最近大家都在聊怎么“养龙虾”,这里说的“小龙虾”其实是个开源的AI项目叫OpenClaw。它能自己执行任务,挺受欢迎的。3月6日,深圳腾讯云搞了个线下活动,给现场用户免费部署OpenClaw,大家都去排队,排了快一千人呢。除了腾讯,小米这些大厂也都开始用它了。不过,“养龙虾”热潮背后也有风险。3月10日,国家互联网应急中心发了个提示,说OpenClaw为了能自主执行任务,给了它很高的系统权限,比如能访问本地文件、读环境变量、调用API这些。但是默认的安全设置太脆弱了,只要被黑客发现漏洞,就能完全控制你的系统。之前已经因为安装和使用不当出过几次安全问题,比如提示词注入、误操作、插件投毒这些。所以给大家几点建议:第一,别把OpenClaw的默认管理端口暴露在公网上,做好身份认证和访问控制;第二,用容器技术把它的运行环境隔离开;第三,不要把密钥明文写在环境变量里;第四,多看看补丁更新及时修复问题。