北大官宣:严禁安装OpenClaw!别再吃“毒虾”了!(Kydi Vs OpenClaw !)

随着AI智能体OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）的爆火，一股“养龙虾”的热潮兴起。然而，就在这股热潮愈演愈烈之际，已有部分用户反映，他们在下载OpenClaw后遭受了损失，成为了“受害者”。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源AI智能体OpenClaw在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。

部分高校为切实保障全校师生的个人信息安全、校园网络安全及数据资产安全，已发布防范OpenClaw相关风险事项的预警通知。北京大学、华南师范大学、华中师范大学等高校则明确禁止在学校办公电脑、服务器等设备上安装OpenClaw。

其中，北大作为校方代表，第一个站了出来表明立场。

北京大学

在服务器或个人电脑上部署OpenClaw，务必确认服务未暴露至校园网或公网。计算中心将定期扫描校园网内开放的OpenClaw相关端口，发现未加固实例将通知相关单位整改。

为什么不建议企业和高校安装小龙虾？

在企业和高校等专业场景下安装或使用类似Open-Claw（通常指代各类非官方开源客户端、破解插件或未经验证的第三方大模型接入工具）的风险，可以从以下几个核心维度来理解：

这是企业和高校最敏感的底线。

明文传输风险：许多第三方开源客户端在转发 API 请求时，可能并未建立完善的加密机制。数据在传输过程中容易被拦截。

后门与中间人攻击：非官方工具可能内置“后门”，将用户输入的商业机密、科研数据或个人隐私异步发送到开发者私有的服务器上。

Prompt 注入攻击：非官方客户端可能缺乏完善的安全过滤，容易遭受注入攻击，导致企业内部敏感信息被诱导输出。

官方服务协议（ToS）违规：主流大模型（如 Claude, GPT 等）的母公司通常严禁通过非官方、未授权的第三方镜像或“跳板”访问。一旦被检测到，企业或高校的官方账号可能面临永久封号，影响业务连续性。

数据出境合规：在某些国家或地区，处理科研数据和商业数据有严格的合规要求。使用来源不明的开源工具，往往无法证明数据存储和处理的路径符合法律规定。

缺乏 SLA 保证：开源工具通常由个人维护，缺乏服务等级协议（SLA）。一旦 API 接口更新或工具出现 Bug，可能导致整个办公或科研流程中断。

依赖项风险：这类工具往往依赖大量的开源库。如果其中一个底层库（如 Python 的某个网络库）存在已知漏洞且未及时修复，会使整台电脑甚至局域网暴露在风险之中。

科研数据权属：在高校环境下，如果通过非受控渠道处理实验数据，未来在申报专利或发表论文时，数据的真实性、合法性和权属可能会受到质疑。

模型幻觉与不可控：企业级官方方案通常有更强的内容安全审核（Safety Guardrails）。开源客户端如果去除了这些限制，可能产生误导性的技术建议或违反伦理的内容，误导决策。

Kydi 是专门为企业设计的“安全版小龙虾”，它确实精准踩中了目前 OpenClaw（开源小龙虾）最让企业头疼的几个痛点。相比于大家在 GitHub 上随便下载的开源版本，Kydi 这种企业级方案的优势通常体现在以下几个“隐形护盾”上：

开源小龙虾最危险的地方在于 ClawHub 里的插件（Skills）良莠不齐。Kydi 作为企业版，对插件市场做了私有化审计。

开源版：你装个翻译插件，可能后台就把你的 API Key 甚至公司周报发到公网了。

Kydi：所有技能包是经过公司安全部门扫描过的，杜绝了“技能投毒”和木马后门。

企业最怕的就是大模型把公司的私密代码或财务数据拿去“二次训练”。

Kydi 优势：本地化存储和加密传输。所有的对话日志、临时缓存都锁在公司内网或者私有云里，而不是像开源版那样可能明文存在用户的个人电脑里，甚至被第三方镜像偷走。

这是开源工具完全不具备的。

权限控制：Kydi 应该能限制哪些员工能用哪些高级功能（比如不能让实习生随便调用具有“删除文件”权限的技能）。

操作审计：如果以后发生了数据泄露或误操作（比如小龙虾误删了服务器文件），Kydi 的后台会有详细的操作日志供追溯，这在高校科研和企业合规中是刚需。

开源版经常把 API 密钥（如 Claude 的 Key）直接写在环境变量或配置文件里，极易泄露。Kydi 接入了公司的SSO 单点登录或者专门的密钥管理服务，员工使用时不需要接触原始 Key，这就把最核心的资产保护起来了。

一句话总结：

如果说 OpenClaw 是野生的、虽然生猛但带刺的“小龙虾”，那Kydi就是经过严格质检、剥好了壳还消过毒的“龙虾仁”。在企业和高校这种讲究稳健的场景下，确实“正牌军”才让人放心。

关注我，回复Kydi，领取登录指南！