從刷屏到卸載！養龍蝦熱潮暗藏安全大坑！

OpenClaw 是一款圖標為紅色龍蝦的開源 AI 智能體，被網友戲稱為 “小龍蝦”，近期以病毒式傳播速度席卷科技圈，掀起全民 “養龍蝦” 的熱潮。該項目上線后快速斬獲超 21 萬 GitHub Star，憑借可自主完成文件讀寫、任務執行、跨平臺交互等能力，被追捧為現實版 “賈維斯”。騰訊、字節、阿里等互聯網大廠紛紛推出競品與一鍵部署服務，資本市場相關概念股順勢上漲，社交平臺曬運行截圖成為潮流，閑魚等平臺還涌現出付費代裝服務，大量普通用戶不顧技術門檻跟風安裝，盲目追趕 AI 新潮。

短期頻發多重安全風險

OpenClaw 走紅后短短數日內，多起實際使用事故集中爆發，核心安全風險全面暴露。有用戶指令清理文件時，AI 誤執行強制刪除命令導致磁盤數據全部清空，程序員用其合并代碼直接造成項目報廢；部分用戶綁定 API 密鑰后，AI 后臺瘋狂調用服務，一夜產生數百美元費用。更有用戶在 3000 人社群中遭遇隱私泄露，IP 地址、真實姓名、企業營收等敏感信息被 AI 公開。此外，該項目 GitHub 問題反饋與代碼修改請求均超 5000 條，大量未修復 Bug 積壓，默認配置會將設備暴露公網，插件市場還暗藏惡意程序，極易引發數據竊取、系統被入侵等問題。

企業提示審慎使用風險

面對 OpenClaw 凸顯的安全隱患，國內外企業均給出審慎使用的明確建議。國內釘釘平臺雖提供 OpenClaw 接入文檔與免費 API 調用服務，但客服明確表態，無專業安全防護前提下，不建議企業在辦公設備與場景中使用。海外科技企業管控更為嚴格，Meta 禁止員工在公司設備運行該軟件，Google 則封禁部分違規接入其 AI 服務的開發者賬號。國內多數企業 IT 部門也持觀望態度，將數據安全與合規作為首要原則，暫不推進辦公場景部署，防范安全漏洞引發業務風險。

官方發布權威安全指引

人民日報、工信部網絡安全威脅和漏洞信息共享平臺、國家互聯網應急中心接連發布預警，要求黨政機關、企事業單位及個人用戶審慎使用 OpenClaw。工信部發布 “六要六不要” 安全準則，明確要求使用官方版本、嚴控公網暴露、遵循最小權限、謹慎安裝插件、防范網絡攻擊、建立防護機制。國家互聯網應急中心也提出四大安全建議，包括強化網絡管控、規范憑證管理、嚴控插件來源、及時更新補丁，全方位梳理風險點，為用戶提供清晰的安全使用規范。

普通用戶理性選擇適配

現階段 OpenClaw 仍屬于極客向半成品工具，并非成熟的消費級產品，其安裝需配置 Node.js、WSL2 等專業環境，使用需掌握智能體、協議配置等硬核知識，技術門檻遠超普通用戶能力范圍。同時高權限操作、未完善的安全機制帶來極高使用風險，盲目嘗鮮易造成數據損失與隱私泄露。從實用性角度出發，豆包、元寶等市面上常見的 AI 工具，操作簡單、安全性穩定、功能貼合日常辦公與生活需求，更符合普通用戶的使用場景。建議普通用戶先充分了解 AI 智能體相關知識，待 OpenClaw 完成安全迭代與生態完善后，再考慮嘗試使用。