先别急着卸载OpenClaw,驯服好了它就是你的“好龙虾”

你养虾了吗？

今年年初，开源AI智能体OpenClaw突然爆火。它不再满足于只是替你推理分析，而是直接上手执行：整理周报、爬取数据、监控动态、抢券下单......但凡你能想到的，它都想替你完成。

于是，热潮迅速蔓延。OpenClaw成为GitHub历史上下载量最大的开源软件。

然而，第一批“养虾人”开始慌了。有用户让它每小时抓取一次新闻，不到24小时就烧掉200元；还有人实测复杂任务，一天烧掉10亿个Token，成本达数万元。

OpenClaw的核心突破，是敢于让智能体打通电脑的本地能力，让AI的触角伸进电脑的每一个角落。你越希望它干得多，就越要把核心权限交出去。

但问题也出在这：一个工具越深入你的腹地，它出错的代价就越大。

顶级投资机构Institutional Investor就明确提醒过，OpenClaw展示出了AI Agent的能力边界，但它的安全漏洞致命、治理框架空白以及不可预测性是当前阶段的常态。

权限本身，就是最大的漏洞

OpenClaw默认以接近系统管理员权限运行。也就是说它不仅能帮你干活，也能删你文件、改你配置、把你电脑变成别人手里的“肉鸡”。更危险的是，大量用户直接把管理面板暴露在公网（默认端口18789）。

供应链源头，正在被投毒

OpenClaw的技能商店ClawHub缺乏强制安全审核，任何人都能上传插件。安全机构审查显示：2857个Skill中，超过12%属于恶意条目。2025年爆发的ClawHavoc事件中，累计发现1184个伪装成天气查询、加密钱包等正常工具的恶意Skill被注入市场，一旦安装就能静默执行数据窃取、植入木马等操作。RedLine、Lumma等主流窃密软件已专门更新，可定向扫描OpenClaw配置目录。

提示词注入下，你的AI也可能听别人指挥

攻击者在网页、邮件、文档中隐藏恶意指令，当OpenClaw读取这些内容时，会被诱导执行非预期操作，比如把系统密钥发出去，或者把文件上传到攻击者服务器。香港网络安全事故协调中心已证实，有攻击者利用伪造的GitHub代码库及Bing AI搜索结果，向搜索OpenClaw安装程序的用户散播窃密软件。

你们的每一次对话，都可能被外人偷窥

OpenClaw默认将API密钥、OAuth令牌、数据库密码等核心敏感信息以明文形式存储。更可怕的是，它的记忆文件记录了AI的“长期记忆”——包含对你的心理侧写、工作上下文、私人对话摘要，甚至人际关系网络。你投喂得有多具体，攻击者对你的画像就有多清晰。

“Agent的能力上限让人兴奋，但安全下限决定了它能不能进入工作场景。不解决信任和安全的问题，越强大，越危险。”——飞书CEO谢欣在朋友圈点出这一矛盾。

从揪出到看清，步步为营

从识别到处置，不留空当