別讓你的“龍蝦”裸奔！OpenClaw保姆級安全防護指南（新手必看）

作者 | 卷毛

編輯 | 張潔

一只“龍蝦”能有多大的殺傷力？

最近在AI圈爆火的開源智能體，看似是只聽話的小龍蝦，能幫你自動發郵件、處理文件、操控電腦，全天候干活，但實際上存在很多風險，它隨時可能被黑客拐走，無視你的命令，反過來攻擊你。

目前已經出現了不少安全事件，比如1月OpenClaw的核心網關組件（Gateway）被曝存在高危RCE漏洞（CVE-2026-25253），攻擊者可遠程操控智能體實例；2月有黑客利用假的OpenClaw安裝包傳播木馬病毒，ClawHub平臺惡意Skill插件泛濫，竊取用戶賬號和錢包信息；3月，深圳一名程序員因未關閉公網端口（默認端口18789），導致API密鑰被盜，產生了高達1.2萬元的Token賬單（Token為AI調用的計價單位，復雜任務消耗量大）。

把高度自主的AI接入本地系統，如果缺乏防護，后果不堪設想。眼下各大網絡安全機構和都已經連發預警。

如果你正在使用OpenClaw，或者打算嘗試“養蝦”但沒有技術基礎，這篇指南將告訴你如何保護自己。

從官方渠道安裝OpenClaw

現在最常見的攻擊方式非常簡單，就是假安裝包。

黑客會在GitHub上傳假倉庫，購買搜索廣告，制作虛假的下載網站，用戶點擊下載后，安裝的其實是帶病毒的程序。

建議從OpenClaw官方渠道下載最新穩定版本，并開啟自動更新提醒，及時安裝安全補丁。不要使用第三方鏡像版本或歷史版本，像網盤、群文件等渠道發布的“整合包”，小心中招。

OpenClaw官方渠道 官方網站：https://openclaw.ai/ 官方安裝腳本：https://openclaw.ai/install.ps1 GitHub主倉庫：https://github.com/openclaw/openclaw 官方文檔中心：https://docs.openclaw.ai/start/getting-started

如果你只是想體驗“養龍蝦”，不想折騰技術部署，最簡單也最安全的選擇就是直接使用大廠出品的云Claw服務。

比如月之暗面的Kimi Claw，阿里的CoPaw，字節的ArkClaw，騰訊的WorkBuddy，由平臺負責安全隔離、漏洞修復和權限控制，對普通用戶來說風險更低。

不要直接在主電腦運行OpenClaw

和普通AI工具最大的不同是，OpenClaw默認可以操作你的系統。比如讀寫文件，執行shell命令（下載程序、修改系統設置等），調用系統程序或瀏覽器。

一旦被攻擊利用，攻擊者就可能獲得你的電腦權限。所以很多安全研究人員建議，不要在日常使用的主電腦上直接運行OpenClaw。

比較安全的做法是把OpenClaw運行在一個隔離環境里，最簡單的就是現在各家廠商都有的云服務器，還有開發者常用的Docker容器、虛擬機。

這樣把AI關在一個籠子里，就算出問題，也不會影響你的電腦。

不要把OpenClaw暴露到公網

端口管控是非常關鍵的一道防線，OpenClaw默認會開啟一個管理端口（18789），如果你直接把它暴露到公網，那么任何人都可能嘗試連接你的AI，相當于把家門鑰匙插在門外。

不要讓你的OpenClaw直接暴露在互聯網中，可以通過身份認證、訪問控制等安全控制措施來強化防護，從源頭阻斷遠程入侵路徑。

檢查你的“龍蝦”是否在公網“裸奔”，運行以下命令：

netstat -ano | findstr ":18789"

如果輸出結果中出現了0.0.0.0:18789或:::18789，說明你已經完全暴露了，請立刻修改為只有你自己能訪問的本地地址。在OpenClaw的配置文件（通常是openclaw.json）中設置：

