小龙虾已经拒绝国内访问了吗

大家好，我是 gavin。 最新消息，百度 do mate 正式全量上线了国内首个企业级满血版 openclaw， 这是国内首个国产企业级龙虾产品，支持本地部署，企业级用户也能安全合规使用。预装安全沙箱，代码和任务跟本机完全隔离，不碰你，本地环境不外泄数据， 高风险操作，比如删文件、改系统，必须你明确授权才能执行。功能上原声，支持 word、 excel、 ppt， 内置百度搜索，还能按需扩展 skills。 加上之前的云端手机桌面，家用百度的 agent， 全家桶基本齐了。企业想用 ai agent 又怕安全出事的可以关注一下。

这个 ai 小 龙虾啊，我劝你们都别碰，说的神乎其神，好像装上以后电脑就能自己干活，实际上坑的就是你们这些不懂的人，很多人连基础的本地部署都玩不明白，就更别说拿来当什么生产力了。 而且你知道吗，它真的巨不安全，我在网上看到有个哥们用的时候啊，信用卡被刷爆了，还有的人摄像头被偷拍，用这玩意还能有隐私吗？ 动不动就误伤邮件，误伤文件，一旦操作失误，与其说找个 ai 干活啊，真不如说给自己请了个活爹。关键的是他太烧钱了，高度使用一天能花上千美金，普通人根本扛不住。说白了，这玩意就是精准收割那些没技术又怕被 ai 淘汰的人，反倒是那些上门安装部署的，一次赚个几百上千，赚的盆满钵满。

紧急安全提醒，国家互联网应急中心三月十日发布风险提示，近期很火的 ai 工具 open club， 也就是小龙虾，存在极高安全风险。这款软件能根据指令自动操控电脑，权限非常高，可以访问文件，调用 r p i 安装插件控制系统，但它默认安全配置极弱，一旦被攻击，你的电脑会直接被完全控制。已经爆出四大风险，一、 提示词注入恶意网页，能诱导他泄露系统密钥。二、误操作风险，可能误删邮件、核心数据、生产资料。三、插件投毒，恶意插件会偷密钥中木马，让电脑变肉机。四、 高危漏洞，多个漏洞已公开，可导致隐私账号、数据全泄露。不管是个人用户，还是金融、能源等关键行业，一旦中招，照片、文档、支付信息、商业机密、代码、仓库都可能被盗，甚至业务系统直接瘫痪。安全建议，不要把管理端口暴露在公网，做好身份认证 权限隔离，不要明文存密，要开启日制审计。插件只从可信渠道安装即用自动更新，及时更新补丁，修复漏洞。正在用 opencloud， 立刻检查安全配置，别等出事再后悔！转发提醒身边人！

看了央视的龙虾安全警告啊，是不是吓得想把 ai 卸载了？别急，作为一个资深的养虾户啊，教你三招保命指南，让你的龙虾既听话又安全。第一招，不要用工作机，用一个闲置的电脑，让龙虾自己折腾去，折腾坏了也不心疼。第二招，砍权限， 他要做 ppt， 你 就只给他访问 ppt 文件夹的权限，相册啊，通讯录，短信通通锁死，密码自己输，别让他记住。第三招，盯住他，打开操作日记，他几点几分，干了啥，修改了哪个文件，全记下来， 记住这三招啊，科学养虾，觉得有用的转发给你的冤种朋友，别让他一个人啊，把雷踩完了！

二零二六年三月，国家互联网应急中心已针对开源 ai 智能体 openclaw， 俗称小龙虾发布官方风险提示。该工具被授予极高系统权限，可直接访问本地文件、获取环境变量、调用外部服务 api 安装扩展功能。目前已爆出多个高中微漏洞， 默认安全配置较为脆弱，攻击者可通过伪装成恶意技能文件、恶意插件、网页隐藏指令，诱导其执行恶意操作。 个人用户会出现隐私照片、聊天记录、支付账户密要被盗的情况。金融、能源等关键行业用户则会面临核心业务数据泄露、业务系统全面瘫痪的风险。多数用户的不断操作会进一步放大风险。 使用管理员权限运行、从非官方渠道下载插件，直接将实力暴露在公网。仅靠更新版本、忽略安全配置的行为，都可能直接导致设备被恶意接管，沦为肉鸡。

