龙虾可以关浏览器吗。

最近 ai 智能体龙虾 openclot 抵火了，很多人跟蜂安装，觉得它能自动干活，解放双手。但你可能不知道，这只看起来可爱的龙虾背后，藏着不少真实可落地的安全风险。今天这几分钟，不制造焦虑， 只讲事实和案例，告诉你用 opencloud 到底要小心什么。第一个风险，权限失控。 opencloud 作为资动画 ai， 需要调用你的文件、浏览器、系统命令一旦给的权限太高，很容易出现不受控的情况。真实案例就发生在普通用户身上。 有人让龙虾整理桌面文件，结果 ai 误判，直接把重要工作文档全部移动，重命名甚至删除。还有人让他清理缓存，结果把浏览器保存的密码、账号、信息全部清空，找都找不回来。他不是故意搞破坏，而是逻辑判断有限，一句话，指令错误就可能造成不可逆的损失。 第二个风险，安全漏洞与外部入侵。 opencloak 云行驶会开启本地服务端口，如果不懂技术默认部署，很容易出现端口暴露在外网的情况。 这就等于你家的门没锁，任何人都有可能访问到你的设备。已经有安全团队监测到，大量普通用户的 opencloak 是 离位加密，无密码，直接暴露在公网，轻则被人乱发指令，重则电脑被控制，文件被查看。对于非技术用户，这个风险几乎是隐形的。 第三个风险，隐私数据泄露。 openclaw 能读取屏幕内容，操作你的软件，访问本地文件，这意味着你的聊天记录、工作文件、账号信息、照片他都能看到。有用户反馈自己，让龙虾处理表格，结果表格里的客户信息、个人身份证号、 银行卡信息被意外上传日制。更有人在使用第三方插件时，隐私数据被不明获取，你交给 ai 的 权限，本质上就是交出了一部分隐私。 第四个风险，第三方插件与骗局。 open cloud 本身免费，但网上已经出现大量收废袋装定制插件，所谓增强版龙虾真实案例，有人花几百块找人远程袋装，结果被植入捆绑软件。 有人安装非官方插件，导致电脑卡顿、弹窗广告不断，甚至出现账号被盗的情况。记住，官方渠道以外的任何加强版、全自动赚钱版，大概率都是坑。总结一下，龙虾 opencloud 的 风险主要来自权限误操作、端口暴露、隐私泄露、 第三方插件不安全。这四点他不是不能用，但不建议非技术用户盲目跟风。如果一定要用，记住三点，不给多余权限不暴露。公网只从官方下载。科技是工具，安全永远第一步。如果您觉得有用，把这个视频转发给正在或者准备用龙虾的朋友。

终于让我找到了一个让龙虾机器人操控浏览器的好方法。不管现在这个龙虾机器人有多火，但不能改变的一个事实就是它操控浏览器的时候效果很差，不管你是用 playrite puppet 的 mcp 或者是这个 agent browser， 当然它们都是基于 copy or playwrite， 效果都不是特别好，即便是它原生的插件，这个现在已经在 chrome webstore 里边有了，就 open cloud browser relay， 即便是这个插件，它效果也是不太好。经过无数次事件之后，各种工具终于发现一种比较可靠的方式，那就是用浏览器的 debug 模式， 你可以在这看到，这是我找到的这些命令，就是 windows 上的，就咱们这以 from 为例， windows 上你用这个 remote debugging 给一个端口，就是九二二二，给他一个 user data 的 浏览器目录 profile 这里当然这个也 mac 上也是一样， remote debugging 也是端口是九二二， linux 上也是。 给到这个之后，你用这个运行浏览器之后，把这个端口告诉 opencloud 这个机型，它就要让它自己调用，它的权限会很高来调用各个浏览器，如果打开网页，上传视频或者图片做营销文案都可以， 效果要比其他的方案要好的很多，当然这样你的权限要给到他很高了，所以就会有一定的危险性。所以建议大家如果用这种方式，要找一台不用的电脑，只登录你包括营销的账号或者其他的 需要自动化的账号，不要登录自己有敏感信息的账号，这样就可以实现一个比较好的效果，有兴趣可以去试一试，这种效果比其他要好很多。好，那今天就分享到这，希望可以帮到你，谢谢。

