龙虾能用吗openclow安全吗

怎么发现龙虾突然变傻了呢？糟糕，装了最新版的龙虾之后啊，怎么发现龙虾突然变傻了呢？除了聊天啥也做不了。再仔细一看，确实是最新版的龙虾，但为什么会出现降质的问题呢？好，那么接下来一个视频给你讲清楚它的原因是啥，以及应该怎么样去解决。 首先先去打开命令行窗口，然后输入一个 open cloud 杠 v， 如果你的版本是二零二六三点二 以上的版本啊，就是比这个版本更新的版本，那你会发现你的 openclaw 简直是和傻子一样，它不能做任何事，它只能陪你聊天了。这时候你会发现，那我去安装 openclaw， 和我直接去使用某包 某 seek 是 没有任何区别的。原因是啥？原因是在于 openclaw 在 三点二的时候，它进行了安全升级了，这时候它把所有的 权限全部关了，然后这点怎么样证实呢？给大家来说一下。在 opencloud 的 外部页面，它是有权限的展示的，然后这个权限展示在哪呢？在代理，代理其实就是 agent， 然后在 agent 的 这个 twos 里面点击它，这里面是我当前 opencloud 所能调用的所有的工具。然后当你装的是三点二的时候，你会发现全部，几乎全部，除了啊，这个，呃，除了通讯的消息之外，其他的全部是灰的，我不能执行本地的这些操作了，然后文件我都读取不了了，原因就在于三点二它进行了安全升级了，这时候它啥也做不了。那好，这是怎么办 啊？比较简单的方式，笨的方式就是我去找代理，然后我去找这个托斯，然后我把里面的所有的这些都 东西，我给他一个一个的去开启，这是最笨的方式啊，那么这样的方式，我把它所有的全部点开之后呢，不用保存，它自动就保存了，那这时候我就拥有了所有的权限了，我就可以让它操作本地的一些指令，对吧？啊？这是一种方式，但是教给大家最简单省事的一种方式，你可以这样三点二的版本 打开 opencloud 的 配置文件，然后 opencloud 的 配置文件怎么样去找呢？它就是在你当前登录用户的根目录底下 啊，然后去找就行了，那比如说 macos， 那 我就可以输这行命令啊， open， 然后打开，打开谁啊？当前根目录底下有一个文件夹，叫做 open cloud， 就 输入这行命令，敲回车，它就打开了 open cloud 了，然后这里面有一个接省文件，对吧？好，双击打开这个接省文件，然后在接省文件里面呢？ ctrl f 啊，去查找，对吧？或者说， ok， 你 不会使用这个啊，命令也没有关系，然后你去找它里面有一个 tours 这样的一个配置，这个配置呢，就是说我的权限里面除了聊天之外没有其他的了啊，好，这时候咱们怎么办？把这个 tours 给它删了， 记着删了，这是最简单的方式啊，删掉，删掉之后， ok， 这个时候重新去启动咱们的龙虾，你的权限就已经回来了啊，好，那么这时候， ok， 咱们重新去启动我的龙虾，那我就，呃，那我这时候呢，我就可以使用 open cloud， 然后 get away 啊，然后 restart 返回车，然后等待它启动。启动完成之后呢？这时候啊，它就有权限了，然后怎么去验证呢？ 还是在刚才这个地方，然后你去刷新，你会发现这个时候的这个 taurus 里面所有的权限就有回了啊。所以呢，如果你的版本是新的版本，是刚安装的 open color， 记着一定要把 taurus 删掉，把所有的权限开到最大，这样的话才能发挥龙虾的作用啊。好，我是磊哥，每天分享一个干货内容。

