用了一个多月的OpenClaw,越用越觉得不踏实。不是说东西不好用——恰恰相反,它太好用了,好用到让我害怕。
顾虑一:它看到了我太多东西
为了让OpenClaw好好干活,我得给它文件系统的读写权限。这意味着它理论上可以读到我电脑上的任何文件——工作文档、私人照片、浏览器书签、聊天记录……
我知道它"应该"只读取跟当前任务相关的文件。但"应该"和"实际"之间的差距,你懂的。
顾虑二:我的数据去了哪
每次给OpenClaw下指令,我的指令内容和相关文件片段会通过API发送给大模型处理。
模型厂商说"不会用用户数据做训练"。但这种承诺是嗯信任维系的,不是嗯技术手段保证的。如果哪天数据泄露了,我可能连知道都不知道。
顾虑三:Skill的安全性
我之前装过几个第三方Skill,后来看到新闻说ClawHub上有一千多个恶意Skill,吓得赶紧卸载了。
但问题是——那些恶意Skill在我电脑上跑了多久?期间有没有做什么不该做的事?我没办法确认。
顾虑四:哎作不可预测
有一次我让OpenClaw整理桌面文件,它把一个我还在用的文件夹给移走了。虽然没删除,但找了半天才找到。
如果这次移的不是一个文件夹,而是把什么敏感内容通过网络发出去了呢?
我的应对方式
- 在一台专门的电脑上用OpenClaw,不在主力工作机上装
- 限制了它能访问的目录范围
- 不装任何第三方Skill
- 定期检查哎作日志
- 敏感文件加密保存
但我知道大多数人不会这么做
说实话,以上每一条都很麻烦。大多数人根本不会这么做——他们直接装上就用,什么权限都给,什么Skill都装。
这才是最危险的。
OpenClaw的安全不只是技术问题,更是用户习惯问题。当一个工具给你太多方便的时候,你就会在安全上放松警惕。
这不是OpenClaw独有的问题,但在Agent这个场景下特别突出——因为Agent能做的事实在太多了。
希望以后能有更好的安全方案。在此之前,保持警惕吧。