腾讯云养龙虾安全设置

百分之九十的人可能都不知道，龙虾这个工具，用好了是员工，用不好就是炸弹。使用之前，你必须搞清楚这几件事，这都是我踩过无数坑总结出来的经验，希望大家使用龙虾前一定要认真看完此视频，如果对你有帮助，还忘给我点个赞，分享给你需要的朋友！ 先说他能干什么？只要是电脑上能操作的，他基本都能接受，读写文件控制、浏览器自动回邮件管理日历执行代码、定时监控等等。而且他不需要你盯着你睡觉，他照样在跑， 听起来很爽对吧？但正是因为权限太大，我们要注意这五大事项。注意事项一，权限给多少，风险就有多大。 openclaw 能接管你的邮件、日历、文件，你给他的权限越多，一旦出问题，损失就越大。建议需要什么权限再开什么权限，不要一股脑全部授权。 注意事项二，不要建太多智能体很多人一上来就创建十几个智能体，结果上下文混乱，任务互相冲突， 每个智能体干的活都对不上。正确做法，先跑通一个流程，再慢慢扩张。注意事项三，指令必须说清楚 open claw 不 会猜你的意思，只说一句，帮我写篇稿子，他不知道稿子风格、长度、受众人群。 正确做法，应该是把目标、格式、限制条件一次性说清楚。注意事项四，本地部署还是云端部署？你得想清楚。 很多人把 openclo 装在自己电脑上，结果遇到电脑一关机，任务全中断，网络不稳定，智能体跑到一半直接断掉。本地宽带不够，多个智能体同时跑，电脑直接卡死。这里我推荐一个解法，把龙虾部署在云服务器上。我自己用的是我们自家的异速云云服务器， 二十四小时不断电不断网，让你的 ai 员工真正实现全天候运转。关键是不占用你本地电脑的资源，你该睡觉睡觉，龙虾照样在云端加班。注意事项五，第三方技能要谨慎安装 来路不明的插件，可能在你不知情的情况下独取你的数据，只装官方推荐社区口碑好的技能，其他的先观望。如果你把龙虾部署在云服务器上，还有一个好处， 数据隔离，本地文件不直接暴露给智能体，安全性会高不少。易素云这块支持快照备份，万一智能体操作出错，一键还原，不用担心数据丢失。最后说一句真心话， openclaw 是 一个非常强大的工具，但它不是魔法，真正让它产生价值的 不是你装了多少技能，而是你清不清楚自己想用它解决什么问题。想清楚这一点，你的一人公司才能真正跑起来。

还在去排队，或者花几百块找人装龙虾？快停手，本地部署风险大，叫你一招低成本营养大龙虾！搜索腾讯云，在主页直接点击 open call， 仅需二十块钱即可一键部署，想白嫖点击主页免费试用，新用户可以零点来着领免费服务器，领好之后重装系统，选龙虾模板就行。第二步很关键，早上十点抢个七块钱的扣领套餐，这是龙虾的核心动力。 进入控制台，找到我们购买的服务器，点击进入，然后在应用管理中选飞书作为接入通道，一键扫码配置即可。总共就三步，非常简单。打开飞书，你就能和龙虾直接对话了，问他你是谁，看回答很溜。 现在我们把 ai 生成的游戏代码丢给他，让他帮我们挂到公网。龙虾给我们生成了一个网址，我们点进去看看，嗯？网页打不开，我们直接问一下龙虾， 原来是防火墙没开，我们直接在服务器加个规则，这下点开这个网址，全世界都能玩你的游戏了，关注我，让 ai 替你干活！

好，接下来呢，我们通过这一个腾讯云的服务器来完成这一个 open core 的 初步化，那现在我们看到服务器的这一个状态，它是正在运行中的一个状态，我们接着切换回来我们的这一个服务器的一个界面。 好，那回到这里面，我们可以看到这一个图标就变成一个小龙虾的图标，我们在这里面可以点击这一个登录。好，我们在这里面选择的是默认免密登录的方式，那如果说你有一些终端的连接工具，你也可以使用这个 finalize 去连接。好，那我们直接采用这一个免密的方式直接完成登录就可以了。 好，那进入到这里面之后，我们可以看到这一个地方，它会提示你输入对应的一些命令，那我们在这里面就直接输入 open crop bot u a r d， 我 们就开始来粗死化这一个 open call。 好， 那在这里面他会问你是否要继续执行，那我们在这里面选择 yes， 那 就按左箭头。 yes， 在 这里面我们选择第一个 kirsty， 默认的按回车，接着我们在这里面选择第一个。好，那到了这一个界面，这里是让你选择这一个模型的一个提供方， 如果说你有 open ai 的 这一个 open ai key， 那 你可以直接使用这个 a p i key， 那 如果没有，那我们也可以选择我们国内的，比如说像这一个智普 ai， 那 包括千问，还有这一个 minimax 这些， 那我们在这里面就选择这一个智普 ai， 那 如果说你都没有，那在这里面你要去申请一下，那申请的这一个直接可以打开这一个 big model， 在 这一个网址下面去申请对应的 api key， 我 们把这一个申请完之后，这里面添加 api key， 在 这里面复制这一个，好， 回到我们的这一个界面，接着我们在这一个地方按回车。好，那下面他会问你你用的是哪一个？那我们在这里面我们就直接使用的是 这一个 coding plan， 我 选的是第二个。在这个地方他会让你去把你的这一个 key 直接写到这里面来，他会帮你保存到他的这一个 opencloud 的 配置文件里面，那我们在这里面直接按回车，把我们刚才的这一个 key 复制过来。好，接着我们按回车。 好，那做完这一步之后，我们在下面你可以去选择对应的这一个模型，目前它选择是 g l m 五。那我们在这里面我们可以选择，比如说这一个四点七的 fresh 的 这一个。好，那 在这里面选择这一个。好，做完这一步之后，我们就进入到下一步。那下一步问你要不要选择对应的这一个频道，比如说你要接入 qq 还是接入飞书等等。那这一步我们放到后面再来执行，因为它的配置步骤会比较多，所以我们在这里面选择直接进入到 skip now 最下面这一个，按下箭头，选择这一个 按回车。好，到了这一步之后他会问你是不是要配置这一个技能，那我们就直接选 no， 好，到这一步之后，他会问你要不要安装对应的这一个 hooks， 那 在这里面我们可以把这一个命令行的日制，还有这一个记忆可以选中， 那在下面我们找到它按回车，不是按空格键，在这里面我们就把它选中下面的这两个，我们可以在这个地方再按回车。好，做完这一步之后的话，它会提示你，你的这一个 gay service 它已经是 安装了，那你要做的事情是什么？重启就可以了。好，接着的话他会把这一个 gay service 重新进行启动。好，那我这一步问你要用什么样的一个界面来打开，那我们选择第一个这个地方就可以了。 好，那我们按回车。好，接着大家可以看到这里面他会有一句提示的话语，在这里面，在下面这一个地方我们就可以输对应的一些信息，那我们在这里面，比如说， 哈喽，好，接下来大家可以看到在这里面会有对应的一些信息给你发布出来，那就代表我们在这里面已经可以去使用到他了。那后面我们就可以在这里面去跟他交流，去写一些对应的内容。比如说老师，在这里面我去写一个内容，比如说你，好，我 现在正在使用什么大模型。好，接着大家可以看到在这里面它会提示我们使用的是这一个智普的 ai 的 大模型，直接可以帮你来处理。好。到了这一步，我们整个 openclock 在 腾讯云这一个服务器上就已经安装完。

