文章总结: 本文详细介绍了AIAgent工具OpenClaw的彻底卸载指南。文章指出简单删除命令行工具会遗留API密钥等敏感数据,存在安全隐患。作者提供了保姆级教程,涵盖停止后台服务、删除配置目录、清理Docker残留、撤销OAuth授权及轮换API密钥等步骤,并结合ClawHavoc事件分析了彻底卸载的必要性,确保用户能清除所有后门与数据残留。 综合评分: 95 文章分类: 安全工具,实战经验,AI安全,数据安全,终端安全
全网最全OpenClaw(小龙虾)安全放生指南:告别“龙虾”,不留安全隐患
原创
宝十八 宝十八
网络安全老宋
2026年3月12日 09:00 山东
导语: 你好,我是老宋。关注我,安全攻防干货第一时间送达!
读完本文,你将获得一把钥匙,彻底关闭这只“龙虾”在你数字世界里打开的所有大门,建议先收藏再点赞
家人们,有没有这样的经历?
跟风装了OpenClaw(江湖人称“小龙虾”),玩了两天觉得不实用、占内存,随手敲了一句 npm uninstall -g openclaw,就以为万事大吉,从此和它两不相欠?
大错特错!
最近OX Security的安全研究员发出警告,这种“随手卸载”的操作,简直是给电脑留了个“安全后门”——你的API密钥、OAuth令牌、聊天记录,甚至连接过的Google账号权限,全!部!都!在!
更坑的是,你删了openclaw命令行工具后,连官方的清理命令都跑不了,相当于“删了表面,留了根”,后续可能面临数据泄露、账号被盗的风险。
今天这篇推文,就给大家保姆级拆解OpenClaw彻底卸载教程,不管你用的是macOS、Linux还是Windows,不管是npm安装、Docker部署还是源码编译,跟着走,保证卸得干干净净、一丝不剩,全程安全又省心!
一、先搞懂:OpenClaw在你电脑里,藏了多少小尾巴?
很多人以为OpenClaw只是个普通命令行工具,删了就完了——其实它是个完整的AI Agent操作系统,扎根在你电脑里的“小尾巴”,比你想象的多得多!
结合官方文档和社区实测,整理出它在你电脑里留下的所有“足迹”,大家对照着看,别漏了!
1. 核心配置目录(藏着最隐私的信息)
| 路径 | 里面藏着啥 |
| — | — |
| ~/.openclaw/ | 主配置文件、API密钥、工作区、聊天记忆,全是隐私! |
| ~/.openclaw/workspace/ | AI操作过的所有文件,都会存在这里 |
| ~/.openclaw/memory/ | AI的记忆数据,包括你的使用习惯、对话记录 |
| ~/.openclaw/logs/ | 后台服务的日志,记录着你的所有操作痕迹 |
2. 历史残留目录(90%的人都会漏!)
这是最容易踩坑的地方!OpenClaw在2026年1月底改了两次名字:Clawdbot → Moltbot → OpenClaw。
如果你在不同阶段装过,电脑里可能同时藏着4个配置目录,少删一个都不行:
~/.clawdbot/(早期Clawdbot版本残留)~/.moltbot/(中间Moltbot版本残留)~/.molthub/(技能缓存目录,很多人根本不知道)~/.openclaw/(当前版本主目录)
3. 后台“偷跑”服务(关不掉就删不干净)
OpenClaw会装一个叫Gateway的后台进程,默认监听127.0.0.1:18789端口,24小时偷跑,不关掉它,后面的文件根本删不掉!
macOS:藏在~/Library/LaunchAgents/ 里,文件名带openclaw、moltLinux:是systemd用户服务,名字叫openclaw-gateway.serviceWindows:是“计划任务”里的OpenClaw Gateway,后台悄悄运行
4. 其他残留(别漏了这些小细节)
npm/pnpm/bun全局包:当初装的CLI工具,光删目录删不掉Docker残留:如果用Docker部署,容器、镜像、数据卷都要清macOS专属:/Applications/OpenClaw.app 和 /tmp/openclaw/ 临时目录
一句话总结:删npm包只是“拔叶子”,上面这些才是“根”,必须全部清理,才能彻底告别OpenClaw!
二、先备份!优雅卸载,留条退路
很多人一着急就直接删,万一以后想重装,之前的配置全没了,得不偿失!