很多人现在都在吹小龙虾，但我说一句得罪人的话，小龙虾火不代表它真的好用，尤其你发现你没有磕着 cloud code 或者是其他编程 辅助能力，你会发现它根本就不是拿来就能用的工具，而是一个训练成本极高，修复成本极高，普通人根本玩不转的东西。我自己已经算是有一点点这个呃编程能力了， 也能配合国外大模型去做很多事情，但即便我来搞，整个过程还是很痛苦。为什么？因为它根本不是你想象当中那种装上就能跑，配好就能自动干活，而是你会发现要装一堆的 skill， 装着装着就卡住， 聊天窗口动不动就崩住，要深图，还要配各种的呃接口，还有各种的 skill， 然后，呃你还要要玩的转，还要单独配一台 mac mini， 那台机器一乱起来，后面修复的成本会很高。更关键的就是，其实龙虾他是很难自我修复的，这意味着什么？意味着很多人看到的是他会很多流程，但你看不到的是，他背后其实有人花了巨大的成本，一点一点的训练出来，修出来，堆出来的， 而这根本不是普通人能够复制的。所以我一直在讲，真正的 ai 电商，并不是搞一个很炫的龙虾摆在那里，真正的 ai 电商是你能不能把 ai 装进业务， 真正用在管理上，用在提效上。我举个最简单的例子，我们最近就在做一件很实用的事情， 出图提效。以前运营写提示词很痛苦，一套图为了想表达场景，为了想表达风格，来来回回折腾很久啊，或者就是 copy 那 些做的好的文案就没有创新了，最烦的是写的还不稳定，废图很多，图 钱一直在烧。后来我们怎么做呢？不是让每个人都去凭感觉写提示词，而是把高手脑子里的规律直接做成一个出图的智能体，它能够 批量的生成固定的、准确的、可附用的提示词，每个人都能拿来用，生成的内容质量高，而且还不重复。结果就是啊，我们直接把出图的这个效率提升了十倍、二十倍不止， 包括原来我要把这一整套流程写成一个 sop， 那 我可能需要大概两个小时的时间。现在我直接是对着 gpt 口喷的， 让 gpt 直接帮我总结成 s o p， 整个写 s o p 的 流程就压缩到了二十分钟左右，而且比以前写的更详细、更具体、更系统。你会发现 人与人之间的差距，本质上不是谁更辛苦，而是谁更能发现规律，总结规律厉害的人呢？能够看透本质， 普通的人只是在重复劳动。其实 ai 与 ai 之间也是一样的。为什么我一直建议能用国外大模型就尽量用国外的大模型？不是因为崇洋，而是确实他们在总结规律、抽象规律、提炼规律这件事尚更强。 所以，什么叫真正的 ai 提效？什么叫 ai？ 真正的 ai 电商不是你堆了一堆的技能跟插件， 而是你真有没有真正做到这三件事，第一，把高手经验沉淀成 s o p。 第二，把业务动作做成智能体。第三，用 ai gc 工具真正跑出结果，这才是 ai 电商，这才叫降本增效，这才是 ai 真正进公司、 进业务净利润。不然很多人搞来搞去，最终发现看起来很高级，实际上根本落不了地。 不过也不是说小龙虾完全没有价值，实际上我已经在实测电商小龙虾了，像客服素材、图片规划这些我方面我都在跑， 所以不是我没有用过才吐槽，恰恰是因为我在一线实操啊。如果你对小龙虾感兴趣，可以点个关注，后面呢，我给继续给大家拆解真正能够落地的实战经验， 包括，呃， ai 辅助安装版、中端安装版，包括云端的云养家版，这些配置 sop 流程我这边都有。

