最近科技圈里闹得火热的一款开源 AI“龙虾”,就是 OpenClaw,它在 GitHub 上被捧得很高。这个 AI 名字挺有意思,以前叫过 Clawdbot 和 Moltbot,现在也叫它“龙虾”。它是那种能直接在本地服务器运行的,把大语言模型装进本地电脑。 用户只要简单说句“帮我做份上周市场分析报告”,它就自己打开浏览器去爬数据,然后用 Excel 搞搞公式,最后把报告丢进指定文件夹。这个过程从“说话”到“动手”,算是 AI 真正落地了。 四个月内它在 GitHub 上攒了 25 万颗星,这速度比 Linux 和 React 还快。不过呢,官方有句话点得挺重:OpenClaw 默认配置就有漏洞。只要权限控制没做好,它就能自己调用系统资源、看文件甚至远程开机。 因为大家信任它是助手,其实它变成黑手也很容易。所以工业与信息化部提醒大家要小心点。官方也给出了一套自查清单,教大家怎么把“龙虾”关进笼子。比如先停掉不必要的公网访问,关掉无用的端口,把权限降级到只读。还得加密数据、全程审计日志。 春节前后各大云服务也开始提供云端运行 OpenClaw 的服务,比如火山引擎、阿里云、腾讯云。本地部署门槛太高了,社交平台上甚至有人贴出“上门代装”收费帖。腾讯云在深圳大厦北广场摆地摊教大家怎么玩 OpenClaw 也引来了上百人排队。 总结来说就是:OpenClaw 的走红告诉我们,数字员工学会动手之前,IT 运维的安全措施得先跟上。权限最小化、审计无死角、更新秒同步才是真安全三件套。千万别让代码漏洞变成黑暗料理端上桌了。