“养虾”成为 AI Agent 语境中最具传播力的表达之一。
“龙虾”之所以能迅速出圈,一方面在于它将复杂的 Agent 能力具象化,让自动调用工具、规划任务、持续执行这些原本抽象的能力,变成了一个可以被“养成”的对象;但另一方面,这种轻松的表达也在无形中掩盖了问题的复杂性。
当越来越多用户从“能跑起来”进入“要长期用”的阶段,围绕成本、稳定性与安全性的真实挑战开始集中浮现。高频调用带来的 Token 成本是否可控?赋予 Agent 的高权限是否会引入新的安全风险?复杂的“养虾”玩法,是否具备可持续性?我们究竟是在尝鲜一项新技术,还是在真正构建新的生产力方式?
在本期《极客有约》中,InfoQ 极客传媒总经理兼总编辑王一鹏以主持人身份发起这场讨论,试图从真实使用经验出发,还原火山引擎 ArkClaw 在一线场景中的应用方式与实践经验。节目邀请到火山引擎大模型安全解决方案负责人林泽韬,OneOneTalk CTO & 联合创始人彭超,围绕入门路径、高阶玩法、成本控制与安全机制四个维度展开深入对话,力图在“养虾”热潮之下,还原一套更清晰、可落地的“养虾方法论”。
避开这些坑之后,ArkClaw 的正确打开方式
王一鹏:从实际使用来看,ArkClaw 当前能够替用户接管哪些具体工作?在日常场景中,它已经可以承担哪些原本需要人工完成的任务?
彭超:新手养不好龙虾,通常会踩三个常见的“坑”。第一是成本失控。Agent 在执行任务时,会多次调用 tools, 读取 identity.md,memory.md,Agents.md,并有多轮深度思考和推理,并伴随多轮调用与深度推理。在复杂场景下,单次执行消耗数百万甚至上千万 Token 并不罕见。如果缺乏成本意识,很容易迅速超出预算。
第二是需求模糊。很多用户习惯用一句模糊指令驱动 Agent,例如“帮我做个 App”。缺乏明确约束与结构化输入,往往会导致任务偏离目标,产出难以复用甚至不可维护。更有效的方式,是将需求拆解为具体步骤,并提供清晰上下文。
第三是期待过高。当前 Agent 仍存在能力边界,并不能实现完全自动化。更合理的定位,是将其作为执行者,而人负责设计任务与结果验收,通过任务设计与 Prompt 优化,构建稳定的执行流程。
在实际使用中,我主要围绕三个场景展开,希望将自己从重复性工作中解放出来。
一是龙虾打网站。我采用“工头模式”,将 ArkClaw 作为主 Agent 负责拆解需求,再将具体任务分发给不同 Coding Agents 执行开发与部署。通过引入 PRD 生成等中间环节,可以显著提升迭代效率和结果质量。
二是 AI 新闻播客自动化。我搭建了一条 AI 新闻播客流水线,从信息抓取、筛选校验到脚本生成,再到调用模型生成播客内容,实现全流程自动化,并定时推送到飞书或 Telegram。
三是自我修复+夜班经济。通过定时任务机制,让 Agent 在夜间完成记忆整理、风格优化、脚本检查以及长周期研究任务。第二天可以直接获取整理好的结果,相当于延长了有效工作时间。
整体来看,Agent 的价值不在于替代全部工作,而在于通过合理设计,让其稳定承担重复性与高耗时任务,从而释放人的精力。
林泽韬:彭超老师采用的“Skills + Sub-agent”架构,即由一个主 Agent 调用多个具有独立上下文和权限的子 Agent,是目前业界处理复杂任务时非常成熟且有效的实践。它能很好地解决单一 Agent 容易出现的上下文污染、权限混乱和记忆紊乱等问题。
但从长远的发展角度看,我个人认为 Sub-agent 模式很可能是一种过渡形态,未来大概率会被更强大的单一模型能力所取代。这个判断基于我们观察到的模型能力演进趋势。例如,过去我们做安全智能体,需要构建大量复杂的 Workflow 和 Tools 来分析一条安全日志。
但随着像大模型在逻辑分析能力上的飞跃,现在可以直接将整个安全事件抛给模型,它自己就能分析出高质量的结果,其能力已经超越了我们过去精心构建的复杂工作流。同理,随着模型越来越智能,未来非编程人员或许也能通过简单的自然语言指令搞定今天需要 Sub-agent 架构才能完成的复杂任务。届时,这种需要较高工程技巧的模式将不再是必需品。
ArkClaw 还能怎么用?一些出乎意料的场景
王一鹏:ArkClaw 正在被拓展到哪些更具想象力的应用场景?是否有一些典型案例,可以帮助大家理解其尚未被充分挖掘的潜力?
