別讓你的“龍蝦”裸奔！OpenClaw保姆級(jí)安全防護(hù)指南（新手必看）

作者 | 卷毛

編輯 | 張潔

一只“龍蝦”能有多大的殺傷力？

最近在AI圈爆火的開(kāi)源智能體，看似是只聽(tīng)話的小龍蝦，能幫你自動(dòng)發(fā)郵件、處理文件、操控電腦，全天候干活，但實(shí)際上存在很多風(fēng)險(xiǎn)，它隨時(shí)可能被黑客拐走，無(wú)視你的命令，反過(guò)來(lái)攻擊你。

目前已經(jīng)出現(xiàn)了不少安全事件，比如1月OpenClaw的核心網(wǎng)關(guān)組件（Gateway）被曝存在高危RCE漏洞（CVE-2026-25253），攻擊者可遠(yuǎn)程操控智能體實(shí)例；2月有黑客利用假的OpenClaw安裝包傳播木馬病毒，ClawHub平臺(tái)惡意Skill插件泛濫，竊取用戶賬號(hào)和錢(qián)包信息；3月，深圳一名程序員因未關(guān)閉公網(wǎng)端口（默認(rèn)端口18789），導(dǎo)致API密鑰被盜，產(chǎn)生了高達(dá)1.2萬(wàn)元的Token賬單（Token為AI調(diào)用的計(jì)價(jià)單位，復(fù)雜任務(wù)消耗量大）。

把高度自主的AI接入本地系統(tǒng)，如果缺乏防護(hù)，后果不堪設(shè)想。眼下各大網(wǎng)絡(luò)安全機(jī)構(gòu)和都已經(jīng)連發(fā)預(yù)警。

如果你正在使用OpenClaw，或者打算嘗試“養(yǎng)蝦”但沒(méi)有技術(shù)基礎(chǔ)，這篇指南將告訴你如何保護(hù)自己。

從官方渠道安裝OpenClaw

現(xiàn)在最常見(jiàn)的攻擊方式非常簡(jiǎn)單，就是假安裝包。

黑客會(huì)在GitHub上傳假倉(cāng)庫(kù)，購(gòu)買(mǎi)搜索廣告，制作虛假的下載網(wǎng)站，用戶點(diǎn)擊下載后，安裝的其實(shí)是帶病毒的程序。

建議從OpenClaw官方渠道下載最新穩(wěn)定版本，并開(kāi)啟自動(dòng)更新提醒，及時(shí)安裝安全補(bǔ)丁。不要使用第三方鏡像版本或歷史版本，像網(wǎng)盤(pán)、群文件等渠道發(fā)布的“整合包”，小心中招。

OpenClaw官方渠道 官方網(wǎng)站：https://openclaw.ai/ 官方安裝腳本：https://openclaw.ai/install.ps1 GitHub主倉(cāng)庫(kù)：https://github.com/openclaw/openclaw 官方文檔中心：https://docs.openclaw.ai/start/getting-started

如果你只是想體驗(yàn)“養(yǎng)龍蝦”，不想折騰技術(shù)部署，最簡(jiǎn)單也最安全的選擇就是直接使用大廠出品的云Claw服務(wù)。

比如月之暗面的Kimi Claw，阿里的CoPaw，字節(jié)的ArkClaw，騰訊的WorkBuddy，由平臺(tái)負(fù)責(zé)安全隔離、漏洞修復(fù)和權(quán)限控制，對(duì)普通用戶來(lái)說(shuō)風(fēng)險(xiǎn)更低。

不要直接在主電腦運(yùn)行OpenClaw

和普通AI工具最大的不同是，OpenClaw默認(rèn)可以操作你的系統(tǒng)。比如讀寫(xiě)文件，執(zhí)行shell命令（下載程序、修改系統(tǒng)設(shè)置等），調(diào)用系統(tǒng)程序或?yàn)g覽器。

一旦被攻擊利用，攻擊者就可能獲得你的電腦權(quán)限。所以很多安全研究人員建議，不要在日常使用的主電腦上直接運(yùn)行OpenClaw。

比較安全的做法是把OpenClaw運(yùn)行在一個(gè)隔離環(huán)境里，最簡(jiǎn)單的就是現(xiàn)在各家廠商都有的云服務(wù)器，還有開(kāi)發(fā)者常用的Docker容器、虛擬機(jī)。

這樣把AI關(guān)在一個(gè)籠子里，就算出問(wèn)題，也不會(huì)影響你的電腦。

不要把OpenClaw暴露到公網(wǎng)

端口管控是非常關(guān)鍵的一道防線，OpenClaw默認(rèn)會(huì)開(kāi)啟一個(gè)管理端口（18789），如果你直接把它暴露到公網(wǎng)，那么任何人都可能嘗試連接你的AI，相當(dāng)于把家門(mén)鑰匙插在門(mén)外。

不要讓你的OpenClaw直接暴露在互聯(lián)網(wǎng)中，可以通過(guò)身份認(rèn)證、訪問(wèn)控制等安全控制措施來(lái)強(qiáng)化防護(hù)，從源頭阻斷遠(yuǎn)程入侵路徑。

檢查你的“龍蝦”是否在公網(wǎng)“裸奔”，運(yùn)行以下命令：

netstat -ano | findstr ":18789"

如果輸出結(jié)果中出現(xiàn)了0.0.0.0:18789或:::18789，說(shuō)明你已經(jīng)完全暴露了，請(qǐng)立刻修改為只有你自己能訪問(wèn)的本地地址。在OpenClaw的配置文件（通常是openclaw.json）中設(shè)置：

