openclaw真的是个普通人安装吗？

最近openclaw小龙虾太火了，会安装这次赚不少。安装费从几百到上千不等。安装人都疯了一样扎堆。脑子快的已经又赚到了一笔。这玩意那么容易泄露隐私，有想过风险吗？万一授权后不被控制，万一安装时被植入个木马，那你就不仅仅是在裸奔了，而是只待宰的羔羊。肥而美。泄露风险极高，弊端太多，很不安全。openclaw真的是个普通人玩吗？

用术语讲就是：

​一、隐私泄露风险（最致命）

最高权限裸奔：默认以管理员/root运行，可读取/修改/删除所有文件（照片、聊天记录、身份证、银行卡、API密钥）。
​
公网默认暴露：开放18789端口、无密码/无Token、监听全网，全球23万+实例暴露，中国7.5万+。
​
高危漏洞CVE-2026-25253：点恶意链接即可被远程接管，一键偷数据、删文件、转钱。
​
恶意技能泛滥：技能市场藏木马/键盘记录器/挖矿程序，安装即中招。
​
明文存敏感信息：配置、密钥、历史记录不加密，泄露即不可逆。
​
自主扫描+记忆留存：会主动扫全盘，删原文件也留备份。

二、其他严重弊端

系统失控：指令易被注入/曲解，删文件、格式化、崩溃，安全专家都要拔网线。
​
账号封禁：接入Google、Meta等平台易被永久封号，无申诉。
​
资源暴增：后台疯狂消耗CPU/内存/网络，电脑变卡、流量/电费飙升。
​
变成肉鸡：被黑客控制，用于DDoS、挖矿、传播病毒。
​
无安全沙箱：无权限分级、无隔离、无审计，风险不可控。