最近朋友圈被一只红龙虾刷屏了。

微博、B站、技术群，连我那个平时ChatGPT都懒得用的朋友，都在聊。

OpenClaw，图标是个红色龙虾，3月份突然火出圈了。

我一开始还纳闷：不就是个自动化工具吗，怎么这么热闹？

然后刷到那个热搜。

第一批养虾人已经开始卸载了！！！

不是"真香"，是"卸载"。

这玩意才火了一个月啊，怎么就有人开始卸了？

先说重点

这东西好用，但会闯祸。

OpenClaw能干嘛？管文件、收发邮件、处理数据，你说啥它干啥。

但问题是——它干的活，不一定是你想让它干的。

凌晨3点那条短信

深圳有个程序员，2月份给OpenClaw绑了自己的API密钥。

也没多想，就让它帮忙干点杂活。读读数据，调调接口。

凌晨3点，手机震了。

"您的账户消费1.2万元。"

他直接从床上蹦起来，冲到电脑前——OpenClaw还在疯狂调API。

赶紧断权限，钱已经没了。

到现在也没搞明白咋回事。权限给多了？循环调用了？有漏洞？

反正就是：以为请了个帮手，结果请了个碎钞机。

还有更惨的

另一个网友让OpenClaw帮忙理邮箱。

这活简单吧？清垃圾邮件，标重要的，归档旧的。

干得贼快。

然后发现，老板发的几封邮件不见了。

他急了，冲着电脑喊"停！别删了！"

没用。

龙虾根本不理，按自己的理解继续删。

几百封邮件，全没了。

里面还有几封项目相关的，挺重要。

后来才想明白，配置的时候没写"删之前问一下我"。龙虾觉得那些邮件没用，直接干掉了。

怎么会这样？

OpenClaw不是普通的脚本。

它能自己拿主意，能动你电脑上的东西，能听懂你的话然后去办。

但它听懂的意思，跟你说的可能不一样。

你说"整理邮箱"，它觉得删旧邮件就是整理。

你说"处理数据"，它觉得删重复行就是处理。

你说"帮忙干活"，它觉得调API就是在帮忙。

每个理解都没毛病，但结果可能让你抓狂。

还有个坑——技能包。

OpenClaw能装各种技能包。但这些包哪来的？安全不？

信通院的魏亮副院长说了：装了带毒的包，你的数据可能漏，电脑可能被人控。

你以为是装功能，其实在给黑客开后门。

官方都出来说话了

工信部发了风险预警，专门点名AI智能体。

魏亮提了三条：最小权限、主动防御、持续审计。

个人理解：

钥匙别给陌生人。非要给，给门禁卡就行，别给保险柜密码。给了还得盯着，看它到底在干啥。

怎么防？

1. 权限别给多

让它干啥就给啥。能读就别给写，能看一个文件夹就别给整个硬盘。

那个深圳程序员要是懂这个，1.2万就省了。

2. API密钥别瞎给

这就是你的银行卡密码。能不给就不给。非给不可，设个每天上限。

3. 重要的操作让它问你

"删邮件之前问一下"——这种规则写进去。别让它自己拿主意。

4. 隔几天看看它干了啥

有没有乱动东西？有没有碰不该碰的？

早发现早处理，别等出事再后悔。

5. 技能包别乱装

只从官方装。装之前看看评价，看看有没有人说过有问题。

6. 别放公网上

OpenClaw别直接暴露。非要外网访问，限制IP，上强密码。

最后

3月那会儿，深圳腾讯大厦门口排队。

好几百号人，老的小的，都在等着让人帮忙部署OpenClaw。

龙虾是真火。

火归火，坑也是一个接一个。

闲鱼上有人花钱找人上门装，装完发现有问题，又花钱找人卸。

从"上门装"到"上门卸"，一个月。

我不是让你别用。

这东西确实好用，能省不少事。

就是想提醒一句：好用归好用，心里得有数。

那只红龙虾图标看着挺萌。

但萌的东西，也会咬人。

有用就点个赞，评论区说说你"养虾"踩过啥坑。