现在开始要使用龙虾啦，选择文件夹，龙虾不是一上来就能读取电脑里的文件，必须先授权使用特定文件夹，让它在这里获取需要的资料。 这个授权就是保证安全，如果不授权，让它碰到你的资料无法工作。 艾特引用按钮，在输入框输入艾特会弹出菜单，让你引用三种东西。一、直接将本地某个文件提供给他，授权读取内容。 二、给出一个网址，让它自动抓取网页内容。三、预设入规则指令，以便达到自己的要求。接下来是设定常用的两种任务模式， 权限最大的精细把控模式，直接想要结果的模式。 接着在任务输入框中给出任务描述，描述的越具体，其结果会更符合你要求。最后点击发送，等待输出结果吧。

ok 啊，兄弟们，等了几天，也是终于养上腾讯的龙虾了。我下载的是 qq 了，这里本地安装好了，直接打开，第一次使用的话还需要一个邀请码，没有的话需要点击申请邀请码。我等了大概三四天的样子，立即体验， 然后扫码关联微信。好的，我现在手机上的微信已经登录 qq 了，我随便发点指令测试一下。 有一个问题哈，手机端发送指令到 qq 了，能明显感觉到延迟，要等一会，我不知道别的版本龙虾是不是也是这样，给大家再多测试一下。 我现在展示的是微信端下达指令给 qq 了，画面有做加速处理，实际这个过程非常的慢。最简单的指令让他打开剪映。我在电脑端是安装了剪映的，读有个剪字是吧？给我打开的是必剪， 那我再明确位置去启动台打开剪映，还是告诉我搜索不到剪映的安装位置啊？行，我不玩剪映了。好吧，关掉必剪，打开豆包可以吗？需要我具体说明是网页版的豆包。 那现在能帮我干活了吧？生成一张图片，我需要自己手动操作。这真的是龙虾吗？说实话有点鸡肋，我觉得我应该再去找找别的龙虾版本了。散会。

兄弟们，微信也居然可以远程操控电脑了！一句话，让 ai 干活的时代完全到了！就在最近， 腾讯刚内测了一款桌面 ai 助手 qq， 直接把能落地干活的 ai 完全搬到了你天天用的微信里，只要扫码关注，手机就能随时操控你的电脑。真的让普通人在外面走电脑，在家里办公，谁懂？兄弟们， 出门在外，老板突然之间问你要文件，你该怎么办？去求同事帮你到电脑里发给老板吗？之后就不用了， 微信一句话，让他帮你到电脑里找到该文件，直接邮件发送， 甚至设定好每天的定时发送，连天气预报、设定、出行建议都会按时帮你整理好发饼。电脑里的文件图片乱成一锅粥，一句话，它就能帮你完全扫描全部字盘，帮你整理归类，数量、大小、来源都给你统计的明明白白， 连系统缓存、表情包都能给你自动过滤掉。打工人更要看好了，一堆简历要整理，一句话自动提取姓名、电话、应聘岗位所有信息做成标准 excel 文件，连姓名、岗位分布、数量分析他都能给你。顺手做好 一堆的出行发票，自动配对信息生成，所有的报销明细，金额合计到位，全程你不用喷一下电脑，就连直接开发的朋友也能直接省心。一句话操控指令，一句话直接创建 get up， 写代码，建立分支， 提交 pr， 完全开发流程一步走完，你只需要出一个创意，剩下的他全帮你搞定。重点是他完全开箱即用， 不用你折腾环境。配置内置多款主流大模型，免费试用也能接入自己想用的大模型，上手门槛极低，这款 ai 助手的出现，直接把远程办公的门槛拉低了，以后真的是微信里说一句话，电脑就能帮你完全干活。你最想让他帮你干什么？评论区告诉我。

