openclaw工信部有啥要求

警惕 ai 养龙虾可能会存在安全风险央视新闻消息，近日，工业和信息画布网络安全威胁和漏洞信息共享平台监测发现， opencolo 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 建议相关单位和用户在部署和应用 opencolo 时，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，防范潜在的网络安全风险。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现， open call， 俗称龙虾开源 ai 智能体，部分实力在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题。 opencloud 曾用名 cloud bot， 是 一款开源 ai 智能体，其通过整合多渠道通信能力与大语言模型，构建具备持久记忆、主动执行能力的定制化 ai 助手，可在本地私有化部署。 由于 opencloud 在 部署时信任边界模糊，且具备自身持续运行、自主决策、调用系统和外部资源等特性， 在缺乏有效权限控制、审计机制和安全加固的情况下，可能因指令诱导、配置缺陷或被恶意接管、执行越权操作造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用 openclaw 时， 充分核实公网暴露情况、全线配置及凭证管理情况，关闭不必要的公网访问，完善身份认证、访问控制、数据加密和安全审计等安全机制，并持续关注官方安全公告和加固建议，防范潜在网络安全风险。

欢迎收听豆跟你说播客节目。 hello， 大家好，欢迎收听我们的播客啊。今天我们要聊的呢是关于工信部刚刚发布的这个关于防范 open cloud， 也就是这个龙虾开源智能体的这个安全风险的六要六不要的建议啊。我们会先给大家说一说这个龙虾智能体到底存在哪些安全隐患，为什么它会成为网络攻击的新目标？ 然后我们会结合一些典型的场景来给大家剖析一下不同的领域，如果使用这个龙虾会面临什么样的威胁。 最后呢，我们也会给大家带来这个六要六不要的详细的解读啊，告诉大家到底应该怎么样安全的使用这个龙虾。没错没错，那我们就直接开始今天的内容吧。我们先来聊第一个部分，就是这个龙虾智能体它的安全隐患啊，就说这个东西为什么会成为网络攻击的新目标？首先你觉得它 本身最独特的安全风险是什么？最大的问题就在于他为了能够自动完成各种任务，他必须要有非常高的系统权限，嗯，比如说他可以读写你的本地文件，嗯，然后他可以调用你的一些应用，嗯，甚至他可以直接执行系统命令。 对，所以如果一旦被黑客攻破的话，他就相当于拿到了你的这台电脑的管理员权限。听起来就有点像把家门钥匙交给了这个智能体验，对，而且就是他很多用户呢，还会 把他直接暴露在公网上，然后用一些默认的配置，甚至是铭文的存储一些密钥啊等等的，这些都让黑客有了可乘之机，再加上他的这个 技能视察也是没有什么审核的啊，就任何人都可以上传，所以就很容易被植入恶意的插件，嗯，再加上他本身这个大模型的这个理解，也有可能会出错，嗯，所以就很容易一不小心就 删掉了重要的文件，或者是泄露了一些敏感的信息啊，等等的，所以他的风险点是非常多的。现在其实已经有不少人在使用这个龙虾智能体了，那有没有出现过什么比较 让人印象深刻的安全事故？就已经有发生过很多起了，比如说有人他的这个管理页面没有设密码，嗯，然后他的这个服务器就被黑客远程控制了，嗯，还有就是啊， api 的 密钥泄露，嗯，导致 这个账户被狂扣钱啊，甚至有一个用户他就是一夜之间被刷掉了一万二啊，这很可怕，对普通用户来讲是不是也很危险？对啊，那就是说也有普通用户就是因为这个 指令的误判，导致他的这个邮件啊，或者是一些重要的资料被删掉了，然后也有一些企业就是因为这个插件投毒，嗯，导致他的这个核心数据都外泄了，嗯，所以就是 现在连这个二手平台都已经有这个专门帮人卸载这个龙虾的服务了，就说明他的这个安全风险已经是非常真实的摆在大家面前了。 为什么大家现在突然间对于这个龙虾智能体的安全风险这么关注？就是因为他这个开源的特性，以及他这个上手特别简单，嗯，所以就导致他一下子就火遍了这个技术圈，嗯，然后大家都在用， 不光是个人在用，企业也在用，对，用的人多了，风险自然就被放大了。没错没错，而且就是官方和这个安全机构都已经专门发了这个预警，然后再加上这个大规模的部署，以及他的这个权限设计的问题， 再加上这个黑客们也都盯上了，所以就说他已经变成了一个网络安全的一个重点的关注对象。我们现在就来聊一聊这个所谓的典型场景的风险剖析，就是具体到智能办公这个场景当中，这个龙虾到底会有哪些威胁，就比如说他可能会， 嗯，帮你自动的去处理一些文档啊，或者是帮你做一些数据分析，嗯，但是如果说他这个用了一个第三方的插件，嗯，那这个插件里面是藏着恶意代码的，那他就可以轻而易举的把你的这个 内网的一些信息都给窃取了，或者是说他可以横向的去渗透到你其他的一些系统当中去。然后再加上如果说他这个，呃管理上面没有做好审计，嗯，那他可能所有的操作都是没有办法追踪的，嗯，那这个时候你的这个数据到底有没有被 篡改，有没有被泄露你都不知道。对，那听起来就是一个漏洞，就可以让整个内网都处于危险之中，没错没错，没错，对，所以说最关键的就是要把它放在一个独立的隔离的网络当中，然后只给他最必要的权限， 所有的插件都要经过严格的审批和测试操作，全部都要留痕，这样的话你才能够去及时的发现问题，及时的去补救。 如果说这个东西被用在比如说开发或者是运维的环节呢？那他会有哪些特别值得警惕的风险呢？就比如说如果他是在开发或者是运维的这个环节，嗯，那他其实呃可以帮你自动的去执行一些系统的命令啊，或者是帮你去管理一些服务器的配置啊之类的。那如果说他 呃这个黑客能够去注入一些恶意的指令，嗯，那他就可以直接比如说拿到你的这个服务器的控制权，嗯，然后或者是说他可以去暴露你的一些账号啊，暴露你的一些网络结构啊，甚至他可以把你的一些生产环境的一些关键数据都给删掉， 听着挺挺吓人，有没有什么比较有效的防护的办法？其实也是一样的，就是你要把它运行在一个隔离的环境当中，然后 给他最小的权限，建立一些高危指令的黑名单和一些审批机制，再加上你要去 只使用官方的签名过的插件，及时的去修复漏洞，所有的操作都要留痕，这样的话你才能够去最大限度的降低他的风险。就是说这个东西如果说被用在比如说我们的日常生活当中，作为一个个人助手， 或者说被用在金融交易这个场景下面，分别会有哪些风险是我们特别需要注意的？嗯， 作为个人助手的话，他其实呃如果权限给的太高的话，他就很容易被比如说恶意的网站，或者是说一些精心构造的这种指令去欺骗他，然后导致他去 呃读写一些你重要的文件，甚至他可以把你的一些私密的数据都给删掉，嗯，那这个时候如果说你再把它暴露在公网上的话，他就会成为黑客的一个活靶子。 金融交易的话就是呃，这个智能体如果被攻击的话，他不光是说会泄露你的一些账户啊和交易的信息啊，他还可能会呃因为这个指令的注入，或者是说这个插件被投毒之后， 他会自动的帮你下单，嗯，那这个时候你的资金就会疯狂的流转，那这个时候你如果没有一些应急的和这个熔断的机制的话，你可能就是一瞬间就损失惨重。听起来好像每个场景都有自己的比较容易被攻击的软肋，没错没错没错， 所以说就是个人用户的话，你就是要管好他的这个访问权限，然后用加密的方式去存储你的一些重要的信息。金融场景的话就是要隔离网络，严控他的这个插件的来源， 所有的交易都要人工的去复合，系统也要去做好这个异常的监控啊等等等，这样才能够去防止他出现大的问题。咱们接下来要聊的就是第三个部分了啊，就是这个六要六不要怎么去安全的用好这个龙虾？ 对，那首先我们先来看看这个工信部提出的这六条要具体都有哪些内容。呃，第一个就是要只从官方去获取最新的稳定版，嗯，然后还要开启自动更新提醒， 升级之前要备份好你的数据。这是为了什么呢？这是为了防止你因为使用了一些第三方的或者是说老旧的版本而导致被黑客攻击， 因为这些版本很有可能就是已经有漏洞了，但是你还不知道，嗯，那其他几条呢？是不是也都同样重要？当然了，哎呀，那比如说你要把你的这个龙虾实力放在一个独立的资网里面，然后 你要只允许特定的 ip 来访问你这个管理页面，嗯，你还要使用强密码或者说证书来进行认证，就是为了防止外部的人员来轻易的进行渗透。嗯，包括你要给这个智能体分配一个 权限非常非常低的专门的账号，嗯，你还要限制他可以使用的命令，嗯，所有的操作都要留日制，你还要定期的去审查他， 这些其实都是一些非常基本的安全的做法。对，那最后一个就是你要，呃，只使用官方的或者说你自己签名的一些技能包，嗯，所有的这些下载的技能包你都要去检查它的这个源代码，嗯，对，这样的话才能够 从源头上把这个风险降到最低。咱们现在来看看这个工信部提出的这六条不要具体都有哪些内容。呃，第一个不要，就是不要把你的这个龙虾实力直接暴露在工网上，对，因为如果你一旦这么做的话，就相当于 给了黑客一把可以直接进入你系统的钥匙，嗯，那你如果确实需要远程访问的话，你可以使用 ssh 或者说 vpn 这种加密的方式来进行，听起来就是暴露在外面太危险了，没错没错没错，然后其他的不要，就是 不要用管理员权限去运行你的这个智能体，嗯，不要去安装一些来历不明的技能包，嗯，不要把你的 api 密钥或者说一些敏感信息以铭文的形式去保存，不要去随意的点击一些陌生的链接啊，或者是说浏览一些不可信的网站啊，对，这些都是一些非常 小的细节，但是它可以帮你挡住大部分的攻击。对，那如果我们切实的去遵循这些六要六不要的话，我们会在实际的使用过程当中获得哪些安全保障呢？其实这些规则它就是一个层层递进的一个保护网，就首先你把你的这个智能体 隔离在一个独立的环境当中，嗯，然后他的这个访问的权限是非常非常严格的，他只能做他被允许做的事情，嗯，他所有的操作都是被记录下来的。嗯，而且他是会不断的去自查并且升级自己的防护的。对，就是一旦有什么风吹草动，你都可以立刻发现并且进行应对， 就感觉好像是给这个智能体穿上了一层多层的这个安全盔甲。没错没错，就是相当于你既挡住了外部的一些威胁，也防止了内部的一些误操作和滥用。对，所以就是不管是对于企业还是对于个人来讲，都可以 很大程度的去降低这个因为配置不当，或者是说因为一些恶意的攻击而带来的损失。嗯，对，真正的让这个龙虾变成一个安全可靠的助手。对，今天咱们聊聊这个龙虾智能体的这么多的安全风险和这么多应该注意的地方， 其实归根结底就是大家要时刻保持警惕啊，然后把这些安全的措施都落到实处，才能够真正的守护好我们自己的这个数字世界。好了，那这期节目咱们就到这里了，然后大家记得一定要小心使用智能贴，咱们下期再见，拜拜。拜拜。

