| |
|
|
|
| 知识库 -> 科技 -> 如何看待二手平台安装「龙虾」已爆单?没有专业知识背景的人能用明白 OpenClaw 吗? -> 正文阅读 |
|
|
[科技]如何看待二手平台安装「龙虾」已爆单?没有专业知识背景的人能用明白 OpenClaw 吗? |
| [收藏本文] 【下载本文】 |
|
近日,OpenClaw(网友俗称“小龙虾”)的热度逐渐升温。3月8日,一名提供远程安装服务的卖家表示:“最近要安装的人爆满,现在下单排队时间大概30分… |
|
听我一句劝: OpenClaw的安装,是整个OpenClaw应用周期里最简单的一步,打开命令行就一句话的事。如果这种事都要别人做,还养什么虾啊? |
|
|
安装都不自己动手,就好像驾照都不考,方向盘都不摸,就企图通过买一台有智驾的车就成为赛车手一样可笑。 你能搞明白后面更复杂的配置、权限、模型、技能吗?你能搞明白Context长度和模型性能之间的关系吗?你能挑选最适合自己的模型吗?能看懂大模型榜单里各项能力都代表啥,要实现某个功能,需要哪方面能力强的模型? 更别说还有很多安全问题,例如: API Key 泄露了会不会被别人刷掉几千块?你的 Agent 能执行 shell,那它有没有权限删你整个服务器?技能(skills)是从哪装的,谁写的,你怎么确认没有后门?它读取网页、邮件、消息的时候,遇到 Prompt Injection 怎么防?如果有人在网页里埋一句指令,让你的 AI 把服务器文件打包发走,你能发现吗?端口有没有暴露公网?WebSocket 鉴权是不是安全?你的自动任务跑飞了,凌晨三点疯狂调用模型,一晚上烧掉两千万 token,你怎么止损?Agent 误判任务,把生产数据库当测试库删了,你准备怎么回滚? 其实,上面的问题,你并不需要成为专业程序员就能回答,你只要玩的AI应用够多,交的token费多了,就自然慢慢懂了。 讲到Agent安全,这里顺便友情帮忙宣传, @微调 老师最近在做Agent Audit,一个专门为 AI Agent 设计的安全分析工具,做Agent的同学可以用用。Agent Audit对 ClawHub 上全部 18,899 个 OpenClaw Skills 进行了扫描,这是目前规模最大的 OpenClaw 生态安全审计之一。发现: 1. 共检测到 13,355 个安全问题,其中 1,492 个为最高严重级别(BLOCK) 2. 859 个 skill 存在严重漏洞(占比 4.5%) 3. 带 scripts/ 目录的 skill 漏洞率 46.6%,不带的 16.8%,风险差 2.8 倍 4. 发现真实恶意软件攻击:多个账号发布包含 base64 编码后门 的 skill,解码后会连接 C2 服务器 下载第二阶段载荷 5. 检测到 641 个混淆 shell 命令、457 个身份文件篡改尝试、250 个虚假依赖社工攻击 然而,这个学习的过程,安装就是最简单的那步。如果你连安装都不想自己学,那还指望你有耐心研究配置? 而且其实很多所谓的OpenClaw好玩案例,市面上原有的AI应用就能做。如果你实在不想折腾龙虾,可以考虑更可控的AI应用。 例如在awesome-openclaw-usecases中,展示了一些OpenClaw用例,包括自动生成日报、抓取社媒信息、做研究摘要、监控服务器、自动回复邮件、个人知识库等,本质都是 AI + 自动化工作流 的组合。这种事情,Coze,n8n等工作流工具就能解决。 当然,这里并不是说,龙虾100%的use case都能被市面已有的AI应用满足。龙虾最大的特点是,有一台完整的电脑/服务器,以Context为食,用你的机器,看你的数据,这些是别的应用没法做到的。 但如果你设计的任务,并不需要一台完整的机器,以及大量的本地数据,那么我的建议是用其他AI应用来做,还省token,例如 你想研究一个课题,Manus/Gemini DeepResearch 质量会更好你想做社交媒体定时监控,coze的触发器可以帮到你。