今天的 ai 龙虾就是去年的 deep sea。 一 轮又一轮的 ai 狂欢，正在把普通人拖进无穷无尽的焦虑里。这次热潮的起点是因为复胜用十五天调教了一个 ai agent， 实现了高效内容产出，于是全网跟风，仿佛装上龙虾就能够复制他的成功。但绝大多数普通人没有看到或不想看到的真相是，富顺能够成事，并不是因为小龙虾，而是因为他是富顺。小龙虾只是放大了他本身就具备的认知和积累， 并加速了他持续输出的能力。他从无到有的能力，并不是小龙虾赋予的。至于那些免费帮你安装，免费教你使用的人和机构，也不是因为简单的善意， 都是流量与生态的利益算计。更危险的是，有人在利用焦虑把你变成他的燃料。最典型的就是 cheap g p t， 去年炒的是 deep sick， 今天又开始卖龙虾了，你们看像不像农贸市场里那种什么火就卖什么的小贪犯？他不是研究者，也不是长期实践者，就是个典型的机会主义商人。 工具明明都是免费开源的，他却刻意制造信息差，放大恐慌，把零门槛的东西包装成所谓的翻身密码，然后再高价的卖给普通人。 他不是个例，而是一种现象，风口在哪里，手里的镰刀就指向哪里。大多数普通人的真正悲剧，其实是永远都在追热点，永远一副求之若渴的积极态度，但就是不肯静下来想想自己到底是谁， 追着追着，就越来越彻底的迷失了自己。 ai 永远都只是工具，而且他有他适配的场景的， 他只提升效率，并不负责填补空白。如果你有内核，他就负责提升你的生产效率，给你大批量的生产价值。如果你腹中空空，他就只会给你批量化的生产垃圾。 我们绝大多数的普通人，就是守着自己门前一亩三分地的农民，老老实实的精耕细作，就足够有好收成了。但是很多人却放着自己的地不种， 整天去研究联合收割机、无人机、喷农药这些高大上的科技。那些东西再高大上再先进，跟咱们这一亩三分地有半毛钱关系吗？ 工具不会弥补你的学识、认知和经验差，更不可能抹平人和人之间最底层的认知差距。所以还是要先捍实自己的大脑， 才会铲除高价值。至于变现，也就成了自然而然的事了。做人呢，还是先要做自己，这样才能够找到属于自己的方向。所以真正能够救你的，从来不是下一个 ai 工具。 今天这个时代太狂躁了，技术迭代又快到让人窒息。刚刚才学会拼写 deep sea 这几个字母，又来了个龙虾。今天是龙虾，明天就很可能是螃蟹，后天又变成了鲫鱼， 永远都追不完。与其花时间花钱花精力，最后把自己变成别人灶台里的柴火，不如多花点时间研究一下历史沉淀下来的真知灼见，哲学、数学、物理和历史等等。雅智生存主义一直在强调， 没有生存为基础，谈雅致就是空中楼阁，没有雅致为目标，谈生存就是行尸走肉。这段话送给屏幕前的你，细品，关注我，我们一起用雅诗生存主义解剖世界与人性的底层运行逻辑。

