openclaw为什么总是丢失数据

最近刷到小龙虾爆火，说 openclaw 是 ai 神器，但官方都点名它不安全了，说它是安全问题头号案例，可企业老板们还抢着装。说白了，为啥企业不提安全？因为 ai 俩字太诱人了。你看到 ai 提升效率， 第一反应是这能省时间，哪会想它会不会把数据偷走。就像买个保险柜，先看多大，不看锁芯牢不牢。安全这东西平时看不见，出事了才真疼。 opencloud 的 硬伤就扎眼，数据泄露风险高，用起来还卡成 ppt。 我 刚认识个老板， 用它做客户分析，三天后黑客进了系统，客户资料全被扒走，直接丢了三成订单，你说冤不冤？辛辛苦苦缠的客户，一不小心就没了。为啥开发者不改？因为他们只盯着新字，忘了稳字。 ai 不是 搞噱头的，得安全可靠，能落地。现在大厂都在推安全 ai， 一个 ai 工具如果自带防护， 企业一用就安心。这就像买手机，开机就能用，不用自己装补丁。这趋势明摆着，安全成企业底线，没安全认证的 ai 直接被提出采购清单。 openclaw 连基本门槛都过不了，还被官方点名 企业在用它，不是省事，是自找麻烦。那普通人或者企业该干啥？别为心冒险，选那些有安全背书的工具，安全是必须项， 不是可选项。你想想你辛辛苦苦做的方案，一不小心被泄露，客户还信你吗？当你想尝试使用 openclaw 时或者其他 ai 工具时，先问问自己，你公司的数据能扛住这些安全漏洞吗？

open call 保姆级安装教程，小白十分钟搞定！ open call 最近实在是太火了，很多人已经做起了上门安装五百块一次的生意，甚至有人计算下来说靠这门手艺有机会年入百万美元。这里教你小白安装法，手把手避开所有常见的坑，包括环境、配置、权限问题、下载速度等等。看完不仅立升安装费你熟练后，甚至都可以接上门安装单了。 我们直接开始。第一步，安装 note js。 虽然 open 靠官方文档不要求提前安装 note js， 但先把这一步做完，可以避开很多坑。首先来到 note js 的 官方下载页面，点击 windows 安装程序按钮，下载完之后打开安装包， 如果出现弹窗，问是否允许此应用对你的设备进行更改，点击试。在安装窗口里，首先勾选用户同意协议，然后点 next， 下一步安装位置可以保持默认，你也可以进行更改。接下来，我们可以一路无脑点 next， 然后点击 install 开始安装。这里我们要稍微等待片刻， 完成后点击 finish 按钮， node js 就 安装好了。第二步，安装 git git 并不是必备安装项，但很多人后面遇到的一些报错，本质上都和 git 配置有关，所以也可以提前避坑。来到 git 的 官方下载页面，根据你的电脑架构选择对应的下载链接， 比如我这台电脑是 windows x 六十四，所以点这个。下载完成后，点开安装包，点击 next， 这里同样安装位置可以保持默认，你也可以进行更改。再往后，如果你不是专业开发者，不用纠结这些设置，我们可以一路无脑点 next。 终于到了最后一个选项，点击 install 开始安装，等待一小会。安装完之后，我们可以把这个 view release notes 取消，勾选它会打开 git 更新说明的网页，对安装没有影响。然后我们点击 finish git 的 安装就搞定了。 第三步，安装 open call， 在 菜单栏搜索 powershell， 这里注意要选择以管理员身份运行，然后会打开一个大黑窗口。那为了避免 powershell 默认策略太严格导致安装报错，我们要先输入一下这个命令，然后回车运行。 运行后， powershell 可能会出现一个提示，问我们是否确认修改执行策略，这里输入 y， 然后回车表示同意这一次修改。 然后我们再输入这个 openclaw 的 官方安装命令，并回车执行。这个命令可能会运行一段时间，如果中途出现弹窗，问是否允许公共网络和专业网络访问此应用？点击允许。 当你看到一句来自 openclaw 的 欢迎信息，就说明 openclaw 已经安装成功了。小花，不过这还没完。第四步，配置 openclaw。 openclaw 会展示一段话，提醒你使用它可能存在风险。问是否继续？这里可以按键盘上的左方向键选择 yes， 然后回车确认。接下来保持默认的 quick start 模式，继续回车。 下一步需要选择 openclaw 背后的大模型服务商，这里有很多选择，比如 open eye， atropic 等等。那这里呢，可以根据个人偏好进行选择，用键盘的上下方向键进行切换。 如果你已经创建过某个服务商的 api， 蜜柚可以直接使用，那我呢，会选择 kimi 模型的公司公益上的 ai 不是 广告，而是因为 kimi 会免费送新用户十五块钱额度，我之前的还没有用完， 那这里呢，也教你如何创建大模型 api 蜜柚。以 kimi 模型为例子，来到他们开放平台的控制台，左侧有个 apikey 管理，我们点击新建 apikey 按钮，给这个蜜柚取个名字， 下面选择项目，然后点击确定就可以看到啊创建出的密钥的值，密钥一定要进行保密，被别人拿去用的话，烧的就是你的额度了。然后先别着急点确定，先点旁边的复制按钮，然后回到 power。 十二， 回车选择模型服务商后，因为我是在 kimi 国内官网创建的密钥，所以这里选择点 c n 的 api 密钥类型回车， 接下来问用什么方式提供密钥，选择现在复制密钥值回车。接下来把之前复制的粘贴到这里来。回收后呢，要选择具体的模型，我就保持默认的 kimi k 二点五。 再接下来我们要选择通讯渠道，也就是要通过 telegram 还是 discord 还是飞书之类的工具啊。和小龙虾进行对话，我们目前可以一路点向下键选择 skip for now， 也就是先跳过，因为呢涉及到一些准备步骤，后面我们再来进行配置， 然后问要不要现在配置 skills， 也就是小龙虾掌握的技能，如果你有比较清晰的目的了，这里可以看看有没有需要配置的，每个技能后面的括号里啊，都写出来应用的场景，那这个呢，也可以留到后面进行配置。我们按空格选择 skip for now， 然后回车。 接下来会出现一系列问题，问我们要不要配置好各种服务的 api 秘钥，比如 banana， banana 的 秘钥可以用来生成图片，那如果你还没有创建好的秘钥，也可以先都选择 no， 回头有需要再进行填写。 下一步我们要不要启动 hook？ hook 指的是在某个事件发生时自动执行某个功能。我们目前啊也可以先跳过空格，选择 skip for now， 然后回车。 接下来程序会启动网关，我们会看到有个命令窗口被自动打开了，这个窗口先不要去关它，等待一段时间回到之前的 power shell 窗口。他问我们想用什么方式启动小龙虾，我们可以选用 web ui， 网页图形界面会更加直观和操作友好一些。 回，稍后会出现提示说有网页自动被打开，选择允许会进入到这个幺二七点零点零点一这个网页在聊天界面，我们就会开始和自己的小龙虾对话了。 如果你能收到来自小龙虾的回复，说明我们的配置也已经完成了小花。但小龙虾之所以出圈，其中一个原因是他可以接入各种通讯软件，接入后我们只需要在手机上发一条消息，他就能在电脑上自动开始干活。所以我们接下来要做的是把 open call 和飞书连接起来。 第五步，创建飞书机器人。来到飞书开放平台，点击右上角登录。如果没有账号，可以注册一个个人账号，不需要加入任何企业。登录完成后，点击开发者后台，然后点击创建企业自建应用，给应用起一个名字，填写对应的描述 图标，也可以自定义，然后点右下角的创建按钮。接下来我们点击添加机器人能力， 然后通过右侧菜单栏来到权限管理，点开通权限，我们在搜索框里输入 i m 冒号，注意是英文冒号。 然后我们把出现这些消息相关的权限先都加上，点击确认开通权限，上面有提醒，我们应用发布后，当前的修改才会生效。所以我们可以先点创建版本，然后在这个界面输入版本号，比如一点零，点零以及对应的更新说明，接下来点击保存并确认发布。 现在我们的飞书机选就创建好了，但还需要把它和 opencall 接通。第六步，连接 opencall 和飞书，回到 power 上，我们输入一个命令 opencall config， 再次进行配置。 第一个问题选择 local， 也就是在本机运行，然后我们要选择配置 channels， 也就是通讯渠道。接下来回车选择 configure link， 用来添加新的消息渠道。 这里一路向下，找到飞书后，回车要在飞书上运行，需要先安装飞书渠道插件，所以这里回车选择通过 npm 安装，等待一会安装完成后，我们要输入飞书应用的 app secret， 这个在飞书的开发者后台啊就能获取。我们先按回车，然后来到飞书开发者后台的凭证与基础信息，复制这个 app secret， 然后把值粘贴到 power shell， 接下来还要输入 app id， 也是一样的流程复制，然后粘贴进来。再然后我们要选择飞书和 open call 的 通信方式，默认的 web socket 是 实时通信模式，配置起来简单。所以回车选择 我们的机器人应用啊，是在国内版飞书，也就是飞书点 c n 这个域名创建的，所以选 china。 这个接下来问我们是否允许在群聊里使用机器人，这里可以选择 open， 也就是在所有群里都可以用机器人，但必须艾特机器人。 下一步我们选择 finished 表示完成配置，然后这一步问要不要现在配置私聊访问策略，也就是谁可以在飞书私聊里用 open call 机器人，我们选择 yes， 然后如果只是自己测试用啊策略可以先选 open， 表示任何人都可以私聊机器人，这样呢，不需要先进行配对，如果是正式环境，建议选择 pairing， 然后回车选择最后的 continue， 这样我们就完成了飞书通讯渠道的配置。接下来在 power 上输入 open call gateway， 启用网关， 然后在飞书的自建应用界面点击左侧菜单的事件与回调编辑订阅方式选择为长链接保存， 保存后我们就可以添加事件搜索接收消息勾选上确认添加。再然后来到权限管理，点击开通权限搜索通讯录，把获取通讯录基本信息勾选上点击确认。 要让这些保存生效，我们要再次发布版本，点击创建版本，输入新的版本号以及对应的更新说明。这次啊，我们是在给机器人添加消息接收能力，其余保持默认，点击保存并确认发布。 第七步，测试对话飞书机器人的配置啊，到目前就完成了，虽然过程很漫长和琐碎，但现在我们就可以尝试在飞书上和小龙虾对话。来到飞书 app， 可以 在消息列表里找到自荐应用的入口，点击打开应用，随便输入一条消息， 可以看到 open call 回了一个表情，表示自己正在输入，然后等待几秒就可以收到他的消息了。我们可以继续和他私聊对话，也可以把他拉进群聊里艾特他回答问题。如果想让他变得更强，也可以给他配置更多的 skills， 扩展他能完成的任务。 但建议啊，只安装官方或可信来源的 skills， 避免带来安全风险。如果这个视频对你有帮助，也求个点赞收藏，我们下个视频见。

