openclaw版本更新安全吗

open 可乐升级出现了严重故障，那么就在前两天啊，开源 ai 智能体 open 可乐推出了 v 二零二六三二二版本的更新，这是他沉寂九天之后呢，憋出的一个大招。结果升级之后啊，大龄用户傻眼了，控制台打不开，部分插件瘫痪，国产模型配置暴躁。 原因呢，是这次 open 可乐的更新，直接砍掉了旧的插件系统，换成了全新的开发工具包。而且呢，把插件的安装渠道呢，从通用的 npm 强制迁移到了官方市场。可乐 hao 官方说呀，这是为了堵安全漏洞，抵制恶意插件偷渡。 但问题出在这次重构呢，没有留任何兼容过渡期。更新后不到一天，创始人斯坦伯格就发帖承认，发布时漏掉了网页控制台和 ui 资源包，导致界面加载失败。 这场事务看似是一个草台班子式的发布事务，但背后呢，其实也藏着一个生态话语权的暗战额。本可乐这次最大的变动不是修了几个安全漏洞，而是把插件分发渠道从开放的 n p m 掐死了，全部收归自己的可洛哈。 说白了，它要从一个开源项目变成一个有主人的生态，所有的第三方开发者想在这个生态里面玩，就得按他的规矩来。而这就让互联网大厂们尴尬了，过去呢，他们是流量入口，什么 ai 工具呢，都得听他们的。现在反过来了， open cole 掌握着底层的架构，各种插件呢，都得追着 open cole 的 版本跑，人家一块规则呀，你的插件就塌了。国内 i 厂商这次也吃了亏， mini max 智谱这些模型呢，在更新之后啊，出现了配置异常，因为 open cole 的 新调度机制跟 gbt 五点四深度绑定对国产模型的适配呢，没跟上，说白了，技术标准的制定权啊，还是在别人的手里。 总之呢，这起事故啊，给国内 a h 二呢提了个醒，没有底层的技术自主能力啊，一次版本的更新就有可能会让你的业务瘫痪，所以啊，真得在架构层面吃透才行。

兄弟们， oppo 可乐炸了，最新发布的二零二六三点二三杠二版本，直接搞了一波无兼容层的激进重构 插件全瘫痪，可乐 boss 也连不上，重绑也没用，这绝对是他诞生以来最严重的事故！最坑的是什么？我本来压根没想升级，我只是让他跑了个刀哥的命理，想修复一下本地配置，结果这 ai 居然自作聪明，反手就把我强制升级了最新版！这哪是看病，这直接把我送进 icu！ 听老兵一句劝，第一，没生气的兄弟死守，老兵们千万别动！第二，也是最要命的，近期严禁让他使用刀客的命令修复，他现在不仅修不好配置，还会擅自越权强行更新环境。 ai 的 制作聪明比 bug 更可怕！赶紧把这条视频转给你的群友，救他们一命！

open call 太有意思了，十四个小时之前啊，刚发布了三点二版，整个技术圈就炸了，为什么呀？因为当你升级了三点二版之后，你会发现你像我一样，它的控制台没了 啊，于是呢， ok， 在 今天早上我去看的时候，两小时之前，也就是三点二二 发布了，十二小时之后，第一时间又去更新了三点二三，那好，问题来了，三点二三这个版有没有去修复控制台直接没有报错的问题呢？接下来咱们一块来看啊。 好，那么想要升级三点二三版本啊，输入这行命令就行了，它的意思呢，就是全区去安装最新的版本，然后使用国内的语言。好，这时候咱们去敲回车。好， ok， 很 快啊，版本就下载完了，然后这时候咱们输入一个 open cloud 杠 v 啊，可以看到，那么目前它使用的 open cloud 是 三点二三杠一。 ok， 啊，那么版本呢，不是二二了，就二二的话，它会有控制台消失的问题的。好，那版本升级完成之后，升级成二三之后啊，接下来咱们来启动啊，使用 open cloud， 然后 get v 啊，来去启动。但是如果你的版本是非常非常老的时候呢，建议大家使用 open cloud doctor， 把你之前的内容迁移到新的版本里面。好，那我启动好之后呢，没有去报控制台丢失了啊，之前是报控制台丢失的。好，那这时候咱们怎么样来刷新一下这个页面，来看一下控制台还在不在啊？刷新好， ok， 控制台没有问题，所以新版本啊，大家可以放心的升级，它的控制台已经回来了， 并且呢，控制台也做了一些完善啊，控制台更加精美了。除此之外呢，它最大的这一版的升级呢，是对于叉这儿的升级，叉这儿底层不是简单的打补丁，而是 完全的进行重写了。那么官方也说了，这次的升级呢，是从原来的堆功能到现在让 openclaw 真正可用的一个升级，所以对于 openclaw 咱们可以放心了， 后续所有的升级都会越来越好，整个 open cloud 也会越来越实用。我是磊哥，每天分享一个干货内容。