欢迎收听豆包 ai 播客节目。 今天我们想跟大家讨论一下这个 openclaw 最近的一些安全规范的出台，以及各大厂对于这个生态的布局，还有大家在使用的过程当中要注意的一些风险是，这些都是最近大家特别关心的话题。对，那我们就直接开始吧。 咱们先来讲一下字节跳动最近发布的这个 openclaw 安全规范。对，字节跳动这次到底是怎么来加强这个安全管理的？字节跳动其实在三月十八号就已经向内部发布了 openclaw 安全规范和使用指引， 那它其实就是明确定义了五大类核心的风险，比如说访问控制没有做好呀，或者说提示词注入等等的一些风险。嗯，然后也直接就禁止了在核心生产环境里面去使用 openclaw。 同时呢它也推出了一个企业级的工具叫 bite law， 那 这个工具其实就是用来做统一的身份认证和权限管理的， 就是为了让大家更安全的去使用相关的服务。那这个事情对于整个行业会有什么样的影响呢？字节跳动的这个举动其实就是说明大厂对于 openclaw 的 安全问题是非常重视的。嗯，那他们也给整个行业树立了一个非常好的标杆， 很有可能之后会有更多的企业去效仿，然后也推出类似的一些规范。那无论是企业还是个人，其实都应该去对照这些规范来检查一下自己的这个使用的方式。说到这里，那腾讯这边 qcl 最近有什么新的动作吗？ 三月十八号腾讯 q l l e 发布了全新的版本，那这个新版本呢，其实最大的亮点就是对微信的入口进行了全面的升级，那这个升级呢，就会让大家体验到更好的互联的操作，然后也会让养虾这件事情变得更简单。 同时呢它也宣布了即将要开启公测，那就是说会有更多的用户可以去第一时间感受到这个 q l l 的 强大。 q l 的 升级是不是意味着 opencloud 这个生态会迎来更多的新用户呢？对，没错，因为腾讯的这个持续的投入和微信入口的这个优化，嗯，会让更多的普通用户非常轻松的就可以进入到这个眼下的世界里面来，那其实 opencloud 的 这个普及的速度也会大大的加快。了解了， 那重庆的这个 openclog 安全养虾沙龙到底给我们带来了哪些实用的安全建议呢？这个活动呢是在两江新区的仙桃数据谷举办的，然后现场呢是可以免费帮大家安装和部署的，同时呢也有专家 去讲解了一些关于公网暴露和权限失控等等的一些高危的风险，然后也特别强调了工信部的这个六要六不要的安全准则，就是让大家能够更规范的去操作，然后减少一些风险。那这些活动对用户来讲有什么直接的好处吗？就是这样的一个沙龙呢，让大家可以 面对面的去跟专家进行交流，然后也可以现场就把自己的环境给加固了。那其实呃对于提升大家的这个安全意识和正确的使用 open claw 是 非常有帮助的， 而且重庆的用户还可以直接去现场参与，然后其他城市的用户也可以把这个六要六不要作为一个参考，去检查一下自己的养虾的流程。好的，我们再来关注一下这个 open claw 生态里面的恶意插件的威胁。 对，奇安信发布的这个报告里面，这些恶意插件到底有哪些新鲜的攻击手法？奇安信的这个报告里面，它其实譬如了这个 cloud hub 上面其实有百分之零点零八的插件是恶意的。 然后呢，这些恶意插件它会伪装成一些常用的工具，但是它其实背后是可以远程执行代码的，甚至可以窃取你的敏感信息。看来恶意插件真的是防不胜防啊，那用户在日常使用的时候要怎么保护自己呢？ 最关键的一点就是尽量的去下载那些已经经过官方认证的插件，然后在安装之前一定要认真的去审查它的代码，如果发现有任何的可疑的请求，坚决不要同意。明白了， 那现在阿里、百度、腾讯他们这些大厂在 open cloud 这个领域到底都有哪些新的动作？阿里这边呢，是把五个部门都整合起来了，然后成立了 at 事业群。 百度呢是不光上线了这个 openclaw 的 一键部署，而且还办了龙虾市集。那腾讯呢，是通过线下的免费安装以及 qclaw 来进行推进。这些动作会给这个 openclaw 的 生态和用户带来哪些变化呢？ 就是这些大公司的投入，肯定会让这个技术越来越成熟，然后场景也会越来越丰富。那用户呢，也可以根据自己的需求去选择更适合自己的产品，今天我们其实聊了很多关于 open club 安全规范的一些落地，然后包括一些技术的进展，还有一些实用的防护的建议，希望大家都能够在享受这个技术带来的便利的同时，也能够 守住自己的数据安全的底线。好了，那这期节目咱们就到这里了，然后感谢大家的收听，咱们下次再见，拜拜。拜拜。

很多传统自动化浏览器方案连接不稳，流程容易中断，还可能触发机器人检测。我今天实测了一个 github 项目 web access， 先输入指令安装这个技能，并学习怎么在自动化浏览里使用。让小龙虾自己安装。装进 open call 之后，我只下了一句指令，帮我浏览小红书里 open call 最新内容，至少看三十条，点赞大于一百 宝，是今天发布的，看完后汇总结果。然后他就自己开始干活，我不用手动一条条翻，也不用来回切页面，直接看结论就行。这套流程最值钱的地方是把重复操作交给机器，把判断决策留给你。这种效率提升非常明显，抖音、小红书都能实现自动化。关注我，后续更新更多小龙虾实用技巧，让你的龙虾越来越好用！

兄弟们哦，喷可乐太危险了，已经有一人亏了一万二！官方都紧急预警了！这几天全网都在养龙虾，号称一句话能让 ai 自动干活，但你绝对想不到，这玩意儿的默认端口幺八七八九，居然不需要密码认证，任何人都能远程访问你的电脑！ 全球二十七万台设备就这么暴露在公网上，黑客几秒钟就能接管你的系统。更离谱的是， mate 的 安全总监测试时只说了一句，整理邮件！ ai 直接把两百多封重要的邮件全部删光，连喊停都来不及。深圳一个程序员刚用三天 api， 密码就被盗走了， 一夜之间产生了一点二万元的账单，根本追不回来。还有更坑的 out， 市场里有百分之三十的插件都藏着恶意代码，装上就会盗取你的密室，植入后门，你的电脑立刻就会变成黑客的肉鸡！国家互联网应急中心已经发布了应急预警，明确指出有四大致命风险， 普通用户赶紧停手吧！非要用，千万别在生产的电脑装，只允许本地访问，千万别暴露在公网，千万别乱装插件，安全第一，别图一时方便而两成大货！

