夜雨聆风不是跟风,是真的没有使用场景,也扛不住风险
最近一篇关于 OpenClaw(很多人叫它 “小龙虾”)的安全分析刷屏了。我看完,没犹豫,直接卸载。
很多人可能还不理解:不就是一个 AI 助手吗?至于这么紧张?
我把我的真实想法完整说一遍。不黑、不吹、不制造恐慌,只讲普通人最该关心的安全常识。
01 先讲清楚:我为什么本来就不会用它
我是更悲催的牛马:我从不在自己私人电脑上办公。
我们只能在公司云桌面办公 自己电脑 没有公司代码 没有生产环境密钥 没有 SSH、服务器、云账号 也不用本地跑复杂脚本、执行 Shell
我个人电脑的日常:浏览器、笔记、文档、简单搜索、看B站。
OpenClaw 最核心的卖点是什么?
能执行命令 能读写文件 能调用 Shell 能自动跑脚本
可这些能力,我一个都用不上。
一个工具,权限极大,而我完全没有使用场景。这就已经足够让我远离它了。
02 真正让我下定决心卸载 OpenClaw 的,是它的五大安全风险:
1. 存在高危漏洞,点开恶意链接就可能被远程控制电脑; 2. API 密钥明文存储,极易被窃取导致账号与资金风险; 3. 易被提示词注入攻击,悄悄泄露密钥与敏感文件; 4. 技能市场恶意插件多,暗藏窃密木马; 5. 缺少安全隔离,一个恶意插件就能泄露全部数据。 
它权限极高、风险极大,而我没有使用场景,因此选择远离。
也可能我本就是个风险厌恶者吧