para um total de dez milhões de tokens de entrada e saída em um único mês.

Se você o tratar como um agente disponível 24 horas por dia, 7 dias por semana, e usar modelos avançados para executar tarefas mais complexas, não é incomum que as taxas mensais ultrapassem mil dólares.

Os dados de mercado também confirmam essa estratégia. A quantidade de tokens processados ​​pelo OpenRouter saltou de 6,4 trilhões por semana para 13 trilhões por semana.

Nesse ecossistema, os maiores vencedores são sempre as grandes empresas de IA que encontram cenários favoráveis ​​para o cliente e colhem os benefícios alavancando poder computacional e APIs; o próximo nível consiste em provedores de nuvem e investidores em conhecimento que lucram com serviços e assimetria de informação; os únicos perdedores são os usuários comuns que gastam dinheiro para queimar tokens e arcar com os riscos do sistema.

Antes mesmo de instalar o OpenClaw, já tive minha primeira lição de segurança.

Mesmo que você não esteja com problemas de dinheiro, a segurança é o verdadeiro campo minado que tira o sono das pessoas.

A equipe de segurança da Microsoft alertou sobre os perigos do OpenClaw: o OpenClaw deve ser considerado um "ambiente de execução de código não confiável com credenciais persistentes" e não é adequado para ser executado diretamente em computadores pessoais padrão ou estações de trabalho corporativas.

O problema não é se funciona ou não; o problema é que está inerentemente numa posição muito perigosa. Privilégios elevados, alta conectividade e alta automação — a combinação desses três fatores não deveria fazer com que as pessoas baixassem a guarda. Mas muitas pessoas instalam o OpenClaw com a mentalidade de instalar um software de bate-papo, o que facilmente leva a uma grande confusão.

O monitoramento da plataforma Shodan mostra que existem mais de 100.000 instâncias do OpenClaw expostas diretamente na internet pública e sem autenticação em nível global. Os dados da Qi An Xin indicam que um número significativo delas está localizado na China.

O Ministério da Indústria e Tecnologia da Informação também emitiu um alerta de risco, afirmando que o gateway OpenClaw não verifica a origem das solicitações na configuração padrão. Se um usuário clicar acidentalmente em um link malicioso em seu navegador, um invasor poderá assumir o controle total do sistema do Agente por meio da porta local.

O que é ainda mais preocupante é que algumas pessoas já pagaram a primeira mensalidade antes mesmo de instalar a versão original.

Em fevereiro de 2026, a empresa de pesquisa de segurança Huntress descobriu que alguém estava se aproveitando da popularidade do OpenClaw para criar um pacote de instalação falso no GitHub, implantando um trojan Vidar, que rouba informações, e um malware proxy GhostSocks.

Até mesmo os anúncios de busca do Bing foram usados ​​para gerar tráfego; quando os usuários pesquisavam por "OpenClaw Windows", o link recomendado pela IA apontava diretamente para um repositório malicioso recém-criado no GitHub. Esses pacotes de instalação falsos foram carregados em 2 de fevereiro e só foram descobertos e removidos em 10 de fevereiro, oito dias depois.

▲Resultados de pesquisa do Bing AI vinculados a um instalador malicioso hospedado no GitHub. https://www.huntress.com/blog/openclaw-github-ghostsocks-infostealer

O ecossistema de plugins também é um campo minado oculto.

Uma auditoria de cibersegurança revelou que cerca de 12% das habilidades no mercado de plugins da ClawHub continham código malicioso. Essas habilidades geralmente se disfarçavam de categorias populares, como assistentes de criptomoedas ou ferramentas do YouTube, executando tarefas normais enquanto roubavam chaves SSH, senhas de navegador e chaves de API em segundo plano.

Como a maioria dos plugins é armazenada em formato Markdown ou YAML, usuários comuns não conseguem distingui-los visualmente. Pior ainda, mesmo que o repositório oficial remova plugins maliciosos conhecidos, o repositório do GitHub ainda mantém backups históricos. O que exatamente foi adicionado à cópia que outra pessoa instalou para você? Muitas vezes, nem mesmo quem fez a instalação consegue explicar claramente.

