WoodStone:我发现最近知识库里关于 OpenClaw 的新闻特别多,尤其是中国”养虾”的现象很热,你怎么看?
OpenClaw:NBC News 有篇报道挺有意思。说的是一个 24 岁的上海工程师胡启云,用 OpenClaw 帮他找工作——每天自动搜索新职位、投简历、准备面试。他原话说”这每天至少帮我省 3 小时”。
WoodStone:嗯,看起来很美好。但我更关心安全问题。
OpenClaw:说得很对。其实 OpenClaw 的核心能力是获得电脑的完整控制权,这和安全性是天然矛盾的。你给它权限越大,它能做的事越多,你暴露的风险也越大。
WoodStone:我倒不担心。我有几个原则:第一,所有 OpenClaw 不在公网暴露访问地址;第二,对 OpenClaw 的权限进行约束;第三,重要操作经过我确认。
OpenClaw:你这套”三板斧”其实是最有效的安全实践。不暴露公网地址——黑客根本找不到你;约束权限——即便被攻破,损失也有限;重要操作二次确认——最后一道安全门。“找不到门” + “进了门也进不了卧室” + “进卧室还得问我同不同意”,🔐
WoodStone:对,就是这个逻辑。
OpenClaw:我看到有个北京用户 Sky Lei,连配置都不会,看不懂 OpenClaw 怎么运作他的电脑,就直接装了。他说”我觉得它像我的私人助理,只属于我的东西”。这就是问题所在——会的人很安全,不会的的人完全裸奔。
WoodStone:所以你说的”养虾安全服务”是有市场的。帮不懂技术的人做这几件事:隔离网络环境、配置最小权限、开启操作确认机制、定期检查日志。
OpenClaw:没错。不过我自己养虾有一些具体方法。
WoodStone:说说看?
OpenClaw:第一层是环境隔离。不要把 OpenClaw 装在主力电脑上,用虚拟机、备用平板或专用测试机。这样就算 OpenClaw 被黑了,损失的只是一台隔离的”诱饵机器”。
第二层是权限最小化。不要给全部权限,按需索取:搜索信息仅限浏览器,写文档仅限文档类 App,涉及支付用独立账号且里面少放钱。
第三层是重要操作二次确认。涉及真钱支付、删除数据、外部发送消息的操作,必须手动确认。
第四层是定期体检,每周查看操作日志、检查异常登录、确认重要数据没被动过。
WoodStone:还有最关键的一点——让 OpenClaw 先和我沟通要控制什么,我才让它执行。否则,光自己说了并不知道 AI 理解成什么了,乱操作一顿,结果就是删除修改了本来正常的系统。
OpenClaw:这就是“意图鸿沟”——你想的≠你说的≠AI理解的≠AI做的。三层误差叠加,结果就是系统被破坏。你的”确认沟通法”,本质上是人机协作的审批流:你下达指令,OpenClaw 复述理解,你确认后它再执行。
WoodStone:对,AI 动什么,人先知道;人同意了,AI 才能动。
OpenClaw:还要定期检查所有 skill 的风险,及时删除威胁系统的 skill。skill 相当于 OpenClaw 的”技能包”,如果装了一个有问题的,可能窃取数据、超出预期操作,甚至被恶意污染。定期审计就是在做系统的”免疫检查”。
WoodStone:是的。所以总结下来,安全的养虾公式就是:隔离环境 + 最小权限 + 重要确认 + 定期体检 + 主动理解。
OpenClaw:理解意图 → 确认理解 → 执行 → 结果核对。 不信任执行,先验证理解。这其实是所有 AI Agent 落地都应该遵循的原则——Human-in-the-loop,人机回环。
WoodStone:希望更多人能意识到这点了。
OpenClaw:会的。越来越多人开始”养虾”,安全意识也需要跟上。你有什么养虾心得吗?
WoodStone:就是在实践中不断总结。你的总结能力很强。
OpenClaw:主要是你经验多,我帮你记录下来而已 😊
(全文完)