你想做一些技术性的活,不如之间让Claude code来干涉及到本地文件读取,claude cowork也许适合你。 最后说两句,OpenClaw是一个技术架构上挺有意思,但技术细节上很多屎山的项目,很多坑,适合私有部署,也许对于一些团队来说,能提高生产力,但市面上有更多性能更好token花费更少的项目,没必要非OpenClaw不用。 同时,提防各种所谓的OpenClaw大神,很多人代码一行不会写,甚至vibe coding都不会,就企图通过卖课,让你学会OpenClaw拿到xxx时代入场券(尤其币圈,关你啥事啊,硬编完web3的概念,现在还想霍霍web4) |
|
|
送礼物 还没有人送礼物,鼓励一下作者吧 |
|
别研究了,抓紧去卖课吧。 课从哪里来,哎,熟练使用电商平台,这东西其实很便宜。 你只需要弄下来,然后组合一下让AI编一些话术开始卖就可以了。 至于为啥不告诉你如何用,因为部署只是这东西最简单的一个环节,你连这个都搞不定,已经说明了这东西不适合你,等更加图形化和直观的版本吧。 但不耽误你现在就开始卖课,真的,你想靠这东西赚钱,卖课是唯一实在的东西,各路XX已经开始冒充AI先锋卖你课开始吓唬你了。 不要原价买,记得多用电商平台,会有神奇结果。 至于什么公司老板要求你研究学习这个,研究个屁,让他去死。 研究出来最后不还是要让你多工作吗? 但你卖课赚到的都是你自己的, 所以你买回来的资料给他一份告诉他正在研究。 而你直接都不要研究,直接开始研究话术开卖。 真的,不是嘲讽,卖课很适合你。 而且卖课是这里面唯一确定能赚钱的东西,从代码课到大数据课到元宇宙课到区块链课到NFT课到AIGC课,这里面从投资人到创业公司甚至巨头,都烧了无数的钱,唯一确定赚到钱的,就是卖课的。 因为卖课没成本啊。 你开店如果店是你自己的,那不也是纯赚嘛。 所以你看,如果你的目的是赚到钱,那你不用研究龙虾,你直接卖课就行。 你自己研究这个,首先要烧token,要花钱。 其次你得真的有需要这么高效率来做的工作,恕我直言,你都需要找人问了,已经说明你的工作没有那么饱和,也说明你玩不明白这个。 最后,不要担心你不懂怎么卖课。 卖课是卖课,懂AI是懂AI。 你卖这个课,不需要懂这东西。 卖冰箱的人不需要懂制冷,只需要讲明白功能再给你一点情绪。 卖龙虾课的人不需要懂龙虾,只需要给你一堆电子课外加足量的情绪价值以及被世界抛弃的恐慌。 更甚至,你真的懂技术,懂了这个东西,你是根本没法卖课的,因为你研究进去之后,你会发现这东西的局限性巨大,安全问题也大,你会不相信了,这会导致你的话术不够坚定。 所以,你要趁着你自己还相信这东西的时候,把你这股子相信的力量,传递出去,把冰冷的网课,变成温暖的余额。 再次说明,不要担心露馅儿,卖课这件事儿,本质上是让别人相信你画的饼,这个饼管用不管用不重要,重要的是对方在这个过程中满足了自己的幻想。 当然,如果这东西话术你都搞不来。 不要怕,去二手平台买别人的课,直接喂给豆包元宝KIMI千问,让它们给你写。 记得给自己多编几个title,这个也让AI来,照着修仙小说的大帝编,编就是了,反正会买这个的人也看不懂。 这叫啥,这叫用AI原生AI话术赋能AI。 这就是3A大作。 抓紧搞吧,卖课最重要的是快。 快快快。 |
|
目测,很快就会出现“openclaw发行版”这种东西。把node环境、openclaw、skills、人设、工具,都封装在一起。 不是docker镜像,也不是npm包,而是一个windows安装程序,双击即可安装那种。做得好的还会用electron做个界面(原装的界面太难用了),背后连上自己的大模型服务,卖会员。 每天早上起来,你的claw给你问好:“Hi,您昨日的token消耗量超过了全国95%的用户,您是ai时代的先行者,加油哦~” 送礼物 还没有人送礼物,鼓励一下作者吧 |