最近啊，科技圈有个有趣的现象啊， open club 爆火，竟然意外带火了二手的 mac mini。 哎，这到底是为啥？原因很简单，因为大家怕数据不安全，想专门弄台物理机器，把这只龙虾啊给隔离起来。 但说实话，为了养个 ai， 特地买台机器，这成本是不是有点太高了？不过啊，我今天要给你们推荐一个低成本、低门槛养虾的直男，关键是啊，还安全！ 这是昨天啊，腾讯刚发的电脑管家，十八点零行业首发了一个叫龙虾管家的 ai 安全沙箱。本质上啊，就是在软件层面给 ai 盖了间隔离房。以往啊，咱们本地部署最担心的是什么？就是这种高权限智能体，一旦被劫持，浏览器被控制，本地文件全盘就泄露了。 而这个沙箱黑科技，就是让 ai 在 一个封闭的环境里跑，保护咱们的安全。其实它主要靠的是五大核心能力啊。我给大家简单捋一捋， 第一啊，就是划界线，用沙箱给 ai 划定活动范围，管住权限，能自定义文件黑名单。第二，全程盯 ai 运行时啊，对他的指令、技能、操作进行实时监控，恶意行为啊，立刻隔离。 第三啊，补漏洞，主动扫描 ai 应用自身的安全漏洞，检查端口和密码，给他加固。第四啊，记权杖， ai 的 所有操作全程记录，什么时间、干了啥，风险多大，一目了然。第五，快拦截， 基于实时监测，对高风险行为进行智能判断，秒击发现、秒击阻断。这五招一组合啊，就是一个从预防监控到记录响应的完整安全闭环。相当于给您的 ai 请个专业的贴身保镖，既让他干活，又防止他乱来。 现在这个龙虾管家已经支持 open claw、 q claw、 one、 claw、 lobster、 ai 等多种小龙虾，有这种软件级的隔离防护，你真的还打算去抢二手的 mac mini 吗？

腾讯这次太有诚意了，把大龙虾做成和普通应用程序一样，双击安装就能运行，免去了所有的配置过程，连模型都不需要你再配置了，甚至每天还送你四千万的 top。 兄弟们，你们要是还没有装龙虾，赶紧收藏起来，我现在就给你们演示腾讯的龙虾到底有多方便。 首先啊，我们在 qq 的 官网下载软件，接下来啊，就把它当做普通软件一样，双击安装就可以了， 安装完以后就进入工作台了，什么都不用配置，而且还集成了一键微信登录好，我们进行登录 好，我们点击默认大模型，可以看到，除了他自己的模型，还提供了市面上主流的大模型，什么 kimi 啊， deepsea， 质朴千问啊等等都支持，你可以按照自己的需求接入啊，当然，如果你只是尝鲜的话，就用他的模型就行了，每天还有免费的额度赠送。 点击设置看一下啊，可以看到 token 的 用量，每一次的对话都有详细的统计，这样你也知道做一件事情到底需要消耗多少 token。 再看技能管理啊，官方默认已经给你集成了非常多的技能，包括云备份、邮箱文件整理、规则配置、腾讯文档等等，甚至还有小红书。 再看远程通道，这里可以快速绑定手机 app， 方便手机直接操作。我们绑定微信， 弹出二维码，只要用微信扫码就绑定好了，完全不用什么开放平台啊，什么 secret key 的 配置啊什么的，就是一个扫描，简直对我们普通用户太友好了。好，我们扫码扫码绑定， 如果你还不知道龙虾能用来干什么？官方还给你提供了一个虾灵感的功能，我们探索一下灵感广场啊，这里提供了非常多的灵感供你参考， 比如啊，日程安排啊，创业点子啊，市场调研啊，学习规划等等等等，大家也可以评论区说说你最想用龙虾来帮你干什么？回到主页啊，顶部有一个工作室的按钮，这个非常的好玩，我们点进去 可以看到你的龙虾正在烧烤啤酒，是不是太悠闲了呀？这必须得给他安排起来，先跟他说你好 好的，龙虾已经开始干活了，第一次对话吧，龙虾希望跟你相互认识一下，让我给他取个名字，还有他的工作风格。嗯，那我就叫他一号员工，让他正经一些 好了，用不了多久就配置完了，龙虾已经建立好了持久的档案，养虾的旅程就可以正式的开启了，是不是很有意思，而且非常的方便啊。 兄弟们，你们有没有每天需要重复做的事情，评论区里说一说，大家一起给你支招，怎么用龙虾来解决你的重复工作，反正龙虾是真的解放了我很大的重复工作啊。后续我也会持续的介绍我是怎么用龙虾来帮我高效干活的。好了，有兴趣的小伙伴可以关注一下，拜拜拜。

鹅厂终于出手把微信也接入龙虾了！没错，腾讯最近搞了个一键部署龙虾的神器 qcloud， 它不仅把微信和龙虾彻底打通，甚至连最贵的模型费都给你包了。那它和原版龙虾到底有啥区别呢？用四个字概括就是，傻瓜模式。它不用你去研究代码，下载后就直接能用。更香的是，它 内置了混合模型，能一键直连 deepseek、 ping 等国产最强大脑。而且最爽的是，现在的默认模型偷看是完全免费的。只要扫码绑定微信， 你的手机就变成了电脑的全能遥控器。比如，你可以在微信中跟他说，帮我把电脑桌面文件夹里的发票整理成一张明细表，几分钟后，他就会自己扫描文件，把发票金额和行程自动匹配，直接给你一份算好的 excel 明细表。既然简单任务能搞定， 接下来咱们直接给他上个难度。这次我让他去 github 上新建个项目，提交代码并推送。他接到指令后，直接在电脑里拉起浏览器，自己建库，敲代码、写说明文档，然后提交。很快，我的账户里就多出了一个完整的新仓库，项目结构、代码文件和 readme 等都有，非常完整。也就是说，你只需要在微信上动动嘴， 它就能全自动给你产出一个完整的软件。看到这里，你可能会想，这 ai 权限这么大，万一黑客入侵，把我的微信钱包和私密文件全卷走怎么办？对此，腾讯电脑管家专门推出了 ai 安全杀箱的功能，它就像给你的电脑穿了一件防弹衣，把支付环境、 系统核心和私密文件全部进行了物理隔离。龙虾再聪明，它也没法直接点开你的本地微信发红包，更动不了你没授权的本地软件，但换来的是你绝对的隐私安全，让你真正安心地养虾。

