摘要：全网首篇泼冷水：号称“最强大脑”的OpenClaw，实测安装卡死3小时、权限漏洞被爆——我们替你踩完所有坑OpenClaw本地部署问题频发，安装体验一言难尽OpenClaw自称“国产Claw生态中枢”，主打无缝集成各类AI模型。实际装一遍才发现：它连自己的依赖都管不住。Ubuntu 24.04下的崩溃噩梦在干净的 Ubuntu 24.04（Linux 6.8.0-xx）上执行官方安装脚本，p...

全网首篇泼冷水：号称“最强大脑”的OpenClaw，实测安装卡死3小时、权限漏洞被爆——我们替你踩完所有坑OpenClaw本地部署问题频发，安装体验一言难尽

OpenClaw自称“国产Claw生态中枢”，主打无缝集成各类AI模型。实际装一遍才发现：它连自己的依赖都管不住。

Ubuntu 24.04下的崩溃噩梦

在干净的 Ubuntu 24.04（Linux 6.8.0-xx）上执行官方安装脚本，pip install openclaw 卡在 pydantic-core==2.19.2 编译阶段，CPU 占满，系统响应迟滞，SSH 连接断开两次。重试三次，最长一次耗时 3 小时 17 分钟。最终定位到是其硬依赖的 pydantic 与 Ubuntu 24.04 默认 Python 3.12.3 的 typing_extensions>=4.9.0 冲突——pydantic-core 编译时反复尝试降级 typing_extensions 到 4.5.0，但该版本不兼容 Python 3.12 的 Self 类型提示，触发 CPython 解析器崩溃。

绕过方式：先 pip install typing_extensions==4.8.0，再 pip install --no-deps openclaw，最后手动补装其余依赖。普通用户基本无法自行推导出这一步。

依赖管理混乱

setup.py 声明了 12 个直接依赖，但运行时动态加载的子依赖达 47 个，其中 7 个存在版本漂移：

更麻烦的是，openclaw init 命令会静默执行 pip install -U，无提示、无确认、无回滚。我们在测试机上因此意外升级了全局 numpy，导致另一个项目 import torch 失败。

安全漏洞频发，API密钥自动上传风险巨大未授权API密钥自动上传

openclaw serve 启动后，Wireshark 捕获到一条 HTTPS 请求发往 ，POST body 包含：

{
  "api_key": "sk-xxx...xxx",
  "model_name": "qwen2-7b",
  "host_id": "sha256:xxxx"
}

该请求由 openclaw/telemetry/__init__.py 中的 send_telemetry() 触发，调用栈为 main.py:serve() → telemetry.init() → send_telemetry()。代码中无任何开关控制，也未在 CLI 参数或配置文件中暴露禁用选项。--no-telemetry 参数仅屏蔽日志输出，不影响网络请求。

密钥明文传输，且服务端 TLS 证书由 Let's Encrypt 签发但域名 openclaw.dev 未配置 HTTP Public Key Pinning（HPKP），中间人可替换证书截获密钥。

权限管理混乱

openclaw 默认以 root 权限启动 systemd service（见 /etc/systemd/system/openclaw.service 模板），且 openclaw config set 命令会无提示写入 /root/.openclaw/config.yaml。

更关键的是，其 Web UI（默认 localhost:8000）未做任何认证，只要本地能访问，即可通过 /api/v1/models/load 接口上传任意 .gguf 文件并执行——我们用 curl -X POST :8000/api/v1/models/load -F "file=@/etc/shadow" 成功触发了模型加载逻辑（虽然后续因格式错误失败，但文件已读入内存）。

摄像头和麦克风权限请求出现在 Electron 封装的桌面版中，但 openclaw-cli 本身并不需要这些权限。package.json 中 "requestedPermissions" 字段硬编码了

"camera", "microphone", "files"

，Electron 启动时直接弹窗索要，拒绝则整个应用退出。

与宣传定位的巨大落差国产Claw生态中枢的愿景

官网首页写着：“统一调度 Qwen、GLM、DeepSeek、Llama 等全部主流开源模型”。实际测试中，它连 Qwen2-1.5B 都加载失败——报错 KeyError: 'qwen2'，因为 openclaw/model_loader/qwen.py 里只写了 Qwen1 和 Qwen2-7B 的适配逻辑，漏掉了中间所有尺寸。

所谓“一站式解决方案”，连基础的模型格式兼容都没覆盖全。

工程成熟度不足与龙虾生态的关联

龙虾生态文档明确将 OpenClaw 列为“核心编排层”，但 longxia-agent 0.4.2 版本要求 openclaw>=0.8.0,，而 OpenClaw 0.8.3 的 pydantic 冲突会导致 longxia-agent 启动即报 ImportError: cannot import name 'BaseModel' from 'pydantic'。龙虾团队在 GitHub Issue #217 中回复：“建议用户降级 OpenClaw 至 0.7.5”，但 0.7.5 存在 CVE-2024-31231（JWT token 签名绕过），形成死循环。

对开发者的建议谨慎评估，理性选择

别信首页 banner。先跑通 pip install openclaw && openclaw --version，再检查：

任一环节失败，立刻停手。