OpenClaw中国行·成都站|知道创宇分享“养虾”新思路:更高效,也更安全

3月21日，由极客邦科技举办的OpenClaw中国行·成都站活动成功举行。活动现场，知道创宇AI事业部总经理王利伟在活动中发表《如何又高效、又安全地用好你的OpenClaw》的主题演讲，围绕 OpenClaw 在实际使用中的部署门槛、安全风险及治理思路进行了分享。

凭借能够连接工具、操作本地环境、处理复杂任务等能力，OpenClaw（俗称“龙虾”）迅速走红。随着热度持续攀升，如何更安全、更可控地使用 OpenClaw，也逐渐成为行业关注的焦点。

公开信息显示，监管部门和媒体已多次对 OpenClaw 在安装、授权和使用过程中的潜在风险进行提示，涉及数据泄露、误删误用、越权调用、配置不当等问题。尤其是在部分实例直接暴露公网、权限边界不清晰的情况下，相关风险进一步引发行业关注。

在此背景下，围绕安全、可控地使用OpenClaw，知道创宇从部署接入、生态治理、安全检测到统一防护，持续完善相关能力，形成了一套更贴近实际落地需求的解决方案。

对于普通用户和不少企业来说，OpenClaw的运行往往需要较复杂的环境配置、依赖管理和调试过程，同时还伴随着本地权限、API密钥、网络暴露面和工具调用边界等安全问题。也正因如此，不少用户虽然对 OpenClaw产生兴趣，但尚未真正上手。

在这一背景下，AiPy 的易用性与安全性也因此受到更多关注。相比 OpenClaw 较为复杂的部署流程，AiPy 更强调降低使用门槛，提供客户端版本，用户无需进行复杂环境搭建即可直接安装使用，并通过自然语言驱动任务执行。

从实际应用能力看，AiPy 支持本地部署和纯内网运行，能够直接读写本地文件、操作软件，并覆盖办公自动化、本地任务处理、设备协同等多个场景。对于希望在本地环境中更高效使用 OpenClaw 相关能力、又对部署和安全有要求的用户而言，AiPy 提供了更易上手、也更便于管理的实现方式。

值得一提的是，围绕 OpenClaw 的实际使用需求，知道创宇还发布了“龙虾伴侣CLI工具”，可与 OpenClaw 无缝对接，支持安全一键安装 OpenClaw，并在部署过程中自动落实相关安全最佳实践。同时，AiPy 内置专属“OpenClaw安全检查技能”，可对运行环境和配置状态进行一键分析，帮助用户快速识别潜在风险，进一步降低使用门槛与安全隐患。

AI Agent 的能力扩展，很大程度上依赖 Skills。通过 Skills，OpenClaw 可以进一步完成文件处理、代码执行、接口调用、服务管理等操作，使用边界被显著拉宽。但与此同时，生态越活跃，风险也越容易被放大。

公开资料显示，今年2月，OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能，这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell，影响超过13.5万台设备。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞，下载量达数千次。

Skills 越丰富，生态治理的重要性就越高。因此，不能只关注 Skills 的数量和场景覆盖，更要关注其来源是否可信、权限是否透明、交付是否可控。

基于这一现实需求，知道创宇推出了TrustTools安全可信 Skills 分发平台。该平台是知道创宇基于多年网络安全实战对抗经验，结合当前AI生态安全研究经验，打造的一款安全可信 Skills 分发平台，通过建立严格的准入体系，提供规范、稳定的AI Agent供应链市场。

除了产品与生态层面的支撑，知道创宇安全团队还整理并开源了 openclaw-security 项目，面向 OpenClaw 的部署和使用场景，提供更系统的安全实践指南和检测工具。

该项目内置自动化的安全检测脚本/工具，能快速扫描本地实例漏洞与越权配置。是安全研究员和运维人员安全养虾的必备github星标项目。

（https://github.com/knownsec/openclaw-security）

在 OpenClaw 逐步深入实际业务场景的过程中，仅依靠终端侧加固，往往难以覆盖全部风险。围绕模型调用、工具接入、数据流转和执行过程中的安全问题，知道创宇进一步构建了 AI安全围栏能力体系。

AI安全围栏/AI Agent 网关是为党政机关、央企国企、金融、能源及其他企事业单位提供多模型统一接入、智能调度分发、全链路可观测、安全合规治理等核心服务。