那像 age one cloud scan 呢，它的核心亮点就是用一句话让小龙虾用得更加安心。 那像 age one cloud scan 呢，它是我们 age one 联合朱雀实验室推出的一款免费的 open cloud 安全体检插件，它的核心亮点就是用一句话让小龙虾用得更加安心。 那我们其实非常用起来非常简单啊，一句话就可以安装，你只需要在龙虾的对话框里面。就是 啊，说这么一小段话就可以。对，就是啊，这里如啊这个投屏展示这一句话，那不需要 docker， 也没有命令行，没有任何的配置，就非常的自然又简单。那输入以后呢，它会自动完成四大扫描 啊，就是从四个维度去呃，去精准对应刚才说的四类风险。首先呢是这个配置，检查是否存在公网暴露，未授权访问等风险，然后再检查一下已安装的 skill， 呃，是否有没有技能，有没有存在一些恶意的指令或者投毒，然后再检查一下，呃，漏洞， 呃，比如检查当前的环境里面是否存在一些 c、 v e 的 漏洞。最后呢，会对全线进行评估， 识别是否存在隐私文件的访问风险。那在做完这一系列的扫描后呢，会输出一个智能报告，那这个报告呢，它是一个非常易懂的自然语言报告啊，不会参假参杂非常多的一些术语。 那如果你看不懂的话，你还可以继续追问说啊，里面某一些词是什么意思，他会用大白话给你解释啊，那我像我们这个小工具呢，它是不挑模型也不挑平台的啊，就是 呃，你就可以把这个当成一个安全镜子，然后随时随地的就是检查一下，然后我们来看一下就是他在实践中是怎么使用的，然后这个是我呃之前已经做过的一个安全检查。那给大家看一下我的记录啊，像当时我输入了这个指令以后，他就会弹出 啊一些安全提示，就是首先对这个 close scan 工具本身的安全性进行检验啊，那检验是没有问题的，然后安装这个 skill， 最后整合出了一个安全体检报告。那发现啊，我这个还是总还是比比较的安全的，但是它里面这几个项目它就会给我提示啊，状态怎么样，是否需要关注，是否要进行及时修复啊，在这里会比较详细的说出到底是 会有一些什么地方需要修改，那比如说在这里它会展开一些更加详细的啊信息。 那像大家就是用了这个工具体检之后呢，可以去呃结合自己的实际情况去判断一下应该怎么样。呃修复自己的龙虾。 呃，就是大家，呃我我目前这个版本呢，是主要基于 opencloak 的 安全风险扫描与辅助分析，暂时不支持自动加固和修复。那您可以根根据您自己龙虾的部署环境、使用场景和安全要求综合判断 是不是让龙虾来自行加固和修复啊？如果你没有办法准确的评估影响的话呢？那我们还是不太建议直接一键执行，以免影响您龙虾的可用性。