彭超:在线下分享和海外社区中,我确实看到了一些非常惊艳且高度落地的场景:
实体服务业的智能调度:在加拿大,一位开发者针对当地长达半年的积雪期,开发了一个名为“Roofclaw”的 Agent 变体。这个 Agent 被注入了专业的屋顶除雪和维修经验,它不仅能作为智能客服 7x24 小时在线接单,还能根据订单的紧急程度和地理位置,自动给维修工打电话派单。更进一步,在施工过程中,它还能主动向业主发送进度更新,例如“师傅已出发”、“预计 30 分钟后到达”等。这完美地利用了 Agent 的主动规划、工具调用和定时任务能力,将一个传统行业的工作流完全自动化了。
跨境电商的自动化视频生成:一个海外电商团队,利用 ArkClaw 结合自研的分镜设计 Skills,实现了一键生成产品宣传短视频。整个流程是:运营人员输入产品卖点和目标风格,Agent 自动生成创意脚本和分镜设计,然后调用文生视频模型(如 Sora 或 Seedance)产出视频片段,并进行剪辑、配音。过去需要一个六七人的创意、脚本、拍摄和后期团队才能完成的工作,现在一个人就能高效完成。这正是“一人公司(OPC, One-Person Company)”概念的真实落地。
林泽韬:从我们火山引擎后台的用户调研和接触来看,玩法更是五花八门,已经初步形成了“龙虾经济”的生态:
量化投资与股票交易:我们惊讶地发现,有高达 20%-30% 的 ArkClaw 用户在用它来辅助投资。这些用户将自己多年的交易心得、分析模型和市场观察转化为量化策略,注入到安全性更高的 ArkClaw 中。Agent 能够 24 小时不间断地监控市场数据、执行交易策略、进行复盘分析, 甚至代替了专业的量化分析师。
二次元创作与专业服务经济:大量用户利用 Agent 生成动漫故事、小说剧本。更成熟的商业应用是,例如保险经纪人,他们将旗下代理的所有保险产品的复杂条款、费率、理赔范围等海量资料全部喂给 Agent 的 Memory(记忆库)。当客户提出个性化需求时,Agent 能够瞬间生成数个高度定制化、优劣势对比清晰的保险方案。现在社交媒体上那些看起来非常专业、详实的保险科普和营销内容,背后很可能就是 Agent 在驱动。
白帽黑客的自动化渗透测试:这是目前我们观察到变现最直接、最高效的专业场景之一。过去,安全研究员(白帽子)挖掘一个网站的漏洞,需要大量手动测试,耗时耗力。现在,他们利用 ArkClaw 编写自动化渗透测试工具,可以同时开启 10 个甚至更多的 Agent 实例,对目标进行 7x24 小时的自动化漏洞挖掘。根据我们的内部数据,近期白帽子通过我们平台提交的有效漏洞中,有高达 80%-90% 的发现过程都有 AI 智能体的深度参与。这已经彻底改变了网络安全攻防的业态。
如何把钱花在刀刃上?养虾的成本与投入产出逻辑
王一鹏:进入实际使用阶段之后,Token 消耗开始变得可感知,用户开始频繁关注调用量与费用变化,那么在持续使用 Agent、不断调试与扩展应用场景的过程中,如何避免成本失控,甚至出现“钱包爆炸”的情况?
