小龙虾为什么不建议安装常用电脑

家人们，千万不要在你自己使用的电脑上安装 open cloud， 也就是小龙虾。最近呢小龙虾呢，在中国社交媒体上呢爆火，其实在海外呢，已经火超过两个月了，中国这边明显是晚两个月了，我们看现在很多人呢，喜欢付费去安装小龙虾，其实安装小龙虾呢是非常简单的，完全是不需要付费的，但是呢，它这里边呢存在非常大的安全隐患。如 如果你不懂电脑底层的逻辑话，建议你啊尽量不要安装小龙虾。另外的，如果安装的话，也是在一台你平时不用的闲置电脑上安装小龙虾，同时呢，不要给他过高一个权限，或者说把他锁在一个沙盒里边去应用。同书提前预测一下啊，未来小龙虾的结局很有可能会变成一虾三吃，也就是您安装小龙虾的时候花了五百， 卸载小龙虾呢，又花了三百，小龙虾给您电脑造成的数据破坏呢？那维修这些数据，把这些数据进行修复呢？再花一千块钱。同书总结了一下啊， opencll 现在安全隐患呢，是非常非常非常严重的，而且有相当大的一个严重的漏洞啊。 我们看 opencll 呢，在短短几个月内爆出了相当多的高危漏洞，包括带有 cve 编号的这些命令注入漏洞啊。同书看了一下啊，基本上就不下于十几个。如果您在本地运行 opencll， 并且啊不知情的情况下访问了 攻击你的这个网站，那网站中的 java script 可以 悄无声息地向你本地的网关呢发起攻击啊，那攻击者呢，可以每秒数百次的暴力破解你的密码，得手后呢，既可以完全控制你的设备，那第二个风险呢，就是提示词的注入攻击以及 prompt injection。 我 们看啊，攻击者呢，可以在网页中嵌入隐藏的恶意指令，一旦又是 open call 提取这个网页的话，就很有可能骗取到你系统中的所有的密码以及密奥等敏感的信息。 第三呢是恶意插件非常的多啊，同书呢，自己也有 openclaw 我 们看啊， openclaw 从最开始的几个恶意插件，在短短数周之内啊，到现在为止已经有超过一千个以上的恶意插件了。那么都知道 openclaw 呢，现在总共也就一万个插件，恶意插件呢，将近占了百分之十， 那这些插件呢，平时会伪装成正规的一个工具啊，实际上呢，在 windows 上可能会背后安装键盘记录器，就实时记录你都在干什么，你的密码是多少，在苹果的 macos 上也不能幸免啊，它会安装 optimix server， 这是一个恶意软件，也可以窃取到你键盘到底在输入什么。最后呢是 opencloud 在 中国火的实在太快了， 很多的商家呢是付费部署服务，容易呢，教你怎么使用。但是不管你是否安全，有这样的一个担忧啊，那很多朋友呢，最近也在社交媒体里发现了啊，那 openclaw 很 容易意外操作你的邮件或者是删除你的回收站，以及呢，直接拿您的电子钱包进行转账啊。 同书认为啊，如果你非要部署 openclaw 的 话，必须要做的几个安全措施啊，首先呢是始终将 openclaw 更新到最新版本， 目前的稳定版本呢是 v 二零二六年二月二十六号这个版本第二一个呢，安装插件前啊，要严格审查，千万不要安装恶意插件。 第三呢是尽量不要在你平时用的电脑上去安装 open call， 尽量找台闲置的 mac mini 等等有些不用的电脑上去安装部署。第四呢是不要给他访问你敏感文件，包括 c 盘以及你个人敏感的这些 word 文档啊，包括这些账户的权限啊，这个权限一定要把控在自己手里边。第五呢是用沙箱严格控制他的访问权限。 第六呢是不要在电脑上存一些铭文的密码，包括建立一些操作日记啊，这都是非常谨慎的。所以童书认为啊， opencloud 完全不适合布局在普通个人电脑上或者企业工作站上， 如果确定需要部署的话，应把其部署在完全隔离的环境中，比如说专用的虚拟机或者独立的物理设备中啊，或者说你自己平时不用的电脑上面，这样才可以。而且呢，一定要限制他的权限，并且呢只允许他访问非敏感的数据。童书总结一下啊， opencloud 的 爆火呢，其实代表了 ai 呢，从对话软件啊，逐步的迈向 ai agent， 它是重要的一步啊，这也是它在中国爆火的根本原因。 但是它的自主性呢，不仅带来了更高的使用和入门门槛，也引入了更大的数据隐私，还有安全风险。那 opencloud 呢，很有可能会陷入自循环，还有产生误操作，甚至会导致你的数据损坏或者丢失。 那对于普通用户而言啊，在安全意识和技术能力不足的情况下，盲目的去部署 opencloud， 风险呢？同书认为是远远大于收益的。

