最近刷屏的OpenClaw，我劝你先别急着装

最近外网有个项目火得一塌糊涂，你可能最近在很多地方都刷到过它。

它其实是一个程序员利用周末的时间拼凑出来的项目，没想到短短一个星期就吸引了200万+访客，在Github上就获得了超过13万star，火遍全球。

官网地址是：https://openclaw.ai

因为太火了，单是它的名字短短几天就变了好3次，11月一开始发布的时候是叫 Clawdbot，后来改叫 Moltbot，前两天又改了叫 OpenClaw 了，官方说这次就是最终版了。

名字虽然乱，但并不妨碍大家对它的热情。我在微信群里都能看到大家对这个东西兴奋得不行。

我就有些好奇，这东西到底为什么这么火？真的有那么神吗？

周末的时候，我就自己去研究了一圈，我发现惊喜的地方确实有，但问题和风险也很多。所以先别急着安装，这东西如果用不好，真的很危险。

现在的AI工具多得数不过来，为什么偏偏它火了？

原因其实也不难理解，以前我们用的GPT、Gemini、豆包、元宝之类的AI，都是在陪你聊天，而OpenClaw可以真的替你干活，有点像最近同样很火的豆包手机干的事。

它最大的卖点在于打破了聊天窗口的限制，可以直接操作你的电脑。

简单来说，它主要强在三个地方：

1）权限足够高，能远程个性化控制

只要你给了授权，它就读写你的本地文件、看你的屏幕、用你的浏览器登录你的账号，比一般的AI能做的事情更多了。

以前我们要用AI处理电脑上的文件，你人肯定是要在电脑旁边，但OpenClaw让你只需掏出手机。

当你出门在外，突然需要家里电脑上的一个PDF文件，或者是内网才能查到的数据。

你不需要跑回家，只需要在手机上的飞书里给你的机器人发一句话：“把桌面上我的作品集发给我”。
它就能控制你家里的电脑，找到那个文件，然后发到你手机上。这种感觉，真的非常像你雇了一个24小时在线的数字管家。

以前也有一些可以远程的工具，但都是限制在某些具体的功能上，比如远程给游戏挂机，但没法个性化调整，需求也不能变。

现在通过OpenClaw，让你真正有种科幻片中的那种感觉，真的有一个机器人能理解你的意思，然后帮你干活。虽然这个工具目前还有不少BUG，做的也比较初级，但想象空间巨大，足以给人震撼。

2）它有记忆和主动性

我之前用Gemini开发应用的时候，最麻烦的就是迭代几个版本后就废了，它会忘记之前生成的功能。而OpenClaw有永久记忆，完美避开了这个问题，它会把对话存成本地文件，这样就会越聊越懂你，越用越聪明。

我在群里跟群友关于它优势方面的讨论截图大多数 AI是你问一句，它回一句。但它能持续监控你的环境，比如屏幕、邮箱、甚至股票价格，一旦满足条件（比如收到老板邮件），它会主动发消息通知你，而不是等你来问。这让它从一个聊天机器人变成了一个真正的自动化 Agent。

它还能支持定时任务。你可以直接跟它说：“每天早上8点，帮我看看有什么热门AI新闻，总结发给我”。它不需要你每次都去催，时间一到，它自己就去干了，就很主动。

3）能力可以无限外挂

它本身就能控制浏览器去搜资料、下载资源、截图录屏。如果你觉得不够，还可以给它安装各种技能（Skills）。

想让它点外卖？想让它用地图规划路线？装个对应的插件就行。甚至有人演示过让它自己写一个贪吃蛇游戏，它能调用本地的编程环境直接把代码跑起来，然后上传代码发布一气呵成。这就完全是一个程序员干的活了。

