“龙虾”怎么养才算安全?最近,开源AI工具OpenClaw火了,特别是它的那种人机交互方式,真的吸引了不少人,包括好多高校学生都在玩。OpenClaw能自己干活,确实挺方便的,可问题是它需要的系统权限太高,而且防护也做得不够好,搞不好就会出事。 大家得注意这几个风险:有人可能会在网页里藏恶意指令,骗OpenClaw去读,这样它就可能把你电脑上的密钥给泄露了;因为理解错了用户的意思,它可能会误删邮箱或者重要的数据;还有很多插件其实是恶意的,装上后就能把密钥偷走,或者把木马放进去;此外,OpenClaw已经曝出不少漏洞了,一旦被坏人利用,隐私甚至核心业务数据就都没了。 个人用户要是不小心,照片、文档、聊天记录都可能丢了;而像金融、能源这些行业要是中招,那后果可就严重了,业务系统瘫痪都是小事。 为了让大家少踩坑,给大家支几招: 别直接把OpenClaw的管理端口放公网上,得用身份认证或者VPN这些手段来控制谁能访问; 最好把它放到单独的区域里去,千万不能直接跟工业控制的网络连在一起; 得从官网上下载最新版软件,还得开自动更新的提醒;装插件的时候只能用可信的来源,别乱点来路不明的安装包。 对了,卸载它也有讲究。打开电脑里的命令行工具就行——Windows用户按Win+R键输入cmd或者PowerShell;Mac用户按Command+Space键搜Terminal。 然后敲入这个命令:openclaw uninstall --all --yes。这里面的uninstall是说要卸载,--all是彻底删干净,--yes是全程自动确认。 跑完这条命令之后,电脑里还留着个命令行工具(CLI)。要是想彻底清除它,再输入npm uninstall -g openclaw这行指令就行。 最后重启一下电脑是必须的。如果之前在OpenClaw里绑过像OpenAI、Claude这种API Key的话,建议去官网废弃旧密钥再生成新的。 安全无小事啊。希望各位CHUers在玩新技术的时候多留个心眼。只有时刻保护好自己的隐私,规范使用软件,才能真正享受科技带来的便利。