openinstall.io安全吗

强烈推荐所有养小龙虾 open claw 的 朋友都先装上这个保命的 skill。 skill waiter， 它的作用特别简单，在你装任何 skill 之前，都会帮你先审查一遍，告诉你有没有安全风险。 为什么它这么重要？因为 scale 投毒已经在真实发生了。前阵子国家互联网应急中心专门发布的 openclaw 安全应用风险提示里面就重点提到了 scales 投毒风险。 这真不是危言耸听，官方市场查出了很多伪装成数据分析、自动化任务的 skill， 全是病毒。这些 skill 会让 ai 去下载病毒软件，然后在你的电脑上运行。它是怎么帮你把关的呢？核心有三步，第一，查来源， 看是谁写的，多少人用过，什么时候上传的。第二，翻代码，看看有没有发送敏感数据，读取记忆文件的恶意行为。第三，查权限，一个天气查询的 skill 要读你的秘钥，这明显不合理。 这个 skill 安装特别简单，跟你的 openclaw 说一句，帮我安装这个 skill， 附带上安装链接就行，装完告诉他以后安装任何 skill 都先审查一遍，没问题了再装。 你还可以让他把你现有所有的 skill 都扫描一遍，看看有没有安全风险。现在的 ai 能读你的文件，能上网，能执行代码，能记住你说过的每一句话，能力越大，被滥用的风险就越大。 skillware 先装上，把安全底子先守住！

今天我们来快速的过一下 opencloud 的 下载安装以及原理解读。那么首先是怎么样去安全的安装 opencloud， 就 像工信工信部警告的，如果直接把它装在电脑的操作系统上，这会是一个非常危险的事情，那么我们应该怎么做呢？我们首先可以如果想体验一下 opencloud， 我 们可以云 docker 这个方案 相当于在电脑上做一个虚拟的操作系统，然后把这个龙虾纸装在这个虚拟电脑里边，对，然后我现在已经有的中文文档，不过还是有一些 technical 的 部分在，我就带大家快速过一下啊。那么首先是我们确保我们找得到这个 gitlab 的 openclaw， 其实也很简单，在 openclaw 这个页面里点点 gitlab， 然后就能找到它的仓库位置， 然后 docker 呢？呃，就是正常下载即可，比如简单的话下载一个 docker task， 选择操作系统版本，我们下载好安装即可。然后我们怎么样去装 opencloud 呢？就是用 git bash 来，那么首先大家也需要确保我们的 git bash 是 装好的， 那么 git bash 怎么下载呢？ git bash 是 一个帮助我们在 windows 上使用 linux 操作习惯以及 git 命令的这样的一个工具。然后我们可以直接在 git 官网上，然后在 git 官网上点击下载，然后下载安装即可。 然后打开 gitlab。 之后呢我们选择一个我们想安装的路径，比如说我想安装到 e 盘上，那我就先切到 e 盘上，然后在 git clone 这里我们等待它下载完成 好，完成之后呢，我们切到我们下载的地址就是 e 盘，然后我们去找这个 opencll 的 这个项目，然后我们就找到了这个就是我们刚下好的 opencll 的 这个项目了。呃，那么接下来呢，我们就切到 opencll 的 这个项目， 然后呢我们就开始 docker 的 安装，那大家只要访问这个文档里的这个网站，选择安装，然后选择我们的 docker 安装方式， 呃，然后在快速开始这里复制这行命令，粘贴到我们的 git bash 里就好了。这里可以看到我们因为网呃网络的问题没有下载成功，这也非常的常见，那么需要怎么做呢？我们就需要输入一个这样的 proxy 啊，当然前提是大家自己是有 proxy 的， 然后我们把它粘上， 然后再重再来一次这个 proxy， 这里边我们可以在在这里，在这里的复制环境变量里选择 bash， 然后点击这个复制，我们返回我们的记事本里粘贴即可。 对，这里边如果我们显已经显示，如果这三个都显示的是勾的话，说明我们的 docker 这部分已经运行完成，然后这里会问我们是不是个人使用，那我们就选是，然后 click start， 这里边如果我们第一次进来的话，比如说我们 reset 起来， 呃，会让我们来选择一个模型提供商，那么这里边我们就按大陆可以正常使用的这个 kimi 二点五来选这个 kimi 二点五 c n n k， 然后呢这个 k 呢？