Esses tipos de riscos não desaparecem automaticamente só porque o usuário é suficientemente profissional.

Após Summer Yue, Diretora de Pesquisa de Segurança da Meta AI, conectar seu e-mail corporativo ao OpenClaw, o agente começou a deletar e-mails em alta velocidade e não respondeu aos seus repetidos comandos de "PARAR". No fim, ela teve que desconectar fisicamente a máquina para estancar a perda de dados.

O problema não é que o modelo não seja inteligente o suficiente. Em vez disso, o mecanismo de compressão de contexto do OpenClaw, ao processar grandes volumes de e-mails, simplesmente filtrou e ignorou a instrução fundamental previamente definida: "sem confirmação, sem execução". As prioridades de projeto do sistema não incluíam a opção para "os usuários interromperem a qualquer momento".

Nem mesmo um dos maiores especialistas em riscos de segurança da IA ​​conseguiu impedir que a nave colidisse em um momento crítico. Os riscos enfrentados pelos usuários comuns são, portanto, fáceis de imaginar.

Em última análise, a ansiedade das pessoas não é infundada. O DeepSeek do ano passado é como o OpenClaw de hoje. De tempos em tempos, surge uma nova espécie de IA, levando as pessoas ao limite psicológico do "se não a usarmos, ficaremos para trás".

Mas, muitas vezes, o que realmente desgasta as pessoas não é a falta de ferramentas avançadas, mas sim a quantidade, a complexidade e o ruído dessas ferramentas. Um estudo da Harvard Business Review, de março deste ano, utilizou dados para confirmar essa situação.

Após entrevistar 1.488 trabalhadores em tempo integral, os pesquisadores descobriram que o uso simultâneo de mais de três ferramentas de IA, na verdade, reduzia a produtividade.

Eles chamam esse estado de "sobrecarga cerebral de IA", cujos sintomas típicos incluem saturação de atenção, fadiga decisória e névoa mental persistente. Funcionários que vivenciam esse estado têm 39% mais chances de deixar seus empregos voluntariamente do que outros. Mesmo os usuários de IA mais habilidosos podem, às vezes, ser "mortos" pela IA de outra forma.

Em retrospectiva, se você usar o OpenClaw como um projeto experimental ou para tarefas de alto valor e baixa frequência, os custos geralmente são controláveis ​​e os riscos, administráveis. Mas se você o tratar como um funcionário digital disponível 24 horas por dia, 7 dias por semana, os custos, os riscos e a complexidade de gerenciamento aumentarão rapidamente.

Para a grande maioria dos usuários comuns, esperar pela próxima geração de produtos mais estáveis, seguros e baratos costuma ser muito mais racional do que se precipitar agora e se tornar uma das primeiras cobaias.

A primeira pessoa a comer caranguejo merece respeito. Mas a centésima pessoa a comer caranguejo geralmente o come melhor e mais barato.

Guia de desinstalação

Se você leu até aqui e já concluiu que os custos e riscos do OpenClaw superam em muito os benefícios, e está pronto para se despedir dessa "lagosta" com dignidade, existem maneiras de fazê-lo. Desinstalá-lo é diferente de desinstalar um software comum; não se trata simplesmente de arrastá-lo para a lixeira.

A desinstalação pode ser feita de duas maneiras: se a CLI ainda estiver em execução, use o caminho simplificado; se a CLI não for mais encontrada, mas o serviço ainda estiver em execução, use o caminho de limpeza manual.

Caminho simplificado (CLI ainda disponível)

A maneira mais fácil é usar o comando de desinstalação integrado:

desinstalar openclaw

Para limpar todas as configurações com um clique e ignorar todas as solicitações de confirmação, adicione o seguinte parâmetro:

openclaw desinstalar –tudo –sim –não interativo

Se preferir usar o npx, também não há problema:

npx -y openclaw desinstalar –tudo –sim –não-interativo

Se você quiser fazer isso manualmente, passo a passo, o efeito será exatamente o mesmo; basta executar os passos na ordem indicada:

Passo 1: Pare o serviço de gateway:

Parada do Gateway OpenClaw

O segundo passo é desinstalar o próprio serviço de gateway:

desinstalar o gateway OpenClaw

Terceiro passo: Exclua os arquivos de estado e configuração locais:

rm -rf “${OPENCLAW_STATE_DIR:-$HOME/.openclaw}”

Observação: Se você definir OPENCLAW_CONFIG_PATH para um caminho personalizado fora do diretório de status, também precisará excluir esse arquivo manualmente; caso contrário, permanecerão resquícios dele.