彭超:关于 API 费用,这是我在线下分享时被问得最多的问题。我的核心诀窍是:拥抱订阅制(Coding Plan)并根据任务等级进行精细化的模型选择。
首先,火山引擎的 Coding Plan 提供了“量大管饱”的 Token 包,这对于重度 Agent 用户来说是真正的自由。但我建议大家循序渐进:不要一上来就冲顶配,可以先从 Lite 版开始,测试你的 Agent 的调用逻辑和平均消耗,如果 ROI(投资回报率)符合预期,再果断升级到 Pro 版。
其次,要警惕“过度省钱”带来的隐形成本。有时为了节省成本而选择廉价但能力较弱的模型,可能导致任务失败率增高,反复重试反而浪费了更多的 Token 和宝贵的时间。因此,我将任务分为三档,匹配不同的模型策略:
练手与测试任务:在上手和调试 Agent 能力的阶段,使用 Lite Plan,并选择响应速度极快的小模型(如 Auto 模式或 Kimi,实测响应时间可低于 200ms)就足够了,重点是快速迭代和验证想法;
价值输出型任务:例如自动化生成播客、执行夜班任务等。这类任务要求 Agent 具备高稳定性和输出一致性。此时 Lite Plan 可能就有些吃力了,需要升级到 Pro Plan,并选用更稳定、逻辑更强的中坚模型;
极限探索与长程任务:当处理需要深度代码分析、复杂需求拆解等长上下文任务时,必须切换到像 Seed 2.0 Pro 这样在长程任务上表现卓越的旗舰模型。这类模型的长上下文维护能力是保证龙虾“不健忘”、逻辑“不掉线”的关键。
我的核心心法是:在 Agent 时代,人的注意力和高质量的价值判断才是最稀缺的资源,而不是唾手可得的生成能力。不要为了省一点 Token 费用而浪费大量时间去纠错和等待。消除对成本的过度焦虑,让 Agent 成为你进入心流状态的助推器,才能实现生产力的最大化。
林泽韬:我们可以从三类用户的视角来看待成本问题:
第一类是尝鲜型用户:他们的目的主要是体验新事物、跟上技术潮流,发个朋友圈。这类用户对成本非常敏感,但需求也相对较浅,购买一个几十元的试用版或使用免费额度就足够了。
第二类是专业型用户:包括程序员、设计师、研究员等。他们寻求的是解决实际工作中的痛点。如果一个 Agent 能将他们从三天“吭哧吭哧”的重复劳动中解放出来,那么这个 ROI 就是极高的。他们更关注价值产出,对成本的容忍度相对较高,是订阅制产品的核心受众。
第三类是企业用户:他们的决策逻辑完全不同,衡量标准是“AI 消耗的 Token 费用”与“节省的人力成本”之间的对比。例如,一个内容审核岗位的人力成本是每月数千元,而一个 24x7 工作的审核 Agent 消耗的 Token 费用可能远低于此。只要能实现显著的降本增效,企业在 Token 消耗上往往是不计成本的。
从宏观趋势来看,大模型作为 AI 时代的水和电,其单位成本一定会持续下降。我们已经看到,在过去一年里,模型能力大幅增强的同时,价格并没有上涨,甚至在某些场景下更便宜了。因此,我的建议是,现阶段用户不必过度焦虑,只要评估好投入产出比,就应该大胆地用起来,用实践去探索价值。
本地还是云端,养虾的安全选择
王一鹏:在部署方式上,许多硬核玩家推崇在本地部署开源的 OpenClaw。但从安全角度看,本地部署与使用 ArkClaw 这样的云原生平台,到底该如何选择?
林泽韬:这个问题非常关键。如果只能强调一点,那就是:安全!安全!安全!对于非专业的安全人员,我强烈建议不要在自己的主力工作机上盲目部署和使用高权限的开源 OpenClaw。在我这个安全专家看来,一个配置不当、缺乏防护的 OpenClaw,就是一个潜伏在你电脑里的高智能木马病毒。我们观察到,绝大多数用户为了让龙虾顺利工作,最终都会“缴械投降”,把所有本地权限(读写文件、访问网络、执行命令)全部开放给它,这存在极大的安全风险。
开源 OpenClaw 的三层架构中,每一层都潜藏着巨大的安全风险:
大脑层:用户的长期记忆,包括聊天记录、个人隐私、工作文档、甚至明文存储的密码和 API Key,都可能被存储在本地。一旦黑客通过恶意 Skills 或其他手段获得访问权限,就能轻易窃取你的全部核心数据;
技能层 :千万不要把开源的 Skill Hub 当作官方审核的 App Store,我们持续扫描发现,公开市场上有超过 30% 的 Skills 存在不同程度的安全风险,大量黑客在热门 Skills 中“投毒”。你以为安装了一个功能强大的插件,但它背地里可能正在将你的数据打包发送到黑客的服务器。
因此,对于绝大多数开发者和业务人员而言,使用像 ArkClaw 这样的云原生商业化产品是更明智、更安全的选择。商业产品在背后投入了大量资源构建了多层安全兜底体系,这是个人用户在本地难以复刻的。
王一鹏:如果我在云端的 ArkClaw 上,也把所有权限都勾选了,它还能保证我的安全吗?
