夜雨聆风
点击蓝字 关注我
AI超级个体 |独立开发者|AI编程实战派
3个月利用AI编程变现6位数
立志帮助1万职场人用AI编程赚取第一个1万
大家好,我是键盘。
一个故事
昨天晚上 10 点多,有个学员在群里问我:"键盘哥,OpenClaw 是不是被国家禁止了?我看到朋友圈有人在传,说要赶紧卸载,不然会被请喝茶。"
我一看,好家伙,这谣言传得跟真的一样。
其实事情是这样的:3 月 10 日,国家互联网应急中心确实发了个风险提示,说银行、国企、政府机关这些机构的办公电脑,建议不要安装 OpenClaw。原因是这玩意儿权限太大,能直接操控电脑,怕出安全问题。
结果传着传着,就变成了"国家禁止安装 OpenClaw",又变成了"用 OpenClaw 会被请喝茶"。
这就是典型的制造焦虑。
所以我今天必须出来说清楚:普通人完全可以继续用,但要安全地使用。
为什么被限制?
OpenClaw 被限制,主要是三个原因:
1. 自主执行能力过强
OpenClaw 可以依据自然语言指令直接操控计算机完成任务,包括:
• 文件操作(读取、修改、删除)
• 网络请求(发送数据、下载内容)
• 程序执行(安装软件、运行脚本)
风险点:如果指令被恶意构造,可能导致数据泄露或系统被控制。
2. 权限边界模糊
OpenClaw 运行在用户环境中,继承用户的全部权限。
举个例子:
• 你在办公电脑使用 OpenClaw
• OpenClaw 可以访问该电脑能访问的所有文件
• 包括内部文档、邮件、数据库连接等
如果这是台处理敏感数据的办公电脑,风险就很大。
3. 已发现的安全漏洞
根据安全研究人员披露:
• ClawJacked 漏洞(2026 年 2 月):攻击者可通过恶意网页控制用户电脑
• 状态:已于 v2026.2.25 修复
官方态度是什么?
国家互联网应急中心(CNCERT)
2026 年 3 月 10 日发布风险提示,建议:
• 从官方渠道下载
• 及时更新到最新版本
• 谨慎授予权限
• 不在办公电脑处理敏感数据时使用
苏州市人工智能行业协会
发出倡议:
• 不制造焦虑
• 不鼓吹神话
• 理性看待 AI 工具
普通人还能用吗?
答案:可以,但要注意安全使用。
安全使用建议
个人电脑: 可以使用,保持更新
办公电脑: 先确认公司政策
处理敏感数据: 避免使用
访问内部系统: 避免使用
安全措施
1. 保持更新
• 使用最新版本(修复已知漏洞)
• 关注官方安全公告
2. 权限最小化
• 不要用管理员权限运行
• 限制访问敏感文件夹
3. 场景隔离
• 个人用途和工作用途分开
• 敏感操作手动完成
4. 警惕恶意指令
• 不执行来源不明的 workflow
• 不随意分享配置文件
我的观点
这件事给我的启发是:
第一,技术本身无罪,关键在于使用方式。
OpenClaw 是个工具,就像一把刀。你可以用它做饭,也可以用它伤人。不能因为有人用刀伤人,就把所有刀都禁了。
第二,保持警惕,但不必恐慌。
任何自动化工具都有风险,Python 脚本、快捷指令、甚至 Excel 宏,都可能被恶意利用。关键是你要知道风险在哪,然后做好防护。
第三,理性看待 AI,不神话也不妖魔化。
AI Agent 确实能提效,但不是万能。它适合重复性、规则明确的任务,但需要人工监督和审核。
总结一下
国家禁止安装 OpenClaw 吗? 没有,只是限制特定机构办公场景
普通人还能用吗? 可以,注意安全使用
需要卸载吗? 不需要,保持更新即可
有什么风险? 权限过大、可能被恶意利用
如何安全使用? 更新、限权、隔离、警惕
最后提醒: 技术本身无罪,关键在于使用方式。保持警惕,但不必恐慌。
好了,今天的分享就到此结束,咱们下回见!
如果觉得文章对你有用,点赞、转发、推荐
如果不想错过精彩内容,记得关注+星标
我最近在带7000多人的小龙虾训练营,如果你对AI编程变现、openclaw实战感兴趣,欢迎添加我的微信。
