夜雨聆风笑完之后,我坐在工位上默默想了一会儿
还是挺后怕的
先说说这股"养虾热"
如果你这两天没刷到,简单说一下背景——
OpenClaw是一个开源AI智能体框架,因为图标长得像龙虾,被网友戏称为"养虾"。一夜之间爆火,深圳、无锡等地甚至推出最高1000万的补贴政策支持相关项目落地。
然后就是3月11日这一天:
工信部发布"六要六不要"安全建议,多所高校紧急发布禁令,网络上陆续曝出误删文件、账户被盗刷的案例,二手平台出现"上门卸载"服务,收费299元一次。
一个工具,从全民狂欢到开始排队卸载,前后不超过一个月。
这事儿跟我们网工有什么关系?
这半年,我们内部有人开始用AI工具批量生成交换机配置——把设备清单、IP规划、VLAN分配方案全部粘进对话框,让AI一次性输出几十台设备的配置文件。
效率确实上去了。
但我第一次看到这个操作的时候,就直接叫停了。
你知道你往那个对话框里塞了什么吗?
整个机房的IP地址规划 所有业务VLAN的划分逻辑 汇聚层、接入层的设备命名规则 内网网段和子网掩码,一清二楚
这些东西拼在一起,基本上就是你们公司内网的拓扑骨架。
个人账号,没有企业合规协议,数据怎么被使用、有没有被存储、会不会被用于模型训练——全都是黑箱。
OpenClaw的问题是"装进来的东西会乱跑",我们的问题是"送出去的东西收不回来"。
本质上是一件事:没想清楚边界在哪里,就急着用工具。
旧方法的三个坑,你踩过几个?
用AI直接生成配置,问题不止在安全:
坑一:敏感数据裸奔如上所说。甲方环境尤其危险,一旦出事,责任在你。
坑二:token消耗失控20台交换机,每台200行配置,加上你输入的背景信息,一次对话轻松破万token。设备再多,上下文一长,AI输出质量开始下滑,后面几台的错误率肉眼可见地上升。
坑三:每次都是从零开始换个项目、换批设备,重新描述、重新喂数据、重新核对。没有沉淀,没有标准化,效率提升是一次性的。
AI做模板,数据留本地
我们现在用的这套做法,核心原则只有一句话:
AI只碰"结构",不碰"内容"。
三层分工:
第一层:用AI生成配置模板把配置逻辑和需求告诉AI,让它输出一套带变量占位符的Jinja2模板。这一步零敏感数据,AI只是在帮你写"骨架"。
第二层:本地维护数据源IP规划、VLAN表、设备清单,全放本地Excel或CSV。不出内网,不上传,不粘贴到任何在线工具。
第三层:本地脚本完成渲染Python读取数据,填充模板,批量输出每台设备的完整配置文件。整个过程本地闭环,速度快,可复现,出了问题有完整数据链路可以追溯。
上个月一个新园区项目,48台接入交换机初始化:
AI生成模板:20分钟 整理本地数据表:30分钟(这部分本来就要做) 脚本批量渲染:不到2分钟 人工抽检5台,格式参数全部正确
全程没有一行真实数据离开内网。
回头再看"养虾"这件事
工信部那份"六要六不要",第一条就是:要从官方渠道下载,不要随意授权敏感权限。
说白了还是那个道理——工具本身不是洪水猛兽,但你得先搞清楚它的边界在哪里。
OpenClaw的第一批用户,是因为没想清楚"装进来的东西会干什么"。
我们圈子里用AI生成配置的同行,有没有想清楚"送出去的数据去了哪里"?
现在想,还不晚。
📥 福利时间
《网络自动化安全规范 SKILL》私信可领
整理了一份可以直接落地的操作手册,包含:
数据分级清单:哪些可以上传AI,哪些必须留本地,一张表判断清楚 Jinja2配置模板标准写法:变量命名规范 + 常见设备类型模板示例 Python批量渲染脚本基础框架:开箱即用,稍作修改就能跑 配置输出自动校验清单:上线前必查项,避免翻车 甲方AI工具合规使用建议:对照工信部最新要求整理
这份SKILL,有两个时候最该打开:
一、项目启动前。 接到批量配置需求,先用数据分级清单过一遍——哪些信息能给AI、哪些必须留本地,五分钟判断清楚,整个工作流怎么拆一目了然。不用靠感觉,有清单兜底。
二、脚本跑完、准备上线前。 配置文件生成了,别急着推设备。照着校验清单逐项核对一遍,VLAN ID、IP地址、主机名,该查的全查到。这一步多花十分钟,省的是凌晨爬起来排查冲突的两个小时。
养虾可以跟风,但网工的数据安全不能跟风。
加油,2026!
加好友:写明“网工“备注好友
💬 最后的最后
如果这篇文章对你有帮助:
点个「在看」,让更多网工朋友看到留言区分享你的网络配置痛点,我来帮你解决转发给基友,一起提升效率
