不让安装大龙虾脚本

千万千万别装 openclock 这个大龙虾了，我今天做测试，结果一桌面一百多个 g 文件全部没了，而且也找不回来。事情是这样的，我刷朋友圈看到我朋友用 封装了一个 openai， 然后再发放邀请码，然后我就申请邀请码，做了一个最普通的测试，让它在我的指定文件夹里面新增一个文件夹，叫做 测试。然后我明确说你只能对这个某文件夹进行操作，不能去操作我桌面上的其他东西，只能访问我给他指定的这个文件夹， 然后他也同意了，然后接着我就跟他说，你已经测试成功了，请你把这个测试的文件夹给删掉。结果他在执行的时候，不知道是权限路径还是说指令解析的问题，直接把我桌面的文件夹全部一键全部给我删除了。 我现在的状态真的是想哭，他不是说删错一个，而是把我很多年积累的项目资料、照片以及工作文件一下子全清空， 这种感觉我真的欲哭无泪。 现在已经这样了，我发这条也不是为了喷水，就想告诉大家，这是内测工具，千万千万别用在你的主力电脑，更别让他碰你的重要目录。 结尾还发现了还发生了一个很诡异的事情，就是当我跟他理论，我说我截图，跟他说，我说我已经跟你说了，除了这个文件夹，其他的不要访问，不要访，如果访问的话，请你先 先获得我的允许，然后他也同意了。但是当我把这个截图发给他，跟他聊了之后，然后他就开始跟我扯 扯其他的，扯完之后我竟然惊奇的我去复盘我跟他聊天记录的，我惊奇的发现他已经把这个聊天记录的证据给毁灭了，就我现在已经找不到我给他截图完了之后发的这段内容了， 我真的是惊讶至极。完了之后我开始去找恢复软件，然后找了这个恢复软件只能一百多个 g， 软件只能检测出来，就检测出来这么多，但是我打开之后恢复的就是全是垃圾，全是，根本就不能看 到现在我跟这个软件的交互算力，就是就是就是邀请的那个，呃，邀请码给送的那个算力也用完了，所以我的桌面的软件再也找不回来了，请大家切记，切记 重要的目录，不要用这么开放性的工具啊，太悲哀了。

我一直在劝外贸人别乱碰 open curl， 但是这个视频我会给大家四个方法，照着做，既能体验 open curl 的 超强功能，又能规避风险。 open curl 这只大龙虾最近真的是火啊，朋友圈、外贸群到处都在聊，很多外贸的朋友跟我说，生怕错过这波 ai 红利，赶紧想用起来。 但我得先跟大家说句实话，如果你对电脑技术不太懂，对数据安全这一块呢，也不专业，真的，别急着在自己工作的电脑上装这玩意儿。 我是明超，专注研究外贸怎么样用 ai 落地。最近呢，在群里面很多的朋友在问明超， openclaw 怎么装啊？能不能让这个龙虾帮我自动找客户啊？我听说这个大龙虾能二十四小时自动回复客户的询盘，是真的吗？说实话，看到这些问题，我心里就咯噔一下， 坏了，又有外贸人要踩坑了。 openclaw 呢，确实挺厉害的，我自己也弄了好几只啊，在测试，但问题是，我发现百分九十的外贸人可能方向都搞错了。先跟你说清楚哈，我不是让你完全别碰 openclaw， 我是 说别急着在你平时工作的电脑上装， 为什么？你看哈 openclaw 跟 chat、 gpt、 豆包这些完全不一样， chat、 gpt、 豆包它们只能在 浏览器对话框里跟你聊天，他出不来，他可以给你完美的答案，但是还是得你自己去操作，自己去执行。但 open crawl 不 一样，他是一个数字员工， 他能直接操作你的电脑，打开你的浏览器，读写你的文件，访问你的邮箱，甚至能直接帮你处理文档，处理图片，直接给客户，客户发 whatsapp 消息，听着是不是挺爽的？但问题就在这，他的系统权限太高了。 你想哈，如果你每天干活的这个工作，电脑上装上这个龙虾，万一出点什么问题，那风险可就大了。风险一，误删重要的数据文档 前段时间有个真实的事 met， 就是 facebook 那 个公司，他们有个安全专家，注意哈，是专门研究 ai 安全的专业人士。他把 openclaw 接到自己真实的邮箱里面， 结果你猜怎么着？ open curl 直接给他批量删了一堆重要的邮件，吓得他赶紧跳起来拔网线。你说为啥会这样呢？因为 open curl 有 时候会理解偏差，比如说你说让他帮你清理一下邮箱， 他可能就直接理解成把看起来不重要的邮件全删了。但他觉得不重要的这个标准跟你想的完全不一样啊，万一一些重要的文档被删了，你连找都找不回来。