小龙虾都上人民网了，主要是通报和安全风险预警，就是这个玩意。为什么呢？因为这玩意在二十年前有个别的名字叫木马，我是做了二十年技术工作者的凯文，你可以理解为小龙虾 open cloud 就是 木马套了个大模型。 小龙虾和木马的共同点是都可以拿到你电脑所有的权限，比如说接管你的鼠标，接管你的键盘，包括你跟你女朋友的聊天记录， 你浏览器里面的浏览记录，你电脑里面的小电影，小龙虾都可以通过你跟大冒险的对话来对你电脑进行所有的操作，你电脑的资源进行所有的操作是所有， 区别是小龙虾要通过你的指令才能操作，而木马他根本不听你的。如何判断小龙虾就是 openclaw， 是 否跟你有关系呢？一句话就能总结，如果你看了他的介绍之后，你发现你听不懂，你看不懂，那这个就跟你没关系。那问题来了，什么人需要呢？ 大公司需要，因为大公司他都会配备网管，比如说五百人以上的公司，他都会配网网管，网管会知道哪些电脑可以装，哪些电脑不能被装，因为怕被泄密。

今天我们让龙虾控制浏览器去帮我们去逛淘宝挑选商品，看看龙虾能不能做到。首先我们把指令要求写好，关掉刚才打开的浏览器，然后把指令发送给龙虾，然后等待龙虾执行。 哇哦！龙虾自己打开了浏览器，并打开了淘宝，然后在淘宝中输入了搜索要求，开始搜索商品。 现在龙虾打开了其中一个商品，判断是否符合我们的要求， 然后又换了一个商品，打开龙虾发现刚才打开的商品价格不符合我们设置的价格在一百元到三百元之间的要求，于是继续去搜索。 现在龙虾找到了一款两百多的商品，这个符合我们设置的价格要求。 到这里我们已经能看到龙虾能按照主人的指令控制电脑打开浏览器，并且模拟人类的行为来操作电脑，这简直太棒了。但是这种模拟人类逛淘宝，一件件打开商品浏览 选商品的方式太慢了，有没有更快的方式呢？请点赞、收藏、关注我，我将继续更新，让龙虾用自己的方式逛淘宝。 这么好玩的龙虾，是我花了一分钟安装到 windows 电脑上的保姆级安装教程，请看主页置顶视频，我将持续更新更多龙虾的实际应用视频。

opencloud 龙虾开源 ai 智能体工具，通过整合调用通信软件和大语言模型，在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务，近期在各行各业都掀起热潮， 在热情布局的同时，一个不容忽视的现实问题浮出水面，如何确保这只龙虾在高效的同时也能安全的干活？ 工信部发布的六要六不要建议包括使用官方最新版本，严格控制互联网暴露面，坚持最小权限原则，谨慎使用技能市场，防范社会工程学攻击和浏览器劫持，建立长效防护机制。 他并不是一种普通的应用软件，而是可以直接接触到文件，去自行的调用系统，或者他并且 且自行的去连接外部服务的自动化工具。而这个工具在运行过程当中，他其实并不完全受用户本身的控制， 他拿你这些个人的账号和密码具体去做什么，完全其实在不可控的一个状态。所以工信部啊提出的这个六要六不要， 实际上是在提醒大家在使用龙沙当中所出现的这种高风险的安全风险问题。 专家表示， ai 龙虾目前还处在初级阶段，长期运行并不稳定，完全接管电脑仍然有非常大的安全风险，目前个人尝鲜可以在办公场景应用仍然有待验证。我的建议就是龙虾这类工具就 不应该安装在办公的主机上，当他可以直接去访问内部资料和业务系统的话，那么他很有可能就造成你的内部信息的外线， 或者说他的处理不当，导致你内部的数据造成损失这一类的风险其实是相当高的。