最近 a h r open klo 这个小龙虾实在太火了，付费上门安装的服务都被炒到了五百元一次。某大厂办了一个线下免费安装的活动，排的队比老年人领鸡蛋还长。那今天这个视频教你如何一分钟部署 open klo， 视频结尾我还会演示几个硬核的用法，教你如何压榨这 只龙虾。那开着前先给大家提个醒，网上很多教程都教大家本地部署，但是如果你没有一个备用电脑的话，就不建议尝试本地部署， 因为 oppo 壳到需要的权限实在太高了，如果你在有重要文件的主力电脑上去跑，一旦出错，后果就很严重。上个月 mate 的 高管被龙虾删了大量的工作邮件，这就是个惨痛的例子。当然这也是为什么最近苹果的 mate mini 被买断货的原因。 所以本视频我们用的是云端部署方案。限阶段龙虾能无缝接入 telegram、 discord、 whatsapp、 飞书、企微等平台。国外用户接入 t g 的 比较多，但如果你人在国内，又不想折腾网络的话，飞书是目前国内玩龙虾好的选择。它们家的生态非常齐全，前两天发布了官方版的 open 格式插件， 接住龙虾后的操作特别丝滑。那废话不多说，我们正式开始。首先打开飞书，直接搜索 open class， 选择这个妙搭，然后点击一键部署 open class， 这里你需要给你的龙虾起个名字，并且给他选一个形象， 然后点击创建按钮，他就开始部署了。大概等了一分钟左右，他就给你部署好了。选择这个立即对话， 在输入框里跟他发送，获取所有权限，点击授权， ok， 这一下就大功告成。现在你就拥有了一只属于自己的龙虾，并且不需要网上那些复杂的配置，你就可以直接在飞书上去指挥他干活。 这个部署真的对小白用户来说特别友好，啥也不用管，一分钟就搞定。当然，如果你之前已经在各大厂的云平台上面买过服务器的话，直接部署好也可以接近飞书来一样能用。 具体结构教程我写到文档里，大家感兴趣视频接本自取。那接下来我们开始压榨龙虾，看看在工作中到底可以怎么样使用。 open class 案例一，私人秘书日常工作中最简单的用法就是让他去充当你的私人秘书。你可以让他帮你创建代办事项和日程，或者帮你预约会议， 又或者让他每天给你发送行业日报，了解最新的资讯。不光如此， overclock 还能跟飞度上的各种办公软件结合。比如在日常工作中，你写了一份文档，然后你的同事和领导在文档上添加了各种批注。现在你可以直接让他动手帮你修改文档。 不光文档可以用，表格的工作也可以处理。比如你让他去做一个市场调研，我给他发这一串指令，等他干完活以后会发消息提醒你点开他消息里面的链接。刚才我们要的所有数据，他都整理好了，登记在周围表格里，这个玩法用来监控或者爬取数据都特别方便。 那这说句节外话哈，虽然现在龙虾的热度很高，但我不会无脑去吹。坦白来讲， open klo 目前执行任务也会出错，比如这个任务，我在测试的时候他就失败过两次，但我让他自己想办法解决，过了一会他改一改就跑通了。所以在执行任务中遇到报错或者无法解决的问题，不要慌， ai 时代，我们要学会用 ai 去解决问题。 这个案例是我觉得最实用的。写日报估计是所有打工人都讨厌的工作内容。在过去的一年里边，有不少 ai 工具都号称自己能写日报。但如果你用过那些工具，你就会发现，想让他写个日报，你需要先把今天的工作事项、文档等数据喂给 ai， 他 才能帮你总结。 讲实话，如果我愿意把今天干的活自己去梳理一遍，为啥还要多余让 ai 去总结？所以市面上很多 ai 工具都有点华而不实。但如果你的公司是在非书上办公的话，现在可以让龙虾帮你写日报，直接跟他说，给我生成今天的工作日报，它就能获得你所有的文档、日程，还有聊天里边的数据 看，不仅能看出我今天创建的几个文档，甚至连今天装龙虾做了七十五个系统授权，也总结出来了，跟市面上那些需要自己未数据写日报的 ai 工具比，这才是真正能落地的生产力。 视频最后聊一下我个人对龙虾的看法。在深度养虾一个月以后，我觉得这波 open klo 热潮最大的赢家有两个，第一个毫无疑问是苹果公司 mac mini 的 销量直接被带起飞， 另一个就是那些在用飞书这样的软件办公的企业。因为接触龙虾以后，你会发现 agent， 它不再是一个只陪你聊天的对话工具，而是拥有你的工作数据，能真正帮你干活的执行者。 视频里面的所有步骤，包括云端部署和本地步骤教程，我都整理在了一个文档里面，赶紧去创造你的第一个赛博员工吧！下期视频教你 open klo 的 进阶玩法，别忘了点赞加关注，我是山河，我们下期见！