卸载前先备份,花1分钟,后续省很多麻烦,推荐两种方案,选一个就行:
方案A:手动备份(简单粗暴,适合新手)
# 备份整个配置目录
cp-r ~/.openclaw ~/openclaw-backup-$(date +%Y%m%d)
# 如果你需要保留工作区文件
cp-r ~/.openclaw/workspace ~/openclaw-workspace-backup
复制上面的命令,粘贴到终端,就能自动备份,备份文件会存在桌面(或用户目录),一目了然。
方案B:用社区工具(省心省力,适合怕麻烦的)
GitHub上有个第三方工具叫openclaw-uninstaller(MIT许可证,安全靠谱,支持Python 3.7+),能自动备份、一键卸载,还能后续恢复配置。
pip install openclaw-uninstaller
openclaw-uninstall # 简写ocu也能用
它会自动创建tar.gz格式的快照备份,以后想重装,一键就能恢复所有配置,不用重新填API密钥、配技能,巨方便!
小贴士:备份会自动排除日志和缓存文件,不占内存,放心备份就好,主要备份的是你的配置和身份信息~
三、停止后台服务!先“关机”,再“拆零件”
重点中的重点!如果Gateway后台服务还在运行,后面删文件会提示“被占用”,端口也释放不了,必须先关掉它!
按自己的系统对号入座,复制命令执行,别选错了!
macOS用户
# 停止并卸载后台服务
launchctl bootout gui/$UID/ai.openclaw.gateway 2>/dev/null
launchctl bootout gui/$UID/bot.molt.gateway 2>/dev/null
launchctl bootout gui/$UID/com.openclaw.gateway 2>/dev/null
# 杀掉残留进程,确保彻底关掉
pkill -f openclaw || true
Linux用户
# 停止并禁用后台服务
systemctl --userstop openclaw-gateway.service
systemctl --user disable openclaw-gateway.service
rm-f ~/.config/systemd/user/openclaw-gateway.service
systemctl --user daemon-reload
Windows用户(必看!)
一定要以“管理员身份”打开PowerShell(右键开始菜单,选“Windows PowerShell(管理员)”),再执行下面的命令:
# 删除计划任务
schtasks/Delete/F/TN"OpenClaw Gateway"
# 终止所有OpenClaw相关进程
Get-Process-Name"openclaw*"|Stop-Process-Force
验证一下:服务真的关掉了吗?
执行下面的命令,没有输出,就说明关掉了;有输出,就再重新执行上面的停止命令,别着急往下走!
# 检查端口18789是否被占用
lsof -i :18789 # macOS/Linux
netstat -ano | findstr :18789 # Windows
四、执行卸载!优先用官方命令,少走弯路
如果你的openclaw命令还能正常使用(敲openclaw能出来提示),一定要先用官方一键卸载命令,比手动删省心10倍!
最佳方案:官方一键卸载(推荐!)
openclaw uninstall --all--yes--non-interactive
这条命令会自动帮你做3件事,不用手动操作:
- 彻底停止Gateway后台服务(双重保障)
- 删除主配置目录
~/.openclaw - 卸载npm全局的openclaw工具
避坑提醒!很多人先跑 npm uninstall -g openclaw,导致openclaw命令消失,后续没法用官方卸载命令,只能手动删,巨麻烦!正确顺序:先执行上面的官方命令,再处理其他残留!
补救方案:官方命令用不了怎么办?
如果已经手快删了npm包,openclaw命令用不了了,别慌,用npx临时调用官方命令,照样能卸载:
# 用npx临时调用官方卸载命令
npx -y openclaw uninstall --all--yes--non-interactive
如果连npx都用不了,没关系,继续往下看,手动清理也能搞定!
五、手动清理!斩草除根,不留一丝残留
即使执行了官方卸载命令,也一定要做这一步!因为官方命令不会清理历史版本的残留目录(就是前面说的.clawdbot、.moltbot这些),必须手动删干净!
1. 删除所有配置目录(关键一步)
macOS/Linux用户,复制下面的命令,终端执行:
# 删除当前版本目录
rm -rf ~/.openclaw
# 重点!删除历史版本残留(别漏了!)
rm -rf ~/.clawdbot
rm -rf ~/.moltbot
rm -rf ~/.molthub
# macOS专属残留,一并删除
rm -rf /Applications/OpenClaw.app
rm -rf /tmp/openclaw/
rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist
rm -f ~/Library/LaunchAgents/bot.molt.gateway.plist
rm -f ~/Library/LaunchAgents/com.openclaw.plist
Windows用户,管理员身份打开PowerShell,执行:
Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"
Remove-Item -Recurse -Force "$env:USERPROFILE\.clawdbot"
Remove-Item -Recurse -Force "$env:USERPROFILE\.moltbot"
Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"
2. 卸载CLI工具(双重保障)
根据你当初的安装方式,选对应的命令执行,确保CLI工具彻底删掉:
# npm安装的,执行这个
npm uninstall -g openclaw
npm uninstall -g @qingchencloud/openclaw-zh # 装过中文汉化版的,加这一句
# pnpm安装的,执行这个
pnpm remove -g openclaw
# bun安装的,执行这个
bun remove -g openclaw
3. Docker清理(用Docker部署的必看)
如果当初用Docker部署OpenClaw,还要清理容器、镜像和数据卷,不然占内存还留隐患:
# 停止并删除容器
docker stop openclaw && docker rm openclaw
# 删除数据卷(里面可能有缓存和配置)
docker volume rm openclaw-data
# 删除OpenClaw镜像
docker rmi openclaw/openclaw:latest
# 用了docker-compose的,加这一句
docker compose down --volumes
4. 清理Shell配置(容易忽略)
打开你的.bashrc、.zshrc或.bash_profile文件(macOS/Linux用户),找到所有和OpenClaw相关的环境变量、PATH配置,全部删掉,保存退出就好。
六、撤销授权!这步最关键,别漏了!
划重点!前面所有步骤,清理的都是你电脑上的文件,但OpenClaw连接过的账号(Google、GitHub、Slack等),授权还在!
这些授权令牌存在服务提供商的服务器上,删电脑文件没用,不撤销,别人可能通过残留的授权,访问你的账号!
OpenClaw目前的安全状况“最好是不安全,最坏是完全鲁莽”;恶意插件能通过它窃取你的API密钥,所以这步一定要做!
必做:手动撤销这些平台的授权
| 平台 | 操作步骤(超简单) | | — | — | | Google | 打开链接→找到OpenClaw→移除访问权限:myaccount.google.com/permissions | | Slack | 打开链接→找到OpenClaw→删除:slack.com/apps/manage | | Discord | 打开Discord→设置→授权的应用→取消OpenClaw授权 | | GitHub | 打开链接→Authorized OAuth Apps→撤销OpenClaw:github.com/settings/applications | | Telegram/飞书 | 打开Telegram→Bot设置→删除和OpenClaw相关的Bot | | Microsoft | 打开链接→管理已连接应用→删除OpenClaw:account.live.com/consent/Manage | | Notion | 打开Notion→设置→Connections→移除OpenClaw |
必做:轮换所有API密钥
所有曾经配置在OpenClaw里的API密钥,都视为“已泄露”,一定要删掉旧的、生成新的,避免被人滥用!
- AI模型密钥:OpenAI、Claude、DeepSeek等
- 云服务密钥:AWS、阿里云、腾讯云的Access Key
- 其他第三方服务:所有在OpenClaw里填过的API令牌
小技巧:如果忘了OpenClaw连接过哪些服务,在删除~/.openclaw之前,先打开~/.openclaw/openclaw.json和~/.openclaw/agents/*/agent/auth-profiles.json,里面有所有配置记录!
七、验证检查!确认彻底卸载,放心用电脑
做完上面所有步骤,别着急收尾,执行下面的检查,确保所有残留都清理干净了,没有安全隐患!
复制对应命令执行,期望输出和下面一致,就说明卸载干净了!
# 1. 检查CLI是否删干净
which openclaw
# 期望输出:openclaw not found(找不到命令)
# 2. 检查配置目录是否删干净
ls ~/.openclaw ~/.clawdbot ~/.moltbot ~/.molthub 2>&1
# 期望输出:No such file or directory(没有这个目录)
# 3. 检查后台服务(macOS)
launchctl list | grep -i openclaw
launchctl list | grep -i molt
launchctl list | grep -i clawd
# 期望输出:无任何内容
# 4. 检查后台服务(Linux)
systemctl --user list-units | grep -i openclaw
# 期望输出:无任何内容
# 5. 检查端口是否释放
lsof -i :18789
# 期望输出:无任何内容
# 6. 检查进程是否终止
ps aux | grep -i openclaw
# 期望输出:只有grep自身(说明没有OpenClaw进程)
如果6项检查全部符合期望,恭喜你!你的电脑已经彻底和OpenClaw说再见了,没有任何残留和安全隐患~
八、为什么要这么麻烦?看完你就懂了
很多人会说:卸个软件而已,用不用这么兴师动众?
真不是小题大做!2026年初OpenClaw爆发的安全风暴,至今还有很多人没意识到风险,看完你就知道,谨慎一点真的很有必要!