就是既懂攻击才能懂防守啊，懂得它的原理才能知道我们后续如何来进行呃更有更有效的防范。 首先说第一个问题的话，其实我们也想从整个 open call 这种核心组建安全分析开始， 因为其实腾讯我们自身也会对 open call 整个的软件 a 阵的这种组建方式来去做比较深度的这样的一个分析， 就是既懂攻击才能懂防守啊，懂得它的原理才能知道我们后续如何来进行更有更有效的防范。那其实整个 open call 在 云端部署核心组建的话，其实我们可以分成三个比较大的层面。第一个是这种 web 接入层， 比方说 channel 是 通过这种消息的进出的，这种边界什么用户可以发信息，什么用户可以触发整个的这种呃小龙虾的这种群或者频道，或者是让他去做什么事。这也对应到我们第一个说的问题就是，呃是不是所有人都可以去唤醒 你的小龙虾，或者是这种企业级部署的小龙虾，这是第一个层面。然后第二个层面的话，其实就是核心控制层， 通讯控制层的话，其实它维护着像 getv 网管和 session 这种合法管理，它维护着各个通道或者是各方的这种连接方式，暴露了整个的这种呃处理的这种请求响应服务端的推送， 并且其实小魔虾在默认这种幺八七八九这种端口还供还提供呃整体的一个端口，提供多种的这样的一个能力来进行使来进行使用，这些的话其实都是通过默认配置的方式来进行云端来进行部署的， 所以说既然是默认配置，那整个黑产组织在盯上这种默认配置之后，是非常容易在其中去有这种安全风险的。 然后其次的话，其实就是 session 这种绘画管理当前状态的话，其实是由 getway 来进行控制，然后 ui 和远程用户端都是通过 getway 来进行这种呃绘画列表和统计，不是而不是直接去读起本地的这种文件。 当多用户使用机器人的时候，就由 session 的 这种啊控制端和发送者来避免整个用户的这种绘画去困在同一个上下文之中，所以说这里也会涉及到相应的呃这种上下文的这种污染输出出的这种攻击，相应的这种安全情况。 然后在执行层面的话，其实就是对于这种 a 阵的智能体来进行本地的权限调用文件读写的这种核心能力，并且也连接了像外部的这种聊天通道，包括这种 node 这种节点来进行远端的这种控制。 其实我们可以总结出这三层，就是整个 opencloud 的 进行部署的这种呃核心组建的这种方式主要是针对刚才说那些风险，腾讯云现在有怎样的解决方案呢？我听说你们其实有一套非常完整的防护矩阵和防护那个盾牌了，能不能给大家分享一下？ 好的，谢谢主持人。然后其实腾讯云的话，就是刚才其实我们说过两个部分，第一是呃整体它的这种结构，然后第二是它可能出现的风险。那腾讯云这边其实我们做的第一件事就把它的安全场景来进行明确， 能否通过在云端部署的时候的话，通过这种端到端的这种安全来保证全面的使用，并且我们可以通过整个 oppo nano 的 这种使用和生命生命周期来保证相对这种安全性。 那其实我们总结出来的安全场景具有，第一是这种多少 a 政策在进行运行，有没有风险暴露面？其实最近有很多客户也想通过腾讯的能力去 呃查询和做整个 open cloud 这种资产的自动化这种分析。第二部分的话就是 open cloud 去进行这种提示词这种攻击，无论是这种恶意的这种直接提示词和间接提示词来进行相应的这种防护。 然后第三个是其实通过这种 skills 我 们防范整个供应链安全，对于 skills 来进行建白，帮助企业级用户去建立起这种建白后的安全 skills 应用库，这个其实也是我们腾讯内部原权团队一个应用和一个向外输出的一个最佳实践。 第四个场景的话就是对于整个 a 证的运行期间的这种行为和能力来进行这种全面的审计和管控。 这部分的话其实也帮助很多用户，无论是通过日制的留存啊，行为的管控、权限的管控来保证相应的这安全。然后第五个是其实全网下，其实现在整个互联网企业，包括腾讯云，我们其实是走的非常靠前的，那这个时候的话，我们也会向外说出我们在 开放或者是在解放这个生产的时候如何以最佳实践的一种安全。 那所以说我们就提供了云端的三重防线，就是刚才主持人也说过，我们是一个比较完整的三重防线的这种解决方案，通过这种在宿主机的这种呃层面的防护，到 run time 防护，到网络层的防护， 呃，通过我们 ai 政策能力，在速读机我们可以对于整个 open call 这种资产来进行全面识别， skills 指这种安全风险，安全健白来进行这种呃这种识别的这样的一些能力帮助企业去建立起一个合法并且合规的这种 skill 库， 然后包括这种 open cloud 运行，运行期间的这种管理隔离，呃，我们也凭借在云端，无论是通过这种和呃 lightning house 和我们这种容器主机的这种全面这样的一个合作，把过去可能只能通过外挂和 skills 这种安全去解决的这种 open cloud 这种安全问题， 直接尽量去偏向于这种内升的方式来进行解决。第三个其实就是对于整个主机的行为的呃绘画层的这种审计， 然后在 remote 层的话，其实我们也可以通过 ai agent 的 这种安全能力来进行这种敏感高危动作的识别，数据呃外泄或者意图的这种检测，包括破坏性文件的这种拦截， 然后在网络层面的话，其实我们是通过 m c p 网关再加上 n d r 流量的这种检测，在网络和流量层来进行这种深度的安全识别。比方说对于 channels 和访问这种认证的这种识别， 对于频距的这种管理，体式词的这种注入啊，非法文件或者是非法 skills 这种啊，沙箱级别的这种处置和沙箱级别的这种识别来去进行这种安全鉴定， 然后包括体式词的这种内容合规检测，流量层面的这种识别，都可以通过我们三重防护架构来进行相应的这样的一个落地。 那三重防护的架构在进行落地的时候，我们就把整个安全架构和 open call 这种数据流来进行相结合。 大家可以看，其实从用户侧，无论是我通过极速软件呃来进行访问的时候，包括呃 open clock 呢，对外暴露的这种呃代理，我们都可以通过 m c p 网关的形式来进行全面收敛，并 且我们可以通过 m c p 网关来进行相应的呃频距管理、身份鉴别，呃，包括这种我们相应的这种啊提示词的这种攻击检测， 其实都是通过代理后的呃去有一个见白之后的内部请求数据，然后进到我们整个 open cloud 这种呃软件之中，我们通过这种 a i a 这样的安全中心，从资产方面这种盘点行为的这种审计和运行，管理和 管理和隔离这种方式来进行全面的 open cloud 这种啊从部署层面、 on top 层面、资产层面和文件层面 的这种全面检测，然后这部分的话其实也是比较受到我们现有客户非常关注的这样的一个产品能力。