夜雨聆风
最近刷屏的OpenClaw,被大家亲切地叫作“小龙虾”,这可不是随便起的外号,它的诞生和走红藏着不少故事,我们先帮大家捋一捋它的来龙去脉,最重要的是来看它的科学使用安全指南。
01 起源:从小众工具到现象级产物
<
02 定义:“小龙虾”是什么?
<
03 安全提醒:“龙虾”虽好,也要谨慎
<
04 安全指南:如何正确使用“小龙虾”?
<
01 起源:从小众工具到现象级产物
OpenClaw由奥地利资深程序员Peter Steinberger在2025年11月开发,最初只是一款小众自动化工具,主打消息转发、简单指令执行,诞生初衷是帮开发者“偷懒”、提升效率,没想到很快在技术圈爆火,短短数月就成为GitHub热门开源项目。
02 核心定位:“小龙虾”到底是什么?
简单来说,OpenClaw是一个本地优先、开源的AI智能体框架。它更像是一个能让AI“动起来、干起来”的专属平台。
它让AI从“只说不做”,变成“说到做到”,给AI装上“手脚”,直接操控电脑干活。大家可以把它想象成一位24小时不休息的数字员工,不用复杂操作,只要在聊天框里给它发个指令,它就能像人一样操控电脑、打开软件,自动把你交代的活儿干完。
OpenClaw
(AI智能体)
传统AI助手
(如ChatGPT)
核心定位
能动手干活的数字员工
能说会道的对话机器人
核心能力
能动手操作电脑:自动执行任务
只输出文字:写文案给思路
任务模式
你发指令→它自动做完
你问→它答→你自己手动落地
正是因为其功能强大、权限较高,一旦被滥用,就会偏离初衷,变成暗藏风险的“烫手龙虾”,这也是咱们要重点警惕的原因。
03 安全提醒:”龙虾“虽好,也要谨慎
这款“小龙虾”,师生务必谨慎科学地使用,切勿踩坑。
多个使用建议和风险提示的发布:
3月11日,工信部发布“六要六不要”建议。
3月12日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》。
04 安全指南:如何正确使用“小龙虾”?
安全操作
1.强化网络控制。不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题。
2.加强凭证管理。避免在环境变量中明文存储密钥;建立完整的操作日志审计机制。
3.严格管理插件来源。禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4.持续关注补丁和安全更新。及时进行版本更新和安装安全补丁。
《关于OpenClaw安全应用的风险提示》
为切实保障我校师生个人信息安全、校园网络环境稳定及教学科研数据安全,3月12日,浙江大学信息技术中心正式发布《关于OpenClaw安全应用的风险提示》,全面梳理了OpenClaw的核心安全风险,明确了安全使用规范与防范措施,为全校师生使用该应用提供了权威指引。
请大家务必抽出时间,仔细阅读《关于OpenClaw安全应用的风险提示》,准确掌握风险点与防范方法,严格按照提示规范操作,规避安全风险。
