夜雨聆风小龙虾🦞OpenClaw 个人实践 · B-10
安全系列第四篇 · 数据隐私 · 写给所有用户
你说给虾崽子听的那些话到底去了哪里
不恐吓、只说事实 · 信息截至 2026 年 4 月 · 适合所有用户
用 OpenClaw 接了微信,发了一条消息,让虾崽子帮你查今天的日程。
这条消息,经过了多少个地方?
腾讯看到了吗?Anthropic 看到了吗?这条消息会被存下来吗?会被用来训练模型吗?
这是被问得最多但最少被认真回答的问题。
这篇不给你讲"AI 很安全请放心使用",也不讲"你的数据正在被全程监控"。只把数据实际经过的每一个节点说清楚——让你自己判断哪些可以接受,哪些需要小心。
先看整体:一条消息的完整旅程
以"通过微信发消息给虾崽子、它用 Claude API 处理、结果发回微信"为例,数据经过的节点是:
你的手机(微信)
↓ 消息经过腾讯服务器传输
你的服务器(OpenClaw Gateway)← 数据在这里本地存储
↓ 消息 + 上下文打包,发往模型 API
Anthropic / OpenAI 等模型服务商 ← 处理你的内容
↓ 处理结果返回
你的服务器(OpenClaw Gateway)
↓ 结果再经过腾讯服务器传输
你的手机(微信)
三个关键节点:你自己的服务器、微信/腾讯、模型服务商。分别拆开来说。
节点一:你自己的服务器/电脑
数据归属:你自己
OpenClaw 的核心设计是"本地优先"。所有的对话记录、你的配置文件、MEMORY.md 里的记忆内容,默认都存在你自己的机器上,不上传到任何云端。
OpenClaw 本地存放的内容
• 所有对话会话记录:~/.openclaw/agents/main/sessions/
• 记忆文件 MEMORY.md 和 memory/ 子目录
• 所有配置文件(含 API 密钥):~/.openclaw/openclaw.json
• 工作区文件:你让 Agent 处理过的文档、生成的内容
这部分的隐私完全取决于你自己怎么管——服务器是否有访问控制、有没有备份到别处、有没有给 Agent 过高的写权限。
好消息:OpenClaw 本身不会把这些数据发送给 OpenClaw 项目方,也没有遥测上传。本地的数据,OpenClaw 的开发团队看不到。
节点二:模型服务商(Anthropic / OpenAI / DeepSeek 等)
数据归属:他们处理,你的协议决定使用方式
这是数据流里最多人搞不清楚的部分。每次你发消息给虾崽子,OpenClaw 会把你的消息加上必要的上下文(历史对话、记忆片段、系统提示词),打包成一个 API 请求,发送给你选择的模型服务商。
模型服务商会读到你发给它的所有内容——包括你认为"只是工作区文件"但被 OpenClaw 带进了上下文的那些。
各主流服务商的数据政策(截至 2026 年 4 月):
重要区别:API 和消费者产品是两套规则
OpenClaw 走的是 API 接口,不是 ChatGPT 或 Claude.ai 这类消费者产品。ChatGPT 的对话可能被用来训练模型(除非主动关闭),但 OpenAI API 的数据默认不用于训练。两者协议不同,不要混淆。
有一点需要知道:模型服务商的"30 天保留"不等于"30 天后就消失"。30 天是正常情况下的日志保留期限,用于排查滥用行为。如果发生法律纠纷或政府要求,数据可能保留更长时间。
另一点:Anthropic 的工程师不会坐在那里读你的日记,但他们的系统会处理你发过去的所有内容。有可能触发安全审查的内容,可能会被人工查看。
节点三:消息渠道(微信、飞书、Telegram 等)
数据归属:渠道平台,策略各有不同
你通过哪个渠道跟虾崽子说话,那个渠道就是消息的传输通道——你的消息经过它到达 OpenClaw,虾崽子的回复再经过它回到你手机。
不同渠道的隐私策略差距很大,需要分开说。
微信 ClawBot
腾讯在 ClawBot 的使用条款里明确说明了:腾讯只提供消息传输通道,不存储对话内容,不对 AI 生成结果负责。
但条款同时写明:平台会对传输内容进行安全审计,IP 地址、设备信息和操作日志会被记录。
微信的一个结构性问题:没有端对端加密
微信使用的是自研的 MMTLS 加密协议,不是端对端加密。这意味着消息在传输过程中腾讯技术上可以解密和读取。WhatsApp、Signal 默认端对端加密,微信没有。这是一个结构性差异,不是安全漏洞,是设计如此。
实际影响:你通过微信 ClawBot 发给虾崽子的消息,从手机到服务器的这段路,技术上经过了腾讯服务器,腾讯有能力看到内容。国内法律框架下,监管机构有权要求腾讯提供数据。
飞书机器人
飞书的数据处理逻辑类似:消息经过字节跳动的服务器传输。飞书企业版提供了较详细的数据主权选项,但个人使用时情况与微信相近。
特别需要注意的是:如果你让 Agent 把内容写入飞书文档,这些内容就存放在飞书服务器上了,不在你自己的机器里。处理敏感业务文档时要有这个意识。
Telegram / Signal
相对而言,这两个渠道的隐私保护更强。Telegram 的普通对话不是端对端加密,但数据存储在境外服务器,国内监管触达难度更高。Signal 默认端对端加密,是目前最私密的渠道选项。
一张表看清楚:每个节点谁能看到什么
根据你的需求选合适的配置
没有"最安全的配置",只有"最适合你场景的配置"。
场景一:日常个人助理,内容没有特别敏感
→ 用 Claude 或 GPT API 没有问题,30 天保留可以接受
→ 微信 ClawBot 可以用,但不要通过它发敏感内容
→ 注意:不要把银行信息、密码、证件放进 MEMORY.md
场景二:处理公司内部文件、客户信息
→ 优先考虑国内 API(DeepSeek、MiniMax),数据在国内合规框架内
→ 让文件内容局部引用,不要整份文档塞进 context
→ 飞书写入的内容记得确认数据归属条款
场景三:高度敏感内容(医疗、法律、财务等私密信息)
→ 用本地模型(Ollama):内容完全不离开设备
→ 渠道选 Signal,端对端加密
→ 接受能力上的折中:本地模型比云端模型弱,但数据不出门
最后说一件实际的事
很多人用了 OpenClaw 之后,会把越来越多的内容告诉虾崽子——因为它很有用,你越告诉它越多,它就越了解你,帮助越精准。
这是一个自然的过程,但有一个意识值得保持:
你告诉虾崽子的内容,不只是"你和它之间的秘密"。
它会经过至少两个外部节点——模型服务商和消息渠道。
知道这一点,然后做自己的选择。这才是真正的"放心使用"。
不是叫你不信任它,而是带着清醒去用,比蒙着眼睛放心好得多。
💬 你现在最不确定的是哪个节点的数据流向?评论区说说,大家一起研究。
夜猫子弦月 | 白天写代码,晚上写文章,偶尔弹古琴MeowClaw Lab 出品
