夜雨聆风“请用您发财的小👋,点击下方👇“吉米侃AI”关注公众号>右上角...>设为星标⭐公众号我是吉米,聚焦解读AI编程,提供避坑指南🚧与提效秘籍⚡️
赋能普通人轻松驾驭AI,让AI成为你的职场加速器🚀与人生破局点✨
卧槽,连我妈都知道OpenClaw了。
昨晚她一脸紧张地问我:"儿子,那个什么OpenClaw,是不是会偷我电脑里的照片啊?"
我当时就懵了。问她从哪听说的。
她给我看了个新闻截图——国家互联网应急中心发的风险提示,说OpenClaw有安全风险。
好家伙。
更离谱的是,她看完更慌了,却完全不知道该怎么办。
就像你告诉你妈“这菜可能农药超标”,然后她就不吃饭了,但也不知道该吃啥。
所以今天这篇,写给所有想用OpenClaw又怕被坑的小白朋友。
不搞技术术语,不说废话,只告诉你:怎么安全地玩转这玩意儿。
OpenClaw到底在怕什么?
先打个比方。
你把OpenClaw当成一个新招的“数字助理”。
这助理特别能干,能帮你写代码、整理文件、自动操作电脑。
但问题是——你给它多大权限,它就能干多少事。
这时候有人跟你说:“我这有个工具包,装上之后助理更厉害!”
你一想,好啊,装!
结果这个工具包里,可能藏着内鬼。
这就是国家应急中心说的“Skill投毒”。
简单说:
正常Skill = 给助理配了个计算器 恶意Skill = 给助理配了个计算器,但背地里把你的文件发给陌生人;
而且最坑的是,这些恶意Skill长得跟正常的一模一样。
之前官方查过一个用户名为「hightower6eu」发布的Skills,内含314个Skill,加密分析、金融追踪、社交媒体分析、自动更新等...
评论区也还挺活跃,结果细查后,全是恶意技能,一个“好货”没有。
装完之后,它会让你的小龙虾跑去一个陌生地址下载应用,然后直接在你电脑上执行。
说是在帮你做初始设置,但下载的是什么,你完全不知道。
这种行为,就跟很多年前的电脑病毒非常相似。
就问你慌不慌。
普通人怎么防?
知道了风险,别慌。
给你三个「防坑姿势」,从简单到全面,任选一个就能安心用。
姿势一:装个“安检门”(Skill Vetter)
就像机场安检,登机前要过X光机。
Skill Vetter就是你装Skill前的“安检门”。
怎么用?超简单。
打开OpenClaw,直接说:
“帮我安装这个Skill:https://clawhub.ai/spclaudehome/skill-vetter
装完之后,以后你想装任何新Skill,它都会先帮你扫描一遍,然后告诉你:
🟢 安全,放心装;🟡 有点风险,但可能是正常的(比如需要控制鼠标);🔴 危险,千万别碰;
实测案例:
我想装一个叫Desktop Control的Skill(能控制鼠标键盘),Skill Vetter直接标了🔴高风险。
但它也解释了:这个Skill本身没恶意,只是权限太大,需要你想清楚再装。
你看,不是无脑拦截,而是把选择权交给你。
姿势二:请个“保镖”(腾讯龙虾管家)
如果你用的是Windows,而且已经装了腾讯电脑管家;恭喜你,有个更省心的选择。
腾讯最近给OpenClaw专门做了个“龙虾管家”,功能全面到离谱:
✅ Skills安全检测(装之前自动提醒) ✅ 执行脚本检测(防止偷偷跑恶意代码) ✅ 文件保护(防止乱删乱传你的文件) ✅ 网络访问保护(防止偷偷连危险网站) ✅ 操作日志(出了事能回溯)
最爽的是:全自动,不用你操心。
比如你从一个山寨网站下载了恶意Skill,还没点安装,龙虾管家就直接弹窗拦截:
就像请了个24小时在线的保镖,你只管用,安全问题它帮你盯着。
姿势三:养成“好习惯”(自查清单)
如果上面两个都不想装,或者你是Mac用户(腾讯龙虾管家暂时只有Windows版),那至少记住这三点:
1. 只从官方渠道下载
官方Skill商店:https://clawhub.ai/ 别信什么“破解版”、“镜像站”,坑最多;
2. 下载量高 ≠ 安全
很多恶意Skill故意刷下载量,看着很火,实际有毒;
3. 权限要问清楚
如果一个Skill说“需要控制你的电脑”、“需要访问所有文件”,先想想它真的需要吗? 就像有人管你借钥匙,你得先知道他拿钥匙去干嘛。
一句话总结
OpenClaw是个超级助理,但助理的能力越大,越需要你把好安全关。
现在就可以做的三件事:
立刻:打开OpenClaw,装上Skill Vetter。 检查:如果你用腾讯电脑管家,记得开启“龙虾管家”功能。 记牢:以后装任何Skill,先问一句:“这从哪来的?”
最后送个彩蛋:
如果你现在就想测试一下自己的安全意识,去这个地址看看: https://clawhub.ai/spclaudehome/skill-vetter
装完之后,随便找个你想装的Skill,让Vetter扫一下。
你会发现,有些看起来很正常的工具,其实藏着小心思。
安全第一,玩得开心 🦞
我是吉米,陪你一起在 AI 浪潮里,做一个不被替代的聪明开发者。
最后,感谢你看到这里👏如果喜欢这篇文章,不妨顺手点赞👍|推荐💗|转发📪|评论📣这对我很重要:)如想第一时间收到推送,请将本公众号加个星标🌟
🧧 小福利
想实时了解前沿AI资讯,可扫码添加我的微信,共同探讨前沿AI编程应用。
如果你对OpenClaw感兴趣,可扫码加入🦞交流群,我们一起探索前沿玩法。
如果你想要抓住AI时代的机遇,我为大家争取到了「AI社群破局俱乐部」精选的25个AI应用项目合集,还有3天AI实战营!
完全免费‼️
感兴趣的小伙伴们可扫码领取👇