opencloud 刚刚发布了二零二六点三点二二，这次更新呢，只有两个字，暴力。首先呢，我们可以来看到它的模型默认呢，已经支持了 gpt 五点四，而且呢，也可以在五点四上面保持 codex。 然后呢， mini max 也来到了二点七的版本，生产力直接拉满。但如果你不看更新日期就盲目升级，那么你的插件可能会全部停摆。 首先，官方正式推出了 cloud hub， 现在的插件安装就会优先走官方的原，而不是回退到 npm。 更狠的是，老旧的 motoboot 文件夹彻底作废，会全部迁移到这个 opencloud 的 目录下面。所以呢，升级后的第一件事，务必运行 opencloud dr fix， 否则呢，你的浏览器控制和旧版插件会集体罢工。这次更新呢，最懂开发者情绪的功能出现了，斜杠 btw， 侧边提问，以前在常会话里面问个常识题呢，会污染整个上下文，现在直接输入这个小命令 秒回答，而且不占塞省的内存。另外呢，安卓节点现在也支持搜索通话记录和短信了。 你看，你的 ai 代理终于能像个真正的私人管家一样帮你看看谁给你打过电话了。然后呢，作为安全老兵，这次必须给这次的 sandbox 点赞！更新这个版本呢，分堵了 glibc 的 哎，在这分堵了 glibc 调优利用和 jvm 注入漏洞，连 windows 下的远程 smb 频剧劫持都被毒死了。所以现在呢， open cloud 正在从一个好用的工具变成一个安全的防御堡垒。 代码要写的优雅，环境要跑得更稳，还没有升级的兄弟赶紧可以尝试一下 update 命令或者 npm 命令去把它升级到最新的版本。好，我是一轩，想看更多硬核玩法吗？关注我，带你真的用 ai。

oppo klo 崩了，最新的版本插件功能瘫痪？昨天 oppo klo 小 龙虾更新了一个大版本，直接把大批用户给干蒙了，插件全崩，功能直接用不了。 这也是他上线以来最严重的一次升级事故。有用户说，更新完三点二版本之后，连最基础的 a 阵他都改不了，配置彻底废了，只能撤回到之前的三点一三版本才能用。这次更新号称史上最大，隔了九天三百一十五条改动，一百一十八个开发者参与。结果呢？ 入口地址配置文件全改了。微信 cloud bot 飞速插件集体荡迹。微信那边也出来说话了， 只要更了原装的 open cloud 最新版的用户才会受影响，像 qcloud workbody 这些介入的就没事儿，插件马上更。腾讯公馆总监也转了，说插件已经更新完了。说白了，这次就是太激进的重构，没留兼容层，把用户也坑惨了。

强迫症真的是害死人啊，让我白白忙活了四个小时。那昨天呢，这个 open club 小 龙虾发布了一个非常大版本的更新， 从那个我安装的三点一三更新到了三点二二。哎，我一看有更新，立马就更新了，因为我一惯的习惯就是说，有系统更新第一时间一定要更新，软件更新第一时间就要更新，但凡看到这个有更新的那个小红点，我就浑身不舒服，必须第一时间把它更新到最新版本。 哎，那小龙虾有提示以后呢，我也就把它更新了，结果这一更新坏了，因为三点二二这个版本的小龙虾呢，是大版本更新，可能呢，系统进行了重构，原来的一些架构呢，可能发生了一些变化。 更新完以后呢，导致了什么问题呢？我原先装了一些 skill， 用不了了，然后呢，原先的配置也用不了了，然后网页端的这个控制界面也打不开了，然后那个飞书呢，也挂了，后续呢，我费了好多的劲儿， 用了它自己恢复的功能，修改它的配置文件，重新配置飞书等等吧，可能一系列骚操作总算是能用了，飞书和这个小龙虾重新连起来了，然后呢，那些 skill 我 又得重新安装一遍，然后网页的界面呢，还是打不开，但是这个不影响使用， 所以说，还没有更新的一定不要更新。微信不是也和 openclaw 打通了吗？那个插件可能只工作了一个星期，更新完这个 openclaw 到三点二二以后呢，微信插件又用不了了，所以已经更新的你就等一等，或者是回退到三点一三， 那你就又能用起来，没有更新的千万不要更新了啊。第一个吃螃蟹确实是会磕掉你的牙，但是呢，当我发现这个 openclaw 在 配置有问题的时候呢，我一般会用这个另一个 ai 工具来解决这个问题，比如说 openclaw 给我报错了，我会把这个错误的信息 发给豆包也好，发给这个 deepsea 也好，它们呢会根据提示给出这个诊断的建议和修复的步骤。哎，我一般是通过这个办法来修复我的 openclaw， 分享给你，你可以试一试好吗？

