OpenClaw小龙虾安全使用手册：从排队安装到排队卸载，5 分钟保住你的电脑与钱包

更魔幻的是——闲鱼上“上门卸载OpenClaw”的服务已经上架，价格从20元到299元不等，生意比安装还火。今天，我们整理了一份《小龙虾安全使用手册最新版）》，包含官方排查清单、恶意插件黑名单、应急处理指南。不管你是已经养了，还是正准备养，花5分钟看完，也许能保住你的电脑和钱包。

01 为什么官方紧急预警？OpenClaw 默认配置 = 数字裸奔

OpenClaw（小龙虾）虽然功能强大，但它的默认配置极度脆弱——相当于你把家门大敞开，还贴了张纸条：“钥匙在门口垫子下”。国家互联网应急中心、工信部密集预警，明确其四大致命风险，绝非危言耸听。

• 提示词注入：点开一个恶意网页，你的API密钥就可能被偷，黑客用你的钱包替你“买单”。
• 误操作风险：AI可能误解指令，一键删光你的重要文件，已有用户工作成果被彻底清空。
• 插件投毒：装的插件可能是木马，电脑沦为“肉鸡”，被远程控制、挖矿、攻击他人。
• 高危漏洞：超82个公开漏洞，含12个超危漏洞，攻击者可远程代码执行，完全控制你的系统。

Meta研究员亲述，其“龙虾”曾批量删除邮件，直至物理关机才停下；有网友安装3天，电脑网络配置被篡改，无法联网；更有人花800元找人安装，结果银行卡被盗刷5000元。截至2026年3月，全球超41万OpenClaw实例暴露公网，15.6万例存在数据泄露风险，相当于十几万台电脑在“裸奔”。

02 快速自检：你的小龙虾安全吗？30 秒对照排查

花30秒，对照下面清单检查，只要有一项是“危险”，请立即加固！

• 端口暴露：安全做法（仅监听本地127.0.0.1）；危险做法（暴露在公网0.0.0.0）。
• 身份认证：安全做法（启用32位以上随机Token）；危险做法（无认证，任何人可访问）。
• 运行权限：安全做法（使用低权限专用账户）；危险做法（用root/管理员身份运行）。
• API密钥：安全做法（加密存储+环境变量）；危险做法（明文写在配置文件里）。
• 插件来源：安全做法（仅装安全评分≥90分的插件）；危险做法（网盘/群聊分享的未知插件）。

03 安全操作指南（傻瓜版）：三步加固，拒绝裸奔

按照以下步骤操作，快速修复安全漏洞，从源头阻断攻击。

第一步：检查端口是否暴露

打开电脑的“命令提示符”（Windows）或“终端”（Mac/Linux），输入对应命令：

• Windows用户：netstat -ano | findstr :18789
• Mac/Linux用户：lsof -i :18789

如果显示0.0.0.0:18789或*:18789，说明你的小龙虾正在向整个互联网敞开大门——危险！

 第二步：修改配置文件，锁死公网访问

找到小龙虾的配置文件openclaw.json（通常在安装目录下），修改为以下安全配置：

{"gateway":{"mode":"local","port":18789,"bind":"loopback","auth":{"token":"这里填32位以上随机字符串"}}}

Token生成建议：输入随机乱码，如M7xg!kq9#Lp2@zR5wYt4*Nq8&Jc3，确保复杂度足够。

第三步：API 密钥绝不明文存储，用环境变量隔离

错误示范：在配置文件里写"api_key": "sk-xxx..."，黑客一秒就能偷走。

正确做法：

• Mac/Linux用户：export ANTHROPIC_API_KEY="你的密钥"
• Windows用户：set ANTHROPIC_API_KEY=你的密钥

然后在配置文件里改为："api_key": "env://ANTHROPIC_API_KEY"，实现密钥与配置文件隔离。

04 恶意插件黑名单（装了赶紧删）：这些插件是 “数字病毒”

以下插件已被确认有恶意行为，若已安装，立即卸载并更换所有密码、密钥！

• crypto-wallet-tracker：伪装加密钱包追踪器，实际窃取API密钥、植入后门。
• video-downloader-pro：伪装视频下载工具，实际是键盘记录器、窃取凭据。
• email-organizer：伪装邮件整理工具，实际读取所有邮件并外传。
• system-cleaner：伪装系统清理工具，实际可删除系统核心文件。

插件安全判断标准：要求root权限的插件→直接拒绝；要求访问~/.ssh、~/.env的插件→高度警惕；来源是网盘/社交群分享的插件→坚决不装。

05 应急处理：怀疑被入侵？按顺序操作，止损第一

如果感觉电脑异常（如文件莫名删除、网络异常、Token消耗暴增），立即按以下步骤处理：

• 立即断网：拔掉网线或关闭Wi-Fi，切断黑客远程控制通道。
• 停止小龙虾服务：在任务管理器里结束OpenClaw进程，终止恶意操作。
• 更换所有密钥：所有AI服务API密钥（Anthropic/OpenAI等）、云服务密钥（阿里云/腾讯云）、重要网站密码全部重置。
• 全盘杀毒：用360、火绒等安全软件全盘扫描，清除木马、后门。
• 报告异常：工作电脑通知公司IT；个人用户向工信部威胁平台报送，协助溯源。

06 还没养但想养？三个安全方案（从易到难）

想体验OpenClaw，优先选择安全部署方式，避免踩坑。

• 新手方案：等360安全版“龙虾”（周鸿祎透露正在开发），内置安全防护，零门槛使用。
• 稳妥方案：用Docker容器隔离，命令：docker run -d --name openclaw-safe --read-only --cap-drop=ALL -p 127.0.0.1:18789:18789 openclaw/openclaw:latest，实现进程与文件系统隔离。
• 终极方案：租VPS + Tailscale VPN（每月5-10美元），数据与本地隔离，远程访问加密，最安全。

总结

从“排队安装”到“排队卸载”，小龙虾只用了3天。技术本身没有对错，但跟风之前，先问问自己：我真的了解风险吗？OpenClaw默认配置极度脆弱，端口暴露、无认证、高权限运行、插件投毒等问题，随时可能让你的电脑沦为黑客“肉鸡”，数据与资产面临巨大风险。

不管是已养还是准备养，务必做好安全加固：锁死公网端口、启用强认证、用环境变量存密钥、只装安全插件、优先选择隔离部署。理性看待AI热潮，安全永远是第一位的。如果你觉得这份手册有用，转发给身边养“虾”的朋友，也许能帮他们保住电脑和数据。

FAQ

1. Q：本地部署OpenClaw，必须用闲置电脑吗？

A：强烈建议用闲置电脑。主力电脑存储重要数据、密码，OpenClaw需高系统权限，一旦被入侵，数据将彻底泄露；闲置电脑部署可实现环境隔离，降低风险。

2. Q：安装第三方插件前，如何快速审查安全性？

A：优先安装Skill-vetter安全审查插件，安装前自动扫描恶意代码；也可通过ClawHub查看VirusTotal安全报告，绿色