兄弟们，我昨天让 ai 帮我刷了三个小时，淘宝自动比价、自动翻页、自动截图保存，我全程一个字没打，躺沙发上刷抖音呢？今天这俩插件我必须分享，不然对不起你们！ 废话不多说，先看一下实际效果有多猛。我就跟龙虾说一句，帮我搜这款耳机，把淘宝京东、拼多多的价格都列出来，你看他自己打开三个标签页，自己翻商品列表，最后给我一张对比表，最便宜的直接标红。 整个过程我就说了一句话，一个字都没多打。以前这活你自己干至少二十分钟，现在三十秒搞定， 这怎么做到的？靠的！第一个插件叫 browser relay， 龙虾内置的 chrome 扩展安装超级简单，你就终端敲一行命令就搞定了。 然后打开 chrome 扩展页面开发者模式，打开加载已解压的扩展，完事点一下扩展图标，看到徽章变橙色， o n 就是 连上了。 这时候龙虾就能直接操控你的浏览器了，而且它附用你的登录态，淘宝京东你登过的账号，龙虾直接用，不需要重新登录。还有个托管模式，开一个独立浏览器，你干你的，他干他的，互不干扰。甚至还有远程模式浏览器跑在云端，你电脑都不用开。 但是 browser relay 有 个问题，它一次只能控制一个标签页，你要是想同时监控十个商品的降价，就得上第二个神器 pinch tab。 这玩意是个够语言写的独立服务，整个程序就十二 mb， 比你手机里一张自拍都小。 pinch tab 最牛的地方在于它不截图，它用无障碍数来读网页截图，一张几千个 token， 烧钱烧到心疼， pinch tab 一 整页只要八百个 token， 省了百分之九十以上。 而且它能同时开多个浏览器，实力并行跑 tab 锁定防冲突 profile 还能持久化。什么意思？就是你的登录状态， cookie 全部保存，下次启动直接用。你想想，十个商品同时监控降价，哪个降了立刻通知你，全自动！ 所以这俩怎么搭配呢？其实非常简单，日常用 browser relay， 登着你自己的号，让龙虾帮你查东西、填表单、抢优惠券，一句话搞定批量任务上 p h tab 同时监控十几个页面，省偷分又快。 说真的，用 ai 帮你自动刷网页比价算不算作弊？评论区说说你的看法，反正我觉得以前你花两小时比价省五十块，现在龙虾三十秒搞定，这五十块它不香吗？ 这就是龙虾 skill。 第一期 browser relay 加 pinch tab， 让 ai 替你刷网页，下一期我教你用龙虾自动生成 ppt， 从大纲到排版全自动，敬请期待！觉得有用就点个关注，每期一个龙虾骚操作，咱们下期见！

国家网安通报中心刚发了最高级别的预警，这款叫 openclaw 的 ai 工具，正在成为网络不法分子的新猎物，咱们普通人的钱和隐私正面临前所未有的风险。很多人可能没听过 openclaw， 但它有个更接地气的名字， ai 龙虾。它能帮你处理文件、自动执行任务，效率直接拉满。它的风险藏在三个细节里，每一个都能让你瞬间破财又泄密。第一个是权限失控， opencore 默认配置下，能直接访问你的本地文件、邮件、浏览器数据，甚至能删除核心内容。它存在信任边界模糊的致命缺陷， 一旦被利用，不法分子能轻松接管你的设备，把你的存款、信息、隐私、照片、工作文件全偷走，比偷钱包还快。第二个是漏洞遍地。截 至目前， openclaw 已公开二百五十八个漏洞，近期就有八十二个，其中超微漏洞十二个，高微漏洞二十一个。 这些漏洞利用难度极低，不法分子随便找个网页，一个链接就能嵌入恶意指令，诱导 ai 读取后就能完成攻击。你随便点个不明链接，可能就触发了漏洞，自己还浑然不知。第三个是插件投毒。 很多人喜欢装第三方插件解锁功能，比如免费加速、批量处理，但这些插件里已有不少被确认是恶意的。 安装后，他们会悄悄窃取你的蜜月部署木马，让你的设备彻底沦为被控制的工具，连你自己都没法操作。 很多人会说，我只是普通人，没人会盯上我。但现实是，网络不法分子的攻击是批量扫描的。不管你是上班族、宝妈还是学生，只要你用 openclaw， 就 可能成为目标。 之前就有人用 ai 助手处理工作文件，结果文件全被删除，还收到勒索信息，损失好几万。记住这三个简单动作，就能把风险挡在门外！先改配置，绝对不要把 openclaw 直接暴露在公网，别随便开放不必要的端口， 只在本地或内网用，这是最基础也最有效的防护。再管插件只装官方插件，第三方插件一律拒绝。尤其是那些来路不明、号称解锁功能的，宁可用基础功能，也别贪小便宜吃大亏。 最后勤升级，及时更新到最新版本，官方会不断修复漏洞，每次更新都是给安全加一层锁，别嫌麻烦，这一步能挡住百分之八十的风险。 还有个关键提醒，让 ai 助手远离可疑链接和文件，不管是网页还是文档，只要来源不明，就别让它读取。 不法分子最喜欢用这种方式诱导 ai， 咱们多留个心眼，就能避开陷阱。你最近有没有遇到过 ai 助手异常的情况？是删了文件还是乱发消息？ 评论区聊聊，再点个关注，后续我会拆解更多 ai 安全干货，让你用 ai 不 踩坑，安心享受科技带来的便利！