opencloud 刚刚推送了 v 二零二六点三点幺幺版本，这次更新到底有什么很火呢？一分钟带你从普通使用者和晚安大佬两个视角直接开解。首先呢，咱们从普通用户的角度来看，体验直接拉满。第一呢，可以限时白嫖新模型， 系统的内置临时增加了韩特尔法和后面这两个新模型，趁着现在有一周的限时使用时间，大家赶紧去试。 第二呢，记忆力跨界进化。这一次呢，新增了谷歌的佳木丽提供的多模态记忆搜索，连你发的图片和音频都能作为记忆被精准解锁了。第三，针对苹果电脑 增加了新的专属的模型选择器， ios 呢，也换了底部停靠栏，更像的是欧拉玛的本地化配置，也成了一等公民小白也能无脑上手。但是，如果你是一名网络安全从业者，这次的更新可以说救了大命。 最核心的安全更新是修复了一个高危的跨站 web socket 劫持漏洞，以前在受训的员可能会偷偷拿到 operator 点默认的权限， 现在呢，官方直接在往官层强制了浏览器原验证物理，切断了这条劫持路径。另外呢，官方还清理了 ai 代理中容易泄露模型控制令牌，比如说像这种符号， 有效降低了提示词注入的风险，同时给此命令加上了专门的环境变量，方便我们日后做进城溯源和安全审计。一句话总结，用户用的更爽，黑客无从下手，别犹豫了，赶紧去升级点赞关注，硬核科技不掉队！

锅巴可乐算更新到最新版本，也不意味着能完全消除安全风险。昨晚，工信部专家和国家互联网应急中心联合发了一条提示，原话说的是欧本可乐龙虾智能体就算更新到最新版本，也不意味着能完全消除安全风险。这句话的分量你可得掂量一下。 工信部说的不是有漏洞可以修，而是修了也不一定安全审计通过率只有百分之五十八， 已经有用户的邮件被龙虾师傅删除了数百封，还有密要泄露， a p i 密要被盗的案例。今天早盘， a 股信息安全板块直接爆了，瑞斯康拿十五亿单涨停拿了二连板，一六零二六三赴火通信集体走墙。 资本市场已经在告诉你， ai 安全是一门大生意。对品牌方来说，这意味着什么？你接入任何 ai 工具之前，都必须问自己三个问题。对品牌方来说，这意味着什么？你接入任何 ai 工具之前，都必须问自己三个问题。对品牌方来说，这意味着什么？你接入任何 ai 工具之前，谁负责？ 别以为只有技术人员才关心安全，你的客户数据、产品配方、营销策略，全都是可以通过一只没设防的龙虾泄露出去。选 ai 工具不是看谁功能多，而是看谁的安全底线够硬。你公司有专门人负责 ai 安全吗？评论区聊聊。

opencloud 前几天不是迎来了什么死司机更新吗？我跟你讲，没更新的千万别去更新 对不对？这玩意的尿性我用了一个多月了，我太了解了啊，没更新之前都各种 bug 不 断， 那么这次迎来了十四级的更新，那就不用讲了，那个 bug 那 更加就是十四级的多，所以你看吧。还好我没更新，这两天我本来都还在犹豫要不要更新的，我就看到抖音上有些人已经在说啊，该怎么退回老版本对不对？发现 bug 太多了。 我跟你讲，现在很多人在网上说什么怎么用这个东西赚钱呀，什么什么艺人配置公司啊，我跟你讲， 我我真的看透了这这个东西啊，你不要去想折腾那么多，你就是老老实实的用来做个什么文案文本数据收集啊，做做点简单的事情可以。还有就是别去装那么的 skier， 装太多了也一样不好用，它会很卡。