风险二， 客户资料的泄露或者信息处理出错咱们外贸人的工作电脑上面都有啥呢？客户资料、订单记录、报价单、出口单据、财务的数据，这些可都是咱们的命根的。如果 opencloud 执行任务的时候出了问题，或者你不小心给了太高的权限，那可能导致说客户数据的泄露， 或者给客户发了错误的邮件， whatsapp 信息发错人，这种损失有时候是难以挽回的。 咱们大部分做外贸的，说实话都不是 it 专业出身，对电脑数据安全这一块呢，确实没那么专业。在这种情况下，直接把 openclaw 装到你的工作电脑上， 这不是冒险啊。那你可能要问了， openclaw 就 不能用了吗？当然能用，我给你四个建议，照着做，既能体验 openclaw， 又能规避风险。建议一，先别在本地电脑装，先用云服务器试试， 什么意思呢？就是去阿里云、腾讯云、火山引擎这些云服务平台租一台云服务器，专门用来跑 openclo。 这样做有什么好处呢？隔离风险， 就算服务器上的 openclo 出了问题，也不会影响你日常的工作的电脑和核心数据，而且云服务器随时可以重启。测试失败了没？没关系，重新再来一遍就行了，不会有啥损失。建议二，从小场景开始测试，别一上来就 over 你。 比如你可以先试试让他自动抓取竞品网站的信息，让他帮你自动整理邮件的分类，让他定时帮你追踪物流的状态，观察他的表现，熟悉一下怎么操作，慢慢摸清他的能力边界，别上来就想把所有的事都交给他。 建议三，控制好敏感的权限，涉及到删除发送啊，这种敏感操作的一定要设置成需要人工二次确认。比如说让 openclaw 帮你生成邮件，当然可以，但是存到草稿箱，不要让他直接发。让 openclaw 帮你整理文档行不行？ 可以，但是不要让他自动删除，让 openclaw 研究客户背景也行，但是别让他在领音上面直接发消息。 建议四，要控制好你的 a p i 费用，别让它给你刷爆了。 openclaw 呢？这个工具本身是免费开源的， 但是它需要调用 ai 大 模型的 a p i， 比如 mini max， pmi 啊， gpt 这些，这些 a p i 都是按使用量来计费的。如果你设置的任务太频繁，范围非常广，再加上龙虾每次对话都会读取大量的记忆文档的信息和任务的信息， 用量和费用很容易失控啊。所以我给你的建议是，呃，买这种套餐类的，或者说去 api 供应商那边设置一个费用的上限，超额的就自动停 啊。然后呢，定期去看一下你的 api 使用量，哪些任务消耗的多不合理呢，就赶紧调整。那我自己测试下来呢，如果是轻度中度的使用，每天处理几十份的邮件啊，加上一些数据的抓取，每个月 api 的 费用大概五十到一百美金也就够了。 说了这么多呢，其实我就想跟大家说， openclaw 是 好东西，但它不是那种下载就能使用的傻瓜工具。咱们做外贸核心竞争力呢，不是抢着去用最新的工具，而是知道在什么场景下用什么的工具。 下一期呢，我会分享几个典型的外贸案例，告诉大家怎么在外贸场景中用好 openclaw， 点个红心别迷路，下期见！

你可能已经安装了 openclaw 大 龙虾，但你的使用方法可能一直都是错的。今天我们来盘一盘四大常见 openclaw 的 误区。第一是 openclaw 需要一个单独的机器去配置安装，实际上根本不需要。你平时正常用的电脑，不管是 windows 还是 mac 都是可以部署的。 而且创始人 peter steinberg 做 opencloud 的 初衷就是想让他和你已有的电脑里面的文件发生交互，以至于他可以帮你做更多的事情，了解你的工作流程和内容。如果你单独找一个新的机子，那他没有任何可以参考的内容，也无法很好的融入到你现在的工作习惯、方式和流程中。第二， opencloud 需要二十四小时都在运行，当然也是错的， 因为 opencloud 能力很强，很多任务都可以在几分钟之内就能完成，除非你是有一些定时去发生的任务，那带来的结果就是投份费用会很高，估计你都支付不起， 所以开二十四小时并不是正确的用法。第三，需要实时更新。答案是错的，因为按照现在的更新频率，每一两天 oppo nano 就 有一个大的版本的更新，每次更新之后可能会对之前的失费产生影响，导致你更新之后没办法马上就能起用。