最近被一只“龙虾”OpenClaw刷屏了。深圳龙岗最近发布了“龙虾十条”，无锡高新区的500万补贴紧随其后，释放出强劲的产业扶持信号。而律师视角，看到的不只是政策红利，更是一系列亟待厘清的法律风险。

一、什么是“龙虾”？各地政府在支持什么？

OpenClaw是一款图标酷似红色龙虾的开源AI智能体框架，由奥地利程序员彼得·斯坦伯格开发。传统AI（如豆包、DeepSeek）是“大脑”，只会思考回答；而OpenClaw是“大脑+手脚”，不仅能想，还能干——它能直接操作你的电脑，读写文件、管理邮件、调用软件、执行命令，相当于一个24小时在线的“数字员工”。

正是看中了这种“一人公司”（OPC）的创业潜力，多地政府密集出台扶持政策：深圳龙岗“龙虾十条”：免费提供部署服务、开放脱敏公共数据、最高200万元代码贡献补贴、1000万元股权投资支持，还设立“OPC专属咨询窗口”，3个工作日完成工商登记。无锡高新区12条措施：对基于OpenClaw开发垂直大模型并通过国家备案的项目奖励50万元，关键技术突破最高支持500万元，数据标注服务最高补贴50万元。

二、使用OpenClaw可能面临的三重法律风险

当代码拥有执行权，法律就必须为它划定边界。本文将风险拆解为三个层面：

（一）行政监管风险：数据安全与算法合规

1.个人信息保护与数据合规

OpenClaw的“持久化记忆”功能会长期存储用户偏好、账户凭证甚至生活细节。当企业将OpenClaw接入云端大模型时，这些数据可能被传输至第三方模型厂商，若未履行告知同意、个人信息保护影响评估等义务，则可能侵犯公民个人信息，将面临罚款的行政处罚风险。员工使用OpenClaw进行数据传输，可能导致商业秘密信息或文件泄密。

2.算法备案与生成式人工智能合规

若基于OpenClaw开发面向公众的服务（如智能个人助理），属于《生成式人工智能服务管理暂行办法》规制范围，需依法完成算法备案和大模型登记。未备案即上线服务，可能被责令整改甚至下架。

3.网络安全等级保护义务

工信部已明确预警OpenClaw存在“信任边界模糊”问题，在缺乏有效权限控制和审计机制的情况下，极易被恶意接管。根据《网络安全法》第61条，网络运营者未履行安全保护义务，将面临责令改正、罚款等风险。

（二）民事侵权风险：责任主体与损失承担

1.自主决策引发的侵权责任

如果OpenClaw未经许可删除了重要文件或程序，由此造成的经济损失该由谁承担？是开发者、部署者还是使用者？目前法律尚未明确AI智能体的法律地位，依据《民法典》可能构成用人者责任或产品责任，责任界定极为模糊。目前主流法学观点倾向于摒弃“一刀切”，主张构建以“风险控制能力”为基础的动态责任分配机制。例如，若平台在监测到智能体异常交易时未能及时阻断，或用户通过“越狱”指令恶意诱导AI，各方均需为自己的过错买单。

2.知识产权侵权与不正当竞争

开源风险：OpenClaw采用MIT开源协议，企业若未严格遵循协议要求，擅自修改源代码后用于商业用途，可能构成著作权侵权。

爬虫风险：企业利用OpenClaw自动爬取未授权使用版权的素材生成内容，或输出的内容与在先知识产权内容相同或者构成实质性相似，则构成著作权侵权；如果爬取竞品数据监测行业舆情，抓取他人具备竞争力的数据直接作为己用，将违反《反不正当竞争法》第13条的规定，构成不正当竞争。

3.Token消耗引发的合同纠纷

有用户反映，部署OpenClaw后“间歇性处理工作就花费了好几百元”，甚至有人因定时任务设置不当导致Token费用激增。若企业未明确告知成本风险，可能引发服务合同纠纷。

（三）刑事犯罪风险：从信息泄露到共同犯罪

1. 侵犯公民个人信息罪、侵犯商业秘密罪

截至2026年3月9日，互联网上被扫描出的“裸奔”龙虾（即未做任何安全配置、暴露在公网的OpenClaw实例）数量已高达约27万只。这不仅是数据泄露风险，更是现实的、正在发生的数字灾难。若企业部署的OpenClaw因配置不当导致用户信息大规模泄露，或爬取的数据侵犯了个人公民信息，相关责任人可能构成侵犯公民个人信息罪。如果爬取的数据涉及他人商业秘密，还可能构成侵犯商业秘密罪。

2. 提供侵入、非法控制计算机信息系统程序、工具罪；非法获取计算机信息系统数据罪

OpenClaw的插件生态中，如果开发的skill存在安全漏洞或被证实为恶意软件，若开发者上传或提供专门用于侵入计算机信息系统的恶意技能，可能构成提供侵入、非法控制计算机信息系统程序、工具罪。若爬取数据时突破robots协议限制，或通过技术手段暴力拆解或绕过身份校验，可能还会构成非法获取计算机信息系统数据罪等刑事犯罪。

3. 拒不履行信息网络安全管理义务罪

部分行业对于使用OpenClaw持审慎观望态度，比如银行，核心顾虑正是合规与责任界定。若关键信息基础设施运营者部署OpenClaw后发生重大安全事故，且未尽安全管理义务，可能构成刑事犯罪。

即便开发者声称“不知用户用于非法目的”，若存在《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第九条所列情形（如提供技术支持、费用结算等帮助，违法所得5000元以上），可能被认定为共同犯罪。

三、如何规避这些法律风险？——给“养虾人”的四条合规建议

基于国家互联网应急中心发布的《OpenClaw安全应用的风险提示》和现行法律框架，作者建议从以下四个维度构建防控体系：

第一，部署环境“本地化”。尽可能选择本地私有化部署，严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序，避免将敏感数据上传云端。正如专家建议：“尽量不在主力机上进行安装”，用闲置机器实验，用审慎态度授权。

第二，权限配置“最小化”。部署前充分核查公网暴露情况、权限配置及凭证管理，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计机制。对于涉及个人信息的场景，尽可能对Agent可访问的本地文件进行事前脱敏。

第三，使用过程“可审计”。建立自动化工具的合规规程，例如爬取数据前查阅robots协议、限制访问频率避免干扰他人网络服务。加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

第四，责任边界“契约化”。若企业引入OpenClaw作为“数字员工”，建议在内部管理制度中明确使用边界和责任归属；若对外提供服务，应完成算法备案、明确用户协议中的风险告知与责任豁免条款。

结语

OpenClaw的出现，标志着AI从“辅助思考”向“自主执行”的历史性跨越。深圳龙岗和无锡高新区的政策支持，无疑将加速这一进程。但技术的便捷性与安全性始终相伴相生。2026年3月9日，十四届全国人大四次会议第二次全体会议，最高人民法院院长在工作报告中强调“对利用人工智能侵害他人合法权益、扰乱社会秩序等行为，坚决依法规制，促进科技向善。”拥抱创新与效率的同时，守住安全合规的底线，这场“养虾”热潮才能真正转化为推动创新的持久动力。