文章

最近这段时间，大家都在疯狂讨论怎么在本地电脑里养小龙虾，也就是OpenClaw。

我每天都能刷到各种极其诱人的截图：一条简单的指令发过去，这个 AI 助手就开始自动跨软件调度任务、整理杂乱的文件，甚至还能自动生成周报。它就像一个永远不需要休息、从不摸鱼、的超级员工。

看到别人都配上了这么强大的数字助手，心里难免会急躁，觉得自己如果不赶紧弄一个，就会被时代淘汰。

但在这场狂欢的背后，有很多让人非常担忧的隐患。在网络安全研究员的监控视野里，目前全网正有成千上万只毫无防护的AI龙虾直接暴露在公网里，它们因为配置错误或者缺乏基础密码验证，早就被黑客盯上。

很多人初看那些神奇的操作演示，会误以为它仅仅是一个装在本地的 GPT。

其实它是一个能自己动手操作你电脑的本地执行器。只要你给它下达命令，它就可以在你的系统里敲代码、读写私密文件、运行各种脚本。

能替你登录邮箱查看往来信件，能自动整理你的私人日历，还能在浏览器里帮你自动下单、投简历或者提交报销单。

为了完成这些复杂的动作，它的背后必须要串联起一系列极其关键的数字钥匙：各大语言模型的接口密码、云盘的访问权限、以及各种自动化平台的授权。

要让它干这么多活，前提是你必须赋予它极高的系统权限。

一旦你在安装时忽略了基础的安全设置，它随时会从你的贴心助理，变成向全世界黑客敞开大门的高级内鬼。别人顺着网线就能进来，随便翻你的私密文件，偷走你还没发布的稿件，甚至顶着你的账号乱发东西。

再就是看到“开源免费”这几个字，大家往往会忽略它背后高昂的运行成本。

工具本身确实不收钱，但要让它变聪明，就必须得接入顶级的语言模型，而这些模型无一例外，全都是按 Token 来计费的。

很多人不知道，这类工具在运行复杂任务时，极其消耗资源。

它为了保持记忆，每一次和你对话，都会把之前所有的聊天记录、巨大的文件内容重新发给模型计算一遍。

即便你只是随手设定了一个“每五分钟帮我检查一下有没有新邮件”的简单后台任务，系统一天下来也要调用无数次模型。

如果不懂代码也不懂网络攻防，我强烈建议先试试下面这三个循序渐进的方法。

1：先用轻量版试水

咱们完全没必要非得死磕原版，自己去折腾那些复杂的代码和环境配置。

2：给最低的权限

如果你就是一个喜欢折腾、非要自己用原版的人，那请务必管好它的权限。

咱们在给小龙虾授权的时候，一定要抠门一点。比如授权日历和邮箱，初期只给“读取”权限。

涉及发送邮件、删除文件或者任何修改数据的操作，必须设置成让它先弹个窗，你亲手点了确认，它才能往下走。

千万别把整块硬盘的权限都扔给它。

3：给龙虾一本安全手册，让它自己管自己

我特别推荐大家直接把这份指南直接喂给你的小龙虾：

https://github.com/slowmist/openclaw-security-practice-guide/blob/main/docs/OpenClaw%E6%9E%81%E7%AE%80%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5%E6%8C%87%E5%8D%97.md

相当于给 OpenClaw 上了一门安全教育必修课。