野生龍蝦和國產龍蝦，不是一個東西

賽格特約作者 蘇問渠

一個有意思的矛盾正在上演。

一邊，是騰訊、阿里、字節、小米等大廠爭先恐后地擁抱OpenClaw，把它集成進自家產品線，恨不得每個App都長出一只智能體觸角。另一邊，是工信部和網信辦接連發出風險提示，措辭審慎，幾乎是在對著整個行業說：別跑太快，小心摔跤。

工信部旗下監測平臺曾于2月5日發出漏洞提醒

到底該聽誰的？答案可能沒有多數人想的那么二元——因為這兩件事指向的，根本不是同一個東西。監管警惕的，是原生OpenClaw的"裸奔式"部署；大廠們推出的，是經過產品化改造和安全加固后的"穿了鎧甲"的版本。

這中間的差距，不是程度差異，而是質的飛躍。

OpenClaw原生態，到底有多“野”

要理解龍蝦國產化為什么是一次安全升級，首先得看清楚原生OpenClaw的問題到底出在哪。

OpenClaw本質上是一個開源的智能體編排框架，設計初衷是靈活、可擴展、高自由度。這三個詞翻譯成安全語言就是：權限邊界模糊、數據流向不可控、攻擊面極大。

具體來說，至少存在四個結構性漏洞：

第一，插件系統的信任鏈是斷裂的。OpenClaw允許用戶自由安裝第三方插件，而這些插件可以獲取聊天上下文、調用外部API、甚至讀寫本地文件系統。一個惡意插件，就能把你的對話記錄、API密鑰、甚至系統文件打包外傳。社區已經出現過多起"偽裝成翻譯插件實則竊取token的案例。

第二，提示詞注入防護幾乎為零。原生框架對用戶輸入沒有做系統級的過濾和隔離。精心構造的提示詞可以“越獄”智能體的角色設定，誘導它執行非預期操作。在企業場景下，這意味著一個外部用戶可能通過對話窗口，套出內部知識庫的敏感信息。

第三，數據持久化缺乏加密。對話歷史、用戶偏好、知識庫索引，在默認配置下以明文存儲。個人用戶把龍蝦部署在自己的NAS或云服務器上，一旦服務暴露在公網，這些數據就是敞開的。

第四，沒有審計日志和行為監控。智能體調用了什么工具、訪問了哪些數據、做了什么操作——原生框架不記錄，也不告警。出了問題，你甚至不知道從哪查起。

這不是OpenClaw的“缺陷”，不過是開源項目的通病——只提供能力，不提供邊界。

龍蝦國產化，大廠做了什么？

國內大廠紛紛接手OpenClaw后，做的并不是簡單的“漢化+換皮”，還在安全架構層面進行了系統性的重建。

以反應最為迅速的騰訊動作為例，它一口氣推出了5個龍蝦產品，覆蓋了從個人到企業、從輕量到專業的完整光譜，其中最引人注目的是QClaw——因為它涉及微信生態，相關的安全問題被受矚目。（對微信正在研發的智能體，暫且不論）

微信是14億用戶的社交基礎設施，承載著支付、身份、社交關系鏈等最核心的隱私數據。在這個生態里接入智能體，安全標準必須是核武器級別的。

據公開信息，QClaw采用了沙箱化插件運行環境，所有第三方能力在隔離容器中執行，無法觸及宿主系統；對話數據端到端加密，運維人員也無法查看內容；同時內置了多層提示詞注入檢測，用對抗模型實時掃描用戶輸入中的惡意指令。

騰訊的謹慎不是因為技術保守，而是因為它輸不起。畢竟微信出一次安全事故，代價不是品牌受損，而可是系統性的信任崩塌。

騰訊、字節、阿里、智譜等紛紛推出自己的“國產版龍蝦”，圖為騰訊推出的 WorkBuddy，帶有濃厚的工程師范兒

阿里的做法側重模型層安全，在通義千問底座上加了內容安全過濾和幻覺檢測，從源頭降低智能體“胡說八道”或“泄露不該說的話”的概率。

小米則聚焦在端側隔離，利用自研芯片的TEE（可信執行環境），讓部分推理在本地安全區域完成，敏感數據不出設備。

至于所有的云廠商，不管哪家，都在強調企業級權限管控。每個智能體的數據訪問范圍嚴格跟隨飛書的組織架構權限，A部門的智能體看不到B部門的文檔，管理員可以精確到字段級別控制數據暴露面。同時所有智能體操作留痕，保留完整審計日志。

產品不同，路徑不同，但大家方向一致：把開源框架的自由度，收束進可控的安全邊界里。

安全是有價格的，而這恰恰是價值所在

很多人會問：我自己部署一個原生OpenClaw不香嗎？免費、自由、不受約束。

這當然可以，但你需要想清楚一件事：網絡安全是有價格的，不為之埋單，就可能意味著一場不可承受之災難。

大廠的云端部署本身就提供了物理級隔離——你的數據跑在專有的容器集群里，有DDoS防護、入侵檢測、WAF（Web應用防火墻）和定期的滲透測試。這些基礎設施，一家企業自建的年成本是六位數起步。

而個人用戶呢？很多人是直接在主力機上跑Docker，日常辦公、私人文件、AI智能體共享同一個操作系統環境。一旦智能體被注入惡意指令，攻擊者觸達的不是一個聊天窗口，而是你的整臺電腦。

這就像在自家客廳養了一只龍蝦，和在水族館的專業缸里養一只龍蝦——生物是同一只，但風險等級完全不同。

也因此，官方的風險預警，主要提醒的是盲目跟進的技術小白，既缺乏安全防護認知，又不愿意為安全支付價格。

對普通用戶的幾點提示

龍蝦熱還在持續，但降溫之前，有兩句話值得記住。

第一，嘗鮮的門檻確實不高，幾十塊錢就能跑起來。但要真正從中獲得收益，你需要找到一個具體的、可重復的、能產生價值的使用場景。沒有場景的智能體，就是一個昂貴的聊天玩具。

第二，安全方面，如果你選擇自行部署，請至少做到以下幾點：

• 不要在主力設備上裸跑，用獨立的虛擬機或容器隔離，比如 Mac mini；

• 最小權限原則，智能體只授予完成任務所必需的權限，不要圖省事全部打開；

• 不要向智能體喂入未脫敏的敏感數據，包括身份信息、密碼、財務數據；

• 定期審查插件來源，只使用經過社區驗證的插件，拒絕來路不明的第三方擴展；

• 保持更新，安全補丁發布后第一時間升級，不要停留在"能用就行"的舊版本上。

如果說由海外開源社區開發的OpenClaw 是野生龍蝦，那么國內大廠就是對龍蝦進行了馴化和豢養，但不管野生的還是養殖的，工具終歸是工具，是個錘子，就有可能砸到自己的手。最終能否創造出價值，取決于用戶能否善用它。