国家网络安全通报中心通报OpenClaw风险

malimalihong

刚看到OpenClaw（龙虾）这个风险预警，第一反应是：这不就是“能力越强，闯的祸越大”的典型吗？
很多人装龙虾图什么？图它能自动干活，帮你订票回消息处理文件。但你让它连电脑、翻聊天记录、甚至动命令行，等于你雇了个超级助理，顺手把家里钥匙和保险柜密码全给它了。

结果呢？通报里写得很清楚：默认设置裸奔，装完直接挂公网，谁都能访问。官方插件市场里十分之一插件带毒。有人装上第二天API密钥被偷，一睁眼损失上万。

说白了，龙虾现在还处于实验室阶段，不是给普通人当日常工具用的。你图它省事，黑客图它好下手。

不是不让尝鲜，是别拿主力机、别绑核心账号、别花299找人“代安装”——那等于请人帮你把门拆了。