最近OpenClaw

这只红彤彤的“龙虾”

十分火爆

一些互联网大厂也推出了

一键式云端部署服务

不少朋友

非常焦急地想赶上这波热潮

甚至重金请人上门安装

真的有必要赶这波“龙虾热”吗？

先说结论：

不用太担心，“龙虾”（OpenClaw）虽然挺有用，但现在还没熟，再等一等也不会错过什么。不仅如此，如果“龙虾”使用不当，还存在巨大的隐患。

开源AI智能体工具OpenClaw因图标是一只红色龙虾被大家称为“龙虾”。

“龙虾”到底能干啥？

OpenClaw（以下均简称为“龙虾”）这样的编排层（注：指连接大模型与执行工具的调度层，负责将计划转化为具体行动），能给现有的大模型补上“手”和“眼”——让AI不只是聊天，而是能真正执行复杂任务。

“龙虾”解决了三个痛点：首先，实现了从“聊天”到“行动”的转变，能够几乎完全操作一台计算机完成各种任务。其次，如果将它部署在本地，它能构建主要在本地运行的隐私架构，如果安全措施和权限管理得当，理论上除了人工智能服务提供商外，没有其他人会获取你的交互数据。最后，它能打通多种大众通讯软件，可以随时随地给它布置任务并及时获得反馈，包括文档、代码这样的交付物。

这一切，让AI助理变成了既“嘴严”又全能的“7X24小时数字员工”，可以记住你的偏好和任务历史，不断学习新技能，并自主分配任务执行。这种主动性使得它在处理重复性繁琐工作方面，展现出极高的价值。

之前我们用AI更多的是一问一答，而现在已经慢慢变成了我们只要将任务告诉“龙虾”，它就能自行拆解任务分配给代理，调用合适的技能处理，最终把结果交到我们手上。

“龙虾”，火热背后隐患大

然而，“龙虾”极速增长的背后，伴随着巨大隐患。3月10日，国家互联网应急中心发布“关于OpenClaw安全应用的风险提示”。

此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

建议相关单位和个人用户在部署和应用“龙虾”时，强化网络控制，关闭不必要的公网访问；加强凭证管理，避免在环境变量中明文存储密钥；严格管理插件来源，禁用自动更新功能；并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

怎么养“龙虾”更安全？

如果看到这里

依然想要尝试“龙虾”的话

以下这些建议可能有用

不要在装有重要文件的工作机上安装和使用。用Docker、虚拟机，或者一台闲置的电脑（使用大厂提供的云端版本更方便，也可以避免影响本地系统，但隐私和功能方面稍弱）。

安装好“龙虾”后，先更改端口号，设置只允许本地电脑访问Web界面，不要暴露到公网。再从官方渠道安装一个用于审核技能是否包含恶意信息的技能（例如skill-vetter等）用来参考。

尽量缩减权限，特别是和财务、本地文件、运行命令或程序相关的权限。执行这些任务时，一定要手动确认。

设定token上限并监控API用量。“龙虾”在执行某些复杂或自动化任务时可能消耗大量token，如果没有合理设置额度，可能带来不小的经济损失。

不要指望它能代替你完成所有工作。

当然，其实对大多数朋友来说，也不用着急，因为“龙虾”正在一天天走向大众。目前“龙虾”在我国大受欢迎，甚至成了国内开发者构建本地AI助理的首选框架。但也许只要半年，我们就会看到更好、更安全、更容易安装和使用的“龙虾”。

来源/科普中国、人民日报、湖北市场监管、南京市场监管

责任编辑/陆明