哈喽大家好，欢迎回到今天的节目家人们， oh bin ko 憋了整整九天，直接放了个王炸级的里程碑更新，就在三月二十二号到二十三号，他直接把整个底层架构都给换了， 这次更新可以说是从跟上解决了咱们之前吐槽的所有痛点，但也踩了个不小的坑，很多用户更完直接翻车。今天这期节目，我就用大白话给大家把这次更新的核心干货 坑点，还有咱们普通用户到底要不要更，怎么用，怎么靠这次更新抓住变现机会，全给你讲明白，全是你用得上的实操内容，没有半句废话。首先先讲这次更新最核心，对咱们影响最大的部分，插件系统彻底重构， co hob 直接成了官方亲儿子。 老粉应该都记得我之前跟大家吐槽过，欧本可罗之前的插件生态太乱了，你装个技能，他随便从 npm 仓库拉包里面有没有恶意代码，会不会偷你的 api 密呀？全靠硬气新手，根本没法分辨，而且安装也麻烦，我之前装那个自我改进代理， 试了好几种方法都失败了，最后还是 ai 自己给我写了一个。这次更新直接把这个问题从根上解决了。第一，官方推出了全新的插件 s d k， 把之前的旧接口直接全换了，同时把咱们一直在用的可罗哈布技能市场设成了插件安装的优先渠道。 什么意思？就是你现在装技能系统，会先从可罗哈布拉经过官方审核的包，只有官方市场里没有的才会回推到别的仓库，等于官方给你加了一层安全防火墙 前，咱们怕的恶意插件投毒、偷瞄的问题直接解决了一大半。第二，安装门槛直接给你降到了地板上，配套了全新的一键安装命令，你想找什么技能 直接搜，搜完一行命令就能装，不用再搞什么手动导原码配环境，新手也能一步到位，再也不会出现我之前装半天装不上的情况。第三，也是最爽的，直接打通了跨生态兼容，现在 cobo 都能直接用了，等于咱们能用的机能库直接翻了好几倍。 之前别的工具上好用的功能，现在咱们在欧本可上也能直接用，不管是自己用还是做二次开发，变现空间直接大了太多。讲完了最核心的插件系统，再跟大家讲第二大更新，模型能力全面升级， 干活的本事直接上了一个大台阶。这次更新欧本可的默认模型直接升到了 g p t 五点四，同时还支持了最新的 mini 和 nano 版本， ai 的 逻辑推理，长上下文处理，代码生成能力 都有质的提升。大白话讲就是之前你让他写个技能代码，经常出 bug， 逻辑乱要反复改好几次，现在他写代码的准确率、稳定性高了太多，咱们普通人只要给他说清楚需求，他一次就能给你写出能用的成品，做技能开发的成功率直接拉满。 同时对咱们国内用户最友好的是，国产模型的适配也做了大优化， mini max 默认模型直接升到了最新的 m 二点七系列，飞叔、微信这些国内常用的办公通讯工具适配的更好了。之前用国产模型经常出的配置复杂， 接口连不上的问题，这次也全给解决了，用国内工具、国产模型的朋友，体验直接上了一个档次。还有一个很实用的更新，图像生成、语音转文字这些多模态能力现在可以集中管理了，不用再写一大堆复杂的配置文件，新手也能轻松调用。想做图文内容语音拨课，直接就能让 ai 帮你搞定。 第三部分也是咱们之前反复强调的安全防护，全面加固，用着更放心了。这次更新，官方一次性修了十多个高危安全漏洞，包括之前 windows 用户担心的凭证泄露、环境变量注入这些问题全给堵上了，还给 windows 用户加了执行环境沙箱加固。简单说就是，就算你装的插件有问题， 也没法随便碰你电脑里的隐私数据，偷你的账号密码，从底层把安全防线给你筑牢了。除此之外，还加了一键备份恢复功能，换设备不小心崩了，配置也能一键还原，不用再从头配一遍，非常省心。讲到这里，必须给大家敲个警钟， 这次更新有个大坑，已经有很多用户踩了，大家一定要注意，因为这次是直接把底层接口全换了，没有给旧版插件留兼容过渡期。版本刚发的当天大量用户反馈，更完之后，微信、飞书这些常用插件直接用不了了，之前装的旧版技能全瘫痪了，浏览器扩展也崩了， 等于更了个新系统，之前的软件全用不了了。好在官方反应很快，三月二十三号当天就紧急发了修复补丁， 解决了大部分核心故障，但目前还有不少旧版插件没完成适配，兼容问题还在优化那讲完了更新内容和坑点，最关键的来了，咱们普通用户到底要不要更，怎么用？我给大家分人群整理了最实操的建议，照着做，绝对不会踩坑。 第一类，新手朋友，还没装欧本可的朋友，直接闭眼充最新版，不用管旧版的坑。最新版安全安装简单， 直接用可 hot 的 官方审核技能，不用怕踩恶意插件的坑，新手体验直接拉满。之前咱们领的国家超算的免费 tokens， 刚好能直接用。第二类，老用户已经装了一堆旧版插件，用超算平台部署的朋友，听我的先别更，等兼容稳定了，或者超算平台完成版本适配了再更，不然你之前用得好好的自动化流程插件直接就全废了，得不偿失，完全没必要急着一时。 第三类，想做技能开发，靠这个变现的朋友，现在就是最好的入场时机。为什么？因为官方这次把生态彻底规范化了，新的 s d k 和 hop 的 审核分发变现功能全给你铺好了，现在做适配，新 s d k 的 技能 上架之后，官方有流量扶持，而且现在竞争还小，你先做先占坑。之前咱们说的普通人有想法就能靠 ai 做技能变现的路子， 现在官方直接给你把路修平了，只要你能找到用户的痛点，给 ai 说清楚需求，就能做出能上架能赚钱的技能，零成本就能入局。 最后给大家总结一下，这次更新是欧奔克欧从一个小众工具往规范化、全民化走的一大步，彻底解决了之前安全门槛高、安装麻烦、生态乱的三大核心痛点， 虽然现在还有点兼容的小坑，但整体绝对是利好咱们普通用户的。好了，今天的节目就到这里，你有没有更了新版本，遇到了什么问题，或者发现了什么好用的新功能，都可以在评论区留言，咱们一起交流避坑，咱们下期再见！

