夜雨聆风AI 龙虾(OpenClaw)能自动操控电脑,但默认权限高、易被攻击、隐私风险大,普通人必须按 “隔离 + 限权 + 审批 + 审计” 四步安全部署,才能放心用。以下是工信部、网安部门推荐的小白友好版实操指南(2026 最新)
一、先懂风险:3 类致命坑(必须避开)
- 权限失控
:给管理员权限 = 让 AI 接管电脑,可删文件、盗密码、锁机。 - 网络暴露
:默认端口(18789/19890)若对公网开放,黑客 10 秒可接管。 - 插件投毒
:第三方技能包约 20% 带恶意代码,装了必中招中华人民共和国工业和信息化部。 - 隐私泄露
:身份证、银行卡、密码等绝对不能发给龙虾(模型服务商也能看到)。
二、第一步:安全部署(环境隔离,90% 风险源头)
原则:绝不装在主力电脑 / 办公机上。
方案 1(新手首选):闲置旧电脑专用
清空个人数据、重装系统,只装 OpenClaw + 必要软件。 不登微信 / 支付宝 / 银行 APP,不存隐私文件。
方案 2(零成本):虚拟机隔离(推荐)
装 VMware/VirtualBox,新建 Windows/macOS 虚拟机。 虚拟机内仅装 OpenClaw,禁止共享主机文件夹 / 剪贴板。 主机开杀毒 + 防火墙,虚拟机异常直接删除。
方案 3(远程安全):云服务器部署
选阿里云 / 腾讯云轻量服务器,仅本地 VPN 访问。 关闭公网端口,绑定本地 IP(127.0.0.1)。
三、第二步:权限锁死(最小权限,核心防线)
1. 运行账户:绝对禁用管理员
Windows:新建标准用户(无管理员权限),用此账户跑 OpenClaw。 Mac/Linux:新建普通用户,禁止 sudo/root。
2. 目录权限:白名单 + 黑名单
✅ 允许:仅 1 个专用工作文件夹(如 D:\AI 龙虾工作区)。 ❌ 禁止:桌面、文档、下载、密码管理器、浏览器配置目录。 设置:在 OpenClaw 配置文件开启路径白名单,拒绝访问敏感路径。
3. 系统权限:全关高危功能
关闭:无障碍控制、屏幕录制、系统自动化、命令行执行。 开启:高危操作二次确认(删文件、发邮件、改配置必须你点同意)。
4. 网络:仅本地访问,绝不暴露公网
绑定地址:设为 127.0.0.1(仅本机能连)。关闭:端口映射、UPnP、公网 IP 绑定。 远程:必须用 VPN + 验证码,禁止直接公网访问。
三、第三步:插件安全(只装官方,拒绝野插件)
1. 来源唯一:只从官方 ClawHub 下载
看:官方认证、高星、评论多、代码开源。 拒:任何 “ZIP 包、远程脚本、输入密码、付费代装”。
2. 安装前必查
用 clawhub install skill-vetter扫描风险。不装:需系统权限、读敏感文件、联网未知地址的插件。
3. 定期清理
卸载不用插件,每周扫一次恶意代码。
四、第四步:开启三道安全防线(OpenClaw 内置)
1. 权限防线(能做什么)
仅开放:文件整理、报表生成、文本处理、浏览器浏览(禁止自动登录)。 关闭:删文件、发邮件、改系统、执行脚本。
2. 审批防线(做前必问)
开启人工审批模式:所有操作先弹窗,你确认才执行。 高危清单:删除、移动、发送、修改、联网、命令行 ——全审批。
3. 审计防线(做了什么)
开启全操作日志:存本地,每周检查异常。 命令: openclaw security audit(每周跑一次)。
五、日常使用:5 条铁律(必背)
- 三不发
:不发密码、身份证、银行卡、API 密钥、商业机密。 - 三不用
:不用它登网银、支付、聊天、处理涉密工作。 - 三必审
:陌生指令必拒、高危操作必等你确认、插件必查。 - 三常更
:系统、OpenClaw、杀毒软件保持最新。 - 三隔离
:工作、隐私、龙虾环境完全分开。
六、快速自检清单(5 分钟自查)
用虚拟机 / 旧电脑,没装在主力机
运行账户是标准用户,无管理员权限
仅开放 1 个工作目录,禁止访问隐私文件夹
网络绑定127.0.0.1,端口不暴露公网
开启人工审批 + 全日志
插件仅官方认证,无野插件
每周跑openclaw security audit
七、出事怎么办(应急)
立即断网、关闭 OpenClaw。 虚拟机直接删除快照,物理机全盘杀毒、改所有密码。 上报异常:向国家互联网应急中心举报。
总结
AI 龙虾 =带刀助手:能力强、风险高。普通人只要做到隔离部署、最小权限、官方插件、人工审批、全程审计,就能安全用它自动办公、整理数据、写文案,绝不踩坑