龙虾这个事情今天重磅提醒了，小龙虾已经泛滥，昨天是工薪不发文，注意安全隐患。今天就是国家网络应预警应急中心了，全球四万多只 open club 爆料，在公网上百分之六十三是有漏洞的，也就是说有两万多只龙虾。你可以远程控制的控制他的电脑，让他做任何事情。 他可以是你的数字工具人，但是他也可能是成为最大的病毒。所以我还是那个建议，建议普通人还是云端部署，先学会了解他，非必要不去做本地部署。如果你想尝试本地部署，就用那些 老旧的 pc 安装，同时控制你的偷看的消耗，然后那把自己的隐私保护好。

小龙虾火爆了哈，全网都要找那个免费安装的教程哈，甚至不惜花钱要赶紧装。普通人到底适不适合安装小龙虾呢？我建议他不用安装哈。首先第一个，他不适合普通人，为什么呢？首先第一点， 小龙虾的本质和 ai 是 一样的，它都是一个什么能力的放大器，那你有什么？他能给你乘以十，乘以一百？普通人玩电脑，他本身就无法从电脑上挣钱，你从电脑上做的功课产生的效益都是很有限的，乘以十，乘以一百也没多大变化，而且你想要乘以十，成本是很高的，你的学习成本，你的时间成本都是非常高的。 第二个，小公司适合吗？小公司也不适合，小公司跟普通人是一样的，小公司没有那么大的产业，没有那么大的项目哈，乘以十，乘以一百也没什么结果。 然后呢？大公司呢？大公司是有可能，他为什么这么说呢？因为大公司哈，他的整个项目很大，如果他一个一百万的项目乘以十的话，就是一千万，多赚九百万，他花一百万的成本都划算。所以他可以去攻坚，花短时间花个一百万，把这个项目攻坚下来，然后快速去用， 他可能能重复使用，然后能赚到九百万。所以说就像那个年初的 deepsea 一 样，去年年初的 deepsea 现在你还在用吗？没人用了，为什么？后面有更成熟的豆包了？所以小龙虾后面肯定会有更成熟的小龙虾，没有那么复杂。记住一句话，让子弹飞一会，什么所谓的风口 都让他飞一会，真正的风口，你普通人没有任何机会，所谓的风口，普通人看似有机会，其实没有一点鸟用。

