OpenClaw的疯狂安装,是否上演了一场“皇帝的新衣”?

腾讯在OpenClaw的角色中，充当的是生态共建者、落地服务商，提供部署、集成、安全、运维等商业化能力，同时也是为了降低落地门槛、扩大用户，抢占 AI 智能体赛道、拉动云业务增长的战略布局。

下载腾讯版OpenClaw，直接打通 QQ、企业微信、飞书、钉钉等，内置腾讯混元 Lite（个人永久免费），支持一键切换 DeepSeek、Kimi、GLM 等十几种模型，不用自己找 Key。“电脑挂机” ， “7×24 小时稳定，不断电的情况下。

轻任务本地跑，重任务云端跑，速度与稳定性兼顾。从 “裸奔” 到 “铠甲防护”，隔离运行，不触碰系统核心文件。内容合规，内置内容过滤、权限管控、审计日志，符合国内监管。腾讯账号统一登录，数据加密。常用技能：写周报、做报表、代码、海报、自动化等，兼容 OpenClaw 技能市场。

安装的意义是：拥有 24 小时 “数字员工”，自动执行文件处理、浏览器自动化、流程编排等任务，解放双手。覆盖办公（写周报、做报表）、学习（整理资料、答疑）、生活（提醒、自动化）、开发（代码、调试）等等。

这样看着，好像是要灭掉一些企业的活路，收割更多韭菜的节奏？

为什么会这么说呢?

3.10号，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，可以说明一切。

国家网安中心官方预警

盲目安装 OpenClaw 的核心安全风险体现在：

1.提示词注入风险最隐蔽：攻击者在网页、文档、邮件中隐藏恶意指令，OpenClaw 读取时会被诱导执行非预期操作，比如泄露系统密钥、API 指令、上传敏感文件，全程用户无感知。

2.误操作风险最直接，AI 理解指令偏差，可能误删重要文件、清空邮件、篡改核心数据，造成不可逆的数据丢失。不懂编程软件，计算机运行逻辑的人，一不小心就成了“靶子”。

3.插件投毒风险最常见，第三方插件市场（ClawHub）鱼龙混杂，恶意插件可窃取密钥、植入木马、控制设备成 “肉鸡”，成为被攻击的对象。

4.安全漏洞风险最致命，已曝出多个高中危漏洞（如未授权访问、反向代理配置错误），被利用后完全接管系统、窃取隐私（照片 / 聊天记录 / 支付信息）、瘫痪业务。

看一看在国家网安中心发出预警前，和预警后的前后对比，短短4天，你能看出什么？

是不是就是无时无刻，一不小心，普通大众就成了试验田，收割源？当你的信息不再安全时，你是不是犹如皇帝的新衣，裸奔在大街上？

那已经安装，不懂编程和计算机运行逻辑的普通用户，怎么办呢？

国家网安中心也给出建议和可行操作方法：

1.安装前：审慎决策，非必要不装。其实细看一下，OpenClaw所提供的服务也就是在微信、QQ、企业微信、飞书、钉钉等领域运用。

QQ ,相信现在应该大部分人都不再使用，要用也就是听听QQ音乐；微信，企业微信，飞书、钉钉，如果是工作上的问题，直接根据公司需求，在这些APP上使用不是更好？为什么还要让一个不是普通聊天工具的AI来操控你的电脑？

如果实在要安装，普通个人用户也不建议在工作电脑、存储敏感数据的电脑上安装。

2.已经安装的，严格配置最大权限：

• 禁用公网暴露：
  不将管理端口直接开放到互联网，仅本地使用；远程用VPN/SSH访问。
• 权限最小化
  不授予管理员权限，用容器 / 沙箱隔离运行，限制访问范围，高危操作必须人工确认。

• 凭证加密
  不明文件存储密钥 / Token，启用日志审计，记录所有操作。

• 插件严控
  禁用自动安装插件，仅安装官方认证、签名验证的插件，不装来源不明的
   “技能包”。

END