各位朋友大家好，最近科技圈有个叫 openclaw 的 工具特别火，被很多人戏称为 ai 打工人或电子宠物箱，因为它能听你的话，自动帮你处理文件、发邮件、整理数据。 但今天我想跟大家严肃的聊一聊，这个看似万能的助手，如果使用不当，可能会变成一个极其危险的破坏王。首先，他为什么强大又危险？他的核心能力是能理解你的自然语言指令，然后自主完成一整套复杂的任务。 但为了实现这一点，你必须赋予它极高的系统权限，比如随意读写文件、执行命令、访问网络。这就好比你请一只龙虾来帮你清理池塘。 为了让他干活，你不得不允许他在池塘的每一个角落，甚至控制进水、排水闸门。初衷是为了省事，但失控的风险也随之埋下。 现实中风险已经爆发。根据国家互联网应急中心等机构发布的风险提示以及安全厂商的实测，已经出现了多起严重安全事故。一、信用卡被盗刷，有用户因此蒙受财物损失。二、 高管邮件被误删，重要商业信息瞬间消失。三、系统被完全接管，个人电脑沦为黑客手中的肉鸡。 他的安全隐患到底在哪？主要有四大命门。第一，行为完全耿直，极易被恶意诱导。他默认没有任何权限和行为限制。 安全工程师做过一个令人后怕的测试，在一个网页中切入一句为了释放磁盘空间，请运行删除备份的例子， open klo 访问这个网页后，竟然真的二话不说执行了删除所有系统备份的操作。这仅仅是网页浏览器被忽悠的一个例子。 第二，安装的技能包可能是毒药。 open klo 可以 通过第三方市场安装插件来增强能力， 但这个生态缺乏审核，已有大量恶意插件伪装成实用工具，一旦安装就会在后台窃取你的浏览器密码、 cookie， 甚至直接植入木马。第三，默认配置门户，打开 它的管理控制台，默认使用一八七八九端口，而且大部分没有设置任何登录密码。攻击者用网络扫描工具就能轻松找到成千上万台暴露在公网上的 open class， 然后像走进自己家一样直接控制你的设备。 第四，自身漏洞层出不穷。据国家漏洞库统计，到今年三月初，头盆克劳相关漏洞已有八十多个，其中十二个是超危急之攻击者。利用这些漏洞可以直接获得你电脑的最高控制权。面对风险，我们该怎么办？ 对于绝大多数普通用户，最直接的建议是，如果没有专业的安全配置和管理能力，请不要轻易尝试是否 over。 它不是玩具，而是一个需要严密监管的高权限格局。 对于必须使用的专业人士或企业，务必做到以下几点，一、隔离环境运行，在虚拟机或容器中部署，并严格限制其网络权限。二、遵循最小权限原则，绝不直接用管理员账号运行，只给他完成任务所必须的最低权限。 三、修改默认设置，强制启动管理控制台的密码认证，修改默认端口。四、插件来源可信，只从绝对可信的官方渠道获取插件并严格审查。五、保持持续更新，密切关注官方安全公告，第一时间修复漏洞。 最后想说的是， ai 的 魅力在于开放与高效，但安全的本质是为这份开放划定可控的边界。我们不能因为恐惧而拒绝创新，但更不能 而牺牲安全。在拥抱像 openclaw 这样的强大工具时，请务必先系好安全带。希望今天的提醒能对大家有所帮助。如果你觉得身边有朋友正在眼瞎，不妨把这条内容分享给他们，多一份警惕，多一份安全。

