“养龙虾”热的关切十问！看OpenClaw如何作答

近期，一款名为OpenClaw（俗称“龙虾”）的开源AI智能体在互联网爆火。通过整合调用通信软件和大语言模型，它不仅能和用户聊天，还能在用户设备端自动完成整理邮件、安排日程、数据处理等任务，实现“一站式”处理复杂指令。

随着“龙虾”越来越像一个AI管家，甚至可能会具备自主行为，一系列新的问题也随之诞生。记者在办公软件上部署OpenClaw后，结合网络讨论热点及实际使用体验，总结出大众较为关心的一些问题，并以对话方式向OpenClaw智能体进行提问。

十问“龙虾”

问题1：你到底是谁？

问题2：听说为了养你还得单独给你配台电脑吗？

*注：“龙虾”目前有本地部署和云端部署两种模式：

1、本地部署：适用于个人开发者与对数据安全要求较高的团队，数据完全本地，隐私性高，但是依赖本地电脑的性能与网络稳定性，需要自行维护。

2、云端部署：操作简单，适合新手用户，性能稳定，但会产生相应的服务器费用。

问题3：根据目前我提供给你的权限，你能够实现的功能有哪些？

*注：尽量根据自己的实际需求选择“龙虾”的部署方式，相关单位和用户需要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，防止造成信息泄露、系统受控等一系列安全风险。

问题4：很多人在“养龙虾”时都提到了“技能”skills，这是什么？

*注：“龙虾”的功能插件（skills）已经被曝出存在安全风险，建议严格管理插件来源，仅从可信渠道安装经过签名验证的扩展程序。

问题5：据说，虽然你是免费的，但真正在使用时还存在潜在的额外花费？

问题6：听说调用“龙虾”花费最多的是tokens？

问题7：如果给你提供足够的权限，可能会对用户产生哪些风险？

*注：在部署时，建议只授予“龙虾”完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。建议优先使用官方最新版本，切勿使用第三方镜像或旧版。

问题8：如果用户给你足够的权限，你是否能进行自主的“消费行为”？

*注：截至目前，OpenClaw已经公开曝出多个中高危漏洞，可导致隐私数据（图像、文档、聊天记录、支付账户）遭到窃取。建议相关单位和个人用户在部署OpenClaw时，对其运行环境进行严格隔离。

问题9：如果你不小心犯错，比如误删了文件，责任算谁的呢？

*注：由于错误地理解用户操作指令和意图，OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除，建议强化网络控制，在安装时就限制OpenClaw权限过高的问题。

问题10：理论上讲，你能看到用户的隐私吗？会不会被黑客利用？

*注：尽管“龙虾”智能体已支持更新到最新版本，修复了已知的安全漏洞，但不意味着完全消除安全风险。如果使用被植入恶意代码的技能包，可能导致数据泄露或系统受控。

追问:展望一下，你觉得“龙虾”未来的发展可能带来哪些进步或者风险？

从简单对话到具备执行能力，AI智能体正在逐步走向现实应用场景。以OpenClaw为代表的智能体工具，在提升效率的同时，也对权限控制、数据安全和系统稳定性提出了新的要求。相关部门建议，党政机关、企事业单位及个人用户在部署和使用“龙虾”等智能体时保持审慎态度，做好权限管理与环境隔离。如发现相关安全漏洞或攻击事件，可及时向工业和信息化部网络安全威胁和漏洞信息共享平台报送。

*注：OpenClaw“龙虾”的所有回复仅供参考。