最近帮不少人装 OpenClaw,看到网上对安全问题讨论很多。工信部发了安全提示,有人爆料漏洞,有人说造成了损失。想分开聊聊这里面几个我觉得蛮有意思的点。
任何软件都不安全
OpenClaw 确实有安全问题。一个诞生不到三个月的开源项目,用户增速全球最快,不怀好意的人一定会盯上。Windows 和 Linux 早期也一样,用的人多了,盯的人就多了。
但漏洞这件事,重点在修补速度。
你可能不知道它更新有多快
我帮人安装时注意到一个事:三天前还是 2026.3.2 版本,前天变成 2026.3.7,昨天又变成 2026.3.8。每个版本之间差异还挺大。
OpenClaw 的发起人之前在 GitHub star 数超过 React 和 Linux 时发了条帖子,大意是:React 和 Linux 支撑了半个互联网,我们只是个小龙虾,但我们昨天发了 90 个新 commit。他们办了周年大会来庆祝,我们每天都在高强度迭代。
官方在修补,攻击者也在找突破口,双方都在加速。
套壳产品才危险
理解了这个速度之后,你就知道套壳产品为什么危险了。
市面上不少产品把 OpenClaw 某个版本包装一下就拿出来卖。但官方每次升级都可能调整底层架构,套壳产品为了稳定没法持续跟进。相当于它把那个版本的所有已知漏洞固化下来了。
你可能在用一个永远不打补丁的 Windows XP。后面发现的新漏洞全都对你适用。如果你真的在意安全,先看看自己用的是不是套壳的。
模型是守门员
还有一个容易忽略的事:你接的模型决定了安全上限。
OpenClaw 是一个 AI agent,模型就是中间的守门员。你为了省钱接一个便宜的弱模型,它就特别容易被提示词注入。什么都往外吐,别人要什么给什么。
模型强一点,它能识别恶意指令、拒绝可疑请求。模型蠢,门就是敞开的。
但你自己呢
聊完小龙虾的安全,问问自己:你有多少密码是 123456 或者你的名字?不同网站是不是用同一个密码?家里的 WiFi 有没有用证书和密钥?公司的生产服务器是不是谁都能上去部署?
AI 时代的攻击能力已经变了。之前 Anthropic 做了一个安全方向的 agent 去做渗透测试,随便找个系统就挖出几十个重大漏洞。当前大多数系统的防线里连 agent 都没有参与,本身就已经很脆弱了。
小龙虾不安全?你的其他系统可能更不安全。
你电脑里到底有什么
很多人焦虑安全,但冷静想想,你电脑里到底有什么值钱的东西?
银行卡密码存在电脑上?不太可能。能被盗的大概就是一个月花 30 块钱的账号吧。
反倒是很多人没注意过的事更值得想想:把自己的人脸上传到文生视频,个人的数字身份直接交了出去。自己的脸被别人拿去生成视频,和 30 块钱的账号被盗,哪个严重?这个事情很多人倒不在意。
真正该做的事
与其焦虑,不如做几件实事。
找一台旧电脑或者便宜的小服务器,专门跑 OpenClaw。里面什么重要数据都没有,黑客就算攻进来了,空空如也,也干不了什么。这台机器持续为你工作,但你最重要的数据不在上面。物理隔离是最朴素也最管用的手段。不要把它布在你工作或生活中最重要的那台机器上,除了安全风险,它也在占用你的计算资源,电脑会变卡,这个很实在。
然后保持跟官方同步更新。OpenClaw 以天为单位在变,你停在某个版本不动两周,就已经落后了。这件事的价值可能比你想的大。
模型上如果有条件,多投入一点。
我的判断
对大多数普通人来说,OpenClaw 能被偷的东西其实没多少,但它能持续帮你干活。过于担心安全而不敢用,我觉得有点可惜。
当然,如果你资产比较多,对安全很敏感,那就多花点钱,买台单独的设备,做好物理隔离,用好一点的模型。这些投入跟你要保护的东西比起来不算什么。
先用起来,该防护的防护好。