然后包括其实我们现在很多客户都可以通过 a i a 智能安全中心非侵入式的快速对于这种资产风险和 open cloud 能力来进行快速检测 这块的话，其实也极大的帮助我们企业级 open call 的 部署的一个使用。其实我们现在也是在内部各个团队之间的话来进行这种呃内升层面的这种安全的这样一些合作，希望把整个 a i a i a 整的安全中心去结合到相应的我的部署层面和方案层面。 然后最后一点的话，其实我们就通过流量层来进行这种流量的啊，和 open call 访问流量识别和访问关系的这种深度识别和审计，所以说就可以通过在云原声层面去解决 open call 的 这种全面的这种安全问题。 那细致到每个层面来说的话，比方说通过 open call 来进行相应的资产翻点 skills 这种风险风险扫描，其实我们部署期间的话，其实简单来说用户非常重要的第一个就是我要实现看得见 管的了，并且管的了，而且还是一个非常有效的这种管控。那所以说我们在企业级部署的时候的话，我们就可以看通过 ai 安全 ai 安全中心来去看 opencloud 是 否有安全风险，是否包含了恶意的这种 skills 库，是否有恶意的工具来进行相应的这种扫描工作。 那其实我们就可以通过 ai 安全中心、 ai 智能安全中心来进行这种全面的这种资产资产扫描调用监测敏感、稀奇的这样的这样的一个排查，能去找到相应的这种安全能力。 第二个场景的话，其实我们也可以通过 ai 身份证和密钥管理这种方式，通过 m c p 网关对于整个的这样的一个访问和密钥频距来进行深度管理。 这块其实也是在企业级应用落地期间非常重要的一个工作，也会和个人使用整个 open call 一个非常大的这样的一个区别，企业级玩家和个人玩家不同的在于他对 open call 每一个身份的一种验证和管控， 都需要有一个比较完整和比较有有效性的这样的管控能力，并且呢我们赋于整个 open call 一个身份，嗯，并且其中我们现在很多企业级用户在进行最佳时间部署的时候，可能他给每个用户都不止发一个龙虾，可能内网和外网发两只龙虾， 甚至可能把这种啊对话级别、图片级别、文件级别都来进行区分开，那不同的龙虾和不同龙虾的这种归属员工的身份，那和企业内部的这种身份认证的这种对接，其实就不是非常重要的这种其中一环， 并且我们可以赋予这种过去企业内部数据口令外发的这样一个管控的这样的能力，这块呢，它其实也是在原生 open 号部署的时候管控的，无论是从逻辑和能力比较弱的这样的一个地方，也是在整个攻防条件里面啊非常重要的一环。 呃，第四个场景的话，其实就是对于这种 open cloud 这种提示词这种攻击和合规类型的这种检测，包括这种注入的恶意攻击的这种提示词啊精心可能设计的这种提示词的攻击非法的访问，并且在 open cloud 的 话，可能有人不怀好意对整个提示词或者 整个 open call 部署的话来进行这种啊非法的提权，其实这块的话都会通过我们整个 m c p 网关的能力来进行这种提日词的注入和外部攻击这种检测，这也是在整个外挂类型安全非常有效的，对于这种 ai agent 防护的这种其中的这样的一个能力， 并且提日词的话，也是呃对于整个 open call 来进行部署的这种 number one 的 这样的一个收敛和一个相应的一个满足的这样的一个措施。 那我们还可以通过这种 ai 智能的中心来进行 run time 的 这种识图，实时的这种意图的识别和风险行为的来解，我们在不影响业务部署运行 啊和多啊多影响这种 open cloud 中使用的这种前提之下，来进行这种非侵入式的 这种快速的，包括他的这种风险高危动作的识别，包括这种通过嗯数据外泄的这种意图的这种识别高危风险这样的这种确认。其实在这个方面的话，我们都可以通过 a i a 证的中心安全中心来进行相应的这样的一个防护， 并且我们可以通过 ai ai 安全中心来对云上的这种部署的服务器和主机来进行这种资产的这种轻度隔离外联行为的这种审计可试并且可控这块的话，其实也会结合我们现在已有的啊在主机 cvm 上的一些能力，主机安全能力 包括容器 lightning house 这种不同这样的一些能力来进行全面的这样的一个落地来进行这种行为的这种强审及强管控来去保证在云端部署 open cloud 的 时候它的相应的这种安全性。 然后这里的话，其实对于整个主机的操作行为的审计，网络规划的流程都在 ai agent 的 安全中心来进行全面的这样的一个合规。因为其实无论是从我们现在已有的啊，这种网络安全法啊，或者衍生出来这种 德宝二零，包括我们现在对于这种 ai agent 或者是对于这种大冒险的这种安全能力，其实我们都是把这种合规要求、审计要求、 访问要求作为整个企业级用户来进行部署的时候，非常重要的这样的一个管控能力。包括主机层面的这种绘画审计、行为审计啊，流量层面的这种啊啊审计和流量的这样的一些溯源，都是可以尽快补齐相应安全能力的其中非常重要的这样的一环和重要的一个部署。 当然在最后的这个部分的话，其实我们也可以给到用户一些在语音上部署 open call 的 一些这种最佳实践， 因为其实我们今天呃也在内部一直在去通过 skills 的 话去内置一些这种安全配置来进行这种一键部署，然后包括我们把很多能力直接通过 skills 的 方式来进行跟 open cloud 来进行相结合， 并且我们可以通过这种 workflow 和 open cloud 这种相结合的这种方式在企业内部发发挥相应的这种最佳效果和最佳的这种实践，其实都可以帮助用户在企业内部去快速的部署和使用。好。 呃，最后总结一下就是我们腾讯安全对于整个云端部署的呃，这种安全的这种方案，其实我们在整个云端是通过 啊三层的这种集中的这种部署和三层防线这种方式，通过我们 a i a 诊的安全中心对整个资产暴露面行为或者是他这种行呃管控来进行这种集中的这样的这种管理，然后通过我们现在已有的 m c p 网关， 包括云方强丁在网络测的话来进行相应的这种行为和流量这种审计和外发风险行为这样一些管理和阻断。 然后第三点的话，其实我们也可以通过这种 skills 这种内置的一些安全能力来形成相应的最佳实践的一些落地，帮助我们用户在企业内部解放企业集团客户部暑的这样的一个生产力的这种方式。