openclaw， 一 款能接管你的电脑，真正自己动手二十四小时替你干活的 ai 工具。因为 claw 这个单词有龙虾钳字的意思而被国内网友戏称为 ai 小 龙虾。为了用上这个小龙虾，有人甚至花几百块找人上门安装 openclaw， 腾讯还专门搞了个线下活动，免费帮你装龙虾。这期视频手把手教你学会 openclaw 的 本地步数。 一、前期准备工作，硬件要求不高，一台能联网的电脑， windows、 mac 系统都可以，只要不是特别卡都能流畅运行 openclaw。 如果你的电脑里有重要文件资料，建议把 openclaw 部署到虚拟机里运行。软件方面，我们需要先在电脑上安装 nodejs 和 git 这两款软件。首先来到 nodejs 官网版本，建议选择 vr 二 lts 稳定版，点击获取 windows 安装程序， 下载后打开软件安装包，勾选同一软件安装协议，然后一直点击 nex 的， 再点击 instyle 开始安装，稍等片刻， note gs 就 安装好了。然后进入 get 软件官网，点击下载，没反应的话可以到评论区看看安装选项，全部保持默认即可。 最后把这个 view release note 取消勾选，点击 finish 完成。二、安装 openclaw， 点击左下角开始菜单，输入 powershell， 选择以管理员身份运行，然后输入这一行命令，按下 enter 键运行， 系统会询问我们是否确认执行策略，更改输入 y， 按下回车键表示同意，然后再输入 openclaw 官方安装命令并执行， 剩下的就是耐心等待 openclock 完成部署。安装过程中你可能会遇到各种各样的错误提示，直接截图问 ai， 根据他们的回答逐步解决问题， 期间会有一个弹窗提醒，选择允许访问，随后会来到这个界面，表明你成功完成了 openclock 的 本地安装。接下来我们还需要对 openclock 进行配置，按下键盘上的左右方向键，切换到 yes 回车，确认出石化模式，选择 quickstar ai 大 模型。这里支持使用 gpt、 mini max、 kimi、 豆包、火山引擎、阿里千问、百度千帆等。这是国内主流 ai 的 api， 使用费用大家可以自行选择。 这里以 kimi 为例，依次选择 kimi apikey， 点 c paste、 apikeynow， 然后打开浏览器，搜索 kimi 开放平台，确保账户有余额。点击 apikey 管理，新建 apikey 名称，输入 opencloud 项目，选择默认复制这串密钥，并粘贴到刚才的窗口即可。 如果你喜欢用豆包，就选择这个火山引擎 pass 的 api k， 然后进入火山引擎控制台，点击这里的 api k 管理，创建一个 api k， 粘贴到 power shell 窗口中，返回 timi 的 配置界面， 按下 enter 确认执行模型版本，选择默认的即可。这一步是配置通讯频道，我们选择最后一个 skip， 包括后面的配置，搜索引擎配置、 skills、 自动化脚本全部选择，暂时跳过，等跑通了再回来配置即可。 最后一步选择 opens web ui 系统，会自动调用浏览器，打开 opencloud 的 聊天窗口，如果小龙虾可以回复您消息，恭喜您完成了 opencloud 的 本地部署。下期视频我们具体了解小龙虾的使用方法。