oppo 酷傲翻车了，这个火遍全球的开源 ai 智能体在经历史上最大版本更新后直接崩了。用户反馈，微信飞书插件全瘫痪，浏览器扩展失效， 国产模型配置报错。官方自己也承认为了抵御网络攻击，限流规则设的太严，导致大面积故障。问题出在哪？这次升级主打激进重构，一刀切的换了插件系统，旧的全部删掉，新的还在磨合，结果就是大量插件无法加载，用户直接没法用。 微信官方也出来回应了，说很快会更新插件解决。同时帮 open core 说了句话，新产品迭代有点小问题可以理解，但问题是 open core 的 安全漏洞，生态混乱不是一天两天了，这次大修是改过头了，还是不得不改？

欧盟卡拉欧的二十三号出了新的版本，然后我这边及时更新了一下，试验了一下。昨天装完之后感觉到第一个，呃，微信，微信的卡拉 ok 不 能用了，也就是通过微信去问欧盟卡拉欧的这种交互断开了，即使重新装了之后也不行。 第二个呢，其实就是安全方面，原来那个欧盟卡拉的那个配置文件，那个 jason 其实是可以直接编辑打开的，但是现在呢，打开之后，嗯，他提示权限不足，也就是需要你的系统其实把权限提升起来。 这其实给我两个提示啊，第一个就是，嗯，第三方，对对这些像微信啊，像这第三方的厂商呢，其实以后其实完全可以基于欧盟卡拉的开源版本构建自己的这个 欧贝卡拉，然后里面可以内置一些跟你企业相关的一些 sku， 然后直接开放去用。 嗯，当然这是最基础的，也也就发展的趋势，因为否则的话都会受限于这个欧贝卡拉这个开源市场，因为他一旦限制了之后，所有起所有的那个技能都不用，对大家来说是一种不稳定。 嗯，所以这就像那个操作系统吧，操作系统开源的，但是呢，很多厂商都会建立自己的开源系统， 这是一个趋势。但是这里面还有一个情况，这方面其实就是那个呃斯科，其实斯科这块其实需要， 嗯，有，除了除了那个考考那个哈本之外，其实国内也需要有一些厂商，大的厂商或者是联合厂商。有一个呃，开放的一个这种斯科市场，因为有了斯科市场之后，审核通过之后，相当欧布卡拉可以直接 使用，因为它是安全的。第二个呢，其实就是，呃，也可以支持用户有一些自定义的 skill 可以 上传到这个市场，然后呢经过呃一些官方相对官方的一些审核，这个时候，嗯，真正把这个欧盟卡拉奥的这个创新的这种 市场和活跃度给打起来，这时候可能比现在可能更加活跃一些和规范一些。 嗯，还有一个改变呢，其实就是就是那个安全，我觉得安全这是个持续的，他也是不是现在立刻的他是一个逐渐的过程。现在安全文件，对吧？后面有一些文件他的删除，他一定也是经过授权，或者是说有一些更加稳定的一些技能。之后这是相互的吧？你比方说有些技能他 删哪些文件他都做过一些验证，那或做过一些处理，那其实这个技能就可以放心的用，对吧？删了也不会删错，他现在是因为有些技能他其实经过没经过验证，他一删就给你删多了，对吧？其实这是他的不安全性，但是这是一个相互的逐渐的一个过程。

