听说最近全网都在讨论“养龙虾”,你可别落伍了。OpenClaw这次可是大热门。这个开源的AI智能体以红色龙虾为图标,虽然看着像养宠物,其实是构建了有持久记忆和主动执行能力的定制AI助手。这个工具能给创业降低门槛,不过全国人大代表、中国工程院院士高文还是提醒大家得注意安全风险。高文说,要当心银行支付等敏感信息的泄露。工业和信息化部最近监测到OpenClaw有安全隐患,比如默认配置不当就可能引起网络攻击。所以这个工具其实挺复杂的,用它的话,一定要核查清楚。毕竟OpenClaw(之前还叫Clawdbot、Moltbot)是个开源智能体,它用大语言模型和多渠道通信来给用户做助手,还可以在本地私有化部署。但因为它的“信任边界”有点模糊,还能自己一直跑、自己做决定、调用系统资源,所以要是没管好人权限和审计机制,很容易就被人恶意控制了。 那么怎么安全地养“龙虾”呢?首先别在装着重要文件的工作机上折腾它。你可以用Docker这种开源项目把它跑在虚拟机里,或者用一台闲置的电脑来处理。毕竟用云端的大厂版本比较省心又不会弄坏本地系统。等你装好OpenClaw之后,先改一下Web界面的端口号。别把这东西暴露到公网上去,只允许你自己的电脑访问就行。还可以从官方渠道弄点审核技能(像skill-vetter)来帮你看看它是不是有坏心思。 其次要尽量把权限缩减到最小,特别是财务、文件、执行命令这些功能千万别随便开着。哪怕是执行这些任务也得你手动确认一下才放心。 再者就是得定个上限监控API用量,不然它执行任务太猛把你的token用完了就得花钱买包月套餐补上了。因为它跑那些复杂任务特别费电(这里是指消耗API资源)。 最后别太依赖它去做所有工作了。虽然它挺聪明的但还是得你自己把关才稳妥。