最近接到好几个工单,都是员工自行在公司电脑上装OpenClaw引发的问题。统一说一下。
出了什么事
-
有人装了来源不明的"一键安装版",结果带了个挖矿程序,CPU占用率直接拉满,影响了部门内网
-
有人把公司的API Key填进了OpenClaw配置文件,然后这个API被异常调用,产生了几千块的意外费用
-
有人让OpenClaw自动处理客户数据,数据通过API传到了第三方模型服务商那里,违反了公司的数据安全规定
-
有人的OpenClaw因为权限配置过高,误删了共享文件夹里的业务文件
为什么不让装
不是公司守旧不拥抱AI。是OpenClaw的工作模式决定了它在企业环境中有太多安全隐患:
- 它需要高权限才能操控电脑,这意味着它能碰到你电脑上的所有东西——包括公司的商业机密
- 它会把你的指令和文件内容发给第三方大模型API处理
- 它的Skill市场没有企业级安全审核
- 一旦出了安全事故,追溯和取证极其困难
金融公司、上市公司、涉密单位已经明确禁止在办公电脑上安装OpenClaw。我们公司虽然还没完全禁止,但IT部门的态度是:强烈不建议。
如果你真想用
- 用自己的个人电脑,不要用公司设备
- 不要处理任何公司业务数据
- 不要使用公司的API Key或账号
- 如果公司IT部门有评估并批准了特定的封装版本(比如腾讯的QClaw企业版),用那个
写在最后
AI提效是好事,公司也鼓励大家学习和使用AI工具。但"提效"和"安全"之间需要平衡。
等企业级的Agent解决方案成熟之后(飞书的aily、钉钉的AutoClaw企业版等),公司会统一部署经过安全评估的方案。到那个时候,你想用就用,还不用自己折腾。
在此之前,别给自己和IT部门添麻烦了,行吗?