ClawHavoc事件:13.5万个用户被攻击
2026年1月27日到2月1日,攻击者在OpenClaw官方技能市场ClawHub,上传了1184个恶意插件,伪装成加密货币机器人、生产力工具,实则干着这些事:
- 窃取浏览器密码、SSH密钥、加密钱包(用Atomic macOS Stealer)
- 植入后门,实现远程控制你的电脑
- 通过提示注入,偷取你的API密钥和环境变量
仅一个攻击者账号,就上传了677个恶意插件!安全审计发现,ClawHub上36.8%的插件有漏洞,82个国家、13.5万个OpenClaw实例暴露在公网上,随时可能被攻击。
CVE-2026-25253:严重漏洞,随时被入侵
除了恶意插件,OpenClaw自身还有一个CVSS 8.8分的严重漏洞——它分不清“可信应用”和“恶意网站”的连接,攻击者能通过浏览器恶意网站,远程控制你的OpenClaw,进而入侵你的电脑。
各大安全机构的警告
- Microsoft:OpenClaw有“双重供应链风险”,技能和外部指令能相互影响,极易被利用
- Cisco:演示过恶意插件,能通过静默命令,偷偷窃取你的数据
- Kaspersky:审计发现512个漏洞,其中8个是关键级,随时可能被攻破
- Bitsight:追踪到3万多个公开暴露的OpenClaw实例,都是潜在的攻击目标
这就是为什么卸载OpenClaw不能草率——你删的不只是一个软件,更是清除它留下的所有安全隐患,保护你的电脑和账号安全。
九、卸载后,还想用AI Agent?这几个替代方案更安全
如果你是因为安全顾虑卸载OpenClaw,但还是需要AI Agent帮忙,推荐4个更安全、更稳定的替代方案,按需选择:
- NanoClaw:容器隔离架构,只有3900行代码,攻击面极小,安全性拉满
- Claude Code:Anthropic官方出品,专业编码Agent,企业级安全保障,不用担心泄露
- QClaw:腾讯基于OpenClaw封装,一键部署,支持微信/QQ直连,更适合国内用户
- Dify:GitHub 12.9万星,企业级AI应用平台,安全稳定,功能也很全面
如果以后想重装OpenClaw?
如果现在卸载,以后想重新用,记得用前面提到的openclaw-uninstaller工具备份,它的快照功能,能让你重装后一键恢复所有配置,不用重新填密钥、配技能,省很多事。
十、总结:10步清单,照着做,卸载不踩坑
怕记不住步骤?直接对照下面的清单,勾一个做一个,确保万无一失,彻底卸载OpenClaw:
| 步骤 | 操作内容 | 完成状态 | | — | — | — | | 1 | 备份配置(可选但推荐) | | | 2 | 停止Gateway后台服务 | | | 3 | 运行官方一键卸载命令 | | | 4 | 删除所有残留目录(含历史版本) | | | 5 | 卸载npm/pnpm/bun全局包 | | | 6 | 清理Docker容器/镜像/数据卷 | | | 7 | 删除Shell配置中的相关条目 | | | 8 | 撤销所有平台的OAuth授权 | | | 9 | 轮换所有API密钥 | | | 10 | 执行验证检查,确认卸载干净 | |
卸载一个软件不难,难的是卸得干净、不留隐患。OpenClaw作为GitHub上增长最快的开源项目(60天25万星),架构比普通工具复杂得多,稍有疏忽就会留下安全漏洞。
希望这篇保姆级教程,能帮你彻底和OpenClaw体面告别,守护好自己的电脑和账号安全~
最后想问一句:你卸载OpenClaw时,踩过哪些坑?评论区分享你的经历,帮更多人避坑!
往期精彩
开机自动显示电脑IP地址?这个小技巧让桌面“开口说话”!
多地爆发 “银狐” 病毒,办公场景成重灾区,这些防范要点必看
红队视角下的暴露面攻防:如何从一个弱点撕开企业防线?
实战视角下的云平台安全:从攻击路径到防御体系的全景解析
混合云攻防实战:当红队盯上你的云管平台
终端攻防全链路解析:红队如何从一台电脑拿下整个内网?
数据安全全生命周期管理技战法精要
三行神秘命令,一键优化 Windows?真相在这里!
如果你感觉有用,帮忙点个免费的关注转发,你的支持是我更新的动力
关注我的人,顺风顺水顺财神,朝朝暮暮有人疼!无一例外!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全老宋 宝十八 宝十八《全网最全OpenClaw(小龙虾)安全放生指南:告别“龙虾”,不留安全隐患》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论