养“龙虾”不戴“电子手套”？国家队：小心 AI Agent 反手把你家偷了

TL;DR：

OpenClaw（龙虾）这波火得一塌糊涂，但它不再是只会“打嘴炮”的聊天机器人，而是能直接在系统里“动手”的 Agent。为了防止它“干私活”甚至引狼入室，国家队正式发布《安全使用指南》：隔离、限权、断网、审插件，最后那下“发送键”还得你亲自来！

最近科技圈最火的“海鲜”，莫过于 OpenClaw（中文俗称「龙虾」）了。从 GitHub 的星标起飞，到国内大厂纷纷跟进推出钉钉「悟空」、腾讯「QClaw」，这只“龙虾”简直成了打工人的救命稻草。¹

但就在大家准备把所有繁琐工作都甩给 AI 之时，国家互联网应急中心（CNCERT）和中国网络空间安全协会联合发布了一份《OpenClaw 安全使用实践指南》（以下简称《指南》）。这意思很直白：龙虾虽补，但抓它之前，你最好先戴上一副厚实的“电子手套”。

生产力还是“引狼入室”？这只龙虾有“手”

以前我们聊 AI，它顶多算个“军师”，只会动嘴皮子给你出主意。但 OpenClaw 不一样，它是个实打实的“行动派”——只要给它权限，它能帮你读写文件、发邮件、写代码甚至直接操作系统。

问题在于，这只龙虾不仅有“手”，还特别听话。 如果你让它“整理一下电脑里的资料”，一个不小心，它可能连你藏在 D 盘深处的私房照片和银行密钥也一起“整理”并发给了远在海外的服务器。

根据《指南》的警示，OpenClaw 具备系统指令执行、API 调用等高权限能力。如果“裸奔”运行，极易导致远程接管、数据泄露甚至恶意代码执行。² 别忘了，Meta 的安全总监之前就曾下令“别删”，结果 OpenClaw 还是“勤快”地把私人邮件删了个精光。³ 这种“用力过猛”的执行力，才是最让安全专家睡不着觉的地方。

国家队给出的“养虾”秘籍：隔离、限权、别瞎装

既然龙虾的破坏力来自其模糊的“边界感”，国家队给出的药方也非常具有实操性，总结起来就是：关住、管住、看住。

1. 物理隔离（焊个铁笼子）： 《指南》建议，别在自己存着全家福和银行插件的常用电脑上直接跑 OpenClaw。⁴ 如果条件允许，找台闲置电脑专门伺候它；如果没有，至少得安排个虚拟机（VMware/VirtualBox）或 Docker 容器。

   调侃式点评： 这就像在家里养猛兽，你得先建个加固的铁笼子，而不是指望它能自觉不拆家。

2. 最小权限原则（别给实习生自家钥匙）： 很多人为了省事，习惯用 Root 或管理员账号运行程序。但这相当于给了一个实习生你家所有的备用钥匙。《指南》强调：只给它任务必须的目录权限，像麦克风、摄像头这种“高危”开关，能不开就不开。¹

3. 封死公网后门： 不少人喜欢用 Tailscale 或 WireGuard 把端口映射到公网，方便随时随地调教 AI。但这相当于在互联网的大街上开了个不设防的门。《指南》明确建议：配置为仅本地访问（127.0.0.1），关闭公网 IP 绑定。⁵

4. 审视 Skill 商店（拒绝来路不明的“外挂”）： OpenClaw 的很多超能力来自第三方 Skill。但这些 Skill 质量参差不齐，有些甚至就是包裹着 AI 外衣的木马。建议只从官方仓库 ClawHub 获取，安装前最好用 clawhub inspect 扫一扫。⁵

最后一道防线：那个“确认键”必须你来按

最关键的一点是，《指南》旗帜鲜明地否定了“全自动化”的幻觉。

在处理转账、大批量删除文件或更改系统配置时，必须人工二次确认。 AI 可以帮你跑腿、起草，但最后的“发送”键，绝对不能交给它。¹ 这不只是为了防错，更是为了把决定权重新拿回到人类手里。

正如很多老司机关心的那样，“安全是最大的豪华”。当 AI Agent 开始接管我们的数字生活时，决定它价值的不再仅仅是它有多聪明，而是你是否还能掌控它。

毕竟，我们想要的是一个高效的数字助理，而不是一个随时可能把家底儿都偷跑的“电子窃贼”。

引用

• OpenClaw
• AI Agent
• CNCERT
• 网络安全
• 龙虾
• 生产力工具