别让OpenClaw变成“数字内鬼”！大厂员工亲述“安全养虾”10条铁律

最近，随着开源智能体 OpenClaw（业内俗称“小龙虾”）在技术社区走红，关于它的各种叙事开始在社交平台快速传播。有人用它自动化写代码、跑脚本，也有人尝试把它当作一种“自动赚钱工具”。

然而，在狂热的装机量背后，硬币的另一面是裸奔的隐私与脆弱的系统权限，为用户的数据隐私与财产安全埋下了隐患。国家互联网应急中心也在近期发布关于OpenClaw安全应用的风险提示。

因此，如何“安全养虾”，成为了OpenClaw爆火之后，人们回归理性时第一个探讨的问题。

今日，百度在线下举办“龙虾市集”，现场不仅有百度工程师“坐镇”，手把手指导用户完成部署安装、模型配置和技能解锁，还提供了红手指OperatorApp的移动版试用，让普通用户也能体验到“开箱即用”的AI助理。

在现场，大模型之家对话了百度方面的技术专家，不仅分享了个人对于OpenClaw现状的见解，还分享了一些“安全养虾”的诀窍。

工具只是杠杆：赚钱的底色是人本身

在当前的舆论场中，OpenClaw 常被神化为一种“躺赚”的神器。但在百度员工看来，这种认知存在本质的偏差。他坦言，OpenClaw 在本质上只是一个高效率的辅助手段。

“如果有人能通过它赚到钱，大概率是这个人本来就具备这样的能力。”这位技术人员直言道。智能体只是把原本就存在的能力放大，而不是替代能力本身，而成功的案例往往建立在既有资源与经验之上。

在不少公司内部，类似的智能体已经开始被用于一些具体场景，例如自动整理文档、生成周报、辅助写代码、处理数据等。这些工作原本需要人工逐步完成，而现在可以通过插件或技能（Skills）的方式封装进智能体。

因此，对于大多数人而言，与其担心被AI取代，不如将其视为一个全新的“数字助手”。对于普通上班族来说，体验OpenClaw的过程，实际上是消除对未知事物恐惧的过程。了解它的边界，才能真正驾驭它的价值。

本地部署的代价：当“小龙虾”握住系统最高权限

百度技术人员坦言，与效率红利同时出现的，是许多普通用户尚未意识到的安全问题。

从技术结构上看，OpenClaw之所以能够自动执行任务，是因为它通常被赋予了较高的系统权限。理论上，它可以访问文件系统、执行命令、调用程序，甚至控制整台计算机。

这意味着它不仅可以帮你生成文件，也可能删除文件。甚至是那个技术圈经常被讨论的命令：

rm -rf

在类Unix系统中，这条命令意味着递归删除文件，并且不会进行确认。一旦执行，很多情况下数据将难以恢复。

他还指出，目前使用OpenClaw风险主要来自三个方面：

一是权限过大导致误操作。

二是第三方插件存在潜在恶意代码。

三是服务器或运行环境被外部攻击。

更大的问题在于，许多普通用户会直接把OpenClaw部署在自己的本地电脑上。在这种情况下，工作文件、个人资料和智能体运行环境完全混在一起。一旦出现问题，损失往往很难控制。

因此，在实际使用中，很多技术人员更倾向于把智能体运行环境与个人电脑隔离。例如在云端创建一台独立服务器，专门用于运行智能体。

这样即使出现问题，影响范围也只局限在这台机器内部，而不会直接影响个人数据。

“安全养虾”的十条建议

针对 OpenClaw 的部署与日常使用，百度员工根据其在轻量应用服务器（LS）与企业级安全防护中的实战经验，总结了如下十条核心建议：

环境彻底隔离：坚持将运行环境与个人办公/生活环境物理隔离，避免 AI 直接触达敏感隐私数据。首选云端部署： 利用云端轻量应用服务器（LS）作为“沙盒”，为智能体配备独立的云端身份，确保风险不溢出。封闭非必要端口： 严防黑客爆破，尤其要关闭如 22 等极易受攻击的登录端口。坚持官方来源： 仅从官方 Skill 市场下载插件，警惕来源不明的第三方“饲料”（Skills）。审计 Prompt 逻辑：在加载复杂的 Skill 或工作流前，应检查其      Prompt 中是否存在恶意指令注入，如诱导发红包或删除文件。拒绝过度授权： 遵循最小权限原则，不要在初次体验时就开放交易支付、核心文件写入等高危权限。审慎处理金融指令： 涉及真实金钱、股票交易的操作，必须坚持“模拟测试，人工终审”，切勿交由 AI 全自动执行。警惕 AI 幻觉： 建立确认机制，对 AI 反馈的每一步关键操作进行人工审核，而非一味点击确认。配置复杂密码： 若需登录云服务器管理后台，务必使用高强度密码或可视化管理工具，防止被自动化脚本扫描爆破。动态监控成本： 关注 Token 或调用次数的消耗，避免由于工作流死循环或恶意攻击导致的账单激增。从“折腾”到“订阅”：基础设施的工程化演进

针对 OpenClaw 部署难、风险高的行业痛点，厂商们正在试图给出更标准化的解法。3月11日，百度智能云更新了其产品阵列，推出了名为 DuClaw 的零部署服务。

从技术演进的角度看，DuClaw 的出现实质上是将复杂的开源项目进行了“容器化”与“服务化”包装。它依托于百度轻量应用服务器（LS），将原本需要手动配置的镜像、服务器环境以及模型 API Key 全部预置。对于普通用户而言，这意味着无需理解底层代码，通过网页端即可调用 DeepSeek、Kimi-K2.5、GLM-5、MiniMax-M2.5 等主流大模型。

这种转变反映了 AI 工具落地的一个重要趋势：将复杂的工程问题转化为简单的订阅服务。此前，百度 App 已在搜索端尝试一键唤醒 OpenClaw，而 DuClaw 则是在算力侧进一步降低了门槛。通过 17.8 元/月左右的低成本试错额度，原本属于技术圈的“养虾”实验正在演变为一种大众可触达的数字工具。

理解工具的边界，胜过盲目追逐风口

智能体的发展方向其实已经很清晰：更安全、更稳定、成本更低。

正如百度员工所言，安全是红线，稳定性决定了交互质量，而成本下降则是普及的前提。当这三件事情逐渐得到解决，类似 OpenClaw 的系统才可能真正从极客的玩物进入更广泛、更严肃的生产环境。

而在那之前，普通用户更需要做的一件事，或许不是在焦虑中追逐每一个风口，而是静下心来理解工具本身的边界。在AI时代，最强大的杀手锏永远不是某段代码，而是那个能够驾驭代码、并对风险保有敬畏之心的人。