文章总结： 本文针对OpenClaw工具的爆火现象，警示盲目跟风的安全风险。指出该工具拥有本地系统极高权限，若部署不当可能导致数据泄露或财产损失。文章详细列出15条新手注意事项与7条安全部署建议，涵盖设备隔离、密钥管理、费用控制及权限最小化原则。特别强调禁止使用个人微信账号及避免公网暴露，建议利用沙箱与强认证机制保障安全，倡导理性评估需求后再部署。 综合评分： 85 文章分类： AI安全,安全工具,安全意识

别急着当“韭菜”！OpenClaw的正确玩法不是“跟风装”，而是“保命装”！

原创

宝十八 宝十八

网络安全老宋

2026年3月10日 09:31 山东

导语： 你好，我是老宋。关注我，安全攻防干货第一时间送达！

只字不提token费用的都是耍流氓，想要尝鲜了解的去白嫖，简单且固定有工作需要的考虑订阅，重度使用或者需要保密的本地部署大模型，否则钱包它空了……，建议先收藏再点赞

真是一代人有一代人的韭菜。

OpenClaw最近的火爆程度，堪称科技圈的一场“山火”。GitHub上两天斩获10万Star，如今更是飙升至29万+，React花了8年才达成的成就，它两天就干完了。这种病毒式的传播，让人不得不感叹：大多数人不是在问“我需要吗”，而是在喊“这么牛逼！我也要弄一个！”。

90%的人在盲目跟风，18%的人想研究研究，而真正有实际需求的，可能只有那2%。排队装机，装完三分钟热度，然后闲置一辈子——这几乎成了OpenClaw用户的“标准画像”。

但今天，作为一名网安从业者，我想在泼一盆冷水的同时，也给大家一份能在火海中“保命”的指南。因为，“跑起来”绝不等于“安全部署”。

一、 恐怖的权限：它就是你电脑的“双胞胎”

跟ChatGPT、Kimi这些跑在云端的AI不同，OpenClaw是装在本地或你个人服务器上的。它有一个常驻后台的网关，连接着你的聊天软件，同时通过WebSocket接入你的文件系统、Shell终端、甚至摄像头和屏幕。

这意味着什么？

装了OpenClaw之后，它拥有的权限和你本人登录这台电脑时的权限几乎完全一样。你能删文件，它也能删。你能读SSH密钥，它也能读。你能转账，给它开了权限，它也能转。它就是一个拿到了你电脑最高管理员权限、且可以随时待命的自动化执行程序。

这不是危言耸听，Meta的安全总监Summer Yue都已经在此类项目上翻过车，你我没有任何理由觉得自己能天然免疫。

二、新手“保命”15条：每条都是过来人的血泪教训

面对这股热潮，无数新手涌入。我给大家整理了一份OpenClaw新手注意事项，一共15条，每一条都值得你刻在脑子里：

1. 专属设备： 有条件建议单独拿一台电脑装OpenClaw，没条件也绝对不要装在办公主机上，而是装在虚拟机里。

2. 费用监控： 及时观察Token消耗，避免一下子扣太多费用。Kimi早就改了计量方式，拿来搞OpenClaw这种tokens大户真的很奢侈。

3. 不要创造需求： 比如看到别人玩OpenClaw，自己啥也不懂就下单买个Mac mini。先问问自己，真的需要吗？

4. 密钥隔离： 不要把自己的ApiKey、邮箱凭证、各种密钥文件放在workspace文件夹。

5. 免费起步： 不要一开始就充收费的Api，可以先注册NVIDIA Build获取免费不限量的api尝尝鲜。

6. 技能筛选： 只安装自己能看懂的skill，看不懂的不要一股脑全选安装。ClawHub现在就是一个没有安检的自由市场。

7. 避免浪费： 不要为了让OpenClaw能识图，就花钱买有读图功能的大模型，会产生不必要的消费。

8. 需求降级： 建议先玩一下Napcat + AstrBot的QQ机器人，这个能满足90%人需求且部署简单。如果能满足你，那就不用折腾OpenClaw了。

9. 微信禁令： 不要考虑让OpenClaw使用你的微信账号，很多人执念这个，但风险极大，千万别碰！千万别碰！千万别碰！

10. 账号隔离： 不要将自己已有账号权限给OpenClaw，而是需要为OpenClaw注册新的账号。也不要将自己的OpenClaw的Bot分享给别人，因为这个Bot有你电脑的完整权限，你要确保它只能响应你自己。

11. 环境隔离： 不要将OpenClaw安装在已经运行容器或其他服务的环境，因为操作不当会删掉容器或影响服务环境。

12. 理解心跳： 你要了解OpenClaw的心跳是干啥的——就是每隔一会把AI叫起来看看有没有需要做的事情。如果你想不到这个功能能帮你做什么，那你根本就不需要OpenClaw。

13. API避坑： 买大模型API的话，不要去闲鱼买那种中转API的，售后没保障，出了问题哭都来不及。

14. 本地平替： 如果你喜欢折腾，而电脑恰好有32G以上内存或显存，可以先不买API，研究下自己电脑跑GLM-4.7-Flash-Q4。

15. 订阅策略： 如果你不差钱但想节省开支，有两个很划算的国产选择：KimiCodingPlan和MiniMaxCodingPlan，是不限制Token数量只限制请求频率的。但注意不要一次买一年的，因为你可能玩不到一个月就没兴趣了。

    

三、接入飞书的隐藏大坑

另外特别提醒一下想接飞书的朋友：使用OpenClaw一定要注意api调用的限制。虽然现在一个月送你5万次，但你要是搞流式（打字机）效果，一个月10万次都不够用。还有个非常坑爹的一分钟一次的健康检查在浪费api调用次数，一定记得要处理好这个东西，不然很快飞书就调用不了了。

四、安全部署“保命”七条：你可以用，但必须这样用

说了这么多风险，但我知道，因为它确实好用，很多人（包括我自己）还是会选择用。关键在于，怎么安全地用。

1. 绝对禁区： 不要给OpenClaw开放任何高敏感操作的权限，如邮箱管理、加密钱包、银行操作、SSH密钥访问等。
2. 强锁门户： 务必开启认证并设置强密码。检查你的gateway配置，确认gateway.auth.token或gateway.auth.password已经设置。如果是早期安装用户，大概率这里是空的，等于家门大开。
3. 拒绝公网裸奔： 不要将Web服务直接暴露到公网。很多教程教你用内网穿透实现“远程控制”，这等于把你家大门拆了安在广场上。如果确实需要远程访问，至少套一层VPN。
4. 沙箱隔离： 尽量用Docker沙箱，并且不要为了方便主动关闭限制。想清楚，是这个功能重要，还是你电脑上的数据重要。
5. 定期检查： 定期检查OpenClaw的版本和CVE公告。这个项目迭代快，安全补丁也在持续发布，保持更新是最基本的防护。
6. 审视需求： 在动手前，先想想你真正的需求是什么。很多时候，部署简单的Napcat + AstrBot QQ机器人就能满足90%的人，何苦非要折腾OpenClaw？
7. 了解自己： 再次强调，如果你根本想不到OpenClaw的心跳功能能帮你做什么，那么，你根本就不需要OpenClaw。

五、最后：别为了“尝鲜”付出代价

OpenClaw的爆火，像一面镜子，照出了我们在AI浪潮下的焦虑与盲从。

如果你是想尝鲜、了解，那非常合理，完全可以通过白嫖API和免费资源来实现。

如果你有固定工作需要，可以考虑订阅。

只有重度使用或需要保密的场景，才值得你费心去本地部署大模型。

否则，你的钱包会空，你的数据可能泄露，你最终只会成为那根被收割的“赛博韭菜”。

工具无罪，但盲目跟风，代价自付。

好了，不多叨叨了，下午该安装OpenClaw了。BOSS你好，token费用报销一下。

往期精彩

开机自动显示电脑IP地址？这个小技巧让桌面“开口说话”！

多地爆发 “银狐” 病毒，办公场景成重灾区，这些防范要点必看

红队视角下的暴露面攻防：如何从一个弱点撕开企业防线？

实战视角下的云平台安全：从攻击路径到防御体系的全景解析

混合云攻防实战：当红队盯上你的云管平台

终端攻防全链路解析：红队如何从一台电脑拿下整个内网？

数据安全全生命周期管理技战法精要

三行神秘命令，一键优化 Windows？真相在这里！

如果你感觉有用，帮忙点个免费的关注转发，你的支持是我更新的动力

关注我的人，顺风顺水顺财神，朝朝暮暮有人疼！无一例外！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全老宋 宝十八 宝十八《别急着当“韭菜”！OpenClaw的正确玩法不是“跟风装”，而是“保命装”！》