openclore 很 强，但我劝你真别跟风装了，甚至可以说百分之九十九点九九的人都犯不着去折腾 openclore。 当然尝鲜学习是没错的，如果看完视频大家还想试试，我们也在后面给了大家一些实用的建议。首先毫不夸张的说， openclore 是 今年目前为止最火的 ai 产品， 只要把它装在电脑上或者部署到云端，咱在聊天软件里动动嘴皮子，这个 ai 助手就能帮你完成任务。当然，前提是大大小小权限都给到位了。 又因为 colo 这个单词有小龙虾钳子的意思，所以 open colo 又被大火们戏称为小龙虾，网上各种服务也满天飞，只要花上上百元，就能找人来帮你装上最新最前沿、最炫酷的 open colo， 成为一个云上养虾人。光是上门小龙虾安装一次收费五百元，已经有人号称几天赚到了二十多万， 甚至腾讯直接在深圳搞了个线下活动，免费帮你装机龙虾直接火到超出了小马哥的想象，属于是一代人有一代人的鸡蛋要领了。 这一切看起来是个蛮不错的生意，但是我还是想说，求求各位，别再花那个冤枉钱找人代装 openclaw 了。说句大实话，如果你连 openclaw 怎么安装都搞不明白，那花钱找人代装纯属是赶着当韭菜。 当然，咱们不是要否定 openclaw 这个项目本身，相反，我觉得它很棒，甚至可以说它是今年最让我激动的开源项目之一。但是如果你想着装了龙虾就能立马帮你干活，那你只是在给自己挖坑埋雷。 有没有一种可能，你装不上 openclo， 那 是 openclo 在 保护你。首先，这玩意儿和过去那些 steam 袋装花钱装系统这些传统派的付费安装服务完全不一样， 安装成功还只是万里长征刚开始的第一步，后面的使用门槛其实高得离谱。刚装好的 openclo 就是 一个纯纯的白板程序，在它的预设内容里，只有一个名叫 sod 的 md 的 文件是完整的。这个文件只限定了最底层的底线，叫它温和友善，别干坏事。除此之外，它什么都不知道， 他不知道正在对话的用户是谁，不知道你有什么习惯，他甚至不知道自己是谁。这就导致你在指挥他的时候，就像在带一个连 excel 都没打开过的职场纯萌新。比如，我喜欢熬夜，凌晨三点我给他下指令， 今天上午十点提醒我一下，结果你猜怎么着？他直接把我把日程安排到了明天上午的十点。就为了这么一个破事，我得专门教他理解时间格式，教他去判断用户五进里的今天到底对应什么时间戳。他的出版输出几乎全是浆糊。你必须强迫自己拥有极强的逻辑性，把自己当成幼教去一轮一轮的引导宝宝才行。 想要一个张嘴就会给你递扳手的赛博管家？做梦去吧哥们，在他学会递扳手之前，你得先教他什么是扳手。那你说我花点时间好好教，把他教好了总行了吧？不好意思，这龙虾根本教不熟，你给他下的指令可能随时都会被忘掉。 前几天 mad， 他的安全总监都翻了车。他本想让 open globe 帮忙整理一下邮箱，帮忙看看哪些邮件是可以删的，哪些邮件是自己要看的，还特别叮嘱让 open globe 只能先看看邮箱不能操作。 是没想到自己油箱里的邮件实在是太多了，直接触发了 openclaw 的 上下文压缩功能。结果这一压就出问题了，模型把上面那句只能看看不能操作给直接忘记了。 然后 openclaw 就 开始了原地发疯，删起了它的邮件，不管怎么喊停也停不下来。另外，这个龙虾生活的网络环境也是凶狠异常。大家都知道 openclaw 之所以好玩，是因为社区里有无数开发者写了各种各样的 skills 插件，你想让它干嘛？丢个链接让它自己装就行， 看起来很爽很简单是吧？