AI智能体“龙虾”火爆出圈 六个“虾”操作要注意！ 近期AI智能体“龙虾”火遍全网，既能当个人助理自动完成文档收发、日程管理，也能化身政务帮手大幅提升民意分析效率，但伴随热度而来的安全隐患也频频暴露，想要安心“养虾”，必须避开六大“虾操作”。 这款因图标形似红色龙虾得名的OpenClaw智能体，上线百天就在GitHub拿下28万星标，刷新开源项目涨星纪录。 国内Kimi数据显示春节后周用户增速超100%，腾讯、好未来等大厂也相继推出自研“龙虾”产品，比如好未来的九章龙虾已经能帮教师自动生成个性化作业并推送家长群，深圳政务龙虾把1万条民意分析时间从2-3周压缩到4小时。 但另一面，已有企业用户因权限失控被误删合同备份，个人用户把“龙虾”拉进群聊导致IP、营收等隐私泄露，工信部监测到国内超7.5万台“龙虾”裸奔在公网，63%存在高危漏洞。 这些风险根源在于“龙虾”的高权限属性，它能直接访问本地文件、调用系统资源，默认配置下信任边界模糊，普通用户容易在安装时开放管理员权限，相当于把电脑钥匙交给陌生人。 同时开源生态下第三方技能包缺乏严格审核，已有超6000个高风险技能包被标记，恶意技能包能悄悄植入木马窃取数据。 不少用户图方便使用第三方镜像安装，这类安装包42%带有病毒，一键安装就等于引狼入室。 想要安全“养虾”，必须牢记六个“别做”：别装第三方镜像或非官方版本，只从OpenClaw官网下载最新版；别给管理员权限，高危操作设置二次确认；别把“龙虾”裸奔公网，远程访问用SSH加密并限制IP；别乱装技能包，拒绝要求下载ZIP、执行脚本的第三方技能；别和“龙虾”泄露隐私，银行账号、密钥绝不告诉它；别随便拉“龙虾”进群，避免数字分身泄露个人信息。 你有没有尝试过“养龙虾”？遇到过哪些安全问题，欢迎在评论区交流避坑经验。