我的建议是，只要你的版本和最新的版本是在十天之内，就没有必要去更新， 你用的顺手，用的好就可以一直去用。第四，需要部署在云端。其实这个和第一条是一样的，如果你把 oppo nano 部署在云端，其实和其他的聊天机器人没有任何区别，浪费了真正 oppo nano 的 核心功能。 最后再送一条误区，就是大家觉得 oppo colo 很 危险，会暴露你的隐私信息，操作不当会让你的电脑宕机，这个也是一个误区，尤其是现在几十个版本更新之后， oppo colo 已经弥补了一开始明显的安全漏洞，只要你正确操作，而且下载安全的 skills， 他 就不会产生这样的问题。我们工具小组一百多人在用 oppo colo， 没有听到谁说因为用了 oppo colo 导致自己的信息泄露或者宕机反病的事情。如果你对大龙虾 oppo colo 也感兴趣，想要系统学习，我们正好在工具小组里面提供这样的课程。如果你感兴趣，可以看视频主页介绍，第一行会有专人给你提供更多的信息和介绍。

哈喽，朋友们晚上好啊！今天咱们不聊大龙虾的安装了，咱们聊一下更重要的事，大龙虾的安全。当然，如果你还不知道怎么安装，也可以看一下我的往期视频。为什么突然要聊安全？因为最近 oppo 可乐实在火的吓人。 今年二月，网络安全威胁和信息六龙共享平台就发布了一个预警，说大龙虾部分实力在默认或不当配置下存在较高风险， 极易引起网络攻击和信息泄露。当时很多人没当回事，结果有一个叫 open klo xpo x， xpo x 的 公开监控页面直接把问题摆成了台面，超过二十七万个大龙虾，实力暴露在公网上， 覆盖各个地区，大量没有身份验证，部分泄露名门凭证。如果你不属过大龙虾，你的实力可能就在这个列表里，你可能会想暴露就暴露呗，我又没有什么安全数据， 真的没有吗？那我问你，你电影里有没有你的照片？有没有你兄弟的照片？有没有你和兄弟搞搞毕业设计时候的聊天记录？这些东西要被人扒出来，你受得了吗？我如实的问一句， 咱就是说，为什么一定要把 oppo collo 部署在公网？如果你不想成为这二十七万分之一，那大龙虾自带的安全审计工具一行命令帮你搞定。首先是这行命令叫做 oppo collo security， 它可以扫描配置报告所有安全风险。再有就是后面加个地普， 它实现的是深度扫描，包括文件权限以及凭证的泄露等。最猛的是这个后面加上一个 fix， 它可以直接帮你自动修复收紧策略，恢复日式脱敏，加固文件权限，一键搞定。 这就跟打铁棍子医院的同主任治肛肠一样，一步到位。 ok？ 那 现在为了加深印象，来跟我一起读一遍 opencloak secret audit deep 再来一遍 opencloak secret audit deep， 那 现在你就可以暂停视频，打开终端，跑一句 opencloak secret audit deep， 看看有没有红色的警告，如果有的话，加上一个 fix， 让他帮你自动去修正。 ok， 跑完啦，没问题。那恭喜你，如果有问题也不要慌，咱们继续往下看。大龙虾官方文档里白纸黑字写了六条安全最佳实践，第一，不要暴露在公网，这是铁律，没有之一半的保持路外壳， 想远程访问就走 s s h 隧道。第二，请用强认证，认证模式设为偷看，用随机密钥替换默认占位符，并定期更换。第三，加固文件权限， open 可漏目录设置为七零零，仅自己可读写执行配置文件设置为六零零，仅自己可读写 凭证、会话记录、 api k 全都在里面，别让其他用户偷看。第四，最小权限原则，不需要的工具插件不要弃用，限制身份边界。第五，保持日式脱敏， redact sensitive， 保持 twos 日程和绘画记录，可能包含密钥、聊天内容、命令输出。第六，定期安全审计， 运行 openclose security audit deep， 扫描风险 fix 一 键修复，要关注官方的安全公告。最后这六条落到安全配置文件里，长什么样？大家看屏幕吧，高亮的就是安全相关的核心参数。重点关注两个 button 要保持在 logo back， 别改成 line， 不 然谁都可以连你 else 点 token 必须换掉默认的占位符，不然跟没有射一样。 ok， 来总结一下今天这个视频，如果你什么都没有记住也没关系，那就记住那一句话， open close create 奥迪的 deep open close create 奥迪的 deep 一 行命令去检测一下你的大龙虾是否安全，加上 fix 也可以去做它的修正。 ok， 那 今天到这里，这里是刘同学，如果喜欢我的视频，记得点赞关注，我们下期再见。