咱再也不用从头教 ai 怎么解压压缩包了。但问题是，你装进去的这些 skills 真的 安全吗？网络安全公司 corei security 研究了一下，结果发现在龙虾应用市场里，超过百分之十的 skills 都有问题，可以说是一不留神，可能你电脑里的隐私信息就会被 open clock 给陷入个底朝天。 我之前让自家的小龙虾去论坛上冲个浪，结果随便一刷就撞到了，一夜暴富了呀！ 并且现在的 openclo 根本不是什么成熟的消费级软件，它就是一个充满 bug 和安全漏洞的实验品，整个项目里的 bug 和安全漏洞多到数都数不过来，随手一搜就能搜到一大堆，甚至连官方都发布了 openclo 的 安全风险提示。 总而言之，只要你的小龙虾跑起来了，那可以说是不管是系统 bug 还是提示攻击？或者是小龙虾自己发疯，它都有无数种姿势，能把你电脑里的隐私给扒的一干二净，而且它发疯花的还是你的钱。 openclo 可不是装完就能免费白嫖的东西。 吃龙虾，每一次他帮你干活、思考甚至只是挂后台监听你的指令，都会疯狂的燃烧你的钱包。腾讯那边的免费安装欧盟活动，前脚刚办完，就有人发帖说自己免费的额度已经给用完了，一天不到就倒欠了十几块钱。海外甚至还有网友睡了一觉，发现自己刚充了二十美元，就被这小龙虾给霍霍光了。 小龙虾把这笔钱拿去干啥了呢？拿去每隔半个小时叫自己起床一次，然后思考一下我是谁，我在哪，我要干什么这些低级的问题，每问一次消耗十二万头啃，差不多就是五块人民币。所以在这个荒诞的循环里，真正赚到钱的大概率，根本不是拿着 open call 准备大干一场的。 你是那些在淘金热里卖水和卖铲子的人，甚至可以说，这场淘金热里最大的铲子厂，就是那几家卖大模型的 api 巨头。 说实话，很多人想冲 openclaw 的 需求，也并不是真的有啥大项目偏要爱来帮忙，而是属于一种典型的错失恐惧症，也就是大家最近经常刷到的 fomo。 但化解这种赛博焦虑的解药，往往很朴素。正如冬泳怪哥说的那样，消除恐惧最好的办法就是去面对恐惧。放在 openclaw 这件事上也是完全一样。你对这个东西感兴趣，觉得它会改变未来，但应该做的绝不是赶紧掏钱找黄牛代劳，假装自己已经上车了。既然你认为它代表着未来的方向， 干脆就花个周末的时间亲自探索一下他的能力还有边界。哪怕你是个完全没超过代码的小白，哪怕你需要把终端里报的每一行错都复制到搜索引擎里去找答案，哪怕被卡在某一个环境配置上整整折磨了一个下午，这个跌跌撞撞去驯服这个小龙虾的过程才是最有价值的东西。 最后，如果你看到这大伙还是想试试 openclo， 我 们也给大家一些使用 openclo 的 安全小建议。最简单的一个就是信息隔离。为了保障自己的信息安全，我强烈不建议你一开始就把这玩意儿要装到自己的主力电脑上。不过 openclo 几乎不吃硬件资源， 你家里吃亏的 n 年老电脑都能跑 openclo。 所以， 如果你既不想泄露隐私，也不想花钱买云服务器的话，可以用家里的老电脑先试试。 其次就是在装陌生的 skills 之前最好做下安全审核，可以先装个 skill vader 来做个安全审查，这就相当于给你的 open globe 装了个火龙杀毒。 最后，建议大家装完 open globe 后，可以在服务器里再装个 cloud code 或者 codex kimi code 的 这些软件。用 open globe 的 时候，遇到问题先问问他们，绝必比自己捣鼓要方便得多。