哈喽大家好，欢迎来到我的频道。如果你还在为你的小龙虾装了一堆 skill， 却不知道用哪个，或者看着 call up 上一万多个插件眼花缭乱，那今天这期视频就是给你省的。 我不讲大道理，只告诉你这十个 skill 装上去具体能干嘛，全是干货，直接抄作业。首先第一名 skill vetter 安全守门员，装任何插件前先把它装上， 它的作用就是给你的新插件做安检。装陌生 skill 之前自动扫描有没有读取 api 密钥，访问本地文件，这类危险行为，把恶意插件扼杀在摇篮里，这年头安全第一。第二名， find skills 搜索神器， 以前找个插件还得去翻仓库，太麻烦了，有了它你直接打字说我想找个能抓网页的 skill， 他 自己就去翻库了，找到还会告诉你咋装，主打一个动口不动手。第三名， memory setup 记忆大王， 没装它之前，小龙虾是鱼的记忆，聊完就忘装了它，你的使用习惯偏好它都能记住，下次聊天不用重复自己的背景信息， ai 才会越用越懂你。第四名， self improving 自我进化这玩意特有意思， 你用着用着如果纠正了它一个错误，它会自己记小本本上，下次同样的问题就不会再犯。简单说，这是一个能用时间换智商的神器。 第五名， summarize 全能总结，扔给他一个 b 站链接，一篇公众号长文，或者一个几百页的 pdf， 他 几秒钟就能给你吐出核心摘要。现在信息爆炸，省点阅读时间，多刷会视频不好吗？第六名， web content fetch 有 些网页特别是微信公众号文章不好复制，装塔，他 能绕过各种限制，把正文内容给你扒下来，转成干净的 markdown 格式，为给 ai 做下一步处理，搞研究必备。第七名， nano pdf 你们有没有这种经历？老板发来个 pdf 让你改几个字，你只能干瞪眼装了这个你直接说把第二段那个错别字改一下，他自己就动手改了，咱就不用为了改俩字再去开那臃肿的 adobe 了。第八名， humanizer 去 ai 位 现在的 ai 写东西一股套话味，动不动就值得注意的是，这个 skill 专门趣味，把 ai 生成的内容改得更像真人说话，发朋友圈，写小红书，文案用它过一遍，从此告别 ai 低能儿。第九名， nano banana pro 全能画图 不用单独开 mid journey 了，在对话框里直接打字，让它画图，甚至让它给现有图片换个背景，改个风格都行。支持四 k， 日常做封面，搞配图，它一个就够了。 第十名， proactive agent 主动服务这个最牛，装完它，你的 ai 就 从被动应答变成主动服务。 你可以让它每天早上九点帮你巡检服务器状态，或者定个闹钟提醒你带伞，这才是真正的智能助理。以上所有插件都可以在 github 或 clubhub 中找到并下载，你还有哪些私藏的神仙插件？欢迎在评论区留言分享，别忘了一键三连，下期见！

这可能是普通人最稳的一次了。官方证书加上 ai 的 副业实操， 如果你的目标很明确，我想提笑，想搞副业，想有一张权威的证书背书，那工信部全新的 ai 超级个体证书真的很对路。 课程，他不是空泛理论，而是热点技术的入门应用教程，加上落地案例，新增了最近最火的 open clone， 你 能学到如何把 ai 变成你的自动化的一个团队， 从内容到设计到视频到运营，客服数据逐步都给你搭起来，特别适合三十到五十岁偏下沉市场，想要低门槛变现路径的人。 我们先做可以出卖的服务包或者小的产品或者工具，再用工作流降低时间的成本。你想做副业， 是为了补贴家用，还是想长期经营？来聊一聊，我帮你选一条更现实的落地路线。如果你需要工信部证书，也可以找我聊一下。我是莫米，我们下期视频再见。拜拜。

这个工信部又来重申龙虾部署的安全建议了，说明现在 open club 确实存在着安全隐患，所以如果大家真的需要也想用的话，还是要好好记住这些建议。 我身边的朋友同事也对这个很有兴趣，摩拳擦掌想部署下来，奴役他们为自己干活了。那么我给大家强调一下，这些建议不厌其烦的说，希望大家不要踩坑。一、 要使用官方最新版本，不要使用第三方的镜像版本或历史版本。这个所谓第三方镜像版本就相当于是离轨。本来你要下一个 steam， 结果你发现下了一个 steam 镜像版本和历史版本是不能保证他的程序没有被别有用心的人动过手脚的，所以不要用。 这条好理解啊，说白了就是要用正版，不要用盗版，不要当盗版软件的受害者。二、要严格控制互联网暴露面，不要将龙虾智能体实力暴露到互联网，这个也好理解， 你联网可能会被劫持或者黑掉，所以尽量减少暴露。如果必须要用联网的话，注意借助一些保护方式，可以使用 s s h 加密通道或者限制访问原地址这些。三、要坚持最小权限原则，不要在部署时使用管理员权限账号。 白话说就是基层员工就是基层员工，基层员工拧螺丝给他使用扳手的权限就好，不要开放企业账户给基层员工以董事长权限，否则不知道出什么幺蛾子。四、要谨慎的使用技能市场，不要使用可疑技能包。什么叫使用可疑技能包呢？ 举个例子，让下载 zip 解押的执行泄露脚本的，或者需要你输入密码的，你可以都一律认为他们是可疑的技能包，因为技能包相当于给你的龙虾移植器官， 那可不敢什么都往里放，弄了不干净的东西是要死人的。五、要防范社会工程学攻击和浏览器劫持。不要浏览来历不明的网站， 这个就是互联网基本的安全知识了。你即便不部署小龙虾，你也最好不要去浏览来历不明的网站，因为容易被钓鱼或者中病毒。六、建立常效防火机制，不要禁用详细日期审计功能 简单来说，就是经常给你的小龙虾做做体检啊，审查一下他的思想这些，看看有没有叛变迹象。如果你禁用了详细日期审计功能，效率是高了，但如果你的龙虾投敌了，你也发现不了。此外呢，工信部还提供了一份部分安全基线及配置参考，如果有需要的朋友，评论区发个一哈。

