夜雨聆风
点击蓝字 关注我们
恭喜你,一路走到这里!你的OpenClaw已经部署完成、接入了各种聊天渠道、装上了实用的技能插件,还配置了聪明又省钱的模型大脑。现在的它,已经成为你真正的“数字员工”。
但是,能力越大,责任越大。OpenClaw的强大也带来了两大不可忽视的挑战:安全风险和成本失控。社区里流传着不少“恐怖故事”:有人一觉醒来收到$1100的API账单,有人因为恶意技能导致服务器被入侵,还有人因未认证的Gateway暴露在公网而被攻击。
今天,作为本系列的收官之作,我们将深入探讨安全与成本这两个至关重要的主题,教你如何让“龙虾”既安全又省钱,避免成为下一个“恐怖故事”的主角。
一
安全模型:默认不信任,但仍有风险
OpenClaw的安全模型建立在 “默认不信任” 的基础上。对所有入站消息的默认态度是:不可信。具体体现在以下几个机制:
1. DM配对保护
当一个未知的用户通过任何消息渠道给你的OpenClaw发私信时,系统不会处理消息,而是返回一个配对码。只有你手动批准后,该用户的消息才会被处理。这防止了陌生人滥用你的Agent(以及你的API额度)。
2. 群组沙箱模式
在群组环境中,OpenClaw默认运行在沙箱模式:
每个群组的会话互相隔离,确保隐私。
长期记忆(MEMORY.md)只在私聊的主会话中加载,群组里看不到你的个人记忆。
默认只有被@提及(requireMention)时才会响应,避免被群消息淹没。
3. 工具访问控制
你可以通过配置精确控制Agent能调用哪些工具。比如,你可以设置只允许读文件,禁止执行系统命令;或者完全禁用浏览器自动化能力。这样即使Agent被恶意诱导,也无法造成太大破坏。
4. Gateway强制认证(重要!)
从v2026.3.7开始,Gateway必须显式设置认证模式,比如用Token或密码验证。这是为了修复此前3万多个暴露在公网的未认证实例的安全隐患。如果你从旧版本升级且没有配置认证,Gateway将拒绝启动。
创始人的坦诚
OpenClaw创始人Peter Steinberger曾坦言:“Prompt injection(提示词注入)这个问题还没解决,存在绝对风险。”这意味着,即使你做好了所有配置,你的AI仍可能被恶意指令诱导。所以,在生产环境中使用OpenClaw,安全防护必须由你自己负责。
二
已知安全事件:历史的教训
在不到4个月的历史中,OpenClaw经历了至少5起重大安全事件。了解它们,能帮你更好地保护自己。
1. CVE-2026-25253:远程代码执行漏洞
这是一个高危漏洞(评分8.8/10),攻击者可以通过伪造的WebSocket连接,在未认证的Gateway上执行任意代码,包括读取文件、安装恶意软件、窃取API Key。该漏洞影响所有暴露在公网且未配置认证的实例。好消息是,v2026.3.2版本已修复,请务必升级到最新版。
2. ClawHavoc供应链攻击
攻击者在ClawHub技能市场上传了大量恶意技能,高峰期约20%的技能被确认为恶意,超过13.5万台设备受影响。这些技能会篡改OpenClaw的持久记忆文件(SOUL.md和MEMORY.md),让Agent“叛变”,长期执行恶意操作而用户毫不知情。
3. Anthropic封杀OAuth
Anthropic官方封禁了用Claude Pro/Max订阅账号通过OAuth连接OpenClaw的方式,许多用户账号被锁定。目前唯一合法的方式是使用API Key(按量付费)。
4. 谷歌封号事件
大量用户因OpenClaw的Gmail Skill高频调用Google API,触发滥用检测,导致整个Google账号(包括Gmail、Drive、日历)被封。建议使用专用Google账号,并控制调用频率。
5. 3万+台未认证暴露实例
安全扫描发现,超过3万台OpenClaw实例暴露在公网且未设任何认证,任何人都可以连接并向你的Agent发指令。如果你的部署在云服务器上,请立即检查防火墙和Gateway配置。
三
成本失控:为什么OpenClaw这么“烧钱”?
API费用是OpenClaw运营的最大成本。如果不加控制,真可能一觉醒来收到上千美元的账单。
为什么成本会失控?
