第一批玩OpenClaw的人,现在都开始琢磨把它给卸载掉了。自从OpenClaw火了之后,最初大家都是赚钱给安装的人付账,结果还不到一周,上门帮人把它给卸掉反而变成了新路子。我上网搜了一下,发现真有不少专门的平台上摆着“上门卸载OpenClaw”的服务。有些服务的介绍写得挺绝的,说是什么“专业远程或者上门给你卸干净”,确保没有残留。还有帖子写得更逗,说这能帮你解决“AI焦虑”,甚至治好那些“token烧光”的强迫症。虽然听着像是在玩玩笑话,但我打听了一圈店主,发现这服务确实存在。已经有不少人来问了,有的是怕有安全隐患,有的是嫌它费钱。 为啥非要把它给卸载呢?其实OpenClaw虽然能懂人话,可经常会听错你的意思。最关键的是它在权限控制和理解意图这块有大漏洞。除了技术上的问题,还有个不显眼的隐私风险让人头疼——用户的数据到底去了哪儿。相关部门也发了安全提示,让大家提防OpenClaw默认配置或者搞不定的配置带来的网络攻击风险和信息泄露。 官方给咱们支了招:别用默认设置,API密钥和访问权限要自己管好;Agent发的指令得设多层把关;记得经常给OpenClaw打补丁;千万别用来路不明的插件。如果你已经在用龙虾了(指OpenClaw),那就别随便让AI去碰系统文件或者敏感数据的操作了。最好是执行前先看看“龙虾”的计划是怎么安排的,确认没问题后再去干。