哎，好的好的，大家好，我们今天手动来带大家从零到一部署在自己电脑上面部署一下最近火爆全网的这个 cloud bot 啊，现在已经改名叫 opencloud， 我 们从零开始，首先我们去 opencloud ai 这个官网，然后往下滑，它有一个 one liner 的 这个 quick start， 非常简单，你只要在复制这个代码，然后开一个命令行，然后把它黏贴进去， 它就会自动去安装这个 opencall， 它会去检测联盟装着 homebrew， nojs 和 git 啊，如果没有的话呢，它会帮你去安装，我这边已经有了，所以它自动开始在安装这个 opencall。 好 的，安装完毕，安装完毕的话，它会自动会进入这个 onboarding 的 这么一个流程啊，它也是非常人性化。首先让你先来先签个协议啊，说这个很 powerful， 但也很 risky 啊。我知道了， onboarding mode， 我 们选 quick start。 然后第一步呢，是我们要接一个模型啊，在后端的模型，它虽然就 open call， 它只是一个中间层吧，你后端的模型还是需要用自己的 a p i 的。 之前呢是我我尝试使用这个 cloud code 的 订阅，可以接入这个 open call， 但是前段时间 cloud code 把它给封了，所以现在就必须只能调用 a p i， 所以美国的模型 api 太贵了，所以我们这里选择支持一下国产。我们使用 kimi 的 模型啊， moonshot ai， 然后 kimi 最近也是浪潮了，自己的这个 kimi k two 呃，二点五的这么一个模型啊，能力上据说是跟 opps 四点五非常相像啊，也是很厉害，然后价格可能只有十分之一，所以我们来体验一下，所以我们这里选 moonshot ai， 月色暗面， 然后把我们之前复制好的一个 api key 给复制进去， create a api key， 然后我们选择一个模型，我们就选 kimi k 二点五。然后呢，我们在这里选的是 在第二步呢，是选这个 channel， 就是 call bot， 呃， open call， 它是可以让你用过用你的这个即时聊天软件，然后来调用它的啊，这里就会去配置一下这个即时聊天软件。我在这里选的是，呃， whatsapp， 然后我们来看一下 whatsapp 怎么 link 啊，它会给你二维码，然后我们要拿 whatsapp 扫一下二维码。 好，我们拿这个 whatsapp 刚刚扫了一下这上面的二维码，然后，呃，现在是可以去继续去设置一下详细的配置。 whatsapp， 它里面有一些 phone， 呃，这个是 phone setup 啊， separate phone just for open call。 我 选择用一个单独的电话号码在 whatsapp 里面，然后这里使用，选择 recommended power mode allow form。 说实话不是很知道是干嘛了。嗯，选择 default 好 了，然后下一步呢，是 configure 这个一些技能啊，这里我先不 configure， 但是我们看一下， 呃，这个 open call 它有哪些技能啊？这些技能本质上来说就是它到底能做哪些事情，你可以看它这里有非常多的集成的这个 integration， 就 你的密钥，密钥管理系统 word 是 可以用来发这个 twitter 的， 然后 bear nose 是 可以用来这个记笔记的一些东西，然后有非常非常多的这个，还有什么 g u g 这种 就是 gmail 啊什么的，非常非常多 open ai 啊什么的很多啊，我们这里今天先不配置了，然后回过头也可以再配置，到时候会问你一些问题，要不要这些 a p i key 有 多选？ no no， 如果到时候需要的话呢，可以再单独回过头来配置 好。然后最后一步呢，是这个 hook 啊，自动的这个操作，然后它可以在某些特定的环境下面被触发，然后帮你操作。比如说它这里有一个 session memory 的 这个 hook， 就是说它可以在每个赛季结束的时候呢，自动把赛季的这个你们聊天对话记录呢，保存到他们的这个长期的这个 memory 当中。这里我觉得还是开一下比较好，因为 open call 它是自带这种长期 memory 的 功能的，然后如果每每每一次跟他对话，它会更新长期 memory 的 话，你会发现这个 open call 越用越聪明。 好，然后这些都是系统自带的，我就都开了，然后都开了，然后去设置 gateway， gateway 就是 说是呃呃，如如何去开这个？开个关口，然后让可以让这个你在 whatsapp 里面发送的消息被传递到这个电脑上的 open call 里面。这里我之前已经装过了，所以我们在这里的话就是 reinstall 一下。 好，我们这里的 git 已经装好了，我们现在有有有方法去 hack。 我 的 bug 就是 初设啊，初设的话我们可以推荐是走这个 t u i， 也就是它自己会开一个网页，然后这有一个链接好，然后可以尝试发个消息 啊，很可惜啊，消息没有发成功，我要来 debug 一下。哎，好的，刚刚发现是因为自己的那个 kimi 账号没有充钱啊，现在充了钱就变强了啊，我们现在已经可以 跟他对话了，然后我们在终端呢，可以输入这个 open opencloud dashboard， 然后呢我们来重新进进入这个网页的 ui 啊，然后这里呢我跟他说了个嗨，然后他现在会介绍一下自己可以干哪些事情啊？怎么怎么样，怎么怎么样都是英文啊，太，太烦了，我看他看中文那里边啊， 好，他现在等于说一开始的对话呢，他会让你去呃设置一下他的名字是什么，然后怎么称呼我，然后他是干嘛的？嗯，然后同时呢我们我来就展示一下这个我们这个 whatsapp 的 这个能力啊，就你看我们这边， 嗯，其实 whatsapp 上面是可以给大家直接发消息的，然后在这里的所有的信息呢，我们也都可以在 whatsapp 里面跟他呃聊天，然后他就只要你的这个网关是上线的，他就是可以呃去跑的。 那么今天视频就到这里呢，我们就简单的装一下 cloud bot， 未来的话我们也会在这里继续更新一下 cloud bot 到底能在呃能对我的工作流程带来多大的影响啊？期待可以创造更好的内容给大家，谢谢。

