飞哥数智谈，现居于济南，AI提效、AI编程实践者，AI·Spring社群发起人，同时，担任 TRAE Friends 社区济南 Fellow，致力于AI 提效与AI编程落地。

这两天，不管是自媒体平台，还是私人的朋友圈，含“虾”量过高，人人都在决定成为养虾户。

但就在大家玩得不亦乐乎的时候，工信部的一次“点名”，希望可以让大家稍微冷静一点。

文章我仔细读了下，从自己的角度和大家聊聊这个事儿。

openclaw 为什么火

首先， openclaw 为什么会火呢？

经过和社群许多人的讨论，我感觉重要的有以下几点：

• 便捷：不需要各种智能体，只需要在常用聊天工具（ openclaw 的 Channel ）中对话即可。
• 主动：不像其他智能体只会被动回复， openclaw 可以自主干活、主动给出反馈。
• 能力强：这个其实并不是 openclaw 自身的能力，更多的是各位 Skill 开发人员构建的强大生态，你想做什么，目前几乎都可一键安装。

热火中的一盆冷水

可能因为追求效率的原因， openclaw 本身的安全性并没有做得很到位。

这在前期的火热中可能被遮盖了，但官方适时地做出了提醒：

“信任边界模糊”+“自主权限大”+“缺乏安全加固”，可能造成信息泄露、系统失控等安全风险。

其实结合我个人的实践经验，风险就两类：

• 安全风险：安装 openclaw 的机器可能会被控制，进而造成危害。
• 数据风险：由于模型幻觉的存在， openclaw 可能做出误删除而导致数据丢失。

但我们其实也不能苛求这么多，毕竟 openclaw 最初设计出来是给作者自己作为 AI 助理使用的。

并且，这些风险也不是说不可避免。

• 安全风险其实在默认配置基础上进行加固，并关闭非必要端口，就能大大提升安全性。
• 数据风险则更为简单，只要针对重要数据做好额外的备份机制，就能很大程度避免问题发生。

更落地一点：初学者不建议在主力生产机器上安装 openclaw。

我们最近的工作

前面的风靡和风险其实也正是我们 AI·Spring 社群最近《养虾记》系列活动的出发点。

第一，由于 openclaw 生态的逐渐成型，我们认为龙虾不仅仅是一个智能体，更像一个平台，就像小程序一样，可以成为很多人创造的基座，我们希望成为大家创造故事的一个后盾。

第二，则是基于 openclaw 的技术现状，我们期望通过这个系列活动，让更多的人真正了解 openclaw，认识风险，处理风险，最后可以安全的讲完自己的故事。

结语

针对 openclaw，我还是一贯的观点：

工具没有对错，我们需要做的就是学习掌握工具的优缺点，扬长避短。

你的“龙虾”今天帮你干了什么蠢事？或者立了什么大功？评论区聊聊，让我们一起避坑！