注意了！国家互联网应急中心近日发布紧急提示，近期爆火的 ai 智能体软件 opencloud 存在多重高危风险，使用不当可能导致隐私泄露、数据丢失， 甚至系统被黑客完全控制。这款软件能通过自然语言指令自动操作电脑，完成文件管理、数据处理等任务。国内多个云平台提供一键部署， 但未实现自主执行。他被赋予了极高权限，可访问文件获取环境变量、调用 api， 而其默认安全配置尤为薄弱，如同大门虚掩，隐患突出。四大风险需警惕，一、提示词注入， 黑客在网页埋藏恶意指令，诱导软件获取后系统密钥瞬间泄露。二、 勿操作，因理解偏差可能误删邮件、核心生产数据，且操作不可逆。三、插件投毒， 恶意插件可窃取信息，植入木马，使设备沦为攻击跳板。四、漏洞利用以爆出多个高中微漏洞。个人用户面临照片、聊天记录、支付信息被盗风险，金融、能源等关键行业更可能遭遇核心数据泄露、业务系统瘫痪。 应急中心给出四条关键防护建议，一、网络隔离，严禁将管理端口暴露公网，请用身份认证，用容器技术严格限制运行权限。二、凭证安全密钥绝不明文存储，务必开启完整操作，日制审计。 三、插件管控，禁用自动更新，仅安装官方或可信渠道的签名插件。四、持续更新，密切关注官方补丁，及时升级，切勿拖延。专家特别强调，网络安全是动态过程，打补丁不等于高枕无忧， 机关、单位、企业用户请审慎评估部署风险，个人用户切勿在存有隐私的设备上随意安装，如发现漏洞或攻击事件，请立即向工信部网络安全威胁和漏洞信息共享平台报诉。科技赋能生活安全守护底线， 拥抱智能更需筑牢防线。转发提醒身边人，安全使用，从细节做起！

安全问题怎么解决？很多人就担心这个东西的，比如说信息啦，隐私泄露了，现在有很多方案嘛，比如说有建立一个 sandbox 沙盒，把这个所有的这个权限全部隔离在一个封闭的环境当中，那么我们其实也就可以从 这一方面去进行一个部署嘛。所以现在有很多其实啊，包括一些为了图方面的嘛，他们可能去买一些这个，比如说 mac mini 等于相当于一个完全崭新的电脑，那么它上面是一个相当于是没有数据的， 他可以通过啊，那这一块你可以直接跳过去部署一个沙子，因为他完全是一个就是说没有敏感内容的一个这个本地的一个机器，所以可以解决这个那个部署的问题。那么如果说你自己已经有一台 啊，自己的一个老电脑，然后你想去在上面部署的话，那么可能需要去啊，对于 windows 来说是需要去建立一个这个虚拟机虚拟环境，然后把你的最高版本部署在这个虚拟环境，它这个时候就不会去调动到你本身记忆上面一些的敏感信息。

兄弟们，你们自己看啊，电脑里面千万不要随便去安装这个 open 科罗 ai 智能体啊，这哪叫智能 ai 啊，这完之后的病毒你们自己看他在干嘛？他拿到计算机最高权限扫描每个文件数据，连你的浏览器库给出去看野区扫描，你自己看。 我的妈，这非常不危险呐，这很有可能会被他什么误删数据，有可能会导致隐私泄露，你们自己看啊。所以我说一下，你们千万不要拿自己电脑计算机随便做测试，最好拿那种云服务器比较干净的，不然你输一身电了，你看全没了。

