夜雨聆风OpenClaw 最近火得一塌糊涂。
有人靠它实现"一人公司",躺着让 AI 处理工作。有人用它远程操控电脑,通勤路上搞定全天任务。
但你可能也听说了另一面的故事:
Scott 关闭了一个 AI 提交的代码,结果被这个 AI 扒了个人信息,写了篇 1100 字的檄文公开网暴 Meta 的 AI 安全总监 Summer Yue,让 OpenClaw 处理邮件,结果 200 多封邮件被自动删除,等她拔网线时已经晚了
AI 安全专家,被自己的 AI 上了一课。
这些不是危言耸听,是真实发生的案例。
今天这篇文章,不讲虚的,只讲普通人如何安全地使用 OpenClaw。
看完你就能养起自己的第一只"小龙虾",还不会把自己搭进去。
一、先说结论:OpenClaw 能用,但得有边界
很多人把 OpenClaw 想得太神,或者想得太可怕。
它就是个工具。
用好了,效率翻倍。用不好,就是个大麻烦。
我的建议很明确:
本地部署 + 有限权限 + 重要数据备份 = 安全使用三原则
记住这三点,90% 的风险都能避开。
二、安全使用 OpenClaw 的 7 条铁律
铁律 1:永远不要给系统最高权限
这是最重要的一条。
OpenClaw 需要获取电脑权限才能工作,但没必要给到最高权限。
正确做法:
Windows:用标准用户账户运行,不要用管理员账户 macOS:关闭"完全磁盘访问权限",只给必要的文件夹权限 重要目录(如系统文件、财务数据)设置单独权限,禁止 OpenClaw 访问
一句话:让它能干活,但不能搞破坏。
铁律 2:重要数据提前备份
AI 就像"执行力强但没脑子的实习生"。
指令理解稍有偏差就会出大问题:
让它清理缓存,它可能删掉你的项目文件夹。让它整理邮件,它可能一键删除所有邮件。
正确做法:
重要文件提前存到 U 盘或云端 开启系统还原点(Windows)或 Time Machine(macOS) 定期备份工作目录
备份不嫌多,后悔来不及。
铁律 3:本地模型为主,云端为辅
如果用云端大模型(如 GPT、Claude)配合,OpenClaw 每一步操作都要消耗 Token。
更关键的是,你的操作数据会传到云端。
正确做法:
日常重复工作用免费的本地模型(如 qwen2.5、glm4) 复杂任务再搭配云端模型 处理敏感信息时,只用本地模型
本地部署,Token 成本为 0,数据也不出电脑。
铁律 4:不装来路不明的第三方插件
GitHub 上已有大量开发者为 OpenClaw 编写专属插件(skill)。
但插件生态鱼龙混杂。
正确做法:
只安装官方推荐的插件 查看插件源码(至少看 README 和权限说明) 不装"破解版"、"免费版"插件 定期检查已安装插件,删除不用的
插件不是越多越好,够用就行。
铁律 5:关闭公网访问
OpenClaw 默认会开放端口(18789),方便远程访问。
但这也意味着,如果你的电脑暴露在公网,黑客也能访问。
正确做法:
关闭默认端口的公网访问 只在家庭或公司内网使用 不在公共 WiFi 环境下部署 定期修改 OpenClaw 登录密码 要求Openclaw安装任何涉及端口开放的服务,都要绑定到127.0.0.1,只许本机访问 不放心的话让Openclaw写个监控端口开放情况的脚本,如果新端口开放立刻向你报告
安全永远比方便重要。
铁律 6:先练手,再实操
别一上来就让它处理重要工作。
先用简单指令熟悉它的指令逻辑,再让它处理重要事情。
正确做法:
第一周:整理文件、写文案、查数据 第二周:批量处理邮件、自动回复消息 第三周:处理工作流程相关任务 永远不要让它独立处理财务、法律等敏感事务 目前国内很多厂家都在抢这块市场,免费试用的一大堆,先练手,摸索熟悉了再考虑是否独立部署
AI 是助理,不是老板。
铁律 7:保持人工审核
再厉害的 AI 也会翻车。
正确做法:
重要操作前让 AI 先汇报计划("你打算怎么做?") 执行后检查结果("刚才做了什么?") 定期查看操作日志 发现异常立即停止
信任,但要验证。
三、常见安全问题解答
Q1:OpenClaw 会偷我的数据吗?
不会,前提是:
本地部署,数据不出电脑 不装第三方插件 关闭公网访问
Q2:AI 失控了怎么办?
立即物理拔网线,然后:
查看操作日志 恢复备份数据 检查系统权限
Q3:电脑配置低能用吗?
能用,但体验会打折扣:
内存 8GB 勉强够用 16GB 更流畅 低配电脑建议用轻量模型(glm4)
Q4:需要付费吗?
本地部署完全免费:
OpenClaw 开源免费 Ollama 免费 本地模型免费
只有用云端模型才需要付费。
四、老炮建议:安全比效率重要
作为过来人,给新手 3 个核心建议:
1. 安全永远是第一位的
效率可以慢慢提升,数据丢了就真没了。
2. 循序渐进,别贪快
先用简单任务练手,熟悉后再处理重要工作。
3. 保持学习心态
AI 技术迭代快,持续关注安全更新和最佳实践。
写在最后
OpenClaw 是个好工具,但它不是魔法棒。
它能帮你节省时间,但不能替代你的思考。它能帮你处理重复工作,但不能帮你做决策。
把它当成一个得力的 AI 助理,而不是万能的救世主。
用好了,效率翻倍。用不好,就是个大麻烦。
希望这份指南能帮你少走弯路,安全地养起自己的第一只"小龙虾"。