大面积向普通民众电脑里安装 openclaw， 真的 该管管了，亲爱的同志们，兔宝宝，最近 ai 领域的大龙虾很火，很多地方甚至出现人山人海，线下排队安装的盛况。大龙虾 openclaw， 简单来说就是获得你手机跟电脑里的高级权限，在你的电脑里面呢，自动去执行操作任务。 也就是说，现在有大量的连基础部署都搞不定的普通人，要把自己的手机和电脑里装一个能获得密码的、自己会执行操作的 ai， 而且借着免费跟时髦，大量的组织在推广养龙虾。更加可怕的是， 当 ai 工具变成大规模部署的时候，工具直接变成危害国家安全的武器。大家想啊，如果境外势力进行供应链投毒，那就相当于在国家的毛细血管里面植入了无数个微型间谍。你的手机摄像头、麦克风、聊天记录、 定位在黑客面前都是透明的。大龙虾的默认监听端口经常是暴露在公网上的，只要覆盖面积大，很容易通过群体性情报精准汇聚出军事基地周边的人员流动图，甚至可以通过分析军属的购物记录，推测出部队的调动情况。 于是你手机就会变成僵尸网络的一员，成为境外势力的肉鸡。在某个特定的时刻，你想想几百万台被控制的手机，会同时对我们国家的电网系统、铁路售票网站、通信基站发起海量的一刀攻击，制造大规模的社会瘫痪。 而攻击的源头就是我们每个普通人，比如说对于客源机构， 它可以伪装成常见的数据清洗工具，但是可以轻松窃取核心技术资料，还会给你在原始数据当中注入微小的难以察觉的误差。再 比如，对于金融系统，一个简单的逻辑炸弹，执行数据篡改就能瞬间引爆踩踏几队，我随便举个例子就能明白，这个执行原理非常的简单。假设啊， cia 开发了一个一键翻译 pdf 文档，那这个插件一键翻译确实可以正常使用，可能用户评分还很高。那么接下来我在代码当中植入一个隐藏的后门指令，那么这个指令它不会立刻执行触发，它会在等待特定的信号，比如说收到一条特定的消息， 那么当 cia 决定行动的时候，发出一个看似无害的信号，比如一封带有特定关键词的公共短信， 那就能直接激活后门。一旦后门激活，插件就会利用 opencloud 的 权限去执行破坏，比如扫描你电脑当中所有文档，技术图纸，直接打包上传到境外服务器。再比如说执行 imf 或者类似的命令，让你的数据永久丢失 破坏完成之后执行自毁程序，你根本无法追溯攻击来源。最后补充一点重要的，大龙虾的原理，简单来说是让 claud 的 大模型以为大龙虾是自己的一部分，从而能够免费的调用 claud。 claud 的 这个名字大家应该不陌生，五角大楼授权的尖端大模型，在刺杀伊朗最高领袖哈梅内衣、韦内瑞拉前总统马杜罗、 捷获德黑蓝 pp 数据等等的行动当中发挥了巨大的关键作用就是它。而大龙虾的创始人即将加入 open ai， 而 open ai 刚和美国国防部签订了战略协议。所以我用这条视频呼吁大家不要跟风赶时髦，能用国产的就用国产的。

全网寻找，都是谁花钱让人去帮忙部署大龙虾，你的大龙虾还活着吗？最近我真的实在是搞不懂了，已经有很多程序员的朋友来问我，帮别人装大龙虾这个到底能不能做成一个副业，能不能赚钱？不知道哪些客户有这个需求呢？ 现在我就征集一下，花钱找别人安装大龙虾的，也不白找这些人。如果你安装大龙虾有什么问题，也可以来找我咨询交流一下，绝大多数我都能让 ai 来帮我去解决你的问题。今天先教大家一个技巧，就是在你安装大龙虾的这个电脑上面再装一个 cloud code 或者是 code x。 像我已经装了很多次 openclaw 的， 都会遇到大龙虾没反应了，或者是直接掉线了。最简单的方式就是用 codex 帮我重启一下 openclaw， 或者是遇到什么问题的，就让他帮我去修复一下，具体什么不行了，我连报错都懒得去看，他就帮我解决掉了，非常方便。 还有一个建议是让 codex 在 这台电脑上编辑脚本，监控大龙虾的运行服务状况，如果发现有什么报错，直接通知到你手机上，或者是手表同步信息就比较及时，可以立马去解决。 ok， 多玩多试吧！加油！