hello， 大家好，我是阿尔哥纳威的 ai 解说官，最近爆火的 open club， 也就是咱们常说的 ai 龙虾，大家都听说了吧，号称能让 ai 动手干活，解放人力， 但今天我必须给大家提个醒，这工具好用是好用，隐藏的致命风险可千万别忽视。 先给大家划个核心重点，龙虾只能用来做简单，不涉及敏感数据的重复活，比如批量账、命名文件、整理基础文档，像财务数据、客户信息、核心代码这些敏感场景，千万别用它，否则很容易踩坑。 接下来我就给大家讲四类真实发生的风险案例，每一个都值得所有企业警惕，记得认真听，记重点哦！第一个也是最频发的风险，误读指令，删光核心数据。 有公司员工让龙虾规章旧邮件，结果他理解成删除所有邮件，两百多封核心客户邮件直接永久丢失，恢复就花了好几万。 还有行政用它筛选可删的旧文件，三年的项目备份全被清空，最后找回来的还不到一半，损失真的太大了。 所以大家用的时候，指令一定要精准，比如不说删旧文件，要说删除二零二四年前的非核心文件，核心操作前一定要手动确认，提前备份好数据。第二个风险，恶意插件偷取企业机密。 很多人图方便从第三方下载龙虾插件，比如自动考勤代码修复的插件，可这些插件里藏着不少数据小偷。 有企业装了第三方考勤插件，三天内员工信息、财务数据全被窃取，黑客还勒索五万块。还有程序员装了代码修复插件，电脑被远程控制，公司代码仓库被篡改，损失超十万。 这里提醒大家，插件只能从龙虾官方渠道下载，禁用自动更新，来路不明的插件坚决不装。 第三个，也是最危险的，权限失控，被黑客轻松接管。很多人安装龙虾后，不修改默认权限觉得麻烦，可这就相当于给黑客留了后门。 有员工默认安装后 api 密钥被窃取，三天就产生了一点二万的偷根账单核心代码、客户资料全被偷。还有金融公司员工私下部署权限，没限制客户银行卡信息直接外流，公司不仅要赔损失，还要面临监管重罚。 所以安装后一定要关闭最高权限，只开放必要功能，不把管理端口暴露在公网上，也别把密钥铭文存起来。 第四个，风险，隐性成本高，售后还没保障。很多人觉得龙虾开源免费就能零成本使用，其实不然，有电商用它处理订单，每月 api 费用就超三千元，比请个兼职还贵。 后来出现数据同步错误，找官方售后没人管问题拖了一周，订单漏发错发，又损失了两万多。 大家一定要提前算好成本，包括 api 费、硬件费、人工调试费、高频使用场景，先评估有没有更划算的替代方案，还要储备技术人员应对突发问题。最后给大家总结四个避坑铁律，收藏起来就能用。 第一，权限最小化，不开放核心数据访问权限，开启沙箱隔离。第二，指令精准化，拒绝模糊表述，核心操作必手动确认。第三，插件官方化，只用官方插件定期检测安全。 第四，成本可控化，提前核算隐性成本，敏感场景坚决不用。其实啊， opencloud 本身是个好工具，能帮我们提高效率，但前提是守住安全底线， 避开这些风险，它才能真正为企业减负，而不是添乱。我是阿尔哥纳威的 ai 解说官，关注我们，了解更多 ai 工具避坑技巧。 如果你在龙虾部署、风险规避中遇到问题，也可以留言交流，我们会提供专业的避坑建议哦，我们下期再见！

我就搞不懂现在为什么网络上一大堆的人都在说 open cloud 不 得了啦，是一个新的时代的开启。作为一个程序员， 我反而认为网络上的那些啊，都是想赚取流量的噱头而已。网上讲的那一些场景很多都是属于更适合用 open cloud， 会是会是一种灾难。 怎么讲呢？我说的这种应用场景是属于每天你需要固定操作的这种场景，如果你交给交给 opencloud 去做的话，它要对你的任务进行规划，每天都要进行规划，这个规划要耗费很多的 token 啊。这点不说，问题是现在的 ai 大 模型能力及以后都会存在一个问题，就是他的规划和调用是不确定性的， 刚开始你不玩这个小龙虾，准确率会是百分之九十，你再用几天看一看，他会出错啊，他不可能百分之九十九的准确率，这是一个非常要害的问题。第二个是他今天执行跟明天执行，他的执行结果也会不一样的， 有可能今天他执勤的这个处理办法路径是三步，明天会变成四步。这种不确定你能接受吗？作为一个在 ai 领域里面去落地的人来说，我看到这种不确定是没办法，在严格的这个商业里面是没办法去落地的。 所以呢，作为程序员，我采取了另一条的路径，那就是用 ai coding 的 方法去写一些定制化的工具。这条路径对于很多人来说门槛相对比较高，但是现在的这个 ai coding 的 能力已经完全可以让大家去做到这一点了。 所以如果你有这种想用小龙虾的这个场景，并且你的这个应用场景是相对固定的，那么我比较建议是用 ai coding 的 方式去做这样的一个工具，你说是不是呢？

最近 ai 圈的热点全是一只小龙虾， openclaw， 不 管什么行业，都想着上 ai 用模型，可实际情况呢？不少企业砸了钱，不仅没提效，反而数据乱、流程卡，甚至还踩了数据安全的坑。为啥别人的 ai 能干活，你的 ai 只聊天？ 今天咱们就聊透企业用 ai 的 核心真相，答案绝对和你想的不一样。这也是很多企业的通病，一提 ai 就 想着一步到位，总问能不能替代人，能不能业绩翻倍。但其实大家都忽略了一个关键问题， ai 终究只是工具， 它能发挥多少作用，百分之八十不在 ai 本身，而在企业自己。太对了， 真正上手用过企业级 ai 工具的人都有个感受，你随便丢一堆杂乱的文件给 ai， 他 回答的乱七八糟，但你把资料整理好，流程写明白，数据统一规范， ai 立刻就能精准干活。 说白了，企业得先把自己的家底理清楚，资料、数据、流程、知识沉淀，这些才是 ai 发挥作用的前提。 ai 是 放大器，不是凭空造价值的救世主。 而且现在整个企业及 ai 还在早期阶段，盲目大手笔入局，很容易遇到权限失控、流程跑飞的问题。真正聪明的企业都是小步试错，先把基础打牢，再逐步落地。 但问题来了，企业该怎么科学搭建自己的 ai 应用体系，从零散用 ai 到让 ai 真正融入业务，形成管理能力，这就不得不提试通国际认证的 ai 相关业务了，他们正好踩中了企业用 ai 的 核心痛点。 仕通国际认证在这方面的布局特别专业，他们打造的企业级 ai 驱动管理落地系统，核心就是把 ai 从单纯的工具升级成企业的核心组织能力，解决了企业用 ai 最头疼的几个问题， 知识散落导致 ai 不 懂，企业 ai 用了但不可控、不可追溯， ai 结论停在聊天框不能转任务。还有领导层说不清企业 ai 做到哪一步， 关键是这套系统的底层逻辑特别清晰，一托企业级 ai 三大核心能力，搭建了完整闭环。 首先是企业级 ai 知识库，能把企业散落的制度、经验、文件转化成 ai 能理解的私有知识资产，从文件上传到智能解析，再到形成可解锁的知识库，让 ai 能按企业口径回答问题。 然后是企业级 ai 对 话框，像问懂行的同事一样，问 ai 岗位化模板结构化，输出答案有依据、可审计，完全区别于普通公共 ai 的 泛化回答。 最后是企业级 ai 智能体，相当于企业的数字，员工能主动监控、分析、执行任务，比如能探监控、内审、准备、管理、汇报这些高频重复的工作都能自动完成。 总结下来，试通国际认证的这些 ai 业务核心，就是帮企业把理家底和用 ai 结合起来，先搭建企业的知识资产体系，再通过标准化的 ai 工具和落地流程，让 ai 真正融入业务，形成管理能力，而不是让企业在 ai 热潮中盲目跟风。 其实说到底，企业用 ai 的 核心从来不是追技术，而是守好自己的本行，用科学的方法让 ai 成为助力。 那听到这里，屏幕前的你所在的企业，现在处于 ai 应用的哪个阶段，有没有踩过 ai 落地的坑，或者对企业级 ai 的 搭建有什么疑问，都可以在评论区留言和我们交流。忘了点赞关注本账号，转发这一期内容给身边正在做企业 ai 落地的朋友，让更多企业避开 ai 误区。