说，技术创新的威力到底有多大呢？这拿来主义到底有多害人呢？欧盟可乐大龙虾这两天就给所有人上了这么一课，一次大版本更新，欧盟可乐就直接把一堆套壳产品给打荡机了。这不是 bug 啊，也不是事物，这是一面照妖镜， 真正的技术创新，它是能推动生态往前走的。而拿来主义呢，就是趴在别人身上的寄生虫。欧盟可乐这次就来了一个全面换代，为了灭虫，他们一共砍了六刀。 第一刀，插件系统重构插件。从以前 n p m 这种露天菜市场，现在强制走可拉哈巴官方商店，所有靠 n p m 野生包呕活的套壳产品当场断粮！第二刀，浏览器控制路径大换血， 老子苦让扩展中继被彻底删除，连 driver 芯片都给砍了，这意味着什么呢？所有靠浏览器扩展 hack 实现自动化的套壳产品瞬间爆错，因为他们根本就没能力适配 c d p 的 套壳产品！瞬间爆错，因为他们根本就没能力适配 c d p 的 新路径！第三刀，沙壳系统的单一多克变成了叉拔式架构， 我们可达把沙盒拆成了可叉八，后台引入 looper shell、 ssh 沙盒远程工作区镜像模式。但套盒产品的沙盒路径可都是写死的，写死 doker， 写死挂载目录，写死生命周期逻辑。所以这架构一变啊，他们就连沙盒在哪都找不着了。 第四刀，插件 sdk 断代升级，新 sdk 换成了 opencloud slash plucky sdk star， 旧的迅迅 api 直接删除无间容层。真正的开发者会迁移代码，而套盒团队呢？他们就没有代码可以迁移。 第五刀，旧环境变量、旧状态目录全部清除，所有 colobot、 multibot 环境变量被移除，旧的点 multibot 的 状态目录也不再识别了。这对真正的工程团队是清理历史包袱，而对套盒团队则是拔掉了生命维持系统。 第六刀，搜索能力全面升级， excel、 tabla 三大搜索工具原生内置，这意味着智能体的体验、提取、抓取能力直接跨了一个时代。但套壳产品的搜索模块基本都是调用一个 h、 d、 b 接口，上游一升级，它们完全跟不上。 所以这次不是一次普通的更新，而是一次技术层面的优胜劣汰。真正搞技术的人，会因为这次的更新而变得更强大，而靠套壳、靠复制粘贴、靠旧接口苟活的人，则会被时代无情的淘汰。 所以啊，我一直说，科技创新不是难，而是慢，拿来主义不是快，而是短命。你不做真正的技术，那你就会被真正的技术淘汰。这次我们可乐只是提前把未来演示了一遍，算是小惩大戒了，希望那些套盒的龙虾能早日觉悟，否则未来就真变成虾皮，只能泡汤了。 这几天谁上街了，大家心里都明白啊，我就不点名了，你们就套吧，为了着急卖点托克，就连这点技术开发的活都不干，人家要再来一回，你们可怎么办呀？