哈喽，下班了，今天我们来聊聊 openclaw， 我 觉得有必要啊，因为太热了这个话题，我想给它降降温， 为什么呢？因为这是一个在 getop 上引起广泛关注的一个项目，而且目前各家云厂商都上线了相关的云服务器，支持大家去部署这个产品。那么这个产品怎么定位哈？它其实是一个 个人助手，或者叫一个通用型的 ai agent， 它可以接入，比如说一些计时通讯工具，你可以通过这种计时通讯工具给它发消息，然后它呢帮你调度一个云端的电脑，或者是你本地的电脑，它可以完成一系列的任务。 那么我一开始看到这个产品的感觉，就觉得它跟 coldbody 这种产品非常非常的像，为什么呢？因为它们都是通用 agent， 就是它可以通过调用电脑里的各种工具， ai coding 的 工具，或者是电脑里的一些网页浏览的工具，通过 m、 c， p 等等，它可以去完成很多的任务。 当然因为授权范围的不同，它肯定是比 cloud code 或者 code body 编程类的工具，它能做的事情更多，而且它的主动性更强。 举个例子哈，你可以在你的一些即时通讯工具上直接说，你帮我发一个什么样的文档给谁谁谁，他可以直接执行。那你帮我把这次会议机要转成一个非常清晰的文件，帮他变成一个网站，他也可以非常快速的完成。 甚至是你可以跟他说，你调用这个电脑的录屏功能，帮我做一个什么样的 ppt， 它也可以完成。所以就是当你给 ai 配了一个电脑的时候，而且这个电脑它拥有所有的权限，它跟你的权限是一样的，跟人的权限是一样的时候，那它可以解锁很多的能力。 当然这里面有两个核心的概念，或者说核心的机制，让它跟 ai coding 的 产品有本质区别。第一个叫 gateway， 就是 相当于一个调度中台，它可以在这个调度中台上 接收信息，接收完以后分配任务给到不同的电脑中的工具，然后哎完成最后交付。那它是一个调度中台，那这个调度中台就可以实现一个 实时在线，就是二十四小时一直在线，它可以保持着这种这么一种激活的状态。那这也是为什么你说它可以持续不断的收到你的消息，就是因为它是持续在线这么一种状态。第二个非常关键的机制呢，叫做 heartbeat， 叫心跳机制，类似于给了 ai 心跳，让它可以跳动起来了。它什么意思？它每隔一段时间它会去扫描一下这个系统里有没有新的需求进来，比如说你的邮箱 有没有收到新的信息，比如说你之前有没有设过闹钟提醒，比如说每天八点去帮我扫一下整个今天的 ai 行业的资讯，或者是每隔一段时间我要去看一看有没有新的任务给到我。通过各种即时通讯工具，我就可以开始激活 ai 干活。 所以你从这里可以看到他有一个非常主动的一个机制，他会主动去扫描，他会实时待命，主动扫描，所以这个就跟像 coldbody 里你跟他去做交互， 拿到一个任务，完成一项工作就有很大区别，他就是处于一种实时待命的状态，而且会主动接到信息就开始干活，所以这个就是一个本质上的区别哈。 但是我觉得这个东西我为什么前两天没讲呢？就是因为我觉得它跟这种通用型的 agent ai coding 的 工具没有本质上的区别。假设说像 cloud code， 像 code body， 它们如果也想做一个类似的功能的话，实际上是完全可以做到的，只要给 ai 更多的授权就可以实现。 或者说你只要再弄几个移动端的交互的方式，你也可以在移动端指挥你的本地电脑完成这样的工作，其实没有一点难度。那为什么 大家都没做，为什么就只有这个 open cloud 在 做这件事？我觉得是大家对安全和效率中间怎么平衡的一个考虑， 就是你到底给 ai 多大的授权？我们知道它的上限其实是非常高，可以完成很多任务，而且很多任务上是超过我们自己的能力的。那这种情况下安全的问题怎么考虑？比如说现在如果是 这个东西被劫持，因为他有权限很高，那如果一个一个一个不法分子告诉你的电脑，说把这个人的电脑的内容全都删了，或者说把这个人的电脑中关于什么什么的内容发给某某邮箱，那他就可以实现了， 它就可以实现对你电脑的一个操控，对你个人数据和隐私的一个操控。所以其实这种安全问题是非常重要的一个问题。之前大家说中国人可能不在意自己的隐私，愿意拿隐私换便利，那接下来 ai 时代 那生产力是非常高的，这个上限是非常非常高的，那你愿意把你的安全拿出来多少去交换这种生产力的上限？我觉得这是一个摆在我们每一个人的面前的问题。因为 ai 的 能力现在 不是技术来去束缚的，而是你的这个治理的原则束缚的。你到底要给他多大的授权？你相信他到什么样的程度？你愿意给他几千块钱，让他帮你买东西，对吧？这样的一些问题，我觉得可能都是我们接下来要考虑的一些关键的问题。 我之前觉得像 coldbody 这种产品已经非常够用了，在我们的日常工作中哈，当然我也不满足，因为我前两天还在说怎么给 ai 更大的自主性，让它自己去跑这个 a 阵的能力。但是对于这种 openclaw 这种形态， 我自己心里目前还没有完全接受，当然我可以接受一个新的电脑去做一些尝试，但是因为他现在还有很多问题，比如说 token 消耗非常大的问题，比如说这种安全不可控的问题，所以我觉得目前不是一个非常理想的形态。当然最后 可能再往前走一下，很多产品也会去考虑这些问题，会给用户更多的选择，然后给用户。我觉得现在用户已经很很很少有能力去控制自己的这个数据的安全了。但是我们在这个 ai 时代到底要在 ai 面前变得这么透明吗？ 也许有一天你会发现你让渡的这个权力本身可能比效率更重要。对，最近我在考虑这个 ai 时代的权力，到底我们要给 ai 多大的权力？ 如果他的能力已经非常非常的高了，如果他的加入到人类社会中，真的已经能够给人类带来非常非常多的注意的时候， 我们愿意给他主体性，我们愿意给他授权吗？我们愿意给他权力吗？我觉得这些都是一些要考虑的问题，跟大家分享这么多哈，我觉得这也是一些非常非常前沿的命题，有机会再跟大家探讨，拜拜。

你知道龙虾吗？它不是食材，而是最近爆火的 ai 智能体，它能够帮助你处理文档、邮件，辅助办公，甚至帮助你从零开始做到一个网站，只需要你在微信上说一段话，在如此的便利背后，藏着不少的安全隐患。 近期工信部发表了安全使用的六要和六不要，只要记好以下几个点，就能够有效的避坑。第一点，从官方的渠道下载，选最新的稳定版本，开自动更新升级备份的数据， 别用第三方的镜像或者是旧版本，这样风险很大。那第二点，定期自查互联网暴露的情况，别把龙虾直接暴露在网上面，确需访问，用加密的通道设强密码。 那第三点，按要求给最小的权限，删文件、改配置等关键的操作一定要二次确认，部署时别用管理员的账号。 第四点，谨慎用技能包，下载前仔细检查要求下载压缩包，执行脚本或者输密码的一律不动。第五点，不点陌生的链接，不打开可疑的文档，开浏览器。安全防护，遇到异常立即断网改密码。 第六点，定期的补漏洞，关注安全公告，开启杀毒软件防护，别禁用日制功能。 这些建议呢，简单好记，关乎信息和财产安全，大家多留意，多转发，用好 ai 智能工具，守住我们的安全底线。