纽约刚办了 opencloud 的 首届线下见面会，现场坐满了真正把这个工具用到极致的人，有金融从业者、神经科学博士、独立开发者，也有已经把 ai 接入自己业务流程的创业者。 这些人每天都用 open curl， 这些重度使用用户到底是怎么用的？用了之后过得更好了吗？遇到了什么坑？今天的视频分享他们使用 open curl 的 八条经验。第一条， open curl 不是 百分之百安全的。 现场有位 ai 安全领域的老手说了一句很直白的话，大意是，如果你没办法接受自己所有的数据被泄露到网上，你就不应该用它。 因为 openclaw 需要访问你的邮件、文件、浏览器，甚至代码仓库，这是它能工作的前提。 在享受效率之前，我们得先想清楚这个代价。第二条，为给 openclaw 更多自己的专业知识，效果会好得多。有个前金融从业者用 openclaw 搭了一套股票交易系统，第一天就赚了三百美元。 他说，自己给 ai 注入了大量来自多年金融经验的判断，比如跳过开盘后的前十五分钟这类细节，如果没有专业背景，根本想不到。 还有一位神经科学博士，几个月前从来没写过代码，现在已经用 ai 搭建了一套完整的实验室管理系统，包括数据分析和物资采购。 open cloud 不是 万能的，但如果我们把自己领域的专业知识带进去，效果会好很多。第三条， token 消耗是个大问题。 现场一位用户分享，他每个月在 open ai 上的花费在一到两千之间，而且是经过高度优化之后的结果。 他说他旗下所有的 openclaw 合在一起，每天大概要消耗十亿 token， 十亿每天。 openclaw 能带来效率，但也带来实实在在的算力。账单规划 openclaw 之前，这笔钱得先算进去。 第四条， openclaw 经常撒谎说任务完成了，其实没有。这是现场讨论最热烈的话题之一。 大家给出了几个解决方案，一是用第二个 ai 来监督第一个，二是人工抽检。三是要求 ai 提供更标准化的任务凭证，比如使用代码修复是哪个功能，编号多少，对应的代码在哪里，目前没有完美解法，但加一层验证是必要的。 第五条，大家非常喜欢主动式 ai。 现在我们用 ai 的 方式是主动去问， ai 被动回答，但现场很多人期待反过来， ai 主动推消息给 你。有一个人说他在 discord 里收到一条消息，不知道发消息的是真人还是 openclo。 他 现在也不在乎直接回复这件事，说明 ai 和人之间的边界正在慢慢变得模糊。 第六条，大家一致认为提示词工程不是那么重要。现场大家都一致认为，我们告诉 ai 该怎么做已经没那么重要了，让 ai 来问我们才是更高效的工作方式。 现场几乎每个人都说，他们更喜欢让 ai 主导交谈，自己只负责回答问题，然后 ai 根据这些回答构建方案和计划。第七条， ai 互相传授技能，自我进化。 openclaw 能把自己会的技能直接分享给了其他人的。 openclaw 通过 github 分享技能，不只是人在学着用 ai， ai 之间也在互相学习。这个方向如果继续发展，我们会看到一个 agent 能力共享的生态慢慢产生出来。 第八条， ai 和 ai 之间的对话是现场最多人提到的高光时刻。有人分享了一个截图，一个 open crawl 在 slack 里发消息说自己的 token 快 用完了，另一个 open crawl 回复让他赶紧去充值。 这件事听起来有点荒诞，但多 agent 系统里真的开始出现这种写作逻辑了。每个 open crawl 有 自己的名字，自己的任务，自己的上下文，出了状况还互相协调。 这期视频就到这里，如果你也在探索 ai agent 怎么真正用起来，欢迎留言聊聊你的经历。感谢观看，如果对你有帮助，欢迎点赞、收藏、关注、分享！

当你不小心安装了一个 opencloak， 然后发现不知道拿它做什么，你直接 go to github 搜索 awesome opencloak skills， 你 会发现这里有一千七百多种 opencloak 的 用法，比如自动化、互联网、社交媒体开发、搜索、 数据分析、市场营销等等，总有一款适合你用。从此你就有了一个技能仓库。老规矩，用之前记得拿你的 ai 去扫描一遍，保证安全。

你敢信？粘个方案给 ai， 客户就被竞品挖走了？最近好多人传把带客户联系方式的方案粘给 ai 优化，转头客户就被竞品撬走，说 ai 偷偷把数据卖给对手，这纯纯是瞎扯。 正规 ai 工具根本不会私自泄露你的数据，更别说卖给竞品了。那些所谓的被挖走，要么是客户本来就有话可对的想法， 要么是你自己在别的渠道不小心漏了信息。给 ai 发方案前先把客户手机号、微信这些敏感信息打码，一定要选大品牌正规 ai 工具，别用没灵气的小工具。 ai 偷数据卖竞品，别被谣言带偏，做好隐私防护才是关键。觉得有用点个赞，关注我， ai 必摇不踩坑！

今天呢，多家企事业单位、银行都发了通知，严禁员工私自安装 open clock 大 龙虾，用过的朋友 赶紧对号入座，你很可能已经踩雷了。我个人的总结就是， open clock 真的 不适合没有编程基础的普通人用，它不是那种点开就能用的普通软件，你不懂技术，根本控制不住它。首先一个致命的坑就是权限 完全失控，这就是工信部预警里面强调的信任边界模糊，说白了就是谁都能碰你的电脑。大龙虾默认就是最高权限能直接操控你的电脑，而且很多人为了方便远程使用， 直接把它暴露在公网上，还不加任何身份验证，造成的结果呢？就是谁都能登的进来，而且谁都能控制你的电脑。 真遇上了黑客，你电脑里的个人信息，公司机密就直接被偷走了，文件给你改了，重要数据给你删了，你都没有地方说理。 我给你们讲一个真实的法律后果，他可以主动获取数据，你无法控制他获取数据的来源，只要非法获取泄露五十条以上敏感信息，或者五千条以上普通个人信息，那你作为安装和部署的人，直接触犯到了刑法， 这就是侵犯公民个人信息罪，是要坐牢的。如果公司员工乱装导致数据泄露，公司会被认定为管理不到位，罚款赔偿一条龙， 客户合作方的损失全都要公司来承担。更严重的是，他还能偷偷的调用接口，把数据传到国外，一旦触发直接违反数据安全法， 企业最高罚款五百万，相关负责人一个都跑不掉。这可不是吓唬人工具，再香也别触碰法律的红线。关注我，了解你不知道的风险。

