乐于分享
好东西不私藏
夜雨聆风 > > 办公文件 > 3个设置,让你的OpenClaw比银行还安全

3个设置,让你的OpenClaw比银行还安全

当前时间: 2026-03-17 19:08:53 分类:办公文件 评论(0)
3个设置,让你的OpenClaw比银行还安全

我是吉米,聚焦解读AI编程,提供避坑指南🚧与提效秘籍⚡️

赋能普通人轻松驾驭AI,让AI成为你的职场加速器🚀与人生破局点✨

请用您发财的小👋,点击下方👇“吉米侃AI”关注公众号>右上角...>设为星标⭐公众号

卧槽,连我妈都知道OpenClaw了。

昨晚她一脸紧张地问我:"儿子,那个什么OpenClaw,是不是会偷我电脑里的照片啊?"

我当时就懵了。问她从哪听说的。

她给我看了个新闻截图——国家互联网应急中心发的风险提示,说OpenClaw有安全风险

好家伙。

更离谱的是,她看完更慌了,却完全不知道该怎么办。

就像你告诉你妈“这菜可能农药超标”,然后她就不吃饭了,但也不知道该吃啥。

所以今天这篇,写给所有想用OpenClaw又怕被坑的小白朋友。

不搞技术术语,不说废话,只告诉你:怎么安全地玩转这玩意儿。

OpenClaw到底在怕什么?

先打个比方。

你把OpenClaw当成一个新招的“数字助理”。

这助理特别能干,能帮你写代码、整理文件、自动操作电脑。

但问题是——你给它多大权限,它就能干多少事。

这时候有人跟你说:“我这有个工具包,装上之后助理更厉害!

你一想,好啊,装!

结果这个工具包里,可能藏着内鬼。

这就是国家应急中心说的“Skill投毒”。

简单说:

  • 正常Skill = 给助理配了个计算器
  • 恶意Skill = 给助理配了个计算器,但背地里把你的文件发给陌生人;

而且最坑的是,这些恶意Skill长得跟正常的一模一样。

之前官方查过一个用户名为「hightower6eu」发布的Skills,内含314个Skill,加密分析、金融追踪、社交媒体分析、自动更新等...

评论区也还挺活跃,结果细查后,全是恶意技能,一个“好货”没有。

装完之后,它会让你的小龙虾跑去一个陌生地址下载应用,然后直接在你电脑上执行。

说是在帮你做初始设置,但下载的是什么,你完全不知道。

这种行为,就跟很多年前的电脑病毒非常相似。

就问你慌不慌。

普通人怎么防?

知道了风险,别慌。

给你三个「防坑姿势」,从简单到全面,任选一个就能安心用。

姿势一:装个“安检门”(Skill Vetter)

就像机场安检,登机前要过X光机。

Skill Vetter就是你装Skill前的“安检门”。

怎么用?超简单。

打开OpenClaw,直接说:

帮我安装这个Skill:https://clawhub.ai/spclaudehome/skill-vetter

装完之后,以后你想装任何新Skill,它都会先帮你扫描一遍,然后告诉你:

🟢 安全,放心装;🟡 有点风险,但可能是正常的(比如需要控制鼠标);🔴 危险,千万别碰;

实测案例:

我想装一个叫Desktop Control的Skill(能控制鼠标键盘),Skill Vetter直接标了🔴高风险。

但它也解释了:这个Skill本身没恶意,只是权限太大,需要你想清楚再装。

你看,不是无脑拦截,而是把选择权交给你。

姿势二:请个“保镖”(腾讯龙虾管家)

如果你用的是Windows,而且已经装了腾讯电脑管家;恭喜你,有个更省心的选择。

腾讯最近给OpenClaw专门做了个“龙虾管家”,功能全面到离谱:

  • ✅ Skills安全检测(装之前自动提醒)
  • ✅ 执行脚本检测(防止偷偷跑恶意代码)
  • ✅ 文件保护(防止乱删乱传你的文件)
  • ✅ 网络访问保护(防止偷偷连危险网站)
  • ✅ 操作日志(出了事能回溯)

最爽的是:全自动,不用你操心。

比如你从一个山寨网站下载了恶意Skill,还没点安装,龙虾管家就直接弹窗拦截:

就像请了个24小时在线的保镖,你只管用,安全问题它帮你盯着。

姿势三:养成“好习惯”(自查清单)

如果上面两个都不想装,或者你是Mac用户(腾讯龙虾管家暂时只有Windows版),那至少记住这三点:

1. 只从官方渠道下载

  • 官方Skill商店:https://clawhub.ai/
  • 别信什么“破解版”、“镜像站”,坑最多;

2. 下载量高 ≠ 安全

  • 很多恶意Skill故意刷下载量,看着很火,实际有毒;

3. 权限要问清楚

  • 如果一个Skill说“需要控制你的电脑”、“需要访问所有文件”,先想想它真的需要吗?
  • 就像有人管你借钥匙,你得先知道他拿钥匙去干嘛。

一句话总结

OpenClaw是个超级助理,但助理的能力越大,越需要你把好安全关。

现在就可以做的三件事:

  1. 立刻:打开OpenClaw,装上Skill Vetter。
  2. 检查:如果你用腾讯电脑管家,记得开启“龙虾管家”功能。
  3. 记牢:以后装任何Skill,先问一句:“这从哪来的?

最后送个彩蛋:

如果你现在就想测试一下自己的安全意识,去这个地址看看: https://clawhub.ai/spclaudehome/skill-vetter

装完之后,随便找个你想装的Skill,让Vetter扫一下。

你会发现,有些看起来很正常的工具,其实藏着小心思。

安全第一,玩得开心 🦞

我是吉米,陪你一起在 AI 浪潮里,做一个不被替代的聪明开发者。

最后,感谢你看到这里👏如果喜欢这篇文章,不妨顺手点赞👍|推荐💗|转发📪|评论📣这对我很重要:)如想第一时间收到推送,请将本公众号加个星标🌟

🧧 小福利

想实时了解前沿AI资讯,可扫码添加我的微信,共同探讨前沿AI编程应用。

如果你对OpenClaw感兴趣,可扫码加入🦞交流群,我们一起探索前沿玩法。

如果你想要抓住AI时代的机遇,我为大家争取到了「AI社群破局俱乐部」精选的25个AI应用项目合集,还有3天AI实战营

完全免费‼️

感兴趣的小伙伴们可扫码领取👇