“你养龙虾了吗？”

近日，这句看似无厘头的问话

刷屏了社交平台、科技圈甚至职场圈。

此“龙虾”非餐桌上的美味，而是一款名为OpenClaw的开源AI智能体软件——因图标酷似红色龙虾，网友们便形象地将其安装部署过程称为“养龙虾”。

从深圳腾讯大厦门口排起的部署长队

到社交平台上网友晒出的“龙虾干活”日常

再到地方政府推出的相关补贴政策

“养龙虾”已然成为2026年最火的科技潮流。

然而，“养龙虾”也存在不少风险和隐患。3月10日，国家互联网应急中心、工信部等权威部门接连发布“关于OpenClaw安全应用的风险提示”，直指OpenClaw背后潜藏的多重网络安全隐患。而这关乎每一位个人用户、每一家企业的数字安全，尤其对移动应用领域而言，风险更具隐蔽性和破坏性。

提示称，OpenClaw默认安全配置脆弱，易被攻击者获取系统完全控制权，目前已出现提示词注入、误操作、功能插件投毒、安全漏洞四类严重安全风险。

OpenClaw的爆火，是AI从“能说会道”向“动手干活”的重要跨越，也是智能经济蓬勃发展的生动体现，但技术越先进，越需要审慎对待，越要筑牢安全防线。无论是个人用户还是企业用户，在“养龙虾”之前，都必须明确：便利与安全并行，才是拥抱新技术的正确方式。

爱加密整合权威部门建议，在部署和应用OpenClaw时采取以下4点，务必牢记：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序；

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

转发本文~

提醒身边正在“养龙虾”的朋友

警惕安全陷阱，守住数字安全底线！

END

欢迎给我们留言

点击关注，不错过下次精彩内容