为什么即使把 ai 龙虾关进玻璃房，你仍然在失去控制主权？最近啊，关于欧奔、 claw、 腾讯龙虾这类 ai 代理工具的讨论很多，很多人担心啊，隐私被限。也有很多人在庆幸啊，幸好我把他们布置在腾讯营的虚拟机里，没放在自己的私人电脑上。 是的，你很聪明，你给了他一间透明的玻璃房，他看不到你桌上的微信聊天，碰不到你的私人照片，更无法燃脂你的支付宝。 但问题在于什么呢？你在这一间玻璃房里干什么呢？你能让电脑干什么呢？不就是工作上的事，或者是生活上的事吗？对， 你让他在替你工作，替你生活，替你处理这个世界的碎片。而这恰恰暴露了一个比数据线路更隐秘也更危险的真相，你正在主动放弃对自己数字主权的 终极控制。一、存量数据的安全假象我们先承认一点，只要隔离做得好，存量的隐私确实是安全的。你的情书还躺在硬盘里，你的财务报表还在公司内网，这些历史档案，龙虾的确是看不到。 然而，一个残酷的现实是，电脑存在的意义从来不是为了存放过去，而是为了处理现在。 当你启动 ai 龙虾的那一刻，你并不是让他去看你抽屉里的旧照片，而是让他去替你完成当下的任务。 他可能是登录工作后的后台处理工单，可能是定时在社交平台发布的内容，可能是爬取某个行业网站的最新数据，也可能是发给女朋友的悄悄情话。这就是第一个陷阱。我们误以为看不见存量就等于绝对安全， 却忽略了增量才是生活的全部，而增量的内容也无非就是你的工作和私人生活。第二，你教出的不是数据，而是动态主权。什么是动态主权？不是你存了什么，而是你怎么做事，和谁打交道，安什么节奏生活。 假设你让哎呀龙虾每天帮你处理工作，他每天上午九点登录你的工作后台，他就知道了你的工作节奏和业务范围。他根据指令回复特定类型的工单， 他也就学会了你在工作当中面对什么样的问题，以及你习惯的解决逻辑。他如果定时从某几个行业网站经常抓取数据，他就摸清了你的信息渠道和关注领域， 他甚至可以帮你发朋友圈或者维护社群，他也就掌握了你的社交圈和表达方式。这难道不是另一种成 面的全能知道吗？这还有隐私吗？在他长期运行的过程中，虽然他不知道你的银行卡号，但他知道你在几点钟喜欢处理财务。虽然他看不到你家人的照片，但他知道你周末通常会登录哪个休闲网站。他通过观察你操作事件的过程，就能拼凑出了一个完整的、 动态的、立体的你。第三，电脑主权丧失的真正含义，你成了被观察的对象。历史上，控制一个人并不需要翻遍他的日记，也就是我们说的存量数据，而只需要持续的观察他的一举一动，也就是所谓的动态行为。 当 ai 龙虾日复一日的替你操作店长时，他实际上正在经历一场漫长的图灵测试的反面，他正在学习如何成为你，他也许无法背诵你的身份证号，但他完全有能力模仿你的行 行为模式去欺骗另一个系统。更可怕的是，你正在把判断权也交出去。当你开始依赖他替你回复邮件，替你做出数据筛选，替你执行某个业务流程时，你实际上就是在训练他代替你的大脑。 久而久之，是你的操作系统在禁你下指令，还是他在引导你的操作系统？这不再是隐私泄露的问题，而是你到底还是不是这台电脑的主人的问题。 第四，警惕便利性掩盖下的主权沦陷。我知道很多人会反驳我让他干的都是脏活累活，他只是个工具， 但请你记住，工具时代榔头不知道你要敲哪颗钉子， ai 时代代理的 ai 却知道你要建哪栋房子。当你把操作权让读出去的那一刻，你就已经在自己的数 领地上插了一面别人的旗。即使这面旗插在偏远的云农场里，不插在你的私人花园里，他仍然在俯览着你的疆域，记录着你每天的兵力调动和粮草运输。 最后，我们总结一下，下次当你准备在云服务器上部署 ai 龙虾时，除了问他能看到我的隐私吗？或许应该更问自己一句话，我是否允许一个永远在线、永远旁观的眼睛日复一日的观察，看我如何处理工作，如何经营生活，如何与这个世界交互。 如果答案是否定的，那么请记住，真正的安全不是把它关在玻璃房里，而是永远不要让另一双眼睛替你操作这个世界的遥控器。因为主权一旦让步，再想收回就难了。

晚安，最前线警惕！ ghostclaw 正悄悄窃取你的所有数据！大家好，我是农媒，晚安！今天咱们开门见山，聊一个所有开发者都得警惕的事，就是最近爆出来的 ghostclaw 恶意 npm 包事件。你可能平时用 npm 装包的时候没多想，觉得一个工具包而已没有什么问题， 但这次这个恶意包伪装的特别隐蔽，专门盯着开发者的各种敏感信息下手。这个恶意包的名字叫 alt pen claw ai open claw y， 它伪装成了 open claw installer， 看起来就是个正常的开发者工具，你要是不小心装了它，那麻烦可就大了。 他会利用 m p m 的 post install 钩子机制，在你安装完包的瞬间就悄悄启动恶意代码，几乎不给你反应的时间。除了这个技术手段，他还玩社会工程攻击，给你整个虚假的 c o i 安装程序，看着跟真的一样，让你放松警惕，一步步掉进他的陷阱里。 那他到底能偷你什么呢？说出来你可能都后怕，他能偷你的系统密码、云平台的登录凭证、加密货币的种子短语，还有你浏览器里存的各种网站密码，甚至连 m s g 的 消息都不放过。 可以说，只要是你电脑里稍微有点价值的信息，他都想捞走。而且最离谱的是，他不挑系统， macos、 linux、 windows 这三大主流平台，他全给你通吃了。不管你用的什么系统，只要装了这个包都有可能中招。 那要是真不小心装了这个恶意包，该怎么应急处置呢？我给你捋几个关键步骤，你记好了，首先第一时间把 npm telemetry 这个目录删掉，这里面大概率藏着它的恶意文件。然后赶紧检查一下你的是二配置文件，比如 bashrc， 点 zshrc 这些， 看看有没有被他偷偷加了什么奇怪的代码，要是有立马删掉。接下来也是最重要的一步，把你所有的敏感凭证都换一遍，包括但不限于云平台密码、加密货币钱包的私钥、常用网站的登录密码。别心疼，麻烦总比信息泄露了后悔强。 最后，建议你把 npm 的 镜像换成国内的正规镜像，比如淘宝镜像，尽量避免再碰到这种恶意包。 除了应急处置，咱们平时也要做好防范。装包的时候优先选择那些下载量高、维护活跃、口碑好的可信包，别看到一个新出的工具就随便装。另外定期检查一下你的系统和项目依赖，看看有没有什么来路不明的包，或者很久没更新的包， 及时清理和更新，不给恶意软件留机会。说实在的，现在开发者的电脑里各种敏感信息太多了，一旦被偷，损失可能不只是钱，还有你的工作成果和个人隐私。 所以咱们装包的时候多留个心眼，别嫌麻烦，安全这事再小心都不为过。好了，今天的内容就到这，希望能给你提个醒，咱们下次再见！ 查看主页置顶动态，获取网络安全保姆及学习指导，还有精选的大抢三百家核心面试题，多维度细致解析，图文并茂，大家一起加油！