这五类人给我听好了，你千万不能，不能不能去装龙虾 ai， 无论你是会计当老板的，理财炒币的，有正式工作的和小白宝妈，国家都发文警告你了，在网上爆火的是养一只小龙虾，但是今天我把话放在这哈， 不懂你就别瞎装，很可能工作没了，钱没了。我这么说啊，关系到钱，工作财产安全，说点大实话又怎么了？ 这个龙虾 ai 啊，说是工具，但他不是普通的聊天工具，可不是绿泡泡，你来我往，他是能直接打开你的电脑，直接接管你电脑所有程序和信息资料的智能体 能，开文件，能操作系统，能打开你的账号，知道你的权限密码，能动你的资金，这个能耐可大了去了，权限到底有多高？你的电脑所有的东西就是对他完全开放的，是全透明的状态。很多人呢，玩归玩，但是你要明白， 权限越高，这个坑就越深，这个操作进程啊，根本你就控制不了，你想让他停，停不下来，那我跟你讲讲，什么人群不适合用那第一类人就是我这个职业， 当会计的，当财务的，打着这个资金流方向，信息资料，合同，客户信息的，还有资金密码的， 就不能透露给 ai。 这个龙虾 ai 一 旦介入，可以改报表，改发票、改合同，甚至窃取你一切的资料，所有东西都自动发，回头你想查记录都查不到，这是谁干的？所以做财务，装了这个龙虾的智能 ai， 就 等于泄露天机，泄露秘密，工作饭碗有可能都保 不了。那第二类就是电商实体店，连锁企业，你的收银系统，会员体系，还有这个银行的账号密码， 这些统统都要保密，而不要随意的让电脑去介入龙虾 ai， ai 一 旦出了问题，就会店铺被盗号，资金被挪用，被转走，被盗窃，甚至是你的同行窃取了你的商业机密来打击你。还有大家有印象吗？像快手那么大的企业，都被 一天晚上瞬间植入了什么小黄黄广告，那么大的企业，他的安全防护要比这个普通的店铺安全等级要高很多吧，怎样 那怎样，一样被打的狗血淋头，所以大家在这一块一定要谨慎再谨慎。所以 ai 侵袭破坏这一块根本就不是什么新鲜事，他是想利用你常见的人的心理，怎样泄露你资料，然后顺着你这个渠道去扑他想要的东西。那第三类就是做金融理财投资逃避的人， 本身数字就是你的资产，但你的交易所，钱包，转款的权限，密钥这些在 ai 智能体面前，那不就是几乎透明化吗？只要你敢给他更高的权限， 那就意味着你敢承担这个更高的风险。那像棉北呢，是把你骗过去来控制你，那 ai 还用吗？你只要敢向他敞开所有的秘密，他就利用电脑来控制你，那一不小心乱转乱点，是不是钱就没了，本金也就没了？那如果是别人来介入你的 ai 呢？瞬间你啥都没了。 第四类呢，就是国家的工作人员，包括家属，亲戚朋友，你知道这些底细的人，沾点边的你也别碰。 那泄露什么国家安全秘密，包括你工作的那些内容，文件，往来领导说的那些话，都是应该保密的，不要轻易往外泄露，还有包括你的私人照片，朋友关系，你的资金，这些统统都不能泄露，所以 a i 你 能装吗？不能装 那你看泄密风险，违规风险，距离风险，统统不能碰吧。五类呢？就是纯小白宝妈，上班族，你们就是纯纯的韭菜。本来也不懂得这个 a i 写程序 开源确实是免费的，但是本地部署你不是不会吗？你可能就得花个千八百的请人帮你部署，但是他要装了木马软件了，你能识别出来吗？过个月吧，几个月这些事他把你黑了，你所有的这个资金账号，什么孩子的照片，家属的照片，你那点底气被人家放个底朝天， 你后不后怕？完全安全的，那些什么网上的这个云空间烧的，这个偷看你能烧得起？大部分人的这个机器是落灰的， 毛钱挣不着，你全是花钱的事，那成本花出去的你哭都来不及。那简单总结就三句话啊，那第一，免美是把你人骗过去，控制你骗钱，那龙虾 ai 这种智能体可不用，是你把这个电脑向人家敞开，直接控制你电脑了，就控制你的钱。那第二呢，凡是跟钱账户啊，这个信息安全相关的， 只要是你敢给权限，就相当于你开门睡觉，你还能去问说为啥我开着门我咋能被偷家呢？第三，凡是公职人员家属，你一定要把国家对公的事放在第一位， 不要有那个玩心，碰你都别碰，真是涉及到机密的，你可是要做大 a 了的。那无论是什么事哈，什么龙虾 ai 也好，还是其他的工具也好，吹的再嗨， 很多人呢认为只是玩玩，我跟你说根本他就不是再火的工具，告诉你能赚钱，你要把住一条，我有底线，安全是第一位的，只有这么一条，那现在太多人替这个龙虾 ai 吹吹呼呼了，说他怎么怎么好， 但是很少有人告诉你风险，你看到这条视频，一定把它转给你的家人和朋友，不要轻易的踩坑。亲信，他能 赚钱，赚钱也是给认知够的人去赚的。热门的工具千千万，但是安全的事只有一条，不管是什么风口项目，热门的软件政策的第一信息，我都跟大家分析个明明白白，帮大家避坑。那靠不靠谱，我第一时间就会帮你讲明白，也欢迎大家来关注我，少走弯路，少掉坑。

针对 open club， 工信部直接出手通报安全风险了，咱先说说问题有多严重。不是小打小闹的漏洞，是高危中的高危，默认配置就有大坑。信任边界糊的跟浆糊似的，还能自己瞎跑？自己做决定，随便调系统和外部资源， 黑客想进就进。澳洲一家安全公司实锤这东西能被轻易攻破。用户几个月的私人消息 账户密码、 a p i 密钥一秒钟就能被搬空。第三方评测给他打了两分的超低分，满分可是一百啊！还有个 c v e 漏洞，直接能让人远程执行代码， 等于把自己的设备拱手送给黑客。现在韩国几家科技巨头直接下禁令，办公设备一律不准用。这波防御性关停 简直是用脚投票。我的建议，不管是公司还是个人，别被那些花里胡哨的宣传忽悠了。对单位而言，若确实有部署需求，应当全面检查公网暴露、 权限配置以及凭证管理的状况，切断非必要的公网访问途径，并且健全身份认证、访问控制、数据加密与安全审计等安全措施。同时要持续留意官方发布的安全公告和加固建议。 对个人而言，如果有使用需求的话，应该严格把控向应用提供敏感信息的范畴，只输入完成特定任务所需的最基本信息，银行卡密码、股票账户这些提都别跟他提！

