文章总结： 本文针对AI智能体OpenClaw的高权限风险，结合官方建议与实战经验提出安全防护指南。普通用户需通过虚拟机隔离、最小权限及隐私保护防泄露；企业则应建立制度规范，强化网络边界与权限监控，严控供应链风险并定期演练，避免智能体成为安全突破口。 综合评分： 83 文章分类： 安全意识,AI安全,安全建设,安全运营,实战经验

OpenClaw（龙虾）安全食用指南，超全硬核的干货！

原创

安全帮 安全帮

安全帮

2026年3月27日 16:04 重庆

作为网安从业者，平时大家聊各种攻防实战、隐私保护，今天来聊聊最近挺火的OpenClaw（江湖人称龙虾）。这玩意儿功能强大都不用多说了吧，确实香，能执行系统指令、读写文件、调用API，简直就是一个能帮你自动敲代码、管电脑的超级助理。 但正因为它权限高、能力强，用不好真能把你夹得血淋淋的，如远程接管、数据泄露、恶意代码执行……太多网友发贴表示，因为图方便没做隔离，最后后悔莫及的案例。

今天这篇文章，结合CNCERT和中国网络空间安全协会的最新建议，加上我这些年踩过的坑、救过的火，总结出一份接地气、能直接抄作业的安全养虾指南。无论你是普通用户、公司运维，还是爱折腾的开发者，都能找到适合自己的那部分指南。安全从来不是冰冷的条条框框，而是对家人、对工作、对自己的一份责任。

咱们一起把龙虾养成乖乖的助手，而不是脱缰的野兽！

一、普通用户：别在日常电脑上“裸奔”，隔离是王道

普通用户最容易犯的错，就是直接装在日常使用主机上，图个方便。想想看，你让它帮你整理文档、刷刷信息，结果一个不小心，AI就把你的聊天记录、私密照全拿走了，这一点都不夸张。根据我的从业经验，养虾建议用专用设备或虚拟机做隔离。如：闲置的老电脑清干净数据专门跑它；或者用VirtualBox、VMware、Docker建个独立环境，和日常使用办公完全隔开。云服务器也行，本地只远程访问。我自己就一直这么干，宿主机干活，虾养在独立笼子里尽情折腾。

端口别乱暴露：默认18789和19890端口，千万暴露在公网！只绑127.0.0.1本地访问，需要远程就走VPN。接入微信、钉钉时，也只给自己和信任的人开白名单。

权限最小化：别用管理员权限跑，建个低权限专用账号，只给工作目录读写权限。关闭屏幕录制、无障碍等这些高危功能。系统命令执行能关就关，网络只允许连必要的AI服务。

技能插件要慎重：社区里一些自动赚钱、撸羊毛的技能插件，99%的最好别碰！这些技能风险极高。建议只用官方或可信的，安装前起码甄别一下代码。

隐私数据零容忍：银行卡、身份证、密码、密钥……这些东西，永远别让龙虾碰。哪怕它说帮你整理优化，也得坚持原则说NO。

及时更新：官方出补丁就装，多关注安全公告。

一句话：普通用户安全 = 隔离 + 最小权限 + 不存隐私。做到这三点，龙虾基本就是你的贴心小助手了。

二、企业用户：制度先行，技术跟上，别让智能体成单点突破口

企业用OpenClaw，规模大、数据多，后果也更严重。给好几家企业做过应急响应，发现很多问题出在没人管或者管得太松。我给客户总结的方案是：

先立规矩：明确什么场景能用、什么数据能碰、什么操作禁止。引入新功能必须安全评估+领导审批，有章可循。

环境防护：别直接扔公网，防火墙、VPN限制访问；主机上开入侵检测、补丁更新。

权限与监控：最小权限原则，用工具锁目录、网络、数据库。对高危操作（删库、转账）必须人工二次确认。建SIEM系统，日志防篡改，事后能还原全过程。

关键操作保护：模拟演练、时间窗限制、多重审批，提高审核级别。

供应链和凭证：第三方技能必须审核，内部代码仓库存档。密钥用管理工具注入，用完就删，定期换。

人员培训+演练：别让员工一句话授权就乱来，定期培训+模拟事故，责任到人。

企业安全不是一个人在战斗，而是全链路闭环。我的观点：智能体再聪明，也代替不了人的责任心。把制度和技术绑一起，龙虾才能真正助力业务，而不是添乱。

AI 时代的到来，让生产力起飞的同时，也把攻击面无限放大了。OpenClaw 是个好工具，但工具没有善恶，全看拿工具的人怎么设防。

希望大家在享受 AI 带来便利的同时，心里始终紧绷安全这根弦。毕竟，数据是你自己的，出了事，AI 可不会为你买单。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全帮 安全帮 安全帮《OpenClaw（龙虾）安全食用指南，超全硬核的干货！》