今天这一期帮所有人答疑解惑， openclock 安装最近啊收到了很多私信问题，现在呢就再来带大家走一遍 openclock 安装流程，保证把大家的问题解答的清清楚楚。 这里呢，阿月也是提醒大家要理性养虾，最好呢是用自己闲置的非工作电脑来进行配置，以免啊造成不必要的麻烦。 这些呢，是大家遇到比较多的问题，比如说模型丢失啊，页面找不到了，或者无法识别啊。 但是我看下来无非两个问题，第一环境问题，第二非书配置问题。很多问题啊，其实是存在关联性的，并非是报错的环节出了问题，跟着阿月完成走一遍这些问题呢，我们边装边聊， 先打开我们的装，以 windows 系统为例，这里说明一下 openclaw 的 基本安装条件，如果呢，你是 windows 系统，必须要满足 win 十以上的版本，这样呢才能安装对应的环境。那如果你是 mac 系统，那在下一趴我们再展开。好，现在我们继续 必要的安装环境包呢，有两个，一个呢是 note， 一个是 get， 安装龙虾前呢是必装的， windows 和 mac 都一样， 这里自动安装的话呢，如果觉得速度慢不想等，我也给大家准备好安装包了，滚刀自取，我这里势利呢，就先等他慢慢下载。安装 这一步开始呢是会通过 n p n 安装 open club， 有 同学反馈说速度慢，可能呢也是由于个人电脑环境或网络问题，耐心等待一下就好。大部分在这里报错的呢，都是环境问题，比如报错指令，一二八是由于 get 公钥权限问题，我们可以直接输入这条指令来绕过权限， 还有比如 n p n 报错的啊，是由于电脑权限问题，我们可以直接输入这条指令来开通权限。 呃，这里是直接可以问豆包的，因为 windows 电脑环境太不相同了，包括权限问题等，这些其实都可以让豆包来解决。 ok， 下一步我们来选择模型，这里我们以 deepseek 为例，输入数字五，然后我们来到 deepseek 的 官网， 点击 api 开放平台，选择创建 api key， 把 key 复制过来就 ok 了。这里我们先停一下，给大家再展开说一下如何接入飞书，很多同学呢，在这一步失败了，别担心，跟着阿月一步步往下走。我们首先打开飞书开放平台，进入开发者后台， 选择创建企业自建应用，给自己的应用起个名字，选个头像，点击创建。 第二步呢，我们点击添加应用能力，选择配置一个机器人。第三步，我们进入权限管理，选择批量导入权限， 把权限开通代码复制过来。这个代码呢，是官方教程里就有的，想偷懒的同学呢，我也给你们准备好放在文档里了。 好，到这里啊，注意了，非常非常重要，必须先发布一次版本，让上述的配置全都生效一次。我们点击创建版本，填入版本号，这里分数有自己的格式，我们就输入一点零，点零就行。点击发布， 发布成功后，我们到凭证与基础信息这里把 app id 和 app c 轨复制下来。回到刚才的指定窗口，把 app id 和 app c 轨分别复制过来。 刚才要发布版本的原因就是为了让这两个 id 生效，不然呢，是无法进行下一步的配置的。 好，这样他就会开始继续下一步配置了，你会看到 openkey 这个字样，但是别急到这里呢，还没好，他要继续去做非输调用的设置， 等确认看到这个绿色的 ready 字段出现，这时候就可以了。那要是没有出现这个字段呢？需要大家回头复查一下你的命令窗口，看看前几步还有没有报错，其实还是环境不对，或者检查一下是不是用错了安装版本。 现在呢，我们再次回到飞出后台，点击事件与回调订阅方式呢，这里选择长连接保存，按照上面的操作一步一步来呢，咱们这一步是不会报错的。然后我们点击添加事件，添加接收消息权限。 ok， 这里注意了啊，因为我们刚才呢又更新了一次飞书的配置，所以呢，我们必须要再次发布一次版本，让配置去生效。 很多同学呢会忘记这一步，导致出现和飞书无法对话之类的问题。我们再次选择创建版本版本号，这里呢是一点零点一再次选择发布，发布成功。 然后呢，我们打开飞书，到消息栏这里，找到开发者小助手，找到我们的机器人，点击打开应用，和他说一句话试试。 稍等一会呢，你会收到他回复你的一段指令，这并不是报错啊，这是飞叔和欧文克拉的配对码，我们把最后一段话复制一下啊，这时再新建一个 cmd 复制进来，稍等个十秒左右，我们会看到配对成功的指令。 这时我们再次打开飞叔和你的欧文克拉进行对话了。 这里呢，我们再提醒一下， c m d 的 运行窗口不能关闭，不然你的小龙虾就下线了，它不会再回复你任何对话。如果你的龙虾意外下线啊，或者你不小心关闭了指定窗口也没关系，我们只需要打开 c m d 输入 open club gateway， 就可以重新唤醒你的小龙虾了。来，现在我们切换到 mac os 系统。首先苹果第一要素安装 homebrew， 就 算是苹果的应用管理模块。 我们打开命令终端，输入安装指令，实际测下来呢，官方的命令有时候会因为网络环境问题很容易卡进度条，然后装不上去啊，我用的呢是国内镜像的命令，都写在教程里面了，大家自取，耐心等待它安装完毕。然后我们记得要配置一下环境，输入这条指令，让部落命令生效。 安装完之后呢，再验证一下跳出宏布的版本号，那就说明完全没问题了。接着再来搞必要的环境 get 和 node get 安装命令，输入好，安装完成搞定。呃， note 的 话呢，我们是建议手动去安装，大家呢可以去官网下载。然后呢，大家要选择注意自己的系统，注意 note 的 版本要大于二十二， 后缀需要带 l t s 的， 这个是比较稳定的版本，想省事的呢，当然也可以去文档自取，现在打开直接安装就可以了，这里呢没什么问题，我们再验证一下版本，版本号跳出来， ok， 没问题了 啊。其实 mac 系统呢，在这里跟上面的 windows 电脑一键安装的逻辑呢是一样的，一定要验证好自己的环境，有太多同学啊，因为各种原因环境都没有安装上去，导致后续的链路呢，全是错的，环境呢，全搞定。安装 openclock 本身呢是没什么难度的， 现在我们回到 opencloud 的 官网，官网上呢，直接就有安装指令，但是呢，可能会出现网络问题，我们直接先加一条国内镜像源加速安装命令是这个，然后呢，我们再输入一条 get 的 权限命令，去规避 get 的 报错。 好，现在就可以正式安装了，我们来执行安装命令， ok， 看到这个爱的 package 这个字段就说明搞定了。现在我们直接输入 openclaw on board， 开始正式 openclaw 的 安装向导一步步跟着做啊， 先是风险提示，我们选 yes， 然后再选 quickstart。 这里呢，要选择大模型了，我们呢先自己选一个啊，填入 api 之后呢，我们选第一个默认的模型。通讯方式呢，这里呢，我们先跳过，后面我们单独来说。搜索模式呢，我们也先跳过 啊，安装技能呢，我们可以先不装这个，后续啊，都可以自己装，我们这次先以跑通为主，是否有钩子，这个和我们没什么关系，我们直接跳过。 好，最后这里呢，我们选择通过 web ui 打开对话框来了啊，跟他说一句你好，顺利回复。好，那到这一步呢， open club 就 安装完成了，接下来呢，正式开始进入大家的非输难题。 其实飞书的配置啊， windows 电脑和 mac 电脑是差不多的，如果遇到相同的问题啊，都可以来看，但首先要确认的是，你的 openclaw 已经可以和你正式对话了，因为有很多同学已经配置过飞书，所以 openclaw 里面的配置文档呢，可能会有一点乱，我们先给这样一条指令去重置飞书的插件 啊，这里会提示你输入密码，输入就没问题了。好，现在我们再来添加飞书输入命令， opencloak config， 第一个选 local 本地，再选择配置 channels， 然后呢，我们选择这个 config link， 然后我们选择安装模式。第一个呢是用 n p n 下载飞出插件，那如果下载失败的同学呢，他会直接回到调用本地模式。我这台电脑呢，是直接选择的本地模式，然后我们再选择第一个配置，这里呢，会需要输入 app secret 啊，那到这里飞出机器人的配置呢？跟 windows 其实是一样的，我们先呢创建应用，添加机器人配置权限，记得呢，发布一次版本。 好，现在呢，我们来复制 app secret 和 app id。 ok 了啊，这一步很重要啊，大家注意啊，这里是选连接模式，选第一个，第一个的意思就是调用长链接 下一步版本。这里呢，我们选飞书 china 聊天权限呢，可以选择 open 全开，如果回到频道选择，直接选最后一个 finish 即可。好，这一步呢，我们直接默认选中，然后到最后这里选择 continue， 看到跳出来 complete 字段，飞书功能就配置完成了。我们现在回到飞书后台，选择时间回调订阅模式，这里选长链接保存，然后右边添加事件添加接收消息保存。这里啊，不要乱啊，弄完之后记得再发布一次版本。 ok 了，现在我们飞书打开机器人应用，发一条消息，他会回复你一个配对码，再到命令窗口进行配对，配对成功，继续尝试一次对话。好，成功回复了，恭喜你配置完成！ 好了，这次用了超长篇幅，讲的很细很清楚了，其实网上也能看到很多问题啊，虽然各不相同，但最终都是三大类，权限环境和飞书配置。 只要前置环境安装仔细，后续的列路呢，都不会有太多问题。如果真的有呢，也可以请出我们的豆包吹，这一类的工具都是可以及时帮助我们修复的。现在呢，已经是 ai 时代了，大家完全可以养成善用 ai 工具的习惯，这样做所有的事情都会事半功倍。 当然，现在全民养虾的热情也是越来越高涨了，门槛呢，只会越来越低。国内大厂都在相近推出自己的 open club 官方插件，完全可以零门槛去上手 大厂门的云部署呢，安全性也是有保障。再次提醒大家自己的电脑一定要注意权限和安全问题。感谢大家的点赞关注，后续也希望给大家多分享一些好的应用场景，让 ai 成为你有力的助手。好，本期视频就到这里，我是阿月，一位 ai 工具的分享者，我们下期再见。