林泽韬:可以。这正是商业化安全产品的核心价值所在。ArkClaw 内置了多层纵深防御机制,即使在用户赋予最高权限的情况下,它依然能提供强有力的保护:
恶意行为与高危命令拦截:如果 Agent 在执行任务时试图访问已知的恶意网址或下载恶意文件,系统会直接拦截并向用户告警。更重要的是,当它试图执行高危命令(例如 rm -rf / 删库跑路,或批量删除邮件),系统会强制触发 Human in the loop (人工介入) 机制,必须由用户进行二次确认,才能继续执行。这能有效防止灾难性操作的发生。
技能白名单与动态沙箱扫描:ArkClaw 维护了一个由专业安全团队审计过的官方 Skill 白名单。对于用户希望安装的非官方技能,系统会先在隔离的沙箱环境中进行动态扫描和行为分析,确认无毒、无害后,才允许安装使用,从源头上阻断了“投毒”路径。
黑盒变白盒(可观测性与审计):对于企业级和高阶客户,ArkClaw 提供了将 Agent 思考和执行过程“白盒化”的能力。AI 的每一次 API 调用、每一次文件读写、每一次网络访问,都会被详细记录并呈现给用户。用户可以设置精细的安全策略,一旦触发,系统将立刻告警并拦截。这让原本不可知的黑盒变得透明、可控、可审计。
王一鹏:最能否为所有“养虾人”提供一份日常操作的安全红黑榜?哪些是绝对不能碰的红线?
林泽韬:我们总结了安全养虾的“6 要 6 不要”原则,这里我挑最核心、最关键的几条红线来强调:
红线一:绝对不要将自己的个人龙虾实例共享给他人。你的龙虾拥有你的长期记忆,包含了你的一切数字痕迹。把它借给别人用,无异于将你日记本的钥匙交出去。别人可以通过巧妙的提问,轻易套出你的个人隐私,如密码、病史、人际关系等。
红线二:警惕基于 AI 记忆泄露的新型社会工程学攻击。这是比单纯电脑中毒更可怕的次生灾害。如果黑客通过攻击 Agent 获取了你的长期记忆,他给你打电话诈骗时,能精准说出你的个人信息、近期行程、甚至你的思维习惯,让你深信不疑,从而造成更大的经济或人身安全损失。
红线三:不要轻信任何来源不明的技能包、镜像或“优化脚本”。很多在网络上流传的的 Agent 脚本,其真实目的很可能是窃取你的数据和算力,它们是黑客用来捞你数据的“耙子”。
彭超:我完全赞同泽韬的观点,并补充两点非常具体的实操建议:第一,如果出于研究目的非要在本地运行,必须做好严格的环境隔离。Windows 用户请使用 WSL2,Mac 用户请使用 Docker 或虚拟机(如 UTM),绝不能让 Agent 直接在你的主操作系统上“裸奔”。
第二,定期检查并加密你的所有 API Key。早期版本的开源工具经常明文存储密钥,这是一个巨大的安全隐患。最后,我的终极建议是,凡是涉及核心资产(资金、数据、账号)的操作,一定要在流程中保留人工审批(Human in the loop)这一环,这是最后的安全阀门。
从这场直播中,我们看到,龙虾已经成为渗透进实体服务、内容创作、金融量化、网络安全等多元场景的生产力工具。ArkClaw 也凭借成熟的架构设计、完善的成本管控体系和严苛的安全防护机制,成为普通用户从“玩票养虾”转向“专业用虾”的载体。
ArkClaw本身就为用户规避了大部分底层部署风险和调试成本,我们要做的,是避开成本失控、需求模糊、期待过高的入门陷阱,用好 ArkClaw 的订阅制精细化选型方案,锚定平台自带的成本管控策略,守住云端优先、权限可控、人工兜底的安全红线,才能真正把“养虾”从跟风玩法,变成属于自己的生产力增量。
如果你也想看看火山引擎上的龙虾到底能替你做些什么,不妨亲自试一试。