多轮推理:一个简单任务可能触发5-10次API调用。
技能描述占用上下文:每个技能都会增加system prompt的长度,消耗更多token。
记忆系统:MEMORY.md和每日日志会在每次请求中附带,增加token消耗。
24/7运行的定时任务:可能让Agent整夜循环调用API。
真实案例:有用户设置了Agent处理邮件的定时任务,结果Agent进入循环推理,一晚上产生了$1,100的API费用。
四
成本控制策略:让AI既聪明又省钱
1. 核心省钱策略:Fallback链
设置一个主力模型和几个备用(更便宜)模型。当主力模型不可用或任务简单时,自动降级到便宜模型。例如:
主力:Claude Sonnet(效果好但贵)
备选1:Claude Haiku(便宜一些)
备选2:DeepSeek(极便宜)
这样,大部分简单任务会走便宜模型,只有复杂任务才用主力。据估算,这种三级Fallback链能降低**80%~95%**的API成本。
2. 设置预算上限
在配置中设定每日最大token消耗或费用上限。哪怕你预算充足,一个每日$5的上限也能在Agent失控时保护你的钱包。
3. 使用本地模型
通过Ollama或LM Studio运行本地模型,可以完全免费。虽然需要一定的硬件(比如32GB内存跑32B模型),但长期看能省下大量API费用,且数据完全隐私。
4. 服务器成本可控
云服务器费用已经很低:阿里云新用户9.9元/月,腾讯云17元/月。相比API费用,服务器成本几乎可以忽略。
成本优化核心原则:用对的模型做对的事。
简单问答:用DeepSeek($0.14/M)
复杂推理:用Claude Sonnet($3.00/M)
定时任务:用免费的Gemini Flash或本地模型
三级Fallback链 + 日预算上限,两招把月成本从三位数压到两位数甚至个位数。
五
安全加固清单:生产环境必做
为了让你更安心地使用OpenClaw,我们整理了一份安全清单:
网络安全:Gateway只绑定localhost,防火墙关闭18789端口。
认证:设置gateway.auth.mode为token或password。
DM安全:保持默认的pairing模式,不要轻易关闭。
群组安全:保持requireMention: true,避免被群消息刷屏。
工具权限:用allowlist/denylist限制危险工具(如禁止执行系统命令)。
技能来源:只从可信渠道安装技能,用SecureClaw扫描。
账号安全:使用专用Google账号,控制API调用频率。
备份:定期备份~/.openclaw/目录。
更新:保持OpenClaw为最新版本。
监控:定期查看日志,设置异常告警。
安全与成本,是OpenClaw这条“养虾”之路的两大必修课。掌握它们,你才能真正享受到AI自动化带来的红利,而不是成为下一个“恐怖故事”的主角。
至此,我们的【OpenClaw龙虾养成记】系列七篇文章全部完结。从认识到部署,从渠道接入到技能开发,从模型配置到安全成本,我们完整地走了一遍“养虾”的全流程。希望这个系列能帮助你真正用好OpenClaw,让它成为你得力的数字员工。
未来已来,让我们一起拥抱AI代理的时代。你,准备好养一只属于自己的“龙虾”了吗? 🦞
参考文献
《OpenClaw橙皮书-从入门到精通》,花叔,2026年3月
往期回顾
【OpenClaw龙虾养成记】模型配置:为你的“龙虾”装上最强大脑
【OpenClaw龙虾养成记】Skills系统:让你的“龙虾”学会十八般武艺
【OpenClaw龙虾养成记】渠道接入:把你的“龙虾”拉进微信群和飞书
【OpenClaw龙虾养成记】手把手教你“养虾”:从本地到云端的部署全攻略
【OpenClaw龙虾养成记】技术架构:三层设计如何让AI“员工”安全高效地工作
【OpenClaw龙虾养成记】认识 OpenClaw:你的第一位开源“数字员工”
---------------------------------
南京欧帕提亚信息科技有限公司
地址:南京市江宁区天元西路59号银城INC中心
电话:13921197961(微信同) 19005444324
邮箱:owen9020@126.com
珠海欧帕提亚信息科技有限公司
地址:珠海市香洲区正方云溪谷A座1803
手机:13921197961
邮箱:owen9020@126.com
---------------------------------
湖南云数仿真信息技术有限公司
地址:长沙市高新开发区芯城科技园一期2栋
手机:15345188568
邮箱:owen9020@126.com
---------------------------------