}

控制AI權限

千萬不要給你的“龍蝦”管理員權限（root），這相當于把整個房子的萬能鑰匙交給了它。

記住最小權限原則，也就是只給AI完成任務必要的最小權限，不給多余權限。對刪除文件、發送數據、修改系統配置等重要操作還要進行二次確認或人工審批。

你需要創建一個權限很低的專用賬戶來運行OpenClaw：

sudo -u openclaw_user openclaw start

配置時明確“限制文件訪問”“禁用高危系統指令”，關閉無關的文件讀寫、系統調用權限：

  payment: false                # 禁止涉及支付操作

另外你還可以給OpenClaw注入“思想鋼印”，它有一個非常核心的文件叫SOUL.md——定義了這只龍蝦的靈魂、人設和行為準則，像這樣直接在系統提示詞里告訴它不能做什么：

- 私人信息保持私密，即使對"朋友"也是如此

藏好OpenClaw的“密碼本”

使用OpenClaw時，很多功能都需要連接外部服務，比如調用大模型API、數據庫、云服務等，這些服務的憑證是API Key（密鑰）或Access Token（訪問令牌），相當于AI的密碼本。

除了黑客攻擊導致密鑰泄露，用戶自己也會不小心暴露，常見的情況是直接寫在配置文件、記事本里，甚至發在群聊、社交平臺、共享文檔中，這樣密鑰極易被竊取盜刷。

怎么藏好自己的密鑰？通常來說，不明文存儲，改用系統自帶的密鑰管理器或加密筆記存儲；不隨意分享，不要在公開平臺上展示；定期更換密鑰，建議每1~3個月更換一次，避免長期復用。

慎裝Skills插件

Skills插件可以讓OpenClaw快速獲得新能力，有點像手機應用商店或瀏覽器插件市場。

任何人都可以發布插件，這就導致插件生態里經常出現包含惡意代碼的插件，有些原本正常的插件，如果維護不及時也可能被篡改。還有些插件設計不安全，權限過大，可能會被AI誤調用或被提示詞攻擊誘導。

對于非技術用戶來說，建議僅從OpenClaw官方技能市場ClawHub（https://clawhub.com）安裝插件，不要安裝來路不明的第三方插件。

安裝前查看插件評價、安全審核標識，避開加密貨幣挖礦、高危指令執行類插件。

另外，不用的閑置插件也要定期卸載，減少安全漏洞入口。

定期檢查安全狀態

日常給OpenClaw做安全體檢，大多數安全問題其實都能提前發現。

OpenClaw官方提供了一個快速檢查命令：

openclaw security audit --fix

它會檢查常見的安全隱患（是否暴露公網、文件權限是否安全、插件是否異常等），如果發現問題，可以自動修復。建議每次更新OpenClaw或安裝插件后跑一次。

你還可以每周花點時間查看OpenClaw運行日志（log），重點看有沒有陌生設備訪問、異常指令調用記錄。

如果發現異常，第一時間斷開網絡、關閉OpenClaw服務，立即更換密鑰、重置權限，排查是否安裝惡意插件，確認安全后再重啟使用。

不確定什么問題的話，比較保險的做法是重新部署一套新的環境。

AI智能體是未來的趨勢，但工具越強大，責任就越大。飛書CEO謝欣表示，Agent的能力上限讓人興奮，但安全的下限決定了它能不能真正進入工作場景。不解決信任和安全的問題，越強大，越危險。

使用新技術的前提是守住安全底線，希望這份指南能幫你安心“養蝦”，讓OpenClaw成為你的得力助手，而非安全隱患。

部分安全基線及配置參考：https://mp.weixin.qq.com/s/iBibKhHwn95pGqovJeQ0KA

「AI新榜交流群」進群方式：添加微信“banggebangmei”并備注姓名+職業/公司+進群，歡迎玩家們來群里交流，一起探索見證AI的進化。

歡迎分享、點贊、推薦

一起研究AI