微信公众号“国度安一起”3月17日发布“龙虾”（OpenClaw）安全衍生手册开云体育(中国)官方网站。

全文如下：

OpenClaw（昵称“龙虾”）是一款开源AI智能体用具，上线不久便速即成长为2026年度局面级“开源遗迹”。不少用户从付费装配“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在立异转换生计的同期，也存在原生风险。小安十分指示，广宽用户要感性分离、程序使用，以积极的心态和自由的实验拥抱东谈主工智能时间，让“龙虾”成为遵规守纪、产能高效的“数字职工”。

微信公众号“国度安一起”

摸清“龙虾”的分娩脾性

“龙虾”智能体通过整合通讯软件和大言语模子，依托高权限好意思满自主操作，成为其中枢上风。

——从“给出有盘算”到“落地实验”。“龙虾”不像大模子智能体通侵扰答提供斟酌提议，而是不错通过聊天法子而已实验用户指示，自主完成任务。

——从“固定功能”到“多种插件”。“龙虾”内置了大皆手段插件，用户可凯旋下载使用，形成覆盖文献管制、邮件撰写、日期诊治、网页浏览、定时任务等多场景的用具链。

——从“等闲用具”到“自我进化”。“龙虾”不错始终牵记用户使用纪录，捏续领略用户步履偏好，“越用越懂用户”，是以天下称之为“养龙虾”。

——从“被迫恭候”到“主动劳动”。“龙虾”可根据用户条款，主动感知外部情况，主动触发预警或实验当作，完成“夜间下达指示、晨间得回后果”的智能劳动。

微信公众号“国度安一起”

了解养“龙虾”的风险隐患

——主机可能被收受。为好意思满“作念事”智商，用户常赋予其最高系统权限，可能激励因AI误操作形成的数据失掉。更严重的是，初始后可能被报复者神不知鬼不认为回开荒管制权限，从而激励主机被而已操控，资源被作恶占用等安全风险。

——数据可能被窃取。部分用户枯竭数据安全领略，个东谈主敏锐数据交由“龙虾”处理，一朝被攻破，可能形成个东谈主隐讳败露，带来财产与安全风险。

——言论可能被点窜。“龙虾”智能体可在应答收集自主发声，一朝被报复者收受，可能被用于生成和传播演叨信息、实施乱来等作恶举止。

——手艺可能有舛讹。“龙虾”枯竭专科珍贵与舛讹成立机制，报复者可能通过坏心插件投毒等神色，率领智能体冲破权限管控，主动窃取腹地开荒的中枢敏锐信息，其掩盖性远超传统木马法子。

“养虾东谈主”必看安全指南

——给我方的“龙虾”全面体检。检查戒指界面是否显现在公网、权限树立是否过高、存储的笔据是否已败露、装配的插件开始是否信得过等问题。关于严重安全风险，请立即接纳残害、下线等管制措施。

——为我方的“龙虾”作念好留意。必须投诚最小权限原则，严格放弃智能体的操作范围。对存储的敏锐数据必须进行加密，建立齐备的操作审计日记，尽量在残害环境（如专用编造机、沙箱）中初始“龙虾”，放弃其对中枢资源的走访。

——让我方的“龙虾”安分好用。“龙虾”并非供东谈主文娱的数字宠物开云体育(中国)官方网站，而是有时自主实验任务、承担进程操作、捏续学习成长的“数字职工”，养“虾”东谈主应感性看待、程序使用，让其在合规、安全、可控的前提下成为提高治理着力，劳动分娩生计的数字化分娩用具。