装OpenClaw之前，你得知道这个

之前我写过一篇怎么装OpenClaw的教程，不少人照着装了。

今天看到一条新闻，OpenClaw的工程师自己发了个警告，AI正在生成大量劣质且危险的代码。

我第一反应是，啊？

OpenClaw不就是靠AI跑代码的吗？你一个做AI工具的，说AI写的代码不行，这不是自己打自己脸吗？

但仔细看完工程师说的内容，我觉得他说的是实话。而且这话不只是说给程序员听的，跟你也有关系。

先说说工程师到底说了什么。

原文大意是，现在越来越多的人用AI来写代码，然后把生成的代码直接跑在生产环境里。但这些代码很多是劣质的，甚至是有安全隐患的。AI生成的代码看起来像模像样，实际上可能藏着缓冲区溢出、SQL注入、权限漏洞这些基础问题。

为什么？因为AI写代码的逻辑是「看起来对就行」，不是「真的对才行」。它学的是海量代码的平均值，不是安全工程的最佳实践。

你让一个从来没见过生产环境的实习生写代码，他写出来的东西大概也是这个水平。AI就是那个实习生。只不过这个实习生打字特别快，出错也特别自信。

这事跟你有什么关系？

你可能会想，我又不写代码，OpenClaw的工程师骂AI写代码不行，关我什么事？

关系大了。

第一，你可能在用AI生成的东西，但你自己不知道。

现在很多网站、小程序、插件，背后跑的代码就是AI写的。你用的某个工具、打开的某个页面，背后可能是一段AI生成的、没人仔细审查过的代码。哪天炸了，你的数据可能就跟着一起炸了。

第二，你如果用AI帮忙写文案、写Prompt、写配置，道理是一样的。

AI给你的东西看起来都对，但你不验证就用了，风险一样在。只不过代码的风险是安全漏洞，文案的风险是事实错误或者版权问题。

第三，OpenClaw这个警告本身，是一个信号。

连做AI工具的人都说不能完全信AI，你信不信？

那怎么办呢？我说三条实用的想法，不是教你怎么写代码，是怎么跟AI相处。

1. 把AI当助手，不是当老板。

这是最核心的一条。AI出的东西，你永远是最终把关的人。不管它写得多漂亮，你都得自己看一眼。如果你看不懂它写的是什么，那就别直接用。

2. 关键的东西，多问几次。

AI有时候会凭空生成一些看起来合理但实际上不存在的「事实」。你用AI写文章、做方案的时候，那些关键的数据、引用的来源、具体的操作步骤，自己再确认一遍。

3. 别因为方便就跳过安全步骤。

这个我自己的感触比较深。刚开始用AI的时候，它给我一个配置脚本，我直接复制粘贴就跑了。后来有一次差点把系统的环境搞崩了。从那以后，AI给我的任何带操作的东西，我都会先问问自己，这东西我理解吗？我知道它在干什么吗？如果不知道，就先搞清楚再动手。

说回OpenClaw工程师的警告。

我觉得他敢说这话，反而是好事。意味着这个行业里还有人在乎质量，在乎安全。一个知道自己工具缺点的团队，比一个拼命吹牛逼的团队靠谱得多。

但你也别因为这个就不敢用AI了。OpenClaw本身是好东西，我还在用。只是用的时候多留个心眼。

就像你开车，车是好车，但你不能上了高速就闭眼睡觉。

工具越强大，越需要你清醒。