OpenClaw 不安全？你可能更不安全（播客版）

这一期从《OpenClaw 不安全？你可能更不安全》展开，聊安全这件事的几个反常识判断——修补速度、套壳产品、模型守门员、人脸早被交出去这些事。

原文：/zh/blog/openclaw-security

本期要点

鑫鑫： 工信部发了 OpenClaw 的安全提示，有人爆漏洞，有人说造成了损失。嘉伟最近帮一圈人装下来，对这件事有几个挺有意思的判断。听他怎么聊。

嘉伟： OpenClaw 确实有安全问题。一个诞生不到三个月的开源项目，用户增速全球最快，不怀好意的人一定会盯上。Windows 和 Linux 早期也一样，用的人多了，盯的人就多了。

但漏洞这件事，重点不在「有没有」，在修补速度。任何软件都有漏洞，决定安不安全的是这条曲线——漏洞被发现到被修复，中间有多长。

鑫鑫： 那 OpenClaw 现在更新到底有多快？我看你之前提过一个数字，听说快得有点离谱。

嘉伟： 我帮人安装时注意到一个事：三天前还是二零二六年三月二号的版本，前天变成三月七号，昨天又变成三月八号。每个版本之间差异还挺大。

OpenClaw 的发起人之前在 GitHub star 数超过 React 和 Linux 的时候发了条帖子，大意是：React 和 Linux 支撑了半个互联网，我们只是个小龙虾，但我们昨天发了九十个新 commit。

他们办了周年大会来庆祝，我们每天都在高强度迭代。官方在修补，攻击者也在找突破口，双方都在加速。这是一个动态的过程，不是静态的安全分数。

鑫鑫： 那市面上那些套壳产品呢？很多人嫌官方麻烦，买套壳的图省事——这个判断有什么问题？

嘉伟： 理解了官方的迭代速度，你就知道套壳产品为什么危险了。市面上不少产品把 OpenClaw 某个版本包装一下就拿出来卖，但官方每次升级都可能调整底层架构，套壳产品为了稳定没法持续跟进。

相当于它把那个版本的所有已知漏洞固化下来了。你可能在用一个永远不打补丁的 Windows XP。后面发现的新漏洞全都对你适用。如果你真的在意安全，先看看自己用的是不是套壳的。

鑫鑫： 你还提到一个容易被忽略的事——模型本身就是安全防线的一部分。

嘉伟： 你接的模型决定了安全上限。OpenClaw 是一个 AI agent，模型就是中间的守门员。你为了省钱接一个便宜的弱模型，它就特别容易被提示词注入。什么都往外吐，别人要什么给什么。

模型强一点，它能识别恶意指令、拒绝可疑请求。模型蠢，门就是敞开的。这跟楼宇安保是一个道理——门禁系统再厉害，守门员打瞌睡也没用。

鑫鑫： 但你最后绕回到一个挺扎心的问题——大家在担心 OpenClaw 的时候，自己可能更不安全。

嘉伟： 聊完小龙虾的安全，问问自己：你有多少密码是「一二三四五六」或者你的名字？不同网站是不是用同一个密码？家里的 WiFi 有没有用证书和密钥？公司的生产服务器是不是谁都能上去部署？

AI 时代的攻击能力已经变了。之前 Anthropic 做了一个安全方向的 agent 去做渗透测试，随便找个系统就挖出几十个重大漏洞。当前大多数系统的防线里连 agent 都没有参与，本身就已经很脆弱了。

小龙虾不安全？你的其他系统可能更不安全。担心一个新东西的同时，旧东西的洞从来没补过——这是更常见的问题。

鑫鑫： 还有一个挺反直觉的角度——你电脑里到底有什么东西，值得这么紧张地担心？

嘉伟： 很多人焦虑安全，但冷静想想，你电脑里到底有什么值钱的东西？银行卡密码存在电脑上？不太可能。能被盗的大概就是一个月花三十块钱的账号。

反倒是很多人没注意过的事更值得想想——把自己的人脸上传到文生视频，个人的数字身份直接交了出去。自己的脸被别人拿去生成视频，和三十块钱的账号被盗，哪个严重？

这个事情很多人倒不在意。我们对真正贵重的东西反而最松。

鑫鑫： 聊到这里，普通人到底该怎么办？焦虑没用，你给的建议是哪几件能落地的事？

嘉伟： 与其焦虑，不如做几件实事。找一台旧电脑或者便宜的小服务器，专门跑 OpenClaw。里面什么重要数据都没有，黑客就算攻进来了，空空如也，也干不了什么。

这台机器持续为你工作，但你最重要的数据不在上面。物理隔离是最朴素也最管用的手段。不要把它布在你工作或生活中最重要的那台机器上——除了安全风险，它也在占用计算资源，电脑会变卡。

然后保持跟官方同步更新。OpenClaw 以天为单位在变，你停在某个版本不动两周，就已经落后了。模型上如果有条件，多投入一点。三件事，比焦虑管用。

鑫鑫： 对大多数普通人来说，OpenClaw 能被偷的东西其实没多少，但它能持续帮你干活。过于担心安全而不敢用，可能更可惜。先用起来，该防护的防护好。今天就到这。