佬友们,作为老IT,openclaw真的是能解决太多太多linux上的运维问题,我在我个人的家庭all-in-one服务器(nas+软路由+ubuntu+kali)上装了,香是真香,但是它冷不丁的读我的各种密码,读我的公钥信息,有时真的让我很破防(能随意的读公钥,也就意味着 它很可能也读了保存在服务器上的私钥只是没当着我的面贴出来),就在今天,我彻底卸载了它,本来我还想把它安装到公司的一些生产服务器,来帮我分析优化一些十几年老系统的配置策略,帮我分析一下 我平时看都懒得看的运行和安全日志,现在直打退堂鼓.佬们,大家觉得 这玩意 安全么?
我说的安全单纯从它的代码和运行逻辑上来讨论,或者单纯从它是否会窃取或泄露隐私的角度讨论(先不讲误安装其他恶意skill 恶意mcp 或者把它映射到公网,这种属于个人使用问题,而非它的问题,也不讨论它未来可能会暴露的一些安全漏洞)。
有没有佬探讨一下,可以分享一下使用过程中的坑 或者遇到的风险