AI养“虾”有风险!鼎信数智出妙招

随着AI技术与工程行业的深度融合，OpenClaw等开源、自托管的AI智能体执行网关，成为公司提升数字化运营效率、释放组织生产力的关键工具。但是，若不当安装和使用智能体，极易引发风险。

作为国有控股高新技术企业，公司始终坚持技术创新与安全防控并重、效率提升与合规底线并行。本次专项研讨由公司数据研发应用部副经理叶凡主持，重点讲解了OpenClaw本地部署安全、权限管理规范、敏感信息防护、操作流程留痕、合规使用红线等核心内容，逐步演示并指导完成从本地环境搭建、主流大模型API密钥申请，到应用集成部署的全流程操作。

OpenClaw对于普通用户而言，安装复杂度是显性门槛，权限与安全是隐性核心门槛。培训中，讲师结合鼎信数智业务场景和当前AI智能体应用实际，深入剖析违规操作可能引发的法律风险、业务风险等，明确各岗位合规职责与风险防控要点，重点演示了OpenClaw落地应用，引导员工树立“合规为先、技术赋能”的工作理念，将安全合规要求嵌入技术应用全流程。

此次研讨进一步提升了员工对AI智能体安全使用的认知，强化了“安全用数、合规用智”的底线思维，为公司持续推进数智化转型、深化前沿技术应用、保障业务高质量发展筑牢了坚实的安全屏障。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

（一）使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

（二）严格控制互联网暴露面。要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

（三）坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。不要在部署时使用管理员权限账号。

（四）谨慎使用技能市场。要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。

（五）防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

（六）建立长效防护机制。要定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。不要禁用详细日志审计功能。

• 出品方：智谱

• 官网：https://autoglm.zhipuai.cn/autoclaw

• 部署方式：本地

• 特色：

• 一分钟本地部署

• 预置50+热门Skills，开箱即用

• 内置专属模型Pony-Alpha-2

• 支持一键接入飞书

• 可外接DeepSeek、Kimi等主流模型

• 收费：

• 注册送2300点

• 目前只有加油包：29元/5000点、109元/20000点、249元/48000点、499元/10万点

• 月度会员暂未开通

• 出品方：猎豹移动
• 官网：https://www.easyclaw.cn/
• 部署方式：本地

• 特色：
• 安装最简单
• 解决海外版两大障碍：Google登录难、套餐贵
• 支持手机号/微信登录
• 对接通义千问、Kimi等国内大模型
• 收费：
• 每天免费赠送200点
• Plus版：40元/月，8800点
• Pro版：80元/月，17600点
• 旗舰版：200元/月，44000点
• 年套餐省20%

• 出品方：腾讯CodeBuddy
• 官网：https://www.codebuddy.cn/work/
• 部署方式：云端+本地

• 特色：
• 不用自己部署
• 不用自己买token（内置模型）
• 腾讯安全网关护航
• 支持飞书/企微/钉钉远程控制
• 支持多个Agent同时并行
• 收费：目前免费
• 内置模型：kimi、minimax，元宝、Deepseek、GLM等

• 出品方：腾讯电脑管家
• 官网：https://claw.guanjia.qq.com/
• 部署方式：本地

• 特色：
• 一键部署，本地打包
• 支持微信接入（杀手级功能）
• 5000+ Skills生态
• 注意：
• 目前只支持Mac，Windows暂不支持
• 只有内测用户可以用
• 大模型目前没法选择（只有内测用户才可以选）

• 出品方：月之暗面（Kimi）
• 官网：https://kimi.moonshot.cn/
• 部署方式：云端

• 特色：
• Kimi内置
• 本质是远程虚拟机，通过Kimi直接访问云端OpenClaw环境
• 5分钟可上手
• 收费：需要199元/月以上的Kimi会员才能用

• 出品方：MiniMax
• 官网：https://www.minimax.io/
• 部署方式：云端

• 特色：
• 官方云端版
• 无需部署、无需API
• 集成在MiniMax Agent网页端
• 收费：需要39元/月以上的会员才能用

• 出品方：网易有道
• 官网：https://lobsterai.com/（或搜索”有道龙虾”）
• 部署方式：本地

• 特色：
• 桌面级Agent
• 图形化界面（GUI），不是命令行
• 支持定时任务和长时记忆
• 本地沙盒运行，强调安全性
• 7×24小时全场景个人助理
• 2026年2月19日已开源
• 3月6日上线技能商店，支持MCP协议
• 注意：
• 下载后需要自己配置模型（没有内置模型）
• 需要自己填API密钥
• 支持的聊天机器人：钉钉、飞书、企业微信、QQ、云信、小蜜蜂

• 出品方：飞书
• 官网：https://miaoda.feishu.cn/

• 部署方式：云端
• 特色：
• 真一键部署，自动帮你把飞书机器人搭配好
• 深度集成飞书
• 内置热门技能，零门槛养虾
• 部署难度低，无需配置服务器
• 预装技能，自动配对飞书机器人
• 维护成本低、在线稳定、有安全保障
• 收费：
• 2026年3月31日24:00前免费部署
• 每日免费100万Tokens额度
• 每日限量10万名