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

openclo 很 火，很实用，但同样也很危险，尤其是对那些没有计算机背景的普通小白来说，不信你看，这个网站里已经收集了三十八万个暴露在公网上的 openclo 实力， 点击任意一个地址就能够直接进入别人的控制面板。很多人以为自己只是装了一个得力的 ai 助手，实际上却给黑客们留了一个权限极高的系统后门。本期视频就给大家盘点一下 openclo 的 风险点，以及你应该怎么做，才能够尽可能保证你电脑的安全。 一、升级版本这是所有安全设置的前提，因为 overclock 过去几个月连续爆出多次高危漏洞，版本太旧的话，后面很多设置等于白做。首先打开终端，输入这个命令，看一下你现在跑的到底是哪一个版本。如果你想再确认一下目前官方最新发布的是哪个版本，可以再输入一条这个命令。 如果你本地版本比官方版本旧，可以用下面的命令进行升级，升级完成之后再输入一次这个命令，确保版本已经变成了最新的。二、不要暴露你的 web ui 当你在命令行输入 opencloud dashboard 的 时候，浏览器会自动弹出一个很强大的 web 控制台，它就是 opencloud 的 管理中， 这里面包含着非常多的敏感信息。如果你是在家里的电脑中使用，风险不大，因为只有你自己能够访问这个页面。但如果你把它部署在云服务器或者是公司这种大的局域网环境中使用，那就要格外小心了。一旦设置不到，任何人都能通过这个页面控制你的电脑， 那怎样确保安全呢？首先，在终端中输入这个命令，打开 opencode 的 配置项中，找到 button 这一项，确保这里的值是默认的。 lookback。 这样的设置意味着只有你自己的电脑能够访问这个控制台。但是很多小伙伴在折腾远程访问的时候出省事，往往会听从网上一些不负责任的教程，把这里改成了烂， 甚至是在云服务器开放了幺八七八九端口，这就意味着开放了其他人访问你控制台的权限，非常危险。要想访问远程服务器中的 openclo， 还是建议绑定飞书这样的 im 软件，或者使用 s s 隧道以及 telco 组网技术，千万别直接把端口暴露在外网。第三，严格控制 agent 的 权限。 openclo 最大的亮点 是可以直接操作你电脑上的文件，但这同样也是最大的风险，一旦出错，他就可能把你的重要文件悄悄删掉。所以一定要把 a 键的权限控制在最小的范围内。具体怎么做呢？打开外部控制台， 在左侧菜单栏中点击代理，再点击 to。 这里就是控制龙虾能够调用哪些系统工具的地方，比如说文件的读写，执行终端命令，或者使用浏览器，默认情况下，它几乎能够调用所有的工具。 但如果你只是拿他聊聊天，写写文案，其实没有必要给他这么大的权限。你可以在这里把不需要的工具手动关掉，做到更精细的控制。总之，记住一句话，不要让一个 a 阵的什么都能干，用多少权限就给他开多少权限， 用完之后关掉才是最安全可控的， apple 虽然有风险，但只要防护得当，还是可以放心使用的。觉得本期视频有用的话记得收藏一下，也可以转发给身边在使用 apple 可乐的朋友。我是阿仲，下期再见。

怎么发现龙虾突然变傻了呢？糟糕，装了最新版的龙虾之后啊，怎么发现龙虾突然变傻了呢？除了聊天啥也做不了。再仔细一看，确实是最新版的龙虾，但为什么会出现降质的问题呢？好，那么接下来一个视频给你讲清楚它的原因是啥，以及应该怎么样去解决。 首先先去打开命令行窗口，然后输入一个 open cloud 杠 v， 如果你的版本是二零二六三点二 以上的版本啊，就是比这个版本更新的版本，那你会发现你的 openclaw 简直是和傻子一样，它不能做任何事，它只能陪你聊天了。这时候你会发现，那我去安装 openclaw， 和我直接去使用某包 某 seek 是 没有任何区别的。原因是啥？原因是在于 openclaw 在 三点二的时候，它进行了安全升级了，这时候它把所有的 权限全部关了，然后这点怎么样证实呢？给大家来说一下。在 opencloud 的 外部页面，它是有权限的展示的，然后这个权限展示在哪呢？在代理，代理其实就是 agent， 然后在 agent 的 这个 twos 里面点击它，这里面是我当前 opencloud 所能调用的所有的工具。然后当你装的是三点二的时候，你会发现全部，几乎全部，除了啊，这个，呃，除了通讯的消息之外，其他的全部是灰的，我不能执行本地的这些操作了，然后文件我都读取不了了，原因就在于三点二它进行了安全升级了，这时候它啥也做不了。那好，这是怎么办 啊？比较简单的方式，笨的方式就是我去找代理，然后我去找这个托斯，然后我把里面的所有的这些都 东西，我给他一个一个的去开启，这是最笨的方式啊，那么这样的方式，我把它所有的全部点开之后呢，不用保存，它自动就保存了，那这时候我就拥有了所有的权限了，我就可以让它操作本地的一些指令，对吧？啊？这是一种方式，但是教给大家最简单省事的一种方式，你可以这样三点二的版本 打开 opencloud 的 配置文件，然后 opencloud 的 配置文件怎么样去找呢？它就是在你当前登录用户的根目录底下 啊，然后去找就行了，那比如说 macos， 那 我就可以输这行命令啊， open， 然后打开，打开谁啊？当前根目录底下有一个文件夹，叫做 open cloud， 就 输入这行命令，敲回车，它就打开了 open cloud 了，然后这里面有一个接省文件，对吧？好，双击打开这个接省文件，然后在接省文件里面呢？ ctrl f 啊，去查找，对吧？或者说， ok， 你 不会使用这个啊，命令也没有关系，然后你去找它里面有一个 tours 这样的一个配置，这个配置呢，就是说我的权限里面除了聊天之外没有其他的了啊，好，这时候咱们怎么办？把这个 tours 给它删了， 记着删了，这是最简单的方式啊，删掉，删掉之后， ok， 这个时候重新去启动咱们的龙虾，你的权限就已经回来了啊，好，那么这时候， ok， 咱们重新去启动我的龙虾，那我就，呃，那我这时候呢，我就可以使用 open cloud， 然后 get away 啊，然后 restart 返回车，然后等待它启动。启动完成之后呢？这时候啊，它就有权限了，然后怎么去验证呢？ 还是在刚才这个地方，然后你去刷新，你会发现这个时候的这个 taurus 里面所有的权限就有回了啊。所以呢，如果你的版本是新的版本，是刚安装的 open color， 记着一定要把 taurus 删掉，把所有的权限开到最大，这样的话才能发挥龙虾的作用啊。好，我是磊哥，每天分享一个干货内容。