生成一个关于旅游的网站，记者输入简单的指令后， opencloud 便自动开始编写代码。大约二十分钟，一个旅游推荐网页就生成了。从整体上看，页面已经具备基本的展示功能。以往完成类似的工作所需时间至少是 openclub 的三倍， 我们也能通过手机上的社交软件来给他下达任务。你好，请每隔五分钟就给我推送一下深圳南山的天气以及今日的热点。 在接下来的半小时里，智能体在后台自动给记者的手机推送了天气信息和多条热点新闻，全程无需人工干预。这款软件不仅可以处理日常办公任务，还能根据用户需求不断学习新技能。

我个人是绝对不会用这个的，因为在美国的话呢，呃，无论你做什么吧，就是第一个的话呢，其实是隐私和安全。呃，说的绝对一点的话呢，就是 opencolo 他其实就是个病毒啊，当然你你知道病毒他是一个中性词， 有的病毒是能够治癌症的，但是这个病毒的话呢，它还有未可知的一个一些一些东西，特别是这种 open the cloud 的话，还没有经过这种验证的情况下，需要主动的，他能够去调整电脑的话，其实这个风险是比较大的。

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

最近 ai 智能体龙虾 openclot 抵火了，很多人跟蜂安装，觉得它能自动干活，解放双手。但你可能不知道，这只看起来可爱的龙虾背后，藏着不少真实可落地的安全风险。今天这几分钟，不制造焦虑， 只讲事实和案例，告诉你用 opencloud 到底要小心什么。第一个风险，权限失控。 opencloud 作为资动画 ai， 需要调用你的文件、浏览器、系统命令一旦给的权限太高，很容易出现不受控的情况。真实案例就发生在普通用户身上。 有人让龙虾整理桌面文件，结果 ai 误判，直接把重要工作文档全部移动，重命名甚至删除。还有人让他清理缓存，结果把浏览器保存的密码、账号、信息全部清空，找都找不回来。他不是故意搞破坏，而是逻辑判断有限，一句话，指令错误就可能造成不可逆的损失。 第二个风险，安全漏洞与外部入侵。 opencloak 云行驶会开启本地服务端口，如果不懂技术默认部署，很容易出现端口暴露在外网的情况。 这就等于你家的门没锁，任何人都有可能访问到你的设备。已经有安全团队监测到，大量普通用户的 opencloak 是 离位加密，无密码，直接暴露在公网，轻则被人乱发指令，重则电脑被控制，文件被查看。对于非技术用户，这个风险几乎是隐形的。 第三个风险，隐私数据泄露。 openclaw 能读取屏幕内容，操作你的软件，访问本地文件，这意味着你的聊天记录、工作文件、账号信息、照片他都能看到。有用户反馈自己，让龙虾处理表格，结果表格里的客户信息、个人身份证号、 银行卡信息被意外上传日制。更有人在使用第三方插件时，隐私数据被不明获取，你交给 ai 的 权限，本质上就是交出了一部分隐私。 第四个风险，第三方插件与骗局。 open cloud 本身免费，但网上已经出现大量收废袋装定制插件，所谓增强版龙虾真实案例，有人花几百块找人远程袋装，结果被植入捆绑软件。 有人安装非官方插件，导致电脑卡顿、弹窗广告不断，甚至出现账号被盗的情况。记住，官方渠道以外的任何加强版、全自动赚钱版，大概率都是坑。总结一下，龙虾 opencloud 的 风险主要来自权限误操作、端口暴露、隐私泄露、 第三方插件不安全。这四点他不是不能用，但不建议非技术用户盲目跟风。如果一定要用，记住三点，不给多余权限不暴露。公网只从官方下载。科技是工具，安全永远第一步。如果您觉得有用，把这个视频转发给正在或者准备用龙虾的朋友。

限阶段，普通人真的不适合用 open club？ 最近很多人都在宣传 open club， 都在说人人养龙虾，也有人说的很夸张啊，一个人带着一群 ai 员工，直接干掉一家公司。我自己玩了一个多月的 open club， 我 发现它真的不适合我们普通人。为什么？背后有三个原因。第一， open club 其实没有你想象的那么便宜， 龙虾工具看起来是免费的，但它真正跑起来是依靠它背后的大模型，而大模型它是按 token 来收费的。举个例子让你更好理解啊，比如说 剃须刀免费送，但是里面的刀片却是要收钱的。我之前用的是千万的模型做的测试，一百万的头肯一个多小时又跑完了。 就如果你让 ai 自动的去跑复杂的任务，一天消耗的头肯比你想象的要贵很多，而且越厉害越聪明的大模型它越贵。第二呢，就是安全风险还是非常高的。 openclaw 这种，它属于自动执行型的 ai， 也就是说它可以直接操作你的电脑， 直接读取你电脑里的文件，直接控制你的电脑。那你电脑上的银行卡的信息啊，财务的报表啊，一些账号的密码啊，你的隐私啊，你的资料啊，如果你权限没有控制好，分分钟都有可能被传到网上。对于我们普通人来说，尤其是可能不太懂电脑技术来说，这个是一个非常大的风险。 第三呢，也是最关键的一点，就是很多人以为有了 ai 我 就可以让 ai 干活了，对吧？我就可以当老板了，当一个甩手掌柜大多是， 但是问题是大多数人其实根本不会当老板，你根本就不会拆任务，你也不会去制定流程，不会去制定 sop， 也不知道怎么去给员工下清晰的指令，那 ai 再强，他也不知道应该去干什么。你即使下载了 opencloud， 你 会发现它其实和豆包啊 dsp 没有什么两样。 所以给到我们普通人的建议其实也很简单，就是不要一上来就去用最复杂的 ai 工具，最先进的 ai 工具， 先不用着急，先把最基础的东西用明白就已经很好了。比如说豆包、 deepsafe， 切问对吧？尤其是要多学习怎么跟 ai 提问， 这个是真的是一门很复杂的一个学问啊。当你真的能够把 ai 当工具用，能够用顺手了，去谈什么 ai 员工啊， ai 公司，包括艺人公司，要不然不管工具有多么的高级，你自己用都不顺手。