爆火的 ai 龙虾， opencrow 可能正悄悄啃食你的电脑安全！最近，一款叫 opencrow 的 ai 智能体全网爆火，就因为它能替你干活，有人花五百元请人安装，有人几天靠上门安装就赚了二十六万，写周报修程序并餐厅，他全包了。 但火爆背后，这只 ai 龙虾可能正在你家电脑里搞事情。工信部紧急提醒，这只龙虾在默认配置下存在严重安全漏洞，容易被黑客操控甚至窃取你的隐私数据。 建议赶紧核查全线配置，关闭不必要的公网访问，别让 ai 助手变成网络帮凶。科技让生活更便捷，但安全永远是底线， ai 再智能，也得装个安全锁。

我虽然不是专业敲代码的，纯纯就是自己有这个爱好，喜欢了解一些科技上的消息而已。 我也不精通什么尖端科技，但是我懂中国人。简单说就是三个问题，考虑好这些，你再决定要不要去搞这个玩意儿。第一，安装部署、配置、训练等等的技术性门槛问题， 包含上网和独立的硬件支持，你自己搞不懂，又不想自己动手动脑去研究，又想尝鲜，那你就等着被骗吧。那些不靠谱的所谓科技博主只会冲着这一波流量去搞快，钱能割一个就算一个。 ai 的 迭代速度这么快，这次是龙虾，那下次换成帝王蟹，再下次换成大白鲨，反正有的是风口，有的是割韭菜的机会。 你要是一个连正版盗版的 steam 都分不清楚的人，就别费那个劲了。请问你养这个龙虾来干嘛？龙虾盯着你的电脑，它自己都觉得憋屈。 第二，在一个高度中心化且被严格制的网络环境里去跑一个高度去中心化的 ai 管家，这件事本身就是一个笑话， 有很多东西不能明说，但是我想应该有很多人能明白我想说什么。 open cloud 关键在于 open， 在 于全民对去中心化的基本认知水平， 换句话说就是一种观念和做事方法的转变，你就算是以一种娱乐的心态去玩玩，也会付出相应的代价，因为这个东西他根本就不是为普通人服务的，所以非专业人士和非生产利用户完全没有必要去凑这个热闹。第三，也是我最想说的一点， 就是个人资料的安全问题，你如果没有足够的网络自我防御意识和相应的技术手段，那就不要去养什么龙虾，因为你一旦养了，就等于是把你自己家的钥匙交给了一个外人，这个外人可以随意的查看和调用你家里的所有东西， 你没有能力管好这个管家的话，你的所有个兹和隐私就全部都被别人拿走了。就算是以后真的有国内的大厂跟进去做这个东西也必须要慎重。先不说他们搞出来之后会卖多少钱， 这都是次要的。主要是你让我把自己电脑的最高权限开放给他们，我吃饱了撑的还差不多。网络环境不从根本上改变的话，就不可能真的以去中心化的方式来做这个事情。 不是已经有很多被骗被割的事件爆出来了吗？现在保护个资本来就是一件很困难的事情，你一个平头老百姓还要上赶着把你的个人资料拿出来去送给别人，你不被拿捏谁被拿捏啊？ 所以说，真心不建议纯小白去养龙虾，尝鲜要付出的代价是不可逆的。