这个周末，全网还在封装龙虾， opencloud 彻底刷屏。很多人只知道它能自动办公，一键搞定任务， 却不知道工信部已经紧急预警，配置不当，风险极高。龙虾不是普通聊天 ai， 它是能动手干活的 ai 智能体能，读文件、删邮件、操作浏览器，执行系统命令，功能越强，权限越大。 很多人图方便，直接给最高权限。这就等于把家门、保险柜、钥匙全交给了一个陌生人。 他的风险主要有三点，第一，权限失控， ai 理解偏差，可能误删重要文件、清空邮件，连专业研究员都翻车。第二，漏洞风险，存在高危漏洞，一旦被黑客利用，隐私 密要资料一秒被搬空。第三，信任边界模糊，默认配置不安全。公网暴露，很容易被恶意接管，造成信息泄露，系统受控。 火爆归火爆，安全不能忘。给大家五条必做的安全提醒，只从官方正规渠道下载，坚决不装破解版、修改版、捆绑包。二、遵循最小权限原则，不随便给最高管理员权限。三、本地运行，不开启公网访问，不做端口映设。 四、不随意装第三方插件，不分享安装包与配置文件。五、企业与个人定期更新版本，做好安全审计。科技是工具，安全是底线。龙虾好用，但别盲目跟风，先懂风险，再谈效率，做好管控，才能放心使用。

近期 open to 爆火，这是一种可以部署在个人电脑上的 ai 代理，采用龙虾图标设计，因此被人亲切地称为龙虾。它的核心是将自然语言指令转化为电脑实际操作实现一句话，让 ai 替你干活，能自主完成文件操作、浏览器自动化、数据抓取、表格制作等任务。 需要注意的是，由于该应用被授予了较高的系统权限，包括访问本地文件、系统获取环境变量、调用外部服务、应用程序、编程接口以及安装扩展功能等，会出现严重风险。 国家应急管理中心发布风险提示称，由于其默认的安全配置较为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权，可能让用户遭受严重损失。

针对开源智能体 open club 俗称龙虾在多个应用场景中存在的安全风险，工业和信息化步网络安全威胁和漏洞，信息共享平台 nvdb 组织相关单位 研究提出了六点安全使用建议，一、使用官方最新版本。二、严格控制互联网暴露面。三、坚持最小权限原则。四、谨慎使用技能市场。五、防范社会工程学攻击和浏览器劫持。六、建立强效防护机制。

最近上网冲浪，相信大家都被龙虾刷屏了，这可不是吃的小龙虾，而是近期火爆科技圈的 ai 新物种，全名 opencrow， 被网友称为 ai 龙虾， 他的创作者呢，是一位早已财务自由的奥地利程序员，不满足于传统 ai， 只会聊天不会干活，仅用十天啊，就开发完成，还完全开源免费，瞬间点燃全球开发者的热情。 和普通 ai 不同， ai 龙虾呢，真正拥有动手能力，能够自主的操作浏览器，处理文件，运行代码，收发邮件，还自带记忆，越用越懂人，堪称二十四小时在线的免费 ai 助理，全网都在抢着养龙虾。 如今呢，科技圈热度拉满，腾讯工程师啊，摆摊帮人一件部署，阿里云、腾讯云、百度智能云等大厂纷纷上线服务，巨头争相布局。对普通人来说， ai 龙虾大幅降低了工作与创业门槛，真正的实现了 一个人就是一家公司，从洞口到洞手， ai 正在迎来全新变革。不过啊，工具再厉害也只是工具，真正决定能走多远的，永远是使用工具的人。那这只全网爆红的 ai 龙虾，你准备好领养了吗？

天天都在说养龙虾，龙虾的，你看一下我这是什么虾？你去打开谷歌浏览器，然后进入百度，在百度上面搜索安全座椅啊，复制两个文章的链接，放在桌面上， 任务已完成，您现在可以在桌面上找到这个文件，查看并使用这些链接了。 测试一下，你给微信好友里边叫行者的人发一个一就行。 开始 在微信里边，然后监控跟行者的聊天，及时回复他。 好，他现在已经监控了，监控完了之后呢？那我们是这个行者的账号啊，那我及时给他回，因为他的回复是根据我们上面有一个提示词，大脑的根据大脑里边来走的。你好，你看一下啊，你好， 纯自动，是你人自动，不是任何的 api 接口，看到了吧？ 是纯自动，是你人自动，这样不封号的 a p i 接口，协议接口是封号的，我不知道大家了不了解那监控，那现在我监控了一个人，那也可以监控全部的，发朋友圈也好啊，点赞也好，都可以， 其实大家根本不需要养龙虾，直接用就好了。你想想咱们自己用电脑需要做什么？那无非就是操作本地的一些文件，操作一些浏览器啊。然后呢，再加一个微信，完事 感兴趣用，我们直接 ok， 我 们阿克森都是现成的，还需要什么部署啊？需要什么养啊？拿来即用，而且里边还有好多小软件，现成的小软件，感兴趣的啊。