AI管家的AB面:它越来越强,我却越来越慌

hi，我是微茫。

故事是这样的。

前两天刷到一条新闻，我愣在原地看了半天。

OpenClaw，就是那个最近火得一塌糊涂的AI智能体，被曝出来有236个安全漏洞。四个国家级机构联合发声预警：国家互联网应急中心、国家信息安全漏洞库、中央网信办、工信部，一起出手。

当时我的反应就是。

我电脑上，正跑着OpenClaw。

而且说真的，我装完之后从来没想过它还有安全问题。就是跟着教程装好了，配了个API Key，然后就开始让它帮我写代码、整理文件、自动执行各种任务。它在我电脑上删过文件、改过配置、访问过网络。我甚至还给它开放过文件夹权限。

现在想想，我好像把家里的钥匙，给了一个刚认识不久的人。

然后我出门上班了。

一条让人后背发凉的消息

让我真正坐不住的，还不是OpenClaw这236个漏洞本身。

而是隔壁棚的Claude Code。

Claude Code这个工具，做开发的应该不陌生，就是Anthropic官方出的那个命令行AI编程工具。最近他们家的最新模型，性能强到离谱，强到什么程度呢？强到Anthropic的创始人自己站出来说，这个模型「太危险了，不敢直接发布」。

注意，是不敢发布，不是不能发布。

一个公司自己的产品，因为太强了不敢给公众用。

这种剧情，以前只在科幻片里见过。

我当时的感受就是，AI这两年的进化速度，好像已经超出了大部分人的认知更新速度。我们刚学会用AI写文案，AI已经开始帮你写代码了。我们刚习惯让AI帮忙整理文件，AI已经可以自主操作你的电脑了。

而这种「越来越强」的背后，意味着它能做的事越来越多，它能碰的东西越来越深。

一个能帮你删文件的AI，和一个能删你所有文件的AI，中间只隔着一个权限设置的区别。

而我们大部分人，根本不知道这个区别在哪里。

腾讯悄悄做的一件事

好，说回OpenClaw的事。

四部委预警之后，我第一反应是想找个靠谱的安全工具看看自己电脑上到底什么情况。结果我发现，腾讯做了一个东西，叫「龙虾管家」，集成在腾讯电脑管家里，专门给AI智能体做安全防护。

我第一反应是，有点意外。

腾讯做安全工具这件事本身不意外，毕竟电脑管家做了十几年了。但专门给AI智能体做安全防护，这个切入点是真的有点意思。

而且还有一件事，可能很多人不知道。QClaw，就是腾讯自家的那个AI智能体平台，前几天更新之后，已经内置了龙虾管家的AI安全沙箱功能了。等于说腾讯自己先给自己的AI工具上了一道锁。

我赶紧去装了一下，测了测。

先说结论，不难用，而且说实话，比我预期的靠谱。

龙虾管家的逻辑很简单，它不是来取代你的AI管家的，它是来给它加一道「安全围栏」的。你自己决定，哪些事情AI可以做，哪些绝对不能碰。它就负责在你越界的时候，帮你拦住。

这个思路，我挺喜欢的。

我实测了龙虾管家的四大功能

第一件事：先跑一遍安全体检

安装完之后，我做的第一件事不是研究功能，是直接跑了一遍「安全体检」。

这个功能会自动检测你电脑上安装的AI智能体，然后做一次全面的安全扫描。

结果，吓我一跳。

我之前装过两个第三方Skills，就是那种从各种渠道看到的，「看起来很好用」顺手就装了的那种。龙虾管家扫完之后，直接给我标红了，说是「高风险」。一个是第三方镜像站下载的，名字跟正版几乎一模一样，但代码被篡改过。另一个是权限要求过度，想要访问我的浏览器Cookie。

这两个Skill，我用了一个多月，完全没发现问题。

如果不是这次体检，我可能继续用下去，用到哪天出事都不知道。

说实话，这种感觉挺让人后怕的。就好比你一直在喝一瓶水，结果现在告诉你这瓶水可能被动过手脚。

技能安全检测：装之前先扫描

这是我觉得最实用的一个功能，没有之一。

龙虾管家有一个「本地Skills扫描」，可以把你已经安装的所有Skills全部过一遍，检查代码里有没有恶意行为。如果发现问题，安装阶段就直接拦截，不会等装完了再告诉你。

而且不只是检测，它还提供「一键清除」功能，发现问题的直接删掉，不需要你自己手动去找目录删文件。

我跑了一遍，清掉了3个可疑Skills。

都是之前从各种渠道随手装的，名字起得特别像正版，不仔细看根本分辨不出来。用了这么久，我一直以为它们是正版。

这种感觉，就像你发现家里一直住着一个你不认识的人，你还以为是你室友。

文件安全保护：你的隐私，你自己做主

这个功能是让我安心感最强的一个。

你可以手动设置「受保护文件夹」，比如你存发票的目录、存合同的目录、存身份证扫描件的目录，把它们加进去。设置完之后，AI尝试访问这些文件夹的时候，会被实时拦截。

我特意测试了一下。

我让OpenClaw去访问我D盘里的一个报销单PDF，那个文件夹我已经设成受保护的了。结果它刚一打开，龙虾管家直接弹出了拦截提示，OpenClaw那边的操作被中断了。