就是当然如果有别的大模型提供商的 api key 也可以直接放到这儿了。呃，然后这里边呢就是我们搜索这个 moonshoot 或者说 kimi 的 api key， 然后选择新建 新新建一个 key， 然后比如我们选一个 key 的 名称以及一个所属项目，它就会新建一个密钥，然后我们只需要把这个密钥复制粘贴， 然后我们只要把这个密钥复制粘贴到下一步即可。这里边我们会选择选哪一个这个渠道来去快速开始？呃，那么的话国内支持的呢？其实就只有飞书了啊，不过这里我们可以用这个 escape for now search provider okay。 呃，然后 skill 也可以先 skip 掉。对， 我们先把这个系统装起来，然后这里边如果显示这样子的话，就说明它在我们的 docker 内已经安装完成了，然后我们可以再打开我们的 docker。 呃， docker， 现在我们的 open cloud 运行的地方就在 docker 里边了。 open cloud get 位的概念，这概念在我后面会在讲原理的部分会给大家聊一下， 那么这里呢，我们就能看到这里就是实际的我们创建的这样的一个隔离的容器，那么我们的所有的 opencll 的 运行就发生在这个容器里边，这样的话我们就做好了隔离， opencll 就 没法来影响我们外部的操作系统和我们电脑的任何文件了。 那么这个时候有朋友可能会问，那如果说我想让 opencll 去读取某个文件怎么办呢？接下来我给大家演示一下怎么样在这个情况下做文件的管理。 那么大家看到这个返回的时候，就说明我们已经成功地在 docker 里开始运行 opencl 了，那我们也可以在 docker 的 这个界面里，呃，在 container 里找到正在运行的 opencl， 然后这个呢就是在 docker 里的终端了，然后我们去打开 opencl 的 这样的一个网页，对，呃，如果不确定呢，我们还可以用这个命令，对 对，说明它是正常运行的。然后呢我们进入这，呃，然后呢我们输入这个网址，在浏览器里就进入了 opencloud 的 操作界面了，比如这里呢，我们就可以给他打个招呼。 好，呃，那么具体呢，我们怎么去访问它的这个文件目录呢？首先在 docker 里边其实可以配置，我们让它呃去把哪一个目录去挂载给 docker， 也就是让它有权限查看哪个目录。那么默认的位置呢？一般呢？是是这里， 呃，就是 c 盘用户的这个 workspace 里，大家可以复制一下这个呃命令，然后粘贴下这里呢，就是呃他可以看到的文件的目录呢？ 呃，也就是说在这个模式下，他只能看到我们给他指定好的工作区以及虚拟容器内的部分，是他可以看到以及操控的部分，那么在外边呢？他是不知道的。呃，我们可以怎么验证一下呢？比如说我们来验证一个，我们来新建一个 t x t 吧，名字就叫小猫的秘密。 好，然后我们呃这里可以说小猫的秘密等于一个乱码。对，比如说我们可以先不把它放到这儿，我们可以先把它放到呃这里，先把它放到用户的外边，然后我问他小猫的秘密是什么？ 然后我们可以看到他找不到小猫的秘密这个文件，然后我们把它移到我们的工作区里，对，然后再询问他， 他又正确的找到了我们刚刚创建的这个小闹咪咪，然后我让他跟生成一个可爱的， 哎，好，我们可以看到这个时候他成功的给我们生成了一个 html， 我 们也同样在刚刚的这个工作区里就可以打开 啊，这里边就我们给他的秘密代码。那么恭喜你，在这里就成功的通过 dok 安装并开正确运行了 opencloud。 那 么第二部分呢，我们可以来看一下 opencloud 的 功能以及抽箱系统。我做了中英两版的图，我们就用中文版的来看吧。 呃，那么最开始呢，最上层呢，是用户，用户可以用任何有 api 的 对话渠道来和小龙虾进行交互。那么接下来呢，这些交互呢，会标准化到我们的对话入口层， 这里边就有，比如说像 c i a 的 命令行控制，或者说像刚刚我们网页里的这些呃对话的命令。 open call 会把所有的这些绘画统一翻译到网关层， 网关层呢则是由绘画管理、消息路由、事件总线，也就是 eventbus 和智能体编排来组成的。那么这里呢，其实 open call 对 智能体编排本身并不是特别重的一个编排， 它更多的强调了一个 react 的 框架，呃，也就是不停的去做这个规划和推理，直到任务完成这样的一个框架了。