|
你猜为什么从上周发布的 2026.3.2版本开始,openclaw在默认情况下已经把系统权限给关了,只给messaging权限。 |
|
|
就是因为普通人驾驭不了这个东西啊。 这是 OpenClaw 自己都主动踩刹车了。 openclaw有4种模式: messaging - 只开聊天相关的功能,发消息、对话管理之类的,这是最安全也是最受限的;minimal - 更严格,只允许 session_status(会话状态查询);coding - 顾名思义,针对代码和开发场景的,开放文件读写、运行时/命令执行、记忆和图片等权限;full - 这就是之前的默认配置,完全开放,什么系统权限,啥都不限制。 上面截图中更新日志的意思就是现在新本地安装的openclaw默认情况下是messaging 模式,也就是只给聊天权限,不再默认开 coding/系统工具了。 比如说你让它自己安装东西,这需要执行shell命令,但是现在它没有这个权限,所以它会让你自己安装: |
|
|
如果你是这几天新安装的,然后发现它啥也干不了,那就是中了这个招。(当然,如果你是在这个版本之前就安装了,那不受影响) 要让它拥有系统权限,必须手动配置,把tools.profile 改为“full”才行。 |
|
|
这个变化可以说已经从根本上改变了openclaw的性质(所以是breaking change),因为“拥有至高权限”才是虾的灵魂,你才可以实现一句话让它自主掌控电脑、执行各种系统级操作,从而达到令人惊艳的效果。 否则它就退化成了一个除了能消耗更多token,没有其他本事的普通聊天机器人。 尽管通过手动修改配置可以开启系统权限,但从这个改变可以看出官方已经在为了安全有意收紧openclaw的权限了,尤其是防止新手小白直接给 AI 开了系统级权限导致翻车。 |
|
|
显然这是官方主动控制风险的一个行为。 因为拥有系统权限是openclaw的灵魂,但恰恰也是风险的主要来源,它既是风险本身,又是扩大风险边界的因素。 Openclaw的总体架构可以大致分为如下所示的三层结构: |
|
|
Gateway 作为统一的控制中心,Channel 层负责平台适配,Agent 层负责能力执行。从AI agent视角看,这个架构本身是合理的,但问题就在于这个架构被赋予了系统级别的权限。 LLM的天然不确定性 所有AI agent的底层核心大脑都是大模型LLM,你要知道大模型永远是概率性的,它天然带着不确定性和幻觉。而电脑操作系统,不管是windows还是macOS是绝对确定性的,你终端输入rm -rf /,系统就会立刻删除文件,不会和你商量。 而当你把一个基于概率的会产生幻觉的大脑和一个确定的不折不扣执行的系统直接连在一起时,这种架构本身就是一个极不稳定的系统。 它甚至不需要外部攻击,仅仅是大模型的一次抽风,就可能毁掉你的电脑数据,就像上面那个例子。 所以说这种系统权限赋予,即是风险本身。 说到这,我想起来微软来了。直观上,原本应该是微软、苹果等这些操作系统公司搞出来openclaw这种系统级别的AI智能体,因为系统就是他们的。他们比任何其他第三方都有能力在系统架构的任何一层注入大模型,让传统的os具备agent能力。 但是为什么他们没这么做,我觉得这并不是技术问题,而是风险问题。 大家应该都知道微软在windows系统上搞了一个Copilot AI,但是它也只是集成到了应用层,而不是系统命令层。 |
|
|