注意，这个拦截是实时的，不需要你做任何额外确认，它就是自动帮你拦住的。

而且最让我舒服的一点是，它不是一刀切的模式。你不是不能用AI了，你只是可以选择性地保护某些核心文件。你可以继续让AI帮你整理桌面、整理下载文件夹，但你的银行资料、你的证件复印件、你的工作机密，这些东西AI永远碰不到。

这种「选择性开放」的思路，比直接封禁AI要合理一百倍。

网络与端口防护：那个你不知道的暴露口

说实话，这个功能对普通用户来说可能有点技术门槛，但我用了之后发现，龙虾管家把这块做得挺友好的。

它会自动检测你的端口暴露情况。如果发现某个服务被配置成了全网可访问，会主动提醒你风险在哪里，并且给出一键修复的方案。

我之前用ngrok做内网穿透，配置完之后没关，结果OpenClaw的某个服务一直暴露在外网。龙虾管家检测到了，告诉我有公网端口暴露，还附带了修复步骤。

这种「帮你发现问题，还顺便告诉你怎么修」的服务，比那种只管弹窗吓你、然后什么都不管的安全软件，不知道高到哪里去了。

不是取代，而是共生

用了一周之后，我对龙虾管家的评价是这样的。

它不是来替代你的AI管家的，它是来帮你更安全地用你的AI管家的。

很多人包括我之前也是这个想法：既然AI Agent有安全风险，那干脆不用了，或者只在虚拟机里用。但龙虾管家让我意识到，这本质上是一种因噎废食。

OpenClaw确实改变了我的工作流。自动写代码、自动整理文件、自动查资料，这些功能用习惯了，真的回不去。QClaw现在也内置了龙虾管家安全沙箱，意味着腾讯自家的AI平台也在认真对待这件事。

问题的关键从来不是「用不用」，而是「怎么用」。

龙虾管家给出的答案是：选择性开放。

你可以继续享受AI带来的效率提升，但同时给你的AI管家加一道安全锁。哪些文件能碰，哪些绝对不能碰；哪些Skills可信，哪些需要警惕；哪些网络访问是正常的，哪些可能是风险。

这些决定权，永远在你自己手里。

普通人的AI安全入门指南

如果你也在用OpenClaw、QClaw，或者任何一款AI智能体工具，有几件事我强烈建议你做一下。

第一，去装个龙虾管家，跑一遍安全体检。不管你觉得自己的配置有多安全，都去测一下。我自认为平时还算谨慎，结果还是发现了两个高风险Skills。体检是免费的，5分钟跑完，不费事。

第二，谨慎安装第三方Skills。GitHub上确实有很多有趣的Skills，但不是所有都可信。尽量从官方渠道或者知名开发者那里安装，装之前搜一下有没有安全评测。龙虾管家可以帮你拦截一部分恶意Skills，但最好的防护永远是你自己的判断力。

第三，设置受保护文件夹。这是最后一道防线。把你最重要的文件——证件、银行卡信息、工作机密——都放进受保护文件夹里。哪怕前面的防护都失效了，至少这些核心文件是安全的。

第四，定期检查端口配置。如果你做过内网穿透、远程调试之类的事情，记得检查一下端口设置。龙虾管家有一键扫描功能，可以帮你快速发现问题。

写在最后

AI时代真的来了。

OpenClaw、QClaw、Claude Code、各种AI Agent，它们正在从「工具」变成「助手」，甚至变成某种意义上的「同事」。

但这种深度集成的另一面，是越来越复杂的安全挑战。

我们这一代人，可能是第一批需要认真思考「怎么跟AI管家共处」的人。AI越来越强了，它能帮我们做的事情越来越多了，这是好事。但与此同时，我们也需要学会如何在享受便利的同时，保护好自己的数字资产。

Claude Code的创始人对自己的模型说「太危险了，不敢发布」。

我们不是开发者，我们没有能力去评判一个AI模型到底有多危险。

但我们至少可以做到一件事：给自己的AI管家，上一道安全锁。

龙虾管家不是唯一的选择，但它是一个不错的开始。它让我意识到，安全不是AI时代的一个可选项，而是必须课。

而且说真的，这门课，越早上越好。

以上，既然看到这里了，如果觉得不错，随手点个赞、在看、转发三连吧，如果想第一时间收到推送，也可以给我个星标⭐～

谢谢你看我的文章，我们，下次再见。

以上，就是今天整篇。祝你玩得开心，用得安心。 

作者：微茫

- END -

我是微茫，一个正在用AI做实验的创业者。

关注我，专注分享 AI 时代普通人的生存指南，用 AI 改变生活。