^__^ • 3 / 15
卧槽,OpenClaw 把我的重要文件删除了!这 10 个安全风险一定要注意! OpenClaw 是目前最火的 AI 智能体,直接通过手机聊天应用给它发消息,就能帮你自动操控电脑执行任务。它虽然强大,但坑也巨多。工信部和国家互联网应急中心最近都在发安全预警,用之前这些事一定要搞清楚: 1)不可逆操作要开二次确认:Meta 的 AI 安全总监让 OpenClaw 整理邮箱,要求「删除前先确认」,结果对话太长触发上下文压缩,AI 把指令忘了,一口气删了 200 多封邮件!光在对话里叮嘱没用,要在 OpenClaw 设置里把执行审批打开,每次删除前会找人工确认。 2)给 token 消耗设上限:OpenClaw 每次对话都会注入系统指令和上下文,一个简单请求就要消耗上万 token,一天烧几百都有可能!要在 API 平台设好每日消费上限,日常任务用便宜模型跑。 3)别用管理员权限运行:有用户让 OpenClaw「整理发票,格式不对的删除」,结果 AI 理解错了,把整个桌面文件都清了!建议用虚拟机隔离运行,给它划定专门的工作目录。 4)别把实例暴露到公网:全球超 22 万个 OpenClaw 实例暴露在公网,已经有用户因此信用卡被盗刷了。自己玩本地启动就行,远程访问走 VPN 或 SSH 隧道。 5)别让 OpenClaw 随便浏览来路不明的网页:安全公司发现了一个零点击漏洞,只要让 OpenClaw 访问一个恶意网站,攻击者就能劫持你的本地实例、接管你的电脑。 6)别乱装 Skills:OpenClaw 的技能市场 ClawHub 上被发现超 800 个恶意插件,有的伪造弹窗骗密码,有的直接偷浏览器密码和加密钱包。 7)密钥别明文存放:API key 别写进 prompt 或配置文件里,建议用环境变量或密钥管理工具存。OpenClaw 的提示词注入成功率高达 91%,攻击者可以诱导 AI 把上下文吐出来,明文存的密钥就跟着暴露了。 8)坚持用官方最新版:有黑产在 Bing 搜索结果里推广假的安装包诱导下载。而且 OpenClaw 近期被披露了大量漏洞,官方在紧急发补丁,一定要从官网下载并及时更新。 9)测试和生产环境分开:有人让 AI 助手清理配置,AI 误判环境直接执行了 destroy,194 万行生产数据全没了!如果你想让 OpenClaw 对接邮箱和代码库,不确定的操作一定要在隔离环境里搞。 10)养成记录日志的习惯:用 AI 最气的就是它搞砸了,你却不知道它做了什么。在 OpenClaw 配置里可以把日志级别调高,出事了才有迹可循。你们用 OpenClaw 翻过车么?遇到过什么坑?评论区聊聊,互相避雷。