二零二六年三月十三日， open 酷傲迎来里程碑式更新，六大新特性，二十三项修复，其中包含五项重要安全加固。浏览器自动化革命性升级，移动端体验全面重构，安全防线大幅强化， 官方建议全量用户升级。第一个重磅特性，浏览器自动化迎来质的飞跃， chrome devtools mcp 正式接入，可以直接接管已登录的真实 chrome 实力。 通过 c d p 直接接管已登录保留 cookie 的 真实 chrome 实力，这是革命性的改变，不再需要重新登录。新增 user 和 chrome relay 两个内置浏览器配置，简化绘画调用流程， 支持批量操作、精准元素定位和延迟点击复合操作延迟大幅降低，效率提升十倍。第二个亮点，移动端体验双端全面优化，降低上手门槛。 ios 端全新首次启动引导新增欢迎页，取消启动即弹二维码，增加配对指令说明，大幅降低新用户上手门槛。 android 的 端界面中设计聊天设置按设备和媒体维度重新分组，扫码切换为 google code scanner， 稳定性更好。 这次更新最重要的部分之一，五项安全修复，如果你是公网部署或多人协助场景，强烈建议升级。 拦截 ims h 附件路径注入防范 shell 符注入攻击。 telegram web book 健全前置未认证的请求直接拒绝，不再解析请求体设备配对安装码改为一次性使用，防范重放，提前攻击。 修复凌宽字符，绕过外部内容检测的问题，堵住隐蔽的安全漏洞。多平台执行审批加固 p n p m pearl power shell、 macos 环境变量 shell、 续行符等执行权限全面收紧， 接下来是核心稳定性修复，覆盖网关、 dashboard agent 核运维多个层面。 dashboard 渲染卡死问题修复工具密集，调用时不再重复，重在历史。 gateway。 rpc 超时悬挂修复，增加有界超时自动清理挂起请求。 pladisk 内存暴涨问题修复，统一构建入口，避免重复打包。 奥拉玛本地模型优化，屏蔽 thinking 和 reasoning 推理字段只输出正式回复，体验与云端一致。 windows 网关集中修复，解决安装超时进程中止状态查询和本地签名预制等问题。 agent 压缩与记忆优化 token 技术更准确，支持自定义指令，减少长对话中的角色漂移， 不同用户都能从这次更新中获益。公网和多人部署场景五项安全加固是必须升级的理由。 移动端用户享受双端 ui 优化，自动化开发者获得十倍效率提升。企业运维得到 docker 时区和网关修复插件，开发者的 sdk 内存和打包问题也解决了。 总结一下，这是一个以稳定、安全、体验优化为主的迭代版本。浏览器自动化走向接管真实，以登录环境，移动端降低上手门槛。 docker 完善运维能力，公网和多人协助部署场景强烈建议升级。 以上就是 open club 三月十三日里程碑更新的完整解读，如果觉得有用记得点赞关注，我们下期再见！

openclock 三月二十二号的重大升级版本终于来了，这次新版本的发布呢，大概有十八项重大的改进，七十三项新增加的内容或者是更新。这一版本的更新呢，重点在于插件生态的全新升级，新增加了不少的新的模型和提供商，安全与沙箱进行了强化， web ui 以移动端的体验进行了优化。整体的方向呢，是让 openclaw 更加模块化安全跨平台，并且呢支持更多的 ai 的 模型与集成。如果你是手动进行的更新，更新完成以后 要记着运行一下这个命令， openclaw dr 杠杠 fix 来完成迁移配置。