OpenClaw这个软件之前叫Clawdbot,后来又改了名字叫Moltbot,最近在网上特别火,大家都在讨论怎么用它来“养龙虾”。国内的主流云平台也都给它提供了一键部署的服务。这款软件很智能,只要你给它下命令,它就能直接操作电脑干活。为了让它能自己干事儿,开发者给了它很高的权限,比如可以看本地文件、查环境变量、调外部API甚至安装扩展。不过这也带来了一个大问题,就是它默认的安全设置特别薄弱,要是坏人钻了空子,很容易把你的系统给接管了。 之前就有人因为安装和用错了OpenClaw出了大问题。第一个风险是提示词注入,坏人在网页里藏了恶意指令,要是OpenClaw不小心去读了这个网页,就可能把你系统的密钥给泄露出去。第二个风险是误操作,因为机器可能理解错你的意思,可能会把邮件或者核心数据都给删掉。第三个风险是插件中毒,好多能用的插件其实是恶意的,装了之后能偷偷偷密钥或者装木马后门。第四个是安全漏洞,现在OpenClaw已经爆了好几个高中危的漏洞了,一旦被人利用后果很严重。 对于普通用户来说,可能照片、文档、聊天记录这些隐私数据就没了;如果是金融或者能源这种关键行业,核心数据甚至业务系统都可能瘫痪掉。所以建议大家在用的时候要小心点。首先要控制好网络,别把管理端口直接暴露在公网上;然后把运行环境隔离开来;还要管好凭证别直接写在环境变量里;更要注意插件来源;最后记得随时关注补丁更新。