今天这一期帮所有人答疑解惑， openclock 安装最近啊收到了很多私信问题，现在呢就再来带大家走一遍 openclock 安装流程，保证把大家的问题解答的清清楚楚。 这里呢，阿月也是提醒大家要理性养虾，最好呢是用自己闲置的非工作电脑来进行配置，以免啊造成不必要的麻烦。 这些呢，是大家遇到比较多的问题，比如说模型丢失啊，页面找不到了，或者无法识别啊。 但是我看下来无非两个问题，第一环境问题，第二非书配置问题。很多问题啊，其实是存在关联性的，并非是报错的环节出了问题，跟着阿月完成走一遍这些问题呢，我们边装边聊， 先打开我们的装，以 windows 系统为例，这里说明一下 openclaw 的 基本安装条件，如果呢，你是 windows 系统，必须要满足 win 十以上的版本，这样呢才能安装对应的环境。那如果你是 mac 系统，那在下一趴我们再展开。好，现在我们继续 必要的安装环境包呢，有两个，一个呢是 note， 一个是 get， 安装龙虾前呢是必装的， windows 和 mac 都一样， 这里自动安装的话呢，如果觉得速度慢不想等，我也给大家准备好安装包了，滚刀自取，我这里势利呢，就先等他慢慢下载。安装 这一步开始呢是会通过 n p n 安装 open club， 有 同学反馈说速度慢，可能呢也是由于个人电脑环境或网络问题，耐心等待一下就好。大部分在这里报错的呢，都是环境问题，比如报错指令，一二八是由于 get 公钥权限问题，我们可以直接输入这条指令来绕过权限， 还有比如 n p n 报错的啊，是由于电脑权限问题，我们可以直接输入这条指令来开通权限。 呃，这里是直接可以问豆包的，因为 windows 电脑环境太不相同了，包括权限问题等，这些其实都可以让豆包来解决。 ok， 下一步我们来选择模型，这里我们以 deepseek 为例，输入数字五，然后我们来到 deepseek 的 官网， 点击 api 开放平台，选择创建 api key， 把 key 复制过来就 ok 了。这里我们先停一下，给大家再展开说一下如何接入飞书，很多同学呢，在这一步失败了，别担心，跟着阿月一步步往下走。我们首先打开飞书开放平台，进入开发者后台， 选择创建企业自建应用，给自己的应用起个名字，选个头像，点击创建。 第二步呢，我们点击添加应用能力，选择配置一个机器人。第三步，我们进入权限管理，选择批量导入权限， 把权限开通代码复制过来。这个代码呢，是官方教程里就有的，想偷懒的同学呢，我也给你们准备好放在文档里了。 好，到这里啊，注意了，非常非常重要，必须先发布一次版本，让上述的配置全都生效一次。我们点击创建版本，填入版本号，这里分数有自己的格式，我们就输入一点零，点零就行。点击发布， 发布成功后，我们到凭证与基础信息这里把 app id 和 app c 轨复制下来。回到刚才的指定窗口，把 app id 和 app c 轨分别复制过来。 刚才要发布版本的原因就是为了让这两个 id 生效，不然呢，是无法进行下一步的配置的。 好，这样他就会开始继续下一步配置了，你会看到 openkey 这个字样，但是别急到这里呢，还没好，他要继续去做非输调用的设置， 等确认看到这个绿色的 ready 字段出现，这时候就可以了。那要是没有出现这个字段呢？需要大家回头复查一下你的命令窗口，看看前几步还有没有报错，其实还是环境不对，或者检查一下是不是用错了安装版本。 现在呢，我们再次回到飞出后台，点击事件与回调订阅方式呢，这里选择长连接保存，按照上面的操作一步一步来呢，咱们这一步是不会报错的。然后我们点击添加事件，添加接收消息权限。 ok， 这里注意了啊，因为我们刚才呢又更新了一次飞书的配置，所以呢，我们必须要再次发布一次版本，让配置去生效。 很多同学呢会忘记这一步，导致出现和飞书无法对话之类的问题。我们再次选择创建版本版本号，这里呢是一点零点一再次选择发布，发布成功。 然后呢，我们打开飞书，到消息栏这里，找到开发者小助手，找到我们的机器人，点击打开应用，和他说一句话试试。 稍等一会呢，你会收到他回复你的一段指令，这并不是报错啊，这是飞叔和欧文克拉的配对码，我们把最后一段话复制一下啊，这时再新建一个 cmd 复制进来，稍等个十秒左右，我们会看到配对成功的指令。 这时我们再次打开飞叔和你的欧文克拉进行对话了。 这里呢，我们再提醒一下， c m d 的 运行窗口不能关闭，不然你的小龙虾就下线了，它不会再回复你任何对话。如果你的龙虾意外下线啊，或者你不小心关闭了指定窗口也没关系，我们只需要打开 c m d 输入 open club gateway， 就可以重新唤醒你的小龙虾了。来，现在我们切换到 mac os 系统。首先苹果第一要素安装 homebrew， 就 算是苹果的应用管理模块。 我们打开命令终端，输入安装指令，实际测下来呢，官方的命令有时候会因为网络环境问题很容易卡进度条，然后装不上去啊，我用的呢是国内镜像的命令，都写在教程里面了，大家自取，耐心等待它安装完毕。然后我们记得要配置一下环境，输入这条指令，让部落命令生效。 安装完之后呢，再验证一下跳出宏布的版本号，那就说明完全没问题了。接着再来搞必要的环境 get 和 node get 安装命令，输入好，安装完成搞定。呃， note 的 话呢，我们是建议手动去安装，大家呢可以去官网下载。然后呢，大家要选择注意自己的系统，注意 note 的 版本要大于二十二， 后缀需要带 l t s 的， 这个是比较稳定的版本，想省事的呢，当然也可以去文档自取，现在打开直接安装就可以了，这里呢没什么问题，我们再验证一下版本，版本号跳出来， ok， 没问题了 啊。其实 mac 系统呢，在这里跟上面的 windows 电脑一键安装的逻辑呢是一样的，一定要验证好自己的环境，有太多同学啊，因为各种原因环境都没有安装上去，导致后续的链路呢，全是错的，环境呢，全搞定。安装 openclock 本身呢是没什么难度的， 现在我们回到 opencloud 的 官网，官网上呢，直接就有安装指令，但是呢，可能会出现网络问题，我们直接先加一条国内镜像源加速安装命令是这个，然后呢，我们再输入一条 get 的 权限命令，去规避 get 的 报错。 好，现在就可以正式安装了，我们来执行安装命令， ok， 看到这个爱的 package 这个字段就说明搞定了。现在我们直接输入 openclaw on board， 开始正式 openclaw 的 安装向导一步步跟着做啊， 先是风险提示，我们选 yes， 然后再选 quickstart。 这里呢，要选择大模型了，我们呢先自己选一个啊，填入 api 之后呢，我们选第一个默认的模型。通讯方式呢，这里呢，我们先跳过，后面我们单独来说。搜索模式呢，我们也先跳过 啊，安装技能呢，我们可以先不装这个，后续啊，都可以自己装，我们这次先以跑通为主，是否有钩子，这个和我们没什么关系，我们直接跳过。 好，最后这里呢，我们选择通过 web ui 打开对话框来了啊，跟他说一句你好，顺利回复。好，那到这一步呢， open club 就 安装完成了，接下来呢，正式开始进入大家的非输难题。 其实飞书的配置啊， windows 电脑和 mac 电脑是差不多的，如果遇到相同的问题啊，都可以来看，但首先要确认的是，你的 openclaw 已经可以和你正式对话了，因为有很多同学已经配置过飞书，所以 openclaw 里面的配置文档呢，可能会有一点乱，我们先给这样一条指令去重置飞书的插件 啊，这里会提示你输入密码，输入就没问题了。好，现在我们再来添加飞书输入命令， opencloak config， 第一个选 local 本地，再选择配置 channels， 然后呢，我们选择这个 config link， 然后我们选择安装模式。第一个呢是用 n p n 下载飞出插件，那如果下载失败的同学呢，他会直接回到调用本地模式。我这台电脑呢，是直接选择的本地模式，然后我们再选择第一个配置，这里呢，会需要输入 app secret 啊，那到这里飞出机器人的配置呢？跟 windows 其实是一样的，我们先呢创建应用，添加机器人配置权限，记得呢，发布一次版本。 好，现在呢，我们来复制 app secret 和 app id。 ok 了啊，这一步很重要啊，大家注意啊，这里是选连接模式，选第一个，第一个的意思就是调用长链接 下一步版本。这里呢，我们选飞书 china 聊天权限呢，可以选择 open 全开，如果回到频道选择，直接选最后一个 finish 即可。好，这一步呢，我们直接默认选中，然后到最后这里选择 continue， 看到跳出来 complete 字段，飞书功能就配置完成了。我们现在回到飞书后台，选择时间回调订阅模式，这里选长链接保存，然后右边添加事件添加接收消息保存。这里啊，不要乱啊，弄完之后记得再发布一次版本。 ok 了，现在我们飞书打开机器人应用，发一条消息，他会回复你一个配对码，再到命令窗口进行配对，配对成功，继续尝试一次对话。好，成功回复了，恭喜你配置完成！ 好了，这次用了超长篇幅，讲的很细很清楚了，其实网上也能看到很多问题啊，虽然各不相同，但最终都是三大类，权限环境和飞书配置。 只要前置环境安装仔细，后续的列路呢，都不会有太多问题。如果真的有呢，也可以请出我们的豆包吹，这一类的工具都是可以及时帮助我们修复的。现在呢，已经是 ai 时代了，大家完全可以养成善用 ai 工具的习惯，这样做所有的事情都会事半功倍。 当然，现在全民养虾的热情也是越来越高涨了，门槛呢，只会越来越低。国内大厂都在相近推出自己的 open club 官方插件，完全可以零门槛去上手 大厂门的云部署呢，安全性也是有保障。再次提醒大家自己的电脑一定要注意权限和安全问题。感谢大家的点赞关注，后续也希望给大家多分享一些好的应用场景，让 ai 成为你有力的助手。好，本期视频就到这里，我是阿月，一位 ai 工具的分享者，我们下期再见。