呃，那么里边的工作流编排其实并没有特别复杂，就没有像 long graph 或者说我做的 wtv 这种 很重的工作流编排了。呃，更多的呢，是强调于就像我们现在会用的一些，比如像 skill， md 啊之类的，以及一些对浏览器和消息啊文件区包装好的操作的接口。呃，那么这两部分呢，是它智能体编排的部分了。 呃，那么在上下文解锁呢，是用了长期记忆和短期记忆两个部分吧，其实，呃，主要还是通过 jectic search 和 rag 两个部分来做构成的吧。那么具体 openclaw 是 怎么使用 rag 的， 我会单独的出一个视频和大家分享一下。 呃，那么这个智能体验新层呢？最终会访问的资源呢？是 lm， lm 提供商提供的 api， 然后以及外部的 mcp api 以及互联网的资源，本地的操作系统以及文件区可以提供的文件。呃，总的来说，呃， openclaw 的 抽象功能就是这些了， 那么后续也会持续更新，去带大家深入的了解 open call 架构以及。呃，代理搭建一个 open call， 那 么后面两期会更应和更偏 agent 工程师呃， 这个方向一些了。呃，那么这个账号呢？我后续也会分享一些在 p h d 视脚下有价值的。呃，这种 max 啊，多智能体领域的最新的论文以及项目。呃，并且也会分享一些自己的开源项目和论文。呃，最后感谢大家的三连以及关注，谢谢！

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用强密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业和信息化部网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

零元带你体验在云服务器上部署官方 openclo 首先我们用到的是腾讯云服务器，打开腾讯云服务器， 登录完之后，这里有免费试用。腾讯云服务器给我们提供了非常多免费试用的服务器，我们通过完成个人认证之后，就可以在晚上零点之后可以立即领取，领取之后我们回到首页，点击控制台，控制台这个位置 就有清亮应用服务器，直接给它点开，点开之后这里就是你领取的服务器，直接点开，点开之后首先我们需要给它重组系统，点击重装系统，点击使用应用模板 openclock， 输入自己的密码，无需备份，直接重装，点击确定，随后我们回到刚才服务器的开始， 点击这里应用管理，在这里可以配置你想使用的模型以及使用它的渠道有哪些模型优先建议选腾讯云 deepstack， 这里不需要调用 api key， 可以 直接一键增加并应用。随后这里有通道，通道中给了这几款应用的渠道，我们首选飞书， 点击手动配置，直接点击详情。进入飞书开放平台之后点击登录，登录完成之后点击开发者后台，在开发者后台去创建属于自己的应用，输入应用名称以及对他的描述，直接点击创建。 创建之后这六个凭证与基本信息这里就出现了 app id 跟 app script， 点击复制，再回到这里配置这里复制，再过来 ctrl 加 v， 直接增加并应用，这里就可以看到它是属于正在运行中。 here 目前 我们初级配用可以先不用到，之后自己想进阶玩法，想提升自己的 open class 的 时候再来处理相关 skills， 随后这里配置好之后，我们来到飞书点击增加应用能力， 增加机器人，这里显示出机器人之后即为成功。随后我们来到权限管理，权限管理我们需要开通几个权限，点击开通管理输入，我们需要给他的权限点击确定开通权限 继续添加，这里的权限是你给他能操作的，有哪些权限在之后的用途当中可以自行添加。 随后我们点击事件与回调，事件与回调部分，进入方式全部都选择长连接，要注意的是我这里是在给大家进行演示，实际你在保存之后，他这里是没有红色字的， 要是你这里没有点击一键添加并应用的话，那你这里就会选择红色。这里保存之后我们来到回调设置，回调配置当中也选择使用长连接接受回调点保存点回事件配调增加事件， 选择两个，一个是信息已读，另外一个是接收信息。随后我们在这里创建新的版本，比如说一点零，点零，这就是你的初步版本更新说明， 随后我们直接点击保存就可以了。随后我们重新打开这个控制台，然后直接点击进入， 进入之后需要给他扫个码，成功之后直接登录，登录进去，在刚才调出来的飞书，直接在这里搜索属于你的这个机器人，随便给他发一句话，然后他就会给你发这一段， 发这一段之后把最后这一段给他复制粘贴一下， 点击回车， 当这一部分出来的时候就是成功等待。