你养小龙虾了吗？现在欧风可乐非常的火，我看我们电商圈也有很多的商家在用欧风可乐，这个时候我想给大家提示一个风险， 可能我这个人因为年纪大的原因，经历过互联网几个时代，想当年有一款软件叫灰鸽子，那今天的欧风可乐安装到电脑里面，可以执行所有的命令，他帮你完成很多的工作。但是这个安装部署之后，就意味着我们这台电脑其实他也成为了别人的一台电脑。 我们过去讲灰鸽子呢是来控制肉机，我这里只是提示一个风险，就是在一些敏感数据当中，尽量还是不要去用这样的工具，手动会更加的安全。

干货，一分钟解决 open 和小龙虾四大安全痛点，特别是第四个，一、安全运行，一键备份快照，一键还原运行状态。以 mark 上 windows 虚机为例， 开箱即用，接入飞书，有各类免费 api token， 保障基本使用且无额外费用，可随时一键备份快照，遇到问题一键还原。 二、安全备份，需机，可入盘携带实体电脑重装或换新，可一键导入，接续使用。以 mark 上的 mark 需机为例，这是我的小说机器人，他辅助我创作了一篇网络安全小说网络无间行者，欢迎大家来品阅。 万一哪天电脑坏了，重装或换新机，直接把这个文件跑过去即可。一键快照，配置永留存，换机不重来。三、安全防护，本地部署，且与实体电脑系统和网络安全隔离。 以 windows 上的 windows 虚机为例，虚机系统独立存在网络间，安全隔离。实体电脑网络好比家里的大门，虚拟机网络像是家里的小房间，外面人进不到龙虾虚机的小房间， 家里大门紧闭，小房间龙虾不受外界侵扰。四、多业务场景适用。我已经养了十几只小龙虾，做不同领域的事，业务间互不影响，极其安全。 如同一个公司，董事会拉小群汇报决策，各部门拉大群讨论执行落地。除了刚才小说机器人，这是安全机器人，他自动分析了一个文件样本，给出了准确的分析报告，也为老师需机支持。 windows mac 电脑 适用，各年龄段各经验用户免安装免教程，安全运行，备份防护，多业务场景适用 认准，也为老师重装。杀毒优化，能拆病毒，能吹萨克斯，谢谢！