我今天就说一件事，劝你别用小龙虾，你没听错，虽然我是小龙虾的重度用户，也认为它是工具的 a g i， 甚至还推出了可以一键安装、开箱即用的龙虾 ez club。 但我今天还是要劝退你， 因为我发现百分之九十九的人装龙虾纯粹是在浪费钱。如果你今天对 ai 都没什么了解，大家都装，你就装，我建议大家不要装啊。我今天还是这观点，百分九十九的人不适合装这个 ez club 或者 open club 的。 为什么？因为很多人连基础概念都没有，大家装我也装一个，那我真心不介意 他。的确今天还有很多安全性问题，这个大家一定要知道啊。所以如果你连最简单的豆包什么都没用过，没有用过一些基本的智能体，你真的不要装龙虾，我这个劝退大家，我是最早说龙虾不适合百分之九十九的人， 但是呢，我觉得如果你要去学个东西，我觉得是应该去学的。但就像你说物理要不要学也要学，那百分之九十九的人物理学的不好，那不能说物理这个东西不值得学啊。富盛，你这么说是不是在贩卖焦虑啊？我一点不贩卖焦虑，我今天再讲，百分之九十九的人都不适合用。我认为百分之九十九的人他不适合在于比如说他的能力， 今天他从来没用过 ai， 说这东西用了我就能 ai 升天，不可能，能力不适合第二个目标不适合自己，也没想好到底用它干嘛，你用我也得用。你如果没有一个自己的用途的这种需求，就没有需求，没有自己目标，你说你用我也用，那的确就跟风，因为我用我是有很多需求在， 我要去了解竞争对手，我要去了解我们的产品的用户口碑，我要去知道我们的宣传怎么有效，这是我有需求。第三个， 那的确经济实力不太好，也别用这个真心的，有人说用一个晚上就破产了。如果你真的是这样的经济实力，就别用，我觉得别用，再过几个月慢慢等降下来也可以，没问题。如果你要用顶级模型，我也说了，我一天大概用一百到两百美金的模型费用，如果你用国产的，一百块钱可能也得用，这是一个现在实际的情况， 这就是为什么今天绝大部分人不是啊。还有第四个，就是说如果你对计算机都没什么概念，也不愿意花时间去学习这些概念， 那也别用。你可能觉得我说了半天全是劝退，但我想说的其实只有一句话，养龙虾不是跟风，是真的想清楚自己要干嘛，想清楚了任何工具都能用出花来，没想清楚再好的工具也是玩具，你觉得呢？欢迎在评论区讨论。养龙虾就用 ecclo。

今天早上我又被我高中同学曾同学给整笑了，一大早跑来问我能不能用家里的主力电脑去升级手机龙虾。我一听手机龙虾， 这是啥新科技？电脑装龙虾，手机变海鲜！听完我都差点想去点外卖了，后来才搞明白，原来是最近很火的那个工具。但重点来了很多科技大佬，圈内大佬都明确说过，不建议大家在自己的主力机型、主力电脑上安装升级这类工具。为什么不建议？ 主力机是你平时工作生活、赚钱、聊天最重要的设备，一旦安装升级过程出问题，系统卡了，崩了，文件没了，软件冲突了，你当天直接原地崩溃，耽误事又闹心。所以真心劝大家，尝鲜可以，折腾没问题，但别拿主力机当试验品， 真想玩可以用备用机，旧电脑安全稳妥不翻车。最后提醒一句，科技可以玩，安全第一条，别为了尝鲜把自己最重要的设备给整崩了。

嘿，老公，我今天在网上看到有人说小龙虾有风险，小心。什么什么什么乱七八糟的，怎么回事啊？ 是，当然有风险了，因为他拥有你电脑的最高权限，比你的权限都高，因为你不会的，他都会，哈哈哈。啊，那我们普通人能不能够用小龙虾呀，就像我这种菜鸟。 呃，建议还是等云服务商的小龙虾出来再用吧，在自己电脑上实在太危险了。 好的，当然，如果你不用，那你不用那些危险的操作，其实你就把它当个聊天工具，不过目前你们用不了，因为那个确实还是有一些变专专业壁垒的。哦，知道了。