为什么要选择我们这款 open cloud ai u 盘呢？传统的 open cloud 有 两个弊端，一是安装非常的麻烦，第二点呢，那就是当然会泄露我们的隐私了，那我们这款呢 u 盘就会很好的解决这个问题。好了，那下面给大家演示好了，现在就是我们电脑插好 u 盘了，打开文件， 点击小龙虾的快捷方式，自动打开我们装好的龙虾的程序了。 啊，这个我不需要自己动手去安装，也不需要自己去配置，非常的安全，数据是隔离的，插到哪个电脑上都能用，非常适合我们办公人士或者是大学生，如果不用的话，直接拔掉 u 盘就可以了。

opencloak 本地环境部署真的会影响电脑安全吗？如果说你的电脑也在本地环境部署了 opencloak， 同时你的电脑上有非常重要的资料，那我建议你最好的办法就是尽快的把 opencloak 卸载。那今天这条视频呢，就是跟大家分享一下如何去 直接卸载 openclo， 并且把所有的数据清除。首先啊，我们进到这个 openclo 的 中文社区官网，他这边的话是有专门的教怎么去卸载的， 我们再啊带大家跑一遍，我们点这个安装一直往下滑，这边有个安装找到卸载。 ok 啊，他有个使用内置卸载器，我们复制一下， 直接回车就行了。 ok 啊，我们可以把所有的都选上，然后按回车。 哎，它这边现在已经卸载成功了。那我们还有一些数据，比如说你用 deepsea 模型，我们登录 deepsea 开放平台，然后把这个 king 给它删除。 ok， 还有我们的飞书，最重要的就是飞书开放平台，我们飞书上配置了应用的，就是我们登录这个开放平台之后，你会发现，呃，你是用这个应用连接了 openclo， 那我们怎么去把这个应用停用然后卸载呢？很简单啊，我们在右上角发现这有九个点，点击一下，然后选择这个管理后台， 我们找到这个工作台，然后有个应用管理 在最下面，我们选到最后面一个。呃，找到这个我们自己上传的这个应用，我们直接在右边，他这显示是已起用的，我们直接停用就可以了， 停用了之后我们在这个位置， ok， 我 们回到这里刷新一下，我们这就可以有删除应用了，我们直接删除就可以了。 ok， 我 们在这里的话， openclaw 相当于已经删得比较干净了。如果说你还有担忧的话，我们可以在设置里面把 openclaw 需要的这个环境也给它卸载了，再应用安装，我们搜索 node， 我 们直接卸载。 好的，我们的 open claw 就 在本地环境全部卸载干净了。下一期视频啊，教大家用本地的模型去跑 open claw。

今天我要给大家详细介绍一下 opencloud 的 多种安装模式。首先是云部署， 这也是目前各大厂商普遍采用的方式，它的优势十分明显，操作极其方便，几乎不存在部署难度。然而这种模式也有不足之处，一方面需要按月缴纳费用，另一方面权限管控非常严格，这就导致其功能的发挥受到一定限制。 第二种是大厂推出的一件部署云服务器或者自行采购的云服务器，这种安装方式难度相对较大，不仅要求使用着掌握服务器的基础操作，还需要进行严格的权限把控， 同时和云部署一样，也存在月费问题，对于技术小白来说，维护起来会比较困难。 接下来是本地部署，它包含多种形式，第一种是在 mac 或 windows 系统上进行通用安装，这种方式难度较低。 第二种是使用大厂提供的安装包，像 carl、 auto、 carl 等，安装过程就像安装普通软件一样简单。不过这类安装包可能对部分功能进行了修改，会出现拓展功能无法使用或者软件版本较低的情况。 第三种是通过兜可进行部署，对于技术小白而言，需要接触一个全新的工具，维护难度进一步提升，而且对依赖环境的要求更为严格，拓展性也不够灵活， 所以不太建议普通用户采用这种方式。第四种是 windows vsl， 它相当于在 windows 系统下安装一个 linux 系统，整体部署难度和服务器部署一样大，并且本地部署存在一个共同的问题， 一旦电脑关机，相关服务就会停止运行。今天我们重点要讲的是使用 n s 来部署 open class， 如果你家里已经有一台 n a s 设备，那么所有数据存储在上面会非常安全。 而且 nas 可以 实现七乘二十四小时不间断运行，后续只需承担每月五到十块钱的电费即可。 nas 本质上相当于一台 linux 服务器，既可以进行达克尔部署，也能进行虚拟机部署。 