不要云端部署龙虾 openclaw 真的 不要云端部署，这个是千千万个 openclaw 里的很大的一个，为什么这么说呢？有以下几个原因。 第一，如果你追溯到 openclaw 创始人 peter steinberg 去看看他最早的采访，他自己开发 openclaw 的 初衷就是因为每次想要和 ai 写作，都必须把自己的文件内容传给像叉、 gptcloud、 java 这些云端部署的 ai 工具，或者叫 ai 聊天机器人， 完成完之后又得下载下来，这样对于想要在本地高校办公的人来说的话非常不友好，所以他决定要把 agent 部署在自己的电脑上面，这样才能达到和自己在同一个电脑同样的环境下办公的可能性，这样才随之诞生了 open cloud 这个项目。 那云端部署的弊端就显而易见。第一，无法直接和你电脑里的东西发生交互，比如他没办法直接读取你电脑的需要整理的表格文件， 如果是遇到比较大的视频需要进行修改的话，可想而知你要上传到云端部署 opencloud 的 那种时间的消耗和费尽程度，在上传下载的过程中，你的视频大概率都会被压缩，所以云端部署的 opencloud 就 和其他的 ai 工具没有什么区别。第二，云端部署会限制你很多的灵活性。有些 opencloud 的 高级用户，他想去接接一些智能硬件， 但是在云端，如果你的通讯协议不被支持，那你很难去进行这样的操作。这种内容也适用于，比如你想把你自己的工作流变成一个 skill， 那 在云端这个东西是几乎无法实现的。然而在本地你可以轻松的去实现。当然云端部署最大的好处就是它在安装部署的过程非常的简单，但同时你的效率和你的工作流程会受到极大的影响。 所以我的建议还是，如果你是真正的想要提高你的效率，就跟 peter steinberg 一 样，想要让龙虾和你一起去并肩工作的话，那本地部署还是最标准最规范的选择。如果你想要本地部署，但你自己还不会的话，我们正好在工具小组里面提供一系列手把手的课程。如果感兴趣可以点击头像看主页介绍，第一行会有专人给你提供更多的信息和介绍。

今天我和朋友聊了一下 openclo， 说起来啊，我对这个 openclo 啊，还挺有感触的。上周二呢，我也是在闲鱼上搜了一下这个 openclo， 它安装一次呢，上门服务是五百块钱，但是今天呢，今时不同往日啊， 一搜 openclock， 全是卸载服务的，一个卸载服务要二百九十九块钱，这不禁让人唏嘘啊，我之前呢，为什么会了解到 openclock 呢？是因为我在朋友圈刷到一个截图，说，呃， openclock 会自动回复，回复了很多邮件，会自动操作你的电脑。 我当时说这啥啥没名字的东西，感觉没有太在意。结果第二天呢，我看到陈腾讯在他们总部呃，排起了队， 都说要安装这个 oppo， 我 心想，这啥，这大事发生了，我没见过腾讯搞这么大症状啊，又搞什么大阅兵吗？所以啊，我就在那天晚上去闲鱼上看了一下这个 oppo 壳， 搜一下这个 oppo 可乐怎么安装，结果就是他告诉我安装 oppo 可乐的人啊，供不应求啊，他从早上八点多可以忙到凌晨一二点， 就在我问完他第二天，我又问他一次，他说他今天干了三十多单，然后就就这三天，他干了一百多单，单价二九九一次远程安装，你说这得有多少市场价值啊？ 然后呢，在周五晚上，情况分转突变，先是工信部发了一个声明，说 open globe 的 信涉嫌信息泄露、信息操作等问题让大家注意。 之前呢，在周五之前，工信部没发这个声明之前啊，各个地的政府啊，都在鼓励人民安装这种 open globe， 各个政府陷入一种疯狂状态，但是工信部这一直发一直声明，戳出来之后啊， 各地对于 open call 的 这种热情啊，已经褪去，变，已经转变成了就是恐惧，所以就是二九九的卸载服务也能供不应求了。为什么会这样呢？我一直在琢磨这个事情。说到底啊，我觉得还是大家对 ai 的 期待性太高了。 就是我觉得 openclock 它本质上就是一个开源的 ai 聊天机器人，和我们平常操作有什么不同？唯一的区别就是它能操作你的电脑，能操控你的鼠标，能操作你的文件。 但是我们要想一到一件事情，就是你给 ai 的 权力越大， ai 带给你的风险也会随之提高。

opencloud 这个东西不是谁都能玩的，我用了一个月时间来熟悉的说下哪三种人不要碰，省着你走弯路。第一种就是想躺赚的，千万别信那种挂着就能赚钱。 opencloud 的 本质是个 ai 整体，但它并不是印钞机，你还是要学些基础的配置调试，学着和 ai 去对话，当然还要学怎么跟客户沟通，这一个月接了五个部署的活，现在每天还得帮着人家答疑。 第二种就是没有一点技术基础的，咱也不需要，你会写代码，起码基础的安装软件看教程遇到问题了会去网上搜索，见到太多人了，第一步部署安装就卡住了，然后就跑来问我，这种问题真没法回 安装，你要是都搞不定，后边就更麻烦了，起码限阶段还是先不要浪费时间了。第三种就是想快进快出的， open clock 这个玩意前期起码要投入一到两个月， 学工具做案例，然后积累客户，这些都省不了，想一周就回本了，趁早别碰。哪些群体适合玩 openclaw 呢？第一种就有点耐心，他愿意学东西，可以接受前期不赚钱的，这种人三个月以后没准能赚个大几千或者上万，就这些，反正听不听在你。