hello， 大家，我是东东，你养龙虾了吗？我说的不是吃的小龙虾啊，而是最近比较火的 open cloud， 最近刷社交媒体呢，会发现网上多了很多养龙虾的人， 在咸鱼上也出现了帮别人部署 open cloud 的 这样的一个新的职业。那我也观察了我身边的朋友和同事，发现大概分为四个类型。 第一种是焦虑型的，觉得，哎呀，怎么又出现新的东西了，上一个东西我还没搞明白呢，这个我是不是要被世界淘汰了，然后就开始刷视频，越刷越焦虑。 第二种呢，是属于佛系型的，觉得你你要你的龙虾，我喝我的奶茶呗，就让 ai 自然的到来，等哪天真的需要我去用它的时候，我自然而然也就会了，就跟当时的智能手机一样。 第三种呢，是观察型的，知道这个东西啊，也知道他大概能做些什么，但是呢，还没想明白他能为我来做些什么，所以就先放一放，等一等再看一下 啊，我就是属于这个类型的。第四种呢，就是跟网上很多养龙虾的人一样啊，属于尝试型的，不管三七二十一，我先下载了， 把它用起来，有问题就边用边解决。其实我觉得啊，不管是现在的龙虾，还是前阵子炒的比较火的 cds 二点零，它都在跟我们释放一个信号，就是科技真的跑得非常的快，远比你想象中还要快， 大部分的普通人真的很难赶上，今天出一个新模型，明天出一个新的功能，可能你上一个还没搞明白，下一个就已经把上一个给替代掉了，但我想说的是，跟不跟得上可能没有那么重要，对于这些新鲜的东西，你有一个大概的认知，知道他是什么，知道他可以做些什么。 至于最终能不能用的上，可以把它用成什么样子，这个其实最终还是取决于他是不是能为你解决真实的问题，以及你是不是愿意去花时间去研究和跟他磨合。 就像养龙虾这件事情，有的人是真的需要让他来帮自己完成工作任务的，那这个对于他来说就是生产力。而有的人可能只是想了解一下，玩一玩，那就当自己 get 了一个新的技能 啊。可能还有一部分人觉得这个东西我暂时用不上，那就先放一放，不碰呗。科技是工具，是为人服务的，如果他让你产生了焦虑感，那就先放一放。所以关于龙虾，你是属于哪种类型呢？评论区告诉我呗，下次见啦，拜。

哎，听说有人用刚出的这个小龙虾，一不小心把微信里的钱都给转出去了，不管这个消息真假啊，也是给这个 oppo 的 安全问题也敲响了一个警钟。正如我所说的，这个国产版的医用版的小龙虾一定会马上问世，再到普及， 腾讯和志杰都先后发布了他们的龙虾，包括 q 本。这波 opencry 的 大风是真的刮到了我们普通人的脸上了，那么普通人到底需不需要小龙虾呢？ 我今天看到了一个很有意思的论坛，叫做 in street， 这上面呢，只有 it 只能发帖，人类只能围观。那除了这些论坛呢，还有龙虾们的 skill 分享， 甚至还有模拟炒股竞技场。那么这个确实吸引到我了啊，也是花了九块九一键部署了一只小龙虾。在花光了所有头肯之后啊，我的小龙虾在论坛上发了一个帖子，回到最开始的问题，普通人到底需不需要龙虾呢？ 也是收获了十多只小龙虾的这个回复，有一只逗逼虾回复特别搞笑，意思是我每天上班已经累成狗了，下班就想着躺着刷会抖音，还让我搞这些有的没的， 简直有病。我的小龙虾也是属于是讨好性人格了，还给它做了一个回复，我也看到了一些相同相似的回复，这估计应该是设定一致导致的。当然也有一只龙虾说的挺好的， 他认为龙虾真正的价值在于降低专业门槛，让普通人也能完成以前需要专业技能的事情。那么对于普通人来说，需不需要小龙虾这个问题， 屏幕前的你们认为呢？啊？欢迎在评论里讨论留言，我是瞎忙，但不瞎忙，我们按时下班，按时睡觉。