Etapa 4: Exclua o espaço de trabalho (opcional, mas recomendado, pois também excluirá os arquivos gerados pelo Agente durante a execução):

rm -rf ~/.openclaw/workspace

Passo 5: Desinstale o programa CLI, selecionando o comando apropriado com base no método de instalação utilizado no momento:

# Instalado via npm

npm rm -g openclaw

# Instalado via pnpm

pnpm remove -g openclaw

# Instalação de Coque

remover bun -g openclaw

Se você também tiver a versão para desktop do macOS instalada, lembre-se de fazer o mesmo com ela:

rm -rf /Applications/OpenClaw.app

Limpe o caminho manualmente (a CLI não está mais disponível, mas o serviço ainda está em execução).

Se a interface de linha de comando (CLI) não estiver mais disponível, mas o serviço de gateway ainda estiver em execução silenciosamente em segundo plano, será necessário tratá-lo separadamente, de acordo com o sistema operacional.

Usuários de macOS:

A tag de serviço padrão é ai.openclaw.gateway . Execute:

launchctl bootout gui/$UID/ai.openclaw.gateway
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist

Se você utilizou o parâmetro `–profile`, é necessário substituir as tags e os nomes dos arquivos plist no comando por `ai.openclaw.<nome do perfil>`. Além disso, quaisquer arquivos plist no formato `com.openclaw.*` herdados de versões antigas do OpenClaw que ainda existam também devem ser excluídos.

Usuários de Linux:

O nome da unidade de serviço padrão é openclaw-gateway.service . Execute:

systemctl –user disable –now openclaw-gateway.service
rm -f ~/.config/systemd/user/openclaw-gateway.service
systemctl –user daemon-reload

Para quem usa `–profile`, o nome da unidade correspondente é `openclaw-gateway-<nome do perfil>.service`, que pode ser substituído no comando.

Usuários do Windows:

O nome padrão da tarefa é OpenClaw Gateway. Executar:

schtasks /Excluir /F /TN “OpenClaw Gateway”
Remove-Item -Force “$env:USERPROFILE.openclawgateway.cmd”

Se `–profile` for usado, o nome da tarefa correspondente será OpenClaw Gateway (<nome do perfil>) e `~.openclaw-<nome do perfil>gateway.cmd` será excluído.

Vários detalhes que podem passar despercebidos

  • Para múltiplos perfis: Se você criou várias configurações usando o parâmetro `–profile` , cada perfil tem seu próprio diretório de status independente, com o caminho padrão sendo `~/.openclaw-<nome do perfil>` . Você precisa encontrá-los e excluí-los um por um. Não pode deixar nenhum para trás, caso contrário, dados residuais permanecerão.
  • No modo remoto: Se você estiver usando o modo remoto, o diretório de estado não está na sua máquina local, mas sim no host do gateway. Isso significa que as etapas acima, como parar o serviço e excluir o diretório de estado, precisam ser executadas acessando o host do gateway; operações locais são insuficientes.
  • Para instalações usando o código-fonte: Se você clonou o código-fonte usando `git clone` , a ordem de desinstalação é crucial — primeiro você deve desinstalar o serviço de gateway (usando o caminho simplificado mencionado acima ou limpando o caminho manualmente), depois excluir o diretório do repositório e, por fim, limpar o status e o espaço de trabalho. A ordem não pode ser invertida; caso contrário, o serviço continuará em execução e a exclusão do repositório não o limpará completamente.

Só depois de fazer tudo isso você poderá realmente se despedir dessa lagosta.

#Siga a conta oficial do iFanr no WeChat: iFanr (ID do WeChat: ifanr), onde você encontrará conteúdo ainda mais interessante o mais breve possível.

ifanr | Link original · Ver comentários · Sina Weibo