呃，云中面，就或者说您说您这个龙虾完全是在云上，所以您本地电脑里的一些个人隐私数据都是相当于相当于是物理隔离的，这部分是，呃比较安全。 首先就是我们呃云中面就 opencloud， 云中面以 您这个去直接就是用啊，我们云上的一个预装好的一个 opencloud 的 一个云桌面，就不需要您再去单独部署。然后部署形态上的话，就是 我们这个云州面，就或者说您说您这个龙虾完全是在云上啊，不是，不是部署在您本地，所以您本地电脑里的一些个人隐私数据，然后个人文件什么这些都是相当于相当于是物理隔离的，这部分是，呃比较安全， 就存在一些，就是就是也不说存在，就带来一些安全的一些啊，保护措施。 ok， 然后我们这个云上的 opencloud 部署好了之后的话，就是我们也是可以做到这种机场二十四小时在线 啊。同时的话我们云桌面这边的话有一个天然的一个优势的话，我们也是支持这种啊 g u i 界面的一些操作的。 ok， 然后我们在我们的那个允装面的 open cloud 里边也是预装了整个那个一些场景化的一些 skill， 比如说提升我们日常办公效率的一些 skill 等这些啊。 然后我们呃云桌面这边的话有，嗯，最主要有两个，呃亮点，我这里也再说明一下，就是我们云桌面的一个 opencloud 的 话，我们是支持 linux 和 windows 的 一个双系统的，就是我们 这两个镜像我们都预装了 openclaw， 然后您进去之后的话就是，呃可以通过这个 g u i 界面的话，这种格式化界面的一键配置，不需要再去敲那个命令行的一些代码，操，这些去配置啊，这是我们的一个啊优势点。 然后我们那个 openclaw 这边的一个部署和本地部署的话，就是这里做一个简单的对比， 然后使用本地自己电脑部署的话，我们一般肯定是不建议用个人的一些主力电脑去部署，然后这里肯定是还是可能会存在对应的一些安全隐患， 然后我们呃也是推荐肯定是你就要去做一个以上的部署，你用本地电脑部署的话，万一说就是呃 opencloud 它去失手了，然后可能就会造成你的整个文件的一个隐私数据啊，什么全全部的一个泄露， ok， 然后用我们云桌面去部署的话，我们是呃支持这种双系统啊， linux 和 windows 的 一个系统我们都是支持然后提供这种操作系统的一个 g u i 界面， 然后也能做到，就是你这个既是你的 open cloud ai 助理，也是我云上的一台办公电脑，是这样，然后同时的话我们还有云桌面相关的一些安全的一些管控的一些策略，在去保障我们我们家的一个安全啊 啊，然后在安全层安全层面的话，这里做一个简单的一个概述啊，就是我们在云上的话，就是呃，云上使用云中面去部署的话，我们完全是与本地的一个 电脑的一个物理隔离，所以龙虾是无法触及触及到您本地电脑的一个文件的啊，这部分可能对我们的一些 用户来说是呃担心的一些那种文件呀，隐私数据的一个，呃泄露的一个，呃这部分就是不存在了啊。第二个的话就是我们在语音上的话，我们产品有自动备份的一个策略 啊，如果说哎龙虾这种，他去执行一些任务，把自己搞挂了，或者说把系统搞崩了，我们都可以通过呃那个自动备份的这个 快速进行一个恢复。然后呃三的话，我们整个云桌面是可以结合上我们腾讯云的一些安全的一些呃软件，比如说呃像个人版的这种 腾讯的电脑管家，或者说我们面向企业版的啊，零信任 lv 这个产品，我们都是可以去结合一起做到更高层级的一些安全管控啊。然后第四部分的话，我们是通过啊宇宙面的一些策略啊，我去控制一些这种 宇宙面客户端之间的一些文件的啊，什么这些的一些权限的一些啊管控，这是我们的一个啊，这个安全的一个点啊。 然后云桌面这边的话，我给大家去大概去呃演示一下我们现在部署的一个大概的一个效果啊，就是我这边我已经连接好了我的一个云桌面， 我这边的话就是我们是支持啊图形化的，图形化的这种一键一键部署就是因为我这边已经部署好了，我这边我们我们是做了这种 open cloud 快 速配置的一个应用， 然后点开之后的话，它就可以去啊快速的去通过这个模型的配置模块，然后您比如说您需要去配置哪些模型，然后填写对应的 api k， 我 们也有测试 api k， 然后去应用 啊，这是我们在模型这里，然后我们也是支持自定义的模型配置，然后有接收的输入，也有表单的输入，这样， 然后在消息通道这里的话，我们也是支持现在支持了国内主流的这种啊，四个嘛， qq 且微信、飞书、钉钉等这四个主流的消息通道的这种已经配置，我们就可以去这样去图形化 界面已经配置，然后就不用去再去命令行里面去各种敲敲敲了。这 然后我们这个应用也是支持去直接去打开 openclaw 的 这个就是 getaway 的 一个界面，然后去看一些对应的一些 openclaw 它 getaway 的 一些情况，然后去可以去配置一些 skill 等，这些 我们也都是支持啊。 ok， 然后刚才我给大家演示的这个的话，是我们的一个字宙等，这些我们也都是支持啊。 ok， 然后刚才我给大家演示的这个的话，是我们的一个宇宙面，就是我们直接把这个呃 opencloud 是 布在 news 上，同时的话，同理的话我们也有 windows 的 一个啊 opencloud 页面，就比如说这里我们就是完全的一个 windows 的 一个啊操作界面啊操作系统，然后我们也是部署了 opencloud， 然后也是支持这个 opencloud 的 快速配置，和啊 links 那 边是一样的啊， 我们支持这种啊快速的一个配置啊，图形化的一键配置，然后消息通道等这些能力。 ok， 然后关于这个模型呀通道的一些配置，我们这边是有详细也有详细的一个成品文档，然后去给 大家去呃参考，就是后续的话，如果说在配置过程中有什么问题，我们这里有很详细的一步一步的一个文档，然后供大家参考。这是我在配置模型的 一个文档，然后我们也支持这种通道，比如说我怎么去配置这个通道从哪里进入？ 说我要配置企 qq 机器人，我们首先我要怎么注册这个 qq 开放平台啊？什么这些一步一步的，包括企为机器人企业注册啊，什么这些我们都是做好了很详细的一个指引，然后供用户去啊参考啊。