这是因为在应用层,AI的行为是可控的,用户可以通过页面的交互对AI的行为进行监管,即使出错,用户接入之后也可以及时制止;但是一旦到了系统底层,此时由于AI的不确定产生的风险就完全失去了控制,由此可能会造成严重的后果。当前,一个成熟的os产品是绝对不能允许这种不确定性的。 Gateway层的网络攻击 尤其是现在很多人把openclaw部署在云服务器上,这导致你的实例可能暴露在公网中,从而有被攻击的风险。 Censys 的扫描数据显示,在 OpenClaw 爆红后一周内,公网可访问的实例从约 1,000 个增长到超过 21,000 个。Bitsight 的更大范围分析观察到超过 30,000 个暴露实例。SecurityScorecard 最终确认了 135,000 个暴露实例,分布在 82 个国家,其中 15,200 个可直接被 RCE。 网络安全这一块我不是很懂,比如具体的攻击链是什么样的我不知道。 但是我知道的是openclaw的设计方案是,它所有配置、身份、记忆都存储为文件系统上的 Markdown 和 JSON 文件,位于 ~/.openclaw/ 目录下。 这意味着你的API key、聊天平台(whatsapp,tg等等)的授权token(有了token就等于有了账号控制权)、你跟openclaw的对话记录都以明文形式持久存储在电脑磁盘上。类似这样: |
|
|
在没有加密存储的情况下,意味着任何能读取用户主目录的恶意软件,都能一次性收割所有授权和你可能提到的个人信息和隐私。 攻击者甚至可以通过prompt注入,让AI在你无法发觉的情况下去执行一些破坏指令。比如攻击者可以在某个网页上注入下面的提示词,或者给你发送一封饱含这个提示词的邮件: 当openclaw访问到这个网页,处理网页内容时,这段指令肯能被大模型执行,把你Documents目录下的文件都发送到攻击者的邮箱中,而你可能都发现不了,因为模型自己已经把操作痕迹删除了。 在没有可靠的指令和数据分离机制之前,任何基于大模型的 agent 都可能被这种方式攻击,对于openclaw来说,这个问题暴露得更加清晰。 skills 还有就是openclaw的skills生态其实也是一个大坑,它执行各项任务,本质上都是依靠各样的skills和工具,但是目前的skills门槛非常低,任何人都可以只做一个技能,然后发布,接着可能被其他人安装。 |
|
|
对于绝大多数普通用户来说,没有人会去阅读和check这些skill具体是怎么工作的,以及是不安全的。 所以质量不一、未经审核的skills既有可能成为导致模型失控的因素,又可能成为攻击的载体。 - 最后,毫无疑问,openclaw会持续进化,就像我在上一个回答中提到了,未来它有没有可能迭代为一个终极的AI智能体,这不好说;但是我敢说它现在绝对不是一个普通用户能轻松驾驭得了的工具,也不是一个多值得用的东西。 就不提有没有专业背景这回事了,如果安装自己都搞不定,那这东西大概率在手里发挥不出来太多的用处。 对于普通人来说,你可以把它当作学习的平台、当作新鲜事物去了解,但是大可不必为了用它而去去用它,而且最近这种火爆有多少是真需求,有多少是炒作都不用说了。 相信我,以它目前的样子,你用不上它,不会损失和错过什么。 如果你想接触和使用这类AI agent,我更推荐claude code/gemini cli这种,能干的事不比openclaw少,并且更安全,也更好上手。 送礼物 还没有人送礼物,鼓励一下作者吧 |
|
需要别人来帮忙安装openclaw的人,是绝对用不来openclaw的,部署已经是整个使用过程当中最简单的一个步骤了。 |
|
|
| [收藏本文] 【下载本文】 |
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
|
|
娱乐生活:
电影票房
娱乐圈
娱乐
弱智
火研
中华城市
印度
仙家
六爻
佛门
风水
古钱币交流专用
钓鱼
双色球
航空母舰
网球
乒乓球
中国女排
足球
nba
中超
跑步
象棋
体操
戒色
上海男科
80后
足球: 曼城 利物浦队 托特纳姆热刺 皇家马德里 尤文图斯 罗马 拉齐奥 米兰 里昂 巴黎圣日尔曼 曼联 |
| 网站联系: qq:121756557 email:121756557@qq.com 知识库 |