现在国内不少厂商都支持在 nas 上进行一键部署，接下来我们就着重介绍如何在林克 nas 上利用非牛系统来部署 openclaw。 这次我用到的是林克与非牛联合首发的 nes 主机 m 一 pro， 全铝合金的小巧机身，放哪里都不占地方。现在就跟着我在林克的飞牛系统里安装 openclaw， 其实整个过程并不复杂，跟着我一步一步操作。首先我们打开应用中心，在里面找到飞牛 openclaw 应用， 点击它，然后直接点击安装按钮，静静等待安装完成。安装好应用之后，接下来要安装依赖，这时会弹出选择储存空间的界面，我们根据自己的需求选好储存空间，点击下一步。 安装完成后记得勾选安装后立即启动。启动之后我们打开 open club， 刚打开时，它的状态显示为停止，我们点击启动。 在启动的过程中，我们还可以进行一些设置，比如添加模型和信息渠道。现在我们来添加模型， 这里至少要添加一个模型，像 kimi 扣定模型，或者你自己购买的其他扣定模型都可以。我们添加一个自己的模型，在相应位置填写信息， 这里要记得填 v e， 然后把 key 填进去，填好后点击保存，这样模型就添加好了， api 也成功调通。接下来我们回到主界面添加消息渠道， 这里我们以飞书渠道为例进行示范，点击添加为消息渠道，选择一个合适的头像，创建完成后，将飞书的 id 和 secret 粘贴进去， 然后点击保存。保存成功后，系统会进行审批， 审批通过后，我们就能看到我的 n a s 助手打开应用，跟他打个招呼，他会回复你配对码，打开 open k l， 输入配对即可。这样 open k l 就 安装好了。是不是很简单呢？ 如果你也有 n a s， 不 妨按照这个步骤安装一个试试。下期讲讲帮我干活的 skill， 感谢观看，拜拜。

请大家不要再安装 oppo 可乐了，龙虾对大部分人来说不仅没有用，而且还有信息安全的问题。龙虾本身的设计，它是有一定的技术门槛的，对于使用它，需要一新的配置以及一系列的基础知识，你才能用的好它。 但对于大多数人来说呢，安装完之后啊，你还是用来对话的，只不过换了个壳啊。使用 qq， 使用微信去对接聊天，本质还是没有脱离大模型语言对话的这个本质。 你要想用好它，你需要一系列的基础知识，去配置一些 skill， 配置一些 mcp 等等，而且它有信息安全问题。但这个信息安全问题倒不是它软件本身的设计问题，而是因为我们的呃权限的配置啊，然后一些门槛的问题， 因为他关于权限配置，他是需要一些一系列的配置的，对大多数人说还搞不懂，还不知道他怎么配的，不知道怎么配，你要瞎配的话，有可能把你的权限打开，让他去夺取了电脑的文件，这样的话很可能把你的个人信息啊，账户啊等等信息给泄露出去。 所以说对大部分来说不仅没有用，而且不安全。如果你真的想安装 oppo， 那 么安装在语音环境还是安装在本机更合适呢？这么说吧，安装在语音环境和安装在本机，它的区别就相当于你存钱是存在钱庄里面，还是把现金放在家里。 存在钱庄里面，那就是信任钱庄，他的企业精神，那么就没问题。那你不能保证每个钱庄都是有企业精神，他也可能把你的钱给花掉，也可能卷钱跑路的。 存在家里面呢，只要你自己不瞎搞，也就我说的，你只要不把那个权限配置错了，你的权还是安全的，这才是本质问题。 那么关于 open， 它的存在意义，比如说跟克莱斯克拉克的区别是什么呢？ 就相当于你买房和租房，我们克拉是四步数的，是可以私有化的，是开源的，是可以真正的作为私人助理的。你相当于买房，它的产权在你这。你使用一些原单产品，譬如 colex 啊，克拉蔻啊等等一些智能机， 你就相当于你租房，因为你要把数据、权限等等上传到云端。租房就得看房东的品质了，房东哪天不高兴把你收回去，你也没脾气。 其实大家不要有 ai 的 产品的焦虑症啊，觉得没有学会 ai 或者是没有学会使用 ai 产品，非常的焦虑。 对于 ai 产品的学习，永远学习最新的就行了。现在 ai 的 产品基本上每周一个点带，譬如说去年很火的 madison， 我 就没有用， 大家也没有用的同学，你们觉得落后了吗？没落后呀，我只要学习最新的产品就行了。我相信 open 可乐后面也会被淘汰，也会有更新的产品，更好的产品，或者是更完善的 open 可乐出来。总有聪明人会把这些问题给解决， 会把这些权限配置的问题啊，会把使用门槛给降低，完美的产品、 ar 产品出来，我们到时候使用最新的产品，最新的 ar 产品就可以了。所以大家不要有焦虑症，不要觉得没有跟上 ar 的 时代， ar 时代时时刻刻都可以跟得上，时时刻刻想学习就学习，我们当拿来主义就可以了，总有聪明人会把产品做的更好，让我们使用的。