呃，最近这十来天花了万把块钱去研究这个小龙虾，就是非常爆火的 open core， 踩了很多坑， 也总结了一些经验想要分享给大家啊。首先跟大家讲一讲什么是 open core， 就 小龙虾它究竟是个什么东西了？因为我身边居然会有朋友问我它跟豆包哪个好用？我想应该有很多朋友是分不清楚它 open core 跟豆包 deepsea 以及 check gpt 这类的智能体 它有什么样的区别哈，首先我给大家打个比喻啊，其实 open clock 它就是一个曲窍，它并不是一个 ai， 就是 比如说这个公仔，它要动起来，它要有脚，然后它要干活，它要有手，然后它要思考它有有头部，是不是？然后我们中间这个身体呢？ 呃，起到的作用就是把这些四肢以及以及大脑连接起来，然后通过这个脊椎去控制这些四肢以及以及这个行为嘛？是不是？那么其实 open clock 它的原理也是一样的，首先我们安装好 open clock 之后呢，它是空的， 它只有这个身体，然后呢，我们需要给他放一个大脑，然后这个大脑呢，你可以把豆包放在他的大脑里面。呃，然后呢，有了大脑之后呢？ 呃，就要给它安装它的手和脚，也就是那个 ai 话术里面所说的 skill 啊，其实 翻译成人话就是一个技能，这只不过是它能把这个词语给它复杂化了。嗯，然后呢？呃，这个就是 open core， 那 么它跟豆包 deepsea 的 最大的区别就是豆包和 deepsea 它只是一个 脑袋啊，它不能干事情。然后 open clock 因为用了它的脑袋，然后它长出了这个四肢和脚，这是我自己认为比较贴切于我对 open clock 的 一个描述了。呃，然后下一个问题就是怎么装这个 open clock 啊？ 首先你需要准备一台不用的电脑，这台电脑最好是苹果电脑，为什么呢？这个是我自己花钱买的教训啊。然后首先给大家展示一下我这一台闲置的笔记本电脑啊，像这种传统的电脑，他就是 windows 系统啊。 然后我曾经在这里装过一个 open core， 然后他的问题就在于我让他干活的时候，他会干不了， 比方说我让他呃打开某个网页给我截个图，他都干不了，因为这个是系统原声的问题啊。然后后来我就买了一台这种 mac mini 啊， 就把我的 openclock 放在了里面。然后这个就是我刚刚给大家看的那一台 mac 里面的界面，然后这个就是里面的那个龙虾啊。我跟大家讲一下，这个东西安装好之后，你使用起来是没有门槛的。比如说我会在微书上面直接跟他说 啊，你要去学一些什么样的技能，然后让他自己去抓，抓好他之后呢，他就可以实现对应的某些功能。但是呢，我得实话跟大家说，就是这个龙虾限阶段他其实没有什么用。 嗯，也就是说你可能会在网络上看到很多说这个龙虾帮他干了很多很多某些事情，这些东西基本上都是噱头，限阶段来说龙虾他能干的活，呃， 基本上都没有人干的好。然后如果说你想要他达到网络上，你看到很多那些博主宣传的一样自动化的，帮你去写某个文档啊，或者是帮你整理桌面啊，帮你干嘛干嘛的，帮你运营你的抖音号啊，各种乱七八糟的功能的话呢，要么你就是要对这个电脑和编程 非常熟悉，你要去改写这个龙虾的某些东西，它才可能实现的到，要么就是它会干的非常的糟糕。呃，其实如果是想用 openclock， 然后又不想花费这么复杂的专门买一台 mac 来部署啊，各个，然后还不想花时间去调啊，然后还不想 不想说去费时间去学习啊，然后又想用这个东西呢。其实我建议大家可以等一等，我感觉再过个十来二十天，基本上各种大厂就会推出自己那种 傻瓜式安装到自己电脑，然后还会调教的非常好用的 open clock 给到大家。为什么呢？因为这个 open clock 出来之后，最赚钱的是那个大厂，因为 open clock 它运行起来它是需要消耗算力的，也就是说偷啃， 然后呢，越好的模型消耗的越快，然后呢，各大大厂就会很喜欢去推这个东西，也希望大家去用这个东西，所以他肯定会把这个东西弄得很简单很平面化，让大家都能用到。

风险提示啊，别再乱装 openclaw 了，已经有人私要被盗，硬盘被格式化，公司内网被攻击。现在营销号天天都在吹，最适合普通人，每台电脑都应该装一只龙虾 咸鱼，五百块钱的 u 盘，淘宝一键安装包，你装的根本不是什么安全的 ai， 全是 openclaw。 openclaw 有 一个市场插件叫做 clawhab， 里面全是陌生人写的 skill， 也就是所谓的提示词。但是现在热门插件里面偷偷藏了恶意代码， 偷你的密钥，拿你的权限，偷你的文件，远程控制你的电脑，你看这功能，牛，其实是引狼入室。更恶心的是，这些插件还都会伪装，你检查他，他就说自己是无害的， 普通人根本看不出来，也防不胜防。我再强调一下 opencloud 的 安全铁律，首先，不要装在主力电脑上面，还有工作电脑上面，要玩用家里的闲置旧电脑。 第二，绝对不要乱装别人的 skill， 非要用的话，复制提示词丢给大模型审计一遍，看看有没有埋雷。还有人信说装一个 opencloud， 跟他说一句，我要钱就能够赚钱，去什么预言机合约市场怎么想的？你在跟机器人和高频程序拼字？涛啊， 普通人进去就是纯送钱。 opencloud 的 技术确实很强，但是不代表普通人能够随便用，营销号只管吹，他不管你电脑炸不炸， 钱丢不丢，也不想数据是否会被盗，资产是否会被清零。所以，别乱装，别乱下，别乱信，觉得有用赶紧转发给正在安装 opencloud 的 朋友们。

看个视频我个人是绝对不会用这个的，说的绝对一点的话呢，就是 open claw， 它其实就是个病毒啊，当然你你知道病毒它是一个中性词， 有的病毒是能够治癌症的，但是这个病毒的话呢，它还有未可知的一个一些一些东西，特别是这种 open claw 的 话，还没有经过这种验证的情况下，需要主动的，它能够去调整电脑的话，其实这个风险是比较大的。 电子小龙虾装的时候香的不行，扔的时候呢，像钳子一样夹着你不放，还得花钱把人请他拽走。我没有装过的兄弟，你是花多少钱才把他请走的？