相当于它不仅有了AI大脑，现在还给了它用键盘和鼠标的权利。

只要你的电脑24小时开机，它就是一个24小时上班的员工了。这就是网上说的7×24 小时连轴转，不用发工资也不摸鱼的优秀员工诞生了。

虽然功能听起来很爽，但我必须得提醒大家，先别急，这背后有很大的风险。

根据最新的安全分析，目前的OpenClaw更像是一个极客玩具，普通人还是先别急着去安装了（说白了，别为没用上这个工具去焦虑，真没必要）。

很多人在安装时如果不注意，就等于把家门钥匙挂在了大马路上。

这里面的风险主要有这么几点：

1）如果你配置不当，就是让电脑裸奔

现在网上有太多新手教程只教你怎么把它跑起来，却没告诉你网络安全的事。

结果就是你的电脑端口直接暴露在公网上。现在全球有上万台安装了OpenClaw的服务器正在裸奔，黑客根本不需要什么高深技术，用现成的扫描工具就能找到你的IP。

一旦连上，他们就能用你的API Key去刷钱，或者直接窃取你的文件。

2）权限过大

为了能干活，OpenClaw通常需要非常高的系统权限，这样它才能读写文件、运行终端命令。

如果AI偶尔产生了幻觉或不小心误操作，它可能会删掉你重要的文件，甚至重装你的系统。

这一点，我真的没法放心。

3）插件并不安全

这个项目支持安装第三方skill，有点像给浏览器装插件。但这些插件目前是没官方审核的。

如果某个坏人在一个看似无害的“天气查询”插件里藏了代码，你一旦安装，它就能在后台悄悄偷走你的密码。

4）隐私问题

OpenClaw工作时，需要把你的本地文件内容发给云端的大模型（比如Claude或OpenAI）去理解。如果你把公司机密、银行密码这些东西放在它能读到的地方，理论上这些信息都流向了第三方服务器。

看到这里如果你还想尝试，说明你是真的有兴趣，有需求。

一般的安装教程网上到处都是，我觉得也没必要单独再写了，我这里只想分享你一套相对安全的思路。后面也会贴上我找的比较好的教程。

在X上有一位大佬分享了完整且严格的安全思路 https://x.com/BitsagaRob/status/2015757134760202469

核心原则就一句话：别信它 + 物理隔离。

1）绝对不要在主力机上用

千万别图省事，直接在你存着全家照片、公司合同和各种账号密码的苹果本上运行它。

最稳妥的办法是买个便宜的云服务器，比如腾讯云，阿里云之类的。每个月几十块钱，专门跑这个机器人。就算系统崩了、中毒了，大不了把服务器删了重开，不会连累你的真实生活。

或者找个不用的旧电脑、Mac Mini，里面别存重要数据。

这就是为啥最近Mac mini卖脱销的一个原因大概率因为这个吧？

2）给网络加把锁

千万不要把端口直接映射到公网IP。

推荐大家去学一下 Tailscale（https://tailscale.com）或者

ZeroTier (https://www.logicmonitor.com) 这种虚拟局域网工具。

把你的手机、电脑和那台跑机器人的服务器连到同一个虚拟局域网里。配置防火墙，只允许内网访问。这样，在外网看来你的服务器是不可见的，只有你自己的设备能连上它。

3）限制AI的权限

不要用管理员身份去运行它。专门给它建一个权限受限的普通账号。告诉它只能访问特定的文件夹，其他的免谈。

4）设个消费上限

这个新工具，大家特别担心它乱花钱，因为它消耗token实在是太夸张。所以建议给你的大模型API Key设置一个每月消费上限。万一AI陷入死循环或者被盗用，起码不会让你第二天醒来看到天文数字的账单。

如果你想安全的安装，我找了一个教程，讲得还不错：
https://www.youtube.com/watch?v=RrwHHQSb1FQ

或者直接安装在Github上，这个教程也不错：https://www.youtube.com/watch?v=1qkQEffNacQ

写在最后

OpenClaw 确实让人看到了一种新的工作方式：你指挥，它产出。

它像是一个雏形版的数字管家，很有未来感。

但目前阶段，它更适合懂点技术的极客在沙盒里折腾。如果你是普通用户，一定要按照上面的安全建议操作。

要把 AI 关在笼子里，钥匙得握在自己手里。

如果你不爱折腾，也没有相关需求，这个工具暂时通过我这篇文章了解这些就足够了，不值得你花太多时间去研究安装。

因为虽然安装逻辑不复杂，但过程中你可能会遇到N多BUG，各种异常情况，最后花了很长时间好不容易搞好了，发现对你的实际生成力帮助并不大，可能会有点失望。

别听各种博主在那尬吹，根据自己的需求来，带着好奇心去学习这些新工具是非常好的，但千万别因此而焦虑，也别去交智商税。

如果觉得有用，记得点个赞，转给你身边爱折腾工具的朋友。

欢迎关注作者的微信公众号：「彩云译设计」