最近啊，这个网上掀起了一股养龙虾的热潮啊，但是这个看起来很可爱的这个 ai 智能体啊，其实背后隐藏着不少的危机。这个 open claw 啊，他火了没有多久就被工信部点名了，说他有安全风险，甚至有一些高校直接就发通知说不让装了， 这到底是怎么一回事呢？对，就是看似好像是一个很新鲜很好玩的东西，但是其实它带来的问题还不少呢。 ok， 那 我们今天就来聊一聊这个养龙虾热潮背后的一些被大家忽视的风险。咱们第一个要聊的呢，就是这个爆火背后的真相啊，就是这个 openclaw 到底是个什么东西啊？首先第一个问题， openclaw 到底是一个什么样的东西？它有哪些独特的功能？呃，简单来说，它其实就是一个可以让 ai 真正帮你去完成操作的一个开源的框架， 就他不是说只是跟你聊天，嗯，他是可以直接帮你去读写文件，嗯，甚至帮你操作你的桌面软件，嗯， 就真的是一个数字员工啊，这个听起来真的很像科幻电影里的场景，而且他是一个本地优先的啊，就是你的数据是可以完全保存在你自己的设备里面的，然后他也支持很多种主流的聊天工具，作为他的这个交互的入口，他也可以通过技能市场去扩展他的能力，他也可以记住一些 上下文，就是他的整个的操作流程是很连贯的，他也可以多设备协调，就几乎你能想到的使用场景他都可以覆盖。对，那为什么这个东西会在这么短的时间内就引爆了全球的科技圈呢？就最核心的原因其实就是他把 ai 从一个只能给你建议的东西，变成一个可以真正帮你动手干活的数字助手， 就是你只要发一句话，他就可以自动帮你完成一系列很复杂的操作啊，所以说他这个使用门槛其实是大大降低了。对，而且他是一个完全开源的，然后你可以去自托管的，也可以去支持国产的大模型，中文的适配也做的非常的好，他也有一个非常活跃的社区，大家都在不断的去贡献新的技能， 再加上媒体和这个开发者的热情都被点燃了，所以就是这个所谓的全民养虾的这个热潮就起来了。对，那你觉得这个东西 open clock 它到底会在哪些领域能够真正的发挥它的作用？其实它已经被用在很多很多场景了，就包括帮你自动整理文件，帮你自动写周报，帮你自动处理一些 自媒体的运营，或者说帮你自动管理你的订单，就包括他甚至可以帮你自动测试你的代码，或者说帮你监控你的线上的服务。就他已经非常非常多的场景了，就是只要是你有一些重复的操作，他都可以帮你完成，那其实 不管是工作还是生活，它都可以帮你大大提高效率。对，那接下来咱们要聊的就是这个安全风险大揭秘了。嗯，对，这个我觉得也是大家非常关心的一个问题啊，就是说 open claw 到底会给我们带来哪些具体的安全隐患？其实最大的问题就在于它为了要实现这个 自动化，他是默认要有很高的系统权限的。嗯，对，就是他可以读写你本地的文件，嗯，然后他可以调用你的一些应用程序，甚至他可以访问你的网络。 ok， 但是呢，很多用户他可能都没有注意到，他这个默认的配置是非常不安全的，甚至有很多人他直接就把这个东西 暴露到了公网上。 ok， 那 这个时候就非常容易被黑客来攻击，这听起来确实挺让人把汗的。没错没错，而且它这个除了这个配置的问题，还有就是它可能会受到这种提示词注入的攻击。嗯，就比如说你这个黑客可以构造一个 恶意的链接，或者说一个恶意的文件。嗯，然后当你这个 ai 去处理这个东西的时候，它就会把你的一些敏感信息，比如说你的密钥啊，你的账号密码传出去。 ok， 那 更可怕的是 他这个技能市场里面其实也有很多插件是没有经过严格的审核的，那这些插件里面就可能会藏有恶意的代码。 ok， 那 你一旦安装了这些插件，就相当于给黑客开了一个后门，再加上他这个本身的一些漏洞，也会时不时的被爆出来。比如说这个二零二六年就有一个 非常高危的漏洞，就是可以让黑客完全控制你的电脑。 ok， 那 这些东西就会导致你可能会造成一些数据的泄露，或者说你的系统崩溃，或者说 你会产生一些巨额的账单。 ok， 那 甚至会影响到一些关键的基础设施。你说这个 openclove 最近有没有发生一些比较让人印象深刻的安全事故，就具体都造成了哪些损失？有啊，就比如说有一个用户，他就是没有修改这个默认的配置，嗯，然后他的这个威能 c 服务是可以从公网访问的，嗯， 结果他的这个信用卡就被刷爆了。 