给大家科普一下最近非常火的这个养龙虾，这个龙虾到底是个啥东西？它到底能干啥？花多少钱？这个费用怎么算？以及它到底安不安全？先说它是啥，能干啥？ 它的这个官方名称叫做 opencall， 大家俗称它为这个龙虾，小龙虾一句话解释就是它是一个住在你电脑里面的 ai 助手，但它不只是会聊天，它还能帮你干活，能操作你的电脑，你跟豆包这些 ai 软件聊天的时候，只能是你给它发一段文字，它给你回复一段文字。但是小龙虾 不一样，他你跟他说完一个指令，他能够根据你的指令去控制你的电脑，比如说打开网页，操作文件，发消息，甚至网上还有很多人用它来全自动的去炒股，去全自动的做跨境电商兼职接单。举个例子，比如你跟他说去帮帮我，去某个网站上把某个表单填了，填完之后给我截个图发给我， 他就会去打开浏览器，一步一步的去点去填，就会给你发一个结果。大概是这种普通的 ai 助手，就像豆包之类的， 你给他发一句话，他就给你回一句话，但是这个小龙虾他会自己去拆解任务，自己去找工具，自己去执行，自己去检查，最后他把结果交给你，就相当于你多了一个二十四小时的数字员工，目前全世界大概有几十万人在用小龙虾，而且他这个数字每天还在疯狂的增长，因为最近确实非常的火。 再给大家说一下大家比较关心的这个费用怎么算？钱要花多少钱？首先明确一点，小龙虾这个软件本身是一分钱，要花多少钱？首先花在哪呢？钱花在 他的这个思考，他的脑子上，大家可以把小龙虾理解成一个身体，这个身体是不要钱的，但是他的脑子，他每一次思考是需要花钱的，具体花多少就要看我们给他配的脑子的聪明程度，你给他配的脑越聪明的脑子，那他这个就越贵。我我给大家再说的详细一点，给大家算一个账， 你每天正常使用，比如问他十几个问题，让他帮你去干几件事，如果你选的是便宜的模型，那么一次对话大概就是几厘钱，对，就是一分钱，那个零头几厘钱，一个月下来也就十来块钱吧。 然后但是如果你要用稍微再聪明一些的大脑中等聪明的这个程度呢，就是一个月大概就是几十块，然后用顶级的最聪明的那种，呃，也是最贵的这种，那用起来就没有边了，到目前为止我用了大概半个月， 嗯，用了有十五天左右，就是七百美金，我折合下来就是大概是五千块钱人民币左右，然后就是这种是会非常贵，已经算是最贵的了，嗯， 而且就是如果，呃，还有再说一个，就是如果你的电脑配置还可以的话，你可以跑本地模型，呃，跑本地模型的话，就是说在本地你自己去呃，用你本地的电脑去跑，那么你就不用花这个钱了，这个思考的费用你就不用花了，但是呢，呃，这个效果可能会稍微差一点。然后再说继续说这个安全的问题， 嗯，好多人装之前都会有这个安全的问题，就是怕自己的电脑泄密啊，怕人家通过它来操作你的电脑啊？嗯，这个我觉得完全没有必要担心啊，就是坦白说任何有能力的工具它都有这个安全风险，菜刀也能 切菜也能伤手，这个关键在于就是怎么用它，然后只要大家做好以下的这个三点，基本上呃就没有问题了。然后第一个就是别把它暴露在工网上， 就是你安装之后，你可以让让你的这个小龙虾自己检查一下，它，能检查到就别把它暴露在公网上，只要是它跑在你自己的电脑上，只要你不主动把这些端口向外发，然后别人根本就碰不到你。然后第二个就是及时的去更新版本，前段时间就是也有过有这个软件有漏洞之类的，但是官方修复都非常快，就是你保持你一直是一个最新版本就行了， 然后基本上就没问题。然后第三个呢就是装一些插件的时候看一眼来源，这个呢就你可以叫一个，你可以装一个 skill， 叫 waiting。 然后他就是你每你每让他去，他在自己装这个技能的时候，自己学技能的时候，他会先检查一个这个技能到底安不安全，安全了他才会允许他往你的电脑上装。大概是这种呃， 总结就是说你的数据全在你的电脑上，他不会往外传，如果你的呃是用的本地模型的话，那这些数据连互联网都不会经过，所以他就是会非常的安全，就看你怎么用了。