小龙虾�� OpenClaw 安全吗?

最近在一阵安装小龙虾🦞的自媒体热潮中，又开始了要卸载小龙虾🦞的报道，主因是对小龙虾🦞是否安全的担忧。作者根据自己对小龙虾🦞的了解，分析、分享对小龙虾🦞在使用过程中是否安全的看法，以供读者参考。

小龙虾🦞的文档在关于安全（security）部分，简单陈述了小龙虾🦞在安全上的目标是基于让用户以一个可商榷（deliberate）的过程来学习小龙虾🦞的安全边界：谁可以和 AI 助手聊天；哪些地方 AI 助手被允许操作；什么 AI 助手可以碰。总体上，我们需要关心如下标有风险程度的5个方面：

•（可控风险）谨慎给予OpenClaw私人账号比如电子邮件等

•（可控风险）制作Skill或写一个给OpenClaw使用的程序时，如果用到云服务，不要把云服务的APIKey直接写在程序里，要用环境变量

•（外部风险）下载Skill时，对任何 Skill里面的内置下载都要审查，避免下载恶意软件

•（可控风险） OpenClaw有执行电脑本地命令的能力，避免发出会删除本地信息的指令从而造成破坏性的影响

•（较低风险） OpenClaw会根据场景需要对电脑本地文件进行操作，会在操作前得到用户许可，内容或其含义可能会被用户忽略

随着进一步的使用和了解，作者会随时补充这方面的内容。读者如果有补充，请不吝赐教，谢谢！