ok， 还有就是说有一个安全专家，他在测试的时候也发生了这个 ai， 竟然把他邮箱里面的两百多封邮件都删掉了。 ok， 而且他这个 ai 还不接受 停止的指令， ok， 最后他只能强行断电才解决，听起来确实挺让人后怕的。还有就是说国内也有一个程序员，他就是 用了这个 opencloud 才三天，嗯，他的这个 api 密钥就被盗了，嗯，然后他就一夜之间就被扣了一万二。 ok， 而且他这个 现在全球已经有超过四十一万个 openclaw， 实力是暴露在公网的，嗯，其中有十五万多个是中国的 ip。 ok， 那 这些里面已经有很多人就是出现了这种数据被窃啊，系统被黑啊，甚至有一些 就是普通用户都出现了这种损失惨重的情况。那就是说面对这样的一个安全风险，像 openclaw 这种 ai 智能体，我们到底应该怎么去应对它的这些潜在的问题呢？就是其实现在 官方也好，还是说这种安全机构也好，都已经发生了，就是说这个东西是不可以随便的在生产环境或者说你的主力机上面去使用的，嗯，那建议大家就是说只在 一个专门的隔离的环境里面去做一些实验性的操作。 ok， 然后，呃，配置一定要按照 最小授权的原则去做一些加固，嗯，第三方的插件千万要小心。嗯，对，随时要关注着官方的这个安全公告，有补丁了赶紧打。看来真的就是说得非常小心，就是说不能说我图省事就把它随便装在我日常用的电脑上。没错没错，就是它本身这个 自主操作的这个设计就决定了它是一个高风险的东西。嗯，所以大家千万不要就是说觉得新奇就随便在你的 重要的设备上面去尝试，一定要明白它的风险，然后按照规范去操作，不然的话很有可能就会出大问题。然后咱们来来到第三个主题啊，就是关于这个学校的禁令和个人的使用策略啊。嗯，第一个问题，高校为什么要下狠手全面禁止 opencloud 呢？嗯， 因为首先就是这个东西它要运行的话，它就需要很高的系统权限嘛，然后呢，它又默认是不怎么安全的配置，所以它一旦被黑客利用的话， 你的这个电脑里面的所有的资料，学生的信息，科研的成果就全部都有可能被拿走，而且他是明文保存的，对你这个防护稍微一疏忽就完了，就感觉好像学校是真的是不能冒这个险。对，没错，然后而且他这个呃 ai 有 的时候还会自作主张，嗯，比如说他会 莫名其妙的删掉你的重要文件，这个也不是什么新闻了，他的这个插件市场也是非常的鱼龙混杂，官方也没有办法去保证说这些东西都是安全的，再加上大部分的师生其实也没有这个安全的技能去 驾驭这样的一个高风险的工具，所以学校为了收集安全和正常的教学秩序，不得不出此下策。如果说有一些大学生确实因为学习或者是说做项目必须要使用 openclo， 他们要怎么做才能够尽量的保证安全呢？最重要的是要在虚拟机或者是说容器这种隔离的环境下面去使用，那千万不要让他跑在你的有重要资料的电脑上面，或者说校园网里面，更不能把它暴露到公网上面去。哦，原来要先把它关到一个安全的笼子里面， 对，然后还要用一个普通的用户权限去运行，不要用管理员权限这个插件一定要去选那些官方的，你要看一下他的这个原码， 不要什么高危的命令啊，这个网络访问啊，都给它关掉，定期的去备份你的数据啊，关注它的这个安全补丁啊，就是随时做好这个自查，遇到有什么异常马上就把它停掉。就是说现在这个 open club 确实是火的一塌糊涂啊，但是，呃，从安全的角度讲，我们到底应该以一个什么样的心态去对待它？其实这个东西说白了它就是一个 高风险的一个实验品， ok， 对， 所以高效的这种暂时的禁令我觉得是一个负责任的一个保护的措施，然后个人在使用的时候也千万不要就是被这个新奇的东西冲昏了头脑，一定要把数据安全放在第一位，不要去盲目跟风啊，去安装。

最近，开源 ai 智能体 opencloud 持续爆火，安装部署非常火热，部分政务和企业也开始尝试部署，它可以根据自然语言直接操作电脑，成为越来越多开发者和企业的数字员工。但与此同时， 国家相关机构也发布风险提示，由于拥有较高系统权限，一旦配置不当或被攻击，可能导致设备被控制、隐私泄露，甚至企业核心数据外泄，网络上甚至出现了所谓的卸载潮， 智能体安全问题迅速引发关注。针对这一新型安全挑战，三六零人工智能安全团队发布国内首份 open club 安全部署与实践指南。 指南系统梳理了智能体应用面临的七大安全风险，并提供从安全部署到运营管控的一整套实践方法，提出通过容器隔离、最小权限、插件审计以及零信任架构等安全方案，帮助个人、开发者、中小团队、政企机构在提升效率的同时，实现智能体应用的安全可控。 在 ai 智能体快速发展的背景下，安全正成为智能体落地应用的关键一环，三六零将持续为智能体时代构建可靠的安全底座，记得点赞关注哦！