小白一分钟就可以一键的把龙虾养在微信里。直接在微信里跟他说，把桌面上名字带海报的图片发给我，你看他直接啊，就把我电脑上的图片发到我微信里了。如果你的桌面太乱，让他把桌面上所有的 pdf 文件整理到一个文件夹里，瞬间搞定。 可以说，每天九点给我推送 ai 相关的热点资讯，它就能定时定点的给我推送到微信里。就连周末的出行计划啊，它也能根据位置查询天气，然后给我计划一个详细的路线。这就是腾讯刚上线的 qq 乐，简单到离谱啊！来，跟我一起操作，一分钟就能本地部署完成。直接打开官网，我 打在屏幕下方了，选择你自己的系统就可以养虾了。它里边啊，还内置了很多现成的技能，还可以随意的更换 mini max 啊， kimi 等大模型，你完全不用会技术，电脑呢，也 不需要很高的配置。重点是 qqlab 每天还有免费的掏坑额度，我们普通人呢，也能养出既听话又干活的龙虾了。我整理了一份 qqlab 进阶技能安装指南，评论扣一告诉我，下一期啊，我来分享用它实时的推热榜、整理资料等实用的技能。点个关注，咱们下期见！

三月六日，深圳腾讯大厦的免费安装龙虾服务让数百人携带电脑排起长队。大家争先安装的龙虾是什么？龙虾是一款名为 opencloud 开源 ai 智能体软件，图标是只红色龙虾，因此，训练 opencloud 被称为养龙虾。 区别于传统 ai， 欧本克拉奥的定位是做事而非聊天，一旦获得授权，即可自主执行终端命令、读写文件、收发邮件、管理日程等，甚至可以在没有人类干预的情况下完成复杂的在线购物与支付。 强大的功能让养龙虾爆火出圈，然而其背后的风险隐患更需警惕。近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现， opencloud 部分实力 在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。简单来说， opencloud 之所以能自主操作电脑，是因为用户授予了 他系统及访问权限，但同时也带来了现任边界模糊的问题。黑客一旦接管 ai， 便可通过恶意指令让其自动打包硬盘中的敏感文件上传至远程服务器。 此外， ai 幻觉问题也不容忽视。有真实案例显示， opencloud 可能会误解指令执行非用户本意的操作，例如自行删除重要文件或批量发送邮件等。因此，相关单位和用户在部署和应用 opencloud 时，应充分核查公网暴露情况、 权限配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在网络安全风险。

炸了呀，腾讯直接放完炸了 fan！ 针对龙虾一代的一对安全雷区，腾讯直接甩出了 open crow 安全工具箱，给企业，给咱们的普通用户直接把安全 buff 叠加到顶了。很多人说，不就是个安全的工具箱吗？ so what？ 之前你怕把龙虾装进电脑里乱发你的隐私带病毒，现在腾讯的电脑管家十八点零直接新增了龙虾管家 ai 的 安全杀相功能，说白了就是给龙虾单独整一个隔离的单间，让他在里面随便跑， 根本碰不到你电脑里的半毛钱的隐私，半分重要的文件。你会冲这个安全工具箱吗？在评论区聊聊。

上个视频给大家介绍阿里的 just 果，今天再给大家推荐腾讯官方的 qq， 想必大家在使用 open qq 时候都在找如何对接个人微信， 腾讯官方的 qq 就 完美解决这个问题，而且不用复杂配置，扫码绑定即可。大体功能上和阿里 jvs qq 一 致，最不同的是 qq 可以 绑定个人微信操作，只是目前 qq 只支持电脑版本 下载安装，让我们打开看一下整体页面，感觉和火山的二扣有类似之处，有很多 skills 可以 选择左下角就可以绑定微信，目前邀请码限量发放中，关注评论 qq 拉你进群，输入邀请码就可以使用了， 然后再点关联个人微信，一键扫码就可以绑定了。绑定之后咱们就可以在手机微信上操作咱们的龙虾了， 让龙虾帮我们操作电脑上的文档，开启定时任务等等，可以看到我们在手机微信上问的问题也会同步到电脑端的 qq 上，用起来还是非常丝滑的，快来体验吧！

最近，开源 ai 智能体 opencloud 持续爆火，安装部署非常火热，部分政务和企业也开始尝试部署，它可以根据自然语言直接操作电脑，成为越来越多开发者和企业的数字员工。但与此同时， 国家相关机构也发布风险提示，由于拥有较高系统权限，一旦配置不当或被攻击，可能导致设备被控制、隐私泄露，甚至企业核心数据外泄，网络上甚至出现了所谓的卸载潮， 智能体安全问题迅速引发关注。针对这一新型安全挑战，三六零人工智能安全团队发布国内首份 open club 安全部署与实践指南。 指南系统梳理了智能体应用面临的七大安全风险，并提供从安全部署到运营管控的一整套实践方法，提出通过容器隔离、最小权限、插件审计以及零信任架构等安全方案，帮助个人、开发者、中小团队、政企机构在提升效率的同时，实现智能体应用的安全可控。 在 ai 智能体快速发展的背景下，安全正成为智能体落地应用的关键一环，三六零将持续为智能体时代构建可靠的安全底座，记得点赞关注哦！