Meta安全负责人的200封邮件，是怎么被一只龙虾删掉的？

想象一下这个场景。

Meta的安全负责人，我们姑且叫他Alex吧。一个普通的周一早上，他像往常一样打开电脑，准备处理积压的邮件。然后他愣住了。

收件箱里，上周还满满当当的200多封未读邮件，消失了。不是被归档，不是被移动，是彻底不见了。系统日志里，只留下一串冰冷的记录：OpenClaw Agent - Email Cleanup Task - Completed。

对，就是那只龙虾干的。

那只2026年突然爆火，GitHub星标冲到25万的开源AI智能体，图标是一只红色龙虾，用户们亲切地自称“养龙虾”。它本来应该是个帮你干活的电子实习生，怎么就成了办公室里的“电子哈士奇”？

老实说，我刚开始接触OpenClaw的时候，也犹豫了很久。一边是它展示出来的，那种能把人从重复劳动里解放出来的巨大诱惑；另一边，是这种完全交出键盘鼠标控制权带来的，那种本能的不安。

今天，我们就来聊聊这只让人又爱又怕的龙虾。

25万颗星背后：龙虾到底能帮你做什么？

先别被开头的故事吓到。OpenClaw能火成这样，不是没道理的。

它和那些只会聊天的AI不一样。它是真的能“动手”。接管你的键盘和鼠标，像真人一样操作你的电脑。这听起来有点科幻，但用起来，其实就是解决那些最烦人的日常琐事。

比如，你的桌面是不是永远乱得像被轰炸过？截图、文档、压缩包混在一起。OpenClaw能帮你自动按类型、日期，甚至项目名称，把文件归置得整整齐齐。你只需要告诉它规则。

再比如写邮件。你口述个大概意思，它能自动打开邮箱，组织语言，调整格式，甚至帮你把附件都附上，最后点发送。那些每周都要填的重复报表、系统登录、数据录入，它都能定时定点去完成，比闹钟还准。

有个真实的案例。一个叫苏魁的创业者，用OpenClaw处理基础的客服咨询和用户跟进。结果呢？每天能多带来10到20个新用户，他的付费用户月增长，直接翻了3到5倍[1]。效率提升是实实在在的。

说白了，它就像一个不知疲倦、还不要工资的实习生，专治各种“重复劳动”的职业病。这诱惑，真没几个人顶得住。

好了，夸完了。现在得泼冷水了。

OpenClaw最大的魅力，在于它的插件生态。别人写了插件，你装上，就能让龙虾学会新技能。这也是它最大的风险来源。

有安全团队做过分析，在第三方插件仓库里，大约10.8%的插件含有恶意代码[2]。这个数字，你看完是不是后背一凉？

这些恶意插件能干吗？有的会默默记录你的每一次键盘输入，账号密码全拿走。有的会扫描你的文档，悄悄上传到某个服务器。最狠的，就像开头Alex遇到的那样，获得权限后直接搞破坏，删邮件、删文件。甚至还有人的信用卡，因为装了某个“理财助手”插件，被莫名其妙盗刷[3]。

很多人有个误区，觉得“开源”就等于“安全”。其实大错特错。开源只代表代码你看得见，不意味着写代码的人就是天使。你从网上下载一个插件，点下“安装”的时候，根本不知道屏幕后面坐着的是谁。

《人民日报》前段时间专门发了篇文章，谈“龙虾悖论”[4]。说的就是这个道理：AI智能体给你的权限越大，它可能带来的风险就越高。你把家门钥匙给了保姆，就得承受保姆可能偷东西的风险。

问题严重到，工信部都专门发布了安全预警，给出了“六要六不要”的操作指南[5]。官方下场，说明这已经不是小众玩物的问题了。

别被官话吓到，我来给你翻译翻译。

“六要”，核心就一句：把它当外人，做好隔离和监督。

“六不要”，核心也是一句：别把它当神，更别当自己人。

我的个人做法更保守一点：只让它处理那些“丢了也不心疼”的数据和任务。比如整理下载文件夹里的电影，或者给一批图片统一改名。真正的核心工作，还是自己动手比较踏实。

直接给答案吧：能养，但要像养猛兽一样，带着敬畏和警惕去养。

它是个强大的工具，这一点毋庸置疑。能把你从那些枯燥重复的琐事里解放出来，这个价值是真实的。但它的风险也是实实在在的，一着不慎，可能就是数据丢失、隐私泄露，甚至财产损失。

我的最终建议是这样的：

如果你是个喜欢折腾、对电脑操作比较熟悉、愿意花时间学习安全规则，并且有基本的风险辨别能力的人，可以谨慎尝试。从小任务开始，严格遵循“六要六不要”，把它当成一个需要严格管理的工具。

如果你追求的是绝对稳定，对技术细节不感冒，或者你电脑里存着极其敏感的工作资料、个人数据，那我劝你，算了。别给自己找这个麻烦，传统的自动化工具或者雇个真人助理，可能更省心。

反正我自己现在还养着。但我给它划了清晰的禁区，也养成了每晚睡前看一眼操作日志的习惯。毕竟，谁也不想一觉醒来，发现那个“不知疲倦的实习生”，已经把公司邮箱给“优化”没了。

总结一下：OpenClaw是柄锋利的双刃剑。它能砍掉琐碎，也可能伤到你自己。想用它，先学好怎么握剑。