夜雨聆风事情是这样的,昨天,松哥像往常一样打开电脑,准备连上企业内网开始工作,结果嘞,连接企业内网的时候居然失败了!
这个提示说的很明白了,公司的办公软件检测到了 OpenClaw 的进程,直接给标记了,这个应该是最近刚上的功能,之前即使打开了 openclaw 也是可以连接公司内网的。
这让我想起最近公司在推行的一个政策,必须走申请流程才可以安装各种 claw,即使是一些封装的国产的 claw,也得先走流程才可以安装。
其实吧,企业会有这种反应,完全可以理解。
你想啊,OpenClaw 这种工具,本质上是一个可以执行代码的客户端。它能:读写本地文件、执行 shell 命令、访问网络、甚至控制浏览器。。。
这意味着啥?如果它被恶意利用,理论上可以:
窃取本地敏感文件 记录键盘输入 截图录屏 部署后门
对于企业来说,尤其是那些安全高度敏感的公司,对这类工具天然警惕。
从技术上来说,OpenClaw 本身是一个开源项目,代码是公开的,没有什么藏着掖着的东西。
但是——
企业担心的不是你 OpenClaw 本身,而是「无法审计」这件事。
就像一把刀,放在厨师手里是工具,放到坏人手里就是凶器。企业没有精力去审计每一个员工的每一套工具,所以最简单的办法就是:一刀切。
松哥好奇地问一嘴:各位小伙伴,你们公司能用 OpenClaw 或者其他一些国产虾吗?大家用这些虾主要是做什么?欢迎评论区一起讨论下。