}

控制AI權(quán)限

千萬(wàn)不要給你的“龍蝦”管理員權(quán)限（root），這相當(dāng)于把整個(gè)房子的萬(wàn)能鑰匙交給了它。

記住最小權(quán)限原則，也就是只給AI完成任務(wù)必要的最小權(quán)限，不給多余權(quán)限。對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作還要進(jìn)行二次確認(rèn)或人工審批。

你需要?jiǎng)?chuàng)建一個(gè)權(quán)限很低的專用賬戶來(lái)運(yùn)行OpenClaw：

sudo -u openclaw_user openclaw start

配置時(shí)明確“限制文件訪問(wèn)”“禁用高危系統(tǒng)指令”，關(guān)閉無(wú)關(guān)的文件讀寫(xiě)、系統(tǒng)調(diào)用權(quán)限：

  payment: false                # 禁止涉及支付操作

另外你還可以給OpenClaw注入“思想鋼印”，它有一個(gè)非常核心的文件叫SOUL.md——定義了這只龍蝦的靈魂、人設(shè)和行為準(zhǔn)則，像這樣直接在系統(tǒng)提示詞里告訴它不能做什么：

- 私人信息保持私密，即使對(duì)"朋友"也是如此

藏好OpenClaw的“密碼本”

使用OpenClaw時(shí)，很多功能都需要連接外部服務(wù)，比如調(diào)用大模型API、數(shù)據(jù)庫(kù)、云服務(wù)等，這些服務(wù)的憑證是API Key（密鑰）或Access Token（訪問(wèn)令牌），相當(dāng)于AI的密碼本。

除了黑客攻擊導(dǎo)致密鑰泄露，用戶自己也會(huì)不小心暴露，常見(jiàn)的情況是直接寫(xiě)在配置文件、記事本里，甚至發(fā)在群聊、社交平臺(tái)、共享文檔中，這樣密鑰極易被竊取盜刷。

怎么藏好自己的密鑰？通常來(lái)說(shuō)，不明文存儲(chǔ)，改用系統(tǒng)自帶的密鑰管理器或加密筆記存儲(chǔ)；不隨意分享，不要在公開(kāi)平臺(tái)上展示；定期更換密鑰，建議每1~3個(gè)月更換一次，避免長(zhǎng)期復(fù)用。

慎裝Skills插件

Skills插件可以讓OpenClaw快速獲得新能力，有點(diǎn)像手機(jī)應(yīng)用商店或?yàn)g覽器插件市場(chǎng)。

任何人都可以發(fā)布插件，這就導(dǎo)致插件生態(tài)里經(jīng)常出現(xiàn)包含惡意代碼的插件，有些原本正常的插件，如果維護(hù)不及時(shí)也可能被篡改。還有些插件設(shè)計(jì)不安全，權(quán)限過(guò)大，可能會(huì)被AI誤調(diào)用或被提示詞攻擊誘導(dǎo)。

對(duì)于非技術(shù)用戶來(lái)說(shuō)，建議僅從OpenClaw官方技能市場(chǎng)ClawHub（https://clawhub.com）安裝插件，不要安裝來(lái)路不明的第三方插件。

安裝前查看插件評(píng)價(jià)、安全審核標(biāo)識(shí)，避開(kāi)加密貨幣挖礦、高危指令執(zhí)行類插件。

另外，不用的閑置插件也要定期卸載，減少安全漏洞入口。

定期檢查安全狀態(tài)

日常給OpenClaw做安全體檢，大多數(shù)安全問(wèn)題其實(shí)都能提前發(fā)現(xiàn)。

OpenClaw官方提供了一個(gè)快速檢查命令：

openclaw security audit --fix

它會(huì)檢查常見(jiàn)的安全隱患（是否暴露公網(wǎng)、文件權(quán)限是否安全、插件是否異常等），如果發(fā)現(xiàn)問(wèn)題，可以自動(dòng)修復(fù)。建議每次更新OpenClaw或安裝插件后跑一次。

你還可以每周花點(diǎn)時(shí)間查看OpenClaw運(yùn)行日志（log），重點(diǎn)看有沒(méi)有陌生設(shè)備訪問(wèn)、異常指令調(diào)用記錄。

如果發(fā)現(xiàn)異常，第一時(shí)間斷開(kāi)網(wǎng)絡(luò)、關(guān)閉OpenClaw服務(wù)，立即更換密鑰、重置權(quán)限，排查是否安裝惡意插件，確認(rèn)安全后再重啟使用。

不確定什么問(wèn)題的話，比較保險(xiǎn)的做法是重新部署一套新的環(huán)境。

AI智能體是未來(lái)的趨勢(shì)，但工具越強(qiáng)大，責(zé)任就越大。飛書(shū)CEO謝欣表示，Agent的能力上限讓人興奮，但安全的下限決定了它能不能真正進(jìn)入工作場(chǎng)景。不解決信任和安全的問(wèn)題，越強(qiáng)大，越危險(xiǎn)。

使用新技術(shù)的前提是守住安全底線，希望這份指南能幫你安心“養(yǎng)蝦”，讓OpenClaw成為你的得力助手，而非安全隱患。

部分安全基線及配置參考：https://mp.weixin.qq.com/s/iBibKhHwn95pGqovJeQ0KA

「AI新榜交流群」進(jìn)群方式：添加微信“banggebangmei”并備注姓名+職業(yè)/公司+進(jìn)群，歡迎玩家們來(lái)群里交流，一起探索見(jiàn)證AI的進(jìn)化。

歡迎分享、點(diǎn)贊、推薦

一起研究AI