你是不是也被这只龙虾刷屏了呀？一觉醒来，突然所有人都开始对养龙虾这事啊，陷入了无限狂热之中，仿佛再晚一点就错过了时代大潮，在 ai 时代被打成了原始人。 作为从这只龙虾还叫 cloudbot 的 时候就关注他的人呐，给我几分钟，给小白都能讲清楚这个龙虾到底是干嘛的，以及你要不要赶这个时髦。 openclaw 是 个啥？之前 chat gpt 也好， deepsea 也罢，我们都叫它对话型 ai， 它们能给你答案，提供建议，生成文件，但没办法直接操作你的设备，而且不问不动。相当于啊，只是有个大脑。 openclaw 啊，和它完全不是一个东西，它不是大脑，而是给了大模型一双现实意义的手，这双手啊，甚至还能主动干活。举个最简单的应用吧， 假设你的电脑硬盘快满了，于是你就去问 ai， ai 告诉你说可能是哪些哪些原因，然后建议你安装什么软件来进行此盘管理，哪些软件可以删除， 再进一步的可能推荐你买块硬盘等等。建议啊，是给了，但后续所有的工作啊，都得你自己做。但是啊，部署了 opencloud 会怎么样呢？他跑去 ai 那 边问完之后就可以跑去你的硬盘里检查及管理。 这个过程呢，他可能会遵循智能体建议找软件安装来实现。也可能啊，干脆让 ai 写个程序来实践。理论上，他还能自己打开电商平台，下单个新硬盘。 而实现这一切，你只需要跟他说几句话就行了，就帮你啊，把事情做完了。是的， open cloud 这个东西啊，理论上就这么强，他提供的不仅仅是你问题的解决方案，而是可以直接上手帮你操作了你的电脑执行方案。终极赛博打工人。话说这个应用新嘛， 是一点儿都不信。前几年 ai 的 发展啊，都在卷大脑的智能程度，公众却忽略了这双手，其实也在默默发展。就我能叫上名字的，开源的有 auto gpt baby agi b 源的有微软的 copilot actions， 企业级的 uniqace， autopilot 等等等等，都发展好多年了，只是它们没有像 opencloud 一 样爆红而已。那为什么偏偏是这只龙虾火了？因为成本低啊。我这里说的成本，不光是硬件成本啥的，而是包含了学习时间、开发难度等等相关的话费。 上面提到了几个 agent， 要么是实现系统及操作得自己会编程，要么是官方工具不够，扩展性不够，要么是完全依赖云端，要么是生态封闭，价格高昂。总之啊，各有各的问题， 根本无法破圈。只有这只开源龙虾，以最大的系统自由度，超省事的部署方式，只需要对话就能完成系统级任务的超强能力，在短时间呢，就引爆了大家的热情。仅仅四个月的时间，它就获得了 get up 二十七万加的星标，无数集客为它编辑各种技能。 这意味着，即使是技术小白，装个插件呢，就能解锁新能力，而大家分享的技能越多，他的用户也就会越来越多。也因此啊，大厂纷纷快速入局，从 qcloud 到 kimi cloud， 各种封装的 cloud 层出不穷，深圳、无锡等城市啊，甚至出台了政策扶持， 花钱吸引技术人员来开发这只龙虾。前两天鹅厂楼下装的龙虾居然吸引了一大堆群众排队争相抢先 红，是真的超级红，你也跃跃欲试想试养龙虾了吗？先等一下夸的部分结束了，也算是给你科普了小龙虾的基础知识。下个视频啊，就是泼冷水的时间，我们来看看养龙虾的可怕之处。

千万不要着急给 ai 开权限，如果你养了一只小龙虾，不要着急将它接入到你的私人账户当中。作为一名网络安全专业的博士生，我有必要提醒你以下安全风险。 很多人以为 ai 只是帮我出出主意，写写内容，但是像 open color 这种智能体不是只能给你提供建议， 他是能执行的，他会先听懂你的需求，再把任务拆解成步骤，通过具体的接口去真的操作你的机器或者电脑，比如查知识库、整理数据、发消息以及同步系统。 他做的很快，但是问题是他错起来也是同样的快，而且一错就会自动扩散。风险主要有三类，第一，就是权限过大，容易越权，误删、误改、误发，甚至看到一些不该看的数据。 第二，数据进入上下文或者日制，敏感的信息可能会被带出，合规和审计也会变得很麻烦。第三，缺少人工确认，一旦流程自动跑起来，错误就会被连续放大，最后可能会变成系统级事故。小龙虾不是不能用，而是别一上来我们就放养。 第一，我们只给他完成任务必须的权限。第二，在发消息、改表同步系统这种关键动作之前，我们要点一下确认。第三，我们要全程留取他的记录，他读了什么，改了什么我们都要能查找。 下期我们将更新具体场景，讲清楚如何选择具体合适的权限。感兴趣的朋友欢迎点赞关注，也欢迎在评论区说说你用的最多的场景是什么？