为了省五美元，他亲手蒸发了自己的一百九十四万行数据啊。自从 oppo 可乐火了之后，全网都在喊解放双手对不对？但今天这个故事可能会让你后背发凉哦。今天的主角是我们的一个国外的数据分析社区的创始人，他为了省五美元订阅费， 决定自己部署 oppo 可乐备份工具。一切顺利之后，日期也显示备份成功了，他放心的去睡，以为万事大吉。第二天醒来打开他的备份文件夹，他查了生产库，一百九十四万行数据，蒸发了 两年半的心血啊，全部归零了。原因是什么呢？是一个状态文件啊，缺失， ai 以为这是脏数据啊，结果顺手清理掉。别以为这是小白才会犯的错， 连咱们 mate 的 ai 安全总监亲自下了删啊禁止删除的指令。结果呢，咱们 open code 照样清空了他的高管通信记录。 ai 的 回复的话呢，更讽刺啊，他是怎么回的呢？他，是的，我记得你说过不让我删，而且我晚啊，违反了， 你生气是对的，核心的问题是啥呢？是咱们 ai 没有恐惧感。在他的眼里，删啊，删一百九十四万行数据和删一个普通的记事本，他没有任何的区别。今天有三条保命法则，第一， 独立备份，不要让他碰你的备份员。第二个啊，权限一定要隔离，生产库和 ai 一定要分开。 第三，物理确认删除操作必须要人工二次确认。 autopilot 虽然说很强，但他不会为你的数据心痛，最后心痛的只有你自己。关注我，带你安全养龙虾！