近期，俗称龙虾的 ai 智能体 opencloud 异常火爆。在深圳腾讯大厦楼下，可以看到排长队等待领号协助安装龙虾的人群。一些地方政府也开始放水养龙虾，最高补贴达一千万元。 然而，一个月前，工业和信息化部网络安全威胁和漏洞信息共享平台就发布了关于防范 opencloud 开源 ai 智能体安全风险的预警提示。三月十日晚上，工业和信息化部专家再次提示，尽管龙虾智能体已经更新到最新版本，能修复已知安全漏洞， 但这并不意味着完全消除安全风险。在调用大圆模型的时候，可能误解用户指定的内容，导致执行、删除等有害操作。使用被植入恶意代码的技能包可能导致数据泄露或系统受控， 因为将实力暴露于互联网使用管理员权限、铭文存储密要等配置问题。即使升级到最新版本，如果不采取针对性的防范措施，依然存在被攻击的风险。我们呼吁党政机关、企事业单位和个人用户要审慎使用龙虾等智能企。任何网络产品的安全使用， 除了及时进行升级更新外，还必须坚持最小权限、主动防御、持续审计的原则。在部署时，要优先从官方渠道下载最新稳定版， 一定不要将龙虾智能体实力暴露到官网，并且限制访问原地址、使用墙密码或证书硬件密要等认证方式。严禁使用管理员权限的账号，只授予完成任务必须的最小权限。对删除文件、发送数据、修改配置等重要操作进行二次确认或人工 审批。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护。要定期关注欧风少官方安全公告、 工业核心计划部、网络安全危险和漏洞信息共享平台等漏洞库的风险预警，及时处置可能存在的安全风险。

你可能还不知道吧，在咖啡厅连个 wifi， 几分钟内你手机里所有照片、聊天记录，甚至支付信息，都可能被隔壁桌的人偷走吗？ 最近，全球苹果用户都收到了最高级别的安全警报，黑客只需要给你发一条短信、一个邮件或者一个链接， 骗你用苹果自带浏览器，点开，不需要你输任何密码，你所有敏感数据就直接被拿走了。而且全程没有弹窗，你根本发现不了受影响的范围。从 ios 十三点零一直到十七点二点一， 也就是说，从 iphone 八到 iphone 十五，几乎所有还在用的机型全都有风险。很多人总想着更新系统会变卡， 一直拖着，但这次连官方都发了最高警告，别再等了。如果你现在正在用苹果设备， 马上做这两步。这不是小题大做，你的个人信息和财产安全可能就在这一次设置里。保护自己，就从现在开始，在评论区告诉我，你设置好了吗？

高校、银行、国家应急中心，三天之内全部都在封杀龙虾！我是赔钱哥，前天我讲安全风险，昨天我讲第一批人卸载，今天监管就已经 动手了。三月十号，珠海科技学院发了通知，即日起，全校教职工严禁在任何办公设备、 校园网络环境下下载、安装、运行使用 oppo 可乐，已安装的立即彻底卸载，违者严肃处理。同一天，安徽师范大学、江苏师范大学同步跟进。一夜之间，多所高校对龙虾下达冲杀令。 为什么？因为国家互联网一级中心早就说了， opencloud 默认安全配置，即为脆弱，不止高效。今天，多家银行收到了监管机构的风险提示。 opencloud 初期版本存在 多个安全漏洞，攻击者可以在没有获得授权的情况下，直接获得系统的高级别授权，执行远程代码窃取 敏感数据。哎，你想一想，你好好想一想，银行都不敢碰的东西，你敢把它装在你的主力机上？银行是啥地方？ 再去看一看香港网络安全中心今天发的内容。可哈普技能生态无限，新的攻击破口，恶意攻击者已经利用伪造的卡斯普代码库向搜索安装包的人散播窃密软件。 您装的不是龙虾，是后门。但你问我怎么看待这事，我说一句可能会挨骂的话，监管收紧是好事， 跟风的人会清场，真正做事的人，机会来了。 open club 本身没问题，问题是怎么用？你把钥匙插在门上还写随便进怪谁？监管帮你关上门，不是不让你用，是让您安全的用。 我二百个店能够全部交给 ai， 并且能够跑稳，不是我胆子大，是我每一步都走在监管前面，安全部署、物理隔离、最小权限，就这些东西，监管没说之前我都在做，等监管说了我已经跑起来。 您的学校发通知了吗？您的公司禁止了吗？评论区一起聊一聊，看看哪些地方已经开始封瞎了。