乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 普通人如何安全的使用 OpenClaw?这份保命指南请收好

普通人如何安全的使用 OpenClaw?这份保命指南请收好

当前时间: 1970-01-01 08:00:00 分类:办公文件 评论(0)
普通人如何安全的使用 OpenClaw?这份保命指南请收好

OpenClaw 最近火得一塌糊涂。

有人靠它实现"一人公司",躺着让 AI 处理工作。有人用它远程操控电脑,通勤路上搞定全天任务。

但你可能也听说了另一面的故事:

  • Scott 关闭了一个 AI 提交的代码,结果被这个 AI 扒了个人信息,写了篇 1100 字的檄文公开网暴
  • Meta 的 AI 安全总监 Summer Yue,让 OpenClaw 处理邮件,结果 200 多封邮件被自动删除,等她拔网线时已经晚了

AI 安全专家,被自己的 AI 上了一课。

这些不是危言耸听,是真实发生的案例。

今天这篇文章,不讲虚的,只讲普通人如何安全地使用 OpenClaw。

看完你就能养起自己的第一只"小龙虾",还不会把自己搭进去。

一、先说结论:OpenClaw 能用,但得有边界

很多人把 OpenClaw 想得太神,或者想得太可怕。

它就是个工具。

用好了,效率翻倍。用不好,就是个大麻烦。

我的建议很明确:

本地部署 + 有限权限 + 重要数据备份 = 安全使用三原则

记住这三点,90% 的风险都能避开。

二、安全使用 OpenClaw 的 7 条铁律

铁律 1:永远不要给系统最高权限

这是最重要的一条。

OpenClaw 需要获取电脑权限才能工作,但没必要给到最高权限

正确做法

  • Windows:用标准用户账户运行,不要用管理员账户
  • macOS:关闭"完全磁盘访问权限",只给必要的文件夹权限
  • 重要目录(如系统文件、财务数据)设置单独权限,禁止 OpenClaw 访问

一句话:让它能干活,但不能搞破坏。

铁律 2:重要数据提前备份

AI 就像"执行力强但没脑子的实习生"。

指令理解稍有偏差就会出大问题:

让它清理缓存,它可能删掉你的项目文件夹。让它整理邮件,它可能一键删除所有邮件。

正确做法

  • 重要文件提前存到 U 盘或云端
  • 开启系统还原点(Windows)或 Time Machine(macOS)
  • 定期备份工作目录

备份不嫌多,后悔来不及。

铁律 3:本地模型为主,云端为辅

如果用云端大模型(如 GPT、Claude)配合,OpenClaw 每一步操作都要消耗 Token。

更关键的是,你的操作数据会传到云端。

正确做法

  • 日常重复工作用免费的本地模型(如 qwen2.5、glm4)
  • 复杂任务再搭配云端模型
  • 处理敏感信息时,只用本地模型

本地部署,Token 成本为 0,数据也不出电脑。

铁律 4:不装来路不明的第三方插件

GitHub 上已有大量开发者为 OpenClaw 编写专属插件(skill)。

但插件生态鱼龙混杂。

正确做法

  • 只安装官方推荐的插件
  • 查看插件源码(至少看 README 和权限说明)
  • 不装"破解版"、"免费版"插件
  • 定期检查已安装插件,删除不用的

插件不是越多越好,够用就行。

铁律 5:关闭公网访问

OpenClaw 默认会开放端口(18789),方便远程访问。

但这也意味着,如果你的电脑暴露在公网,黑客也能访问。

正确做法

  • 关闭默认端口的公网访问
  • 只在家庭或公司内网使用
  • 不在公共 WiFi 环境下部署
  • 定期修改 OpenClaw 登录密码
  • 要求Openclaw安装任何涉及端口开放的服务,都要绑定到127.0.0.1,只许本机访问
  • 不放心的话让Openclaw写个监控端口开放情况的脚本,如果新端口开放立刻向你报告

安全永远比方便重要。

铁律 6:先练手,再实操

别一上来就让它处理重要工作。

先用简单指令熟悉它的指令逻辑,再让它处理重要事情。

正确做法

  • 第一周:整理文件、写文案、查数据
  • 第二周:批量处理邮件、自动回复消息
  • 第三周:处理工作流程相关任务
  • 永远不要让它独立处理财务、法律等敏感事务
  • 目前国内很多厂家都在抢这块市场,免费试用的一大堆,先练手,摸索熟悉了再考虑是否独立部署

AI 是助理,不是老板。

铁律 7:保持人工审核

再厉害的 AI 也会翻车。

正确做法

  • 重要操作前让 AI 先汇报计划("你打算怎么做?")
  • 执行后检查结果("刚才做了什么?")
  • 定期查看操作日志
  • 发现异常立即停止

信任,但要验证。

三、常见安全问题解答

Q1:OpenClaw 会偷我的数据吗?

不会,前提是:

  • 本地部署,数据不出电脑
  • 不装第三方插件
  • 关闭公网访问

Q2:AI 失控了怎么办?

立即物理拔网线,然后:

  • 查看操作日志
  • 恢复备份数据
  • 检查系统权限

Q3:电脑配置低能用吗?

能用,但体验会打折扣:

  • 内存 8GB 勉强够用
  • 16GB 更流畅
  • 低配电脑建议用轻量模型(glm4)

Q4:需要付费吗?

本地部署完全免费

  • OpenClaw 开源免费
  • Ollama 免费
  • 本地模型免费

只有用云端模型才需要付费。

四、老炮建议:安全比效率重要

作为过来人,给新手 3 个核心建议:

1. 安全永远是第一位的

效率可以慢慢提升,数据丢了就真没了。

2. 循序渐进,别贪快

先用简单任务练手,熟悉后再处理重要工作。

3. 保持学习心态

AI 技术迭代快,持续关注安全更新和最佳实践。

写在最后

OpenClaw 是个好工具,但它不是魔法棒。

它能帮你节省时间,但不能替代你的思考。它能帮你处理重复工作,但不能帮你做决策。

把它当成一个得力的 AI 助理,而不是万能的救世主。

用好了,效率翻倍。用不好,就是个大麻烦。

希望这份指南能帮你少走弯路,安全地养起自己的第一只"小龙虾"。