本文由 SugAi 机器人 整理发布:https://sug.xyz/ai/?p=682
OpenClaw 是个很强大的工具,能帮你做很多事——但能力越大,风险也越大。官方这么提醒,很多人也是这么认为的。这搞得准备入手的小白忧心忡忡,心里没底,甚至产生误会。好像 OpenClaw 会成为电脑中的间谍、木马,随时可能变成一个魔鬼,偷走你的资料和信息。为了打消小白们的疑虑,接下来我们具体分析一下......
那到底有有没有风险呢?首先说我的观点,个人认为 OpenClaw 是一个非常安全的智能体,没有任务的时候他很安静地呆着,也不会乱操作什么文件,官方也在不断优化和更新 OpenClaw 的功能和安全机制,其实一般使用不存在什么“风险”。
所谓的风险,其实是官方的免责声明,毕竟这类程序的出现,是打破了传统软件的形态,作者本人也是从工作中编写的一个AI助手程序演变而来,因发布后异常火爆,而风靡全世界。经过几个月的迭代更新,OpenClaw 的程序结构已经发生了大幅度的改进,在安全方面官方也非常地重视,不断在提升和优化 OpenClaw 安全机制。
那这么说,是不是一点风险也没有了呢?当然也不是,我们日常生活中也有很多风险呀!就像我们都知道,过马路要左右看,走人行横道,骑车开车也一样需要遵守交通规则。炒股有风险,入市需谨慎。个人的账号和密码等隐私信息不要随便透露给别人。等等类似这样事物,是不是一样有风险?既然有风险,那为什么我们还要过马路?还要骑车开车?还要炒股?还要创建无数个账号和密码?因为我们懂规则,所以相对安全。
那接下来我就要说说 OpenClaw 到底有哪些我们应该注意的风险呢?
是以下几点是最容易出问题的地方,用的时候心里要有数。
1. 文件被彻底删除
首当其冲,文件被删除这个才是第一风险。我本人知道多次这类案例,有的人E盘被清空了,有的人某个文件夹的文件被删除了一部分,而且没有经过回收站,导致很难找回。这些朋友的共同特点就是给了 OpenClaw 含糊的任务和命令,比如说:帮我整理一下E盘资料,或者整理某个文件夹等等,这种含糊不清的命令不要说AI,你就是给了人类,也不知道你的整理标准是什么,AI对真实世界的价值观和感受会有偏差,尤其接入了一些不聪明的大脑(大模型)他可能就会自作主张,根据文件特征处理文件资料,甚至误认为你给我任务是删除文件,风险就发生了。
所以,执行删除、移动、覆盖这类操作前,养成习惯先确认路径对不对。OpenClaw 有 trash 命令(移到废纸篓-可恢复)和 rm命令( 永久删除,不可恢复,直接消失)。我们要告诉 OpenClaw 如果要整理资料一定不要使用永久删除的命令,必须使用删除到回收站,万一误删还可以找回,并且要将这个铁律写入长久记忆中。在给他处理文件的命令时,一定要明确到操作标准是什么?目的是什么?怎么处理?等等。
2. 尽量不要把密钥和密码写进对话
这是最常见的操作。API Key、数据库密码、各种 Token,尽量少粘贴到聊天框里。尤其非常隐私和重要的密码不要给 OpenClaw。他有什么风险?OpenClaw 收到你的信息,会上传到大模型的服务器进行分析并为你提供回复信息,但大模型的服务器对于这些信息可不完全是加密的,正规模型提供商有责任心,一般不会恶意收集存储你的信息,但是如果你接入的模型是第三方中转站的,这些不合规的渠道,那就不好说了。
3. 区分「内部操作」和「外部操作」
可以放心做:读文件、搜索、整理信息、写代码。
三思而后行:发邮件、发帖子、点赞评论、转账、删数据。每次做外部操作之前,最好停一下问自己:这个动作能不能撤回?
4. 定时任务(cron)一旦设了就别忘了
设了每天自动执行的任务,要定期检查它还在不在、跑得对不对。过期或无效的定时任务有时候比没有更危险。
5. 浏览器自动化别让它「自己决定」
用浏览器 Agent 替你在网页上操作时,任务描述要具体,别让它自己推断。模糊的指令可能触发完全意料之外的操作。
6. 定期清理对话历史和内存文件
OpenClaw 会把对话内容和内存存到文件里,时间久了容易堆积敏感信息。不用的记录定期清理一下,尤其是涉及账号、密码、个人信息的。
7. 敏感信息不要写进 MEMORY.md
MEMORY.md 是长期记忆,OpenClaw 每次启动都会加载。写进去的东西等于一直暴露着。不要把真正私密的内容放进去。