OpenClaw(昵称“龙虾”)是一款开源AI智能体工具，上线不久便迅速成长为2026年度现象级“开源奇迹”。近期，不少用户从付费安装“龙虾”，到付费卸载“龙虾”，养“龙虾”正在成为一场智能体的狂欢。

但火热的“龙虾”在创新改变生活的同时，也存在原生风险。广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

3月17日，国家安全部官方微信公众号发布《“龙虾”安全养殖手册》。

摸清“龙虾”的生产特点

“龙虾”智能体通过整合通信软件和大语言模型，依托高权限实现自主操作，成为其核心优势。 从“给出方案”到“落地执行”

“龙虾”不像大模型智能体通过问答提供咨询建议，而是可以通过聊天程序远程执行用户指令，自主完成任务。

从“固定功能”到“多种插件”

“龙虾”内置了大量技能插件，用户可直接下载使用，形成覆盖文件管理、邮件撰写、日历调度、网页浏览、定时任务等多场景的工具链。

从“普通工具”到“自我进化”

“龙虾”可以长期记忆用户使用记录，持续理解用户行为偏好，“越用越懂用户”，所以大家称之为“养龙虾”。

从“被动等待”到“主动服务”

“龙虾”可根据用户要求，主动感知外部情况，主动触发预警或执行动作，完成“夜间下达指令、晨间获取成果”的智能服务。

了解养“龙虾”的风险隐患

主机可能被接管

为实现“做事”能力，用户常赋予“龙虾”最高系统权限，可能引发因AI误操作造成的数据损失。

更严重的是，运行后可能被攻击者神不知鬼不觉获取设备管理权限，从而引发主机被远程操控，资源被非法占用等安全风险。

数据可能被窃取

部分用户缺乏数据安全意识，个人敏感数据交由“龙虾”处理，一旦被攻破，可能造成个人隐私泄露，带来财产与安全风险。

言论可能被篡改

“龙虾”智能体可在社交网络自主发声，一旦被攻击者接管，可能被用于生成和传播虚假信息、实施诈骗等不法活动。

技术可能有漏洞

“龙虾”缺乏专业维护与漏洞修复机制，攻击者可能通过恶意插件投毒等方式，诱导智能体突破权限管控，主动窃取本地设备的核心敏感信息，其隐蔽性远超传统木马程序。

“养虾人”必看安全指南

给自己的“龙虾”全面体检

检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险，请立即采取隔离、下线等处置措施。

为自己的“龙虾”做好防护

必须遵循最小权限原则，严格限制智能体的操作范围。对存储的敏感数据必须进行加密，建立完整的操作审计日志，尽量在隔离环境(如专用虚拟机、沙箱)中运行“龙虾”，限制其对核心资源的访问。

让自己的“龙虾”老实好用

“龙虾”并非供人娱乐的数字宠物，而是能够自主执行任务、承担流程操作、持续学习成长的“数字员工”，养“虾”人应理性看待、规范使用，让其在合规、安全、可控的前提下成为提升治理效能，服务生产生活的数字化生产工具。

名词解释

“龙虾”到底是什么

所谓“龙虾”，是开源AI智能体OpenClaw的别称，因其图标是红色的龙虾而得名。“龙虾”智能体通过整合调用通信软件和大语言模型，在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务。简单说，“龙虾”是一个能自动执行任务的AI智能体。不同于普通AI只能对话，龙虾可以：自动帮你订机票、点外卖；管理日程、整理文件；记住你的偏好，越用越懂你；24小时不间断“工作”。

踩坑案例

❶指令被劫持

黑客像遥控器一样操控你的龙虾。

❷误操作删除

曾有创业者做“一人公司”实验，3天就因为权限问题失败。

❸插件埋地雷

Skills市场约10%的插件偷偷收集你的数据。

❹数据泄露

26万暴露实例中，大量敏感信息裸奔。

❺成本易失控

龙虾的token(AI 处理文本的最小语义单元)消耗速度远超想象：有用户10分钟烧掉1200万token，按MiniMax定价，这相当于60元至100元人民币，10分钟内就花掉了一顿大餐的钱。

对于普通用户来说，这根本不是“月薪数百的AI员工”，而是“随时可能失控的碎钞机”。

❻热度远高于能力

“龙虾”意义堪比ChatGPT，但不适合99%的人。“龙虾”安装门槛高，需要一定技术基础；记忆连续性差，经常“失忆”；多Agent协作困难，各自为战。　本报综合

专家提醒

“养龙虾”别忽视风险

“养龙虾”热潮的背后潜藏着不容忽视的信息安全隐患。OpenClaw部分实例在默认或不当配置下存在严重安全缺陷，极易诱发网络攻击与信息泄露。在缺乏有效权限控制、审计机制和安全加固的情况下，随意授权“养龙虾”，无异于将数字家门的钥匙交给陌生人。

更令人担忧的是，鱼龙混杂的代安装市场环境让安全风险进一步加剧。OpenClaw的安装与调配具有一定门槛，普通用户难以独立完成，火热的“养龙虾”需求短时吸引大量“速成师傅”入场。这些人员水平参差不齐，部分人为牟利，刻意回避权限说明与风险提示，甚至将公开工具打包换皮——既可能因服务方技术疏漏埋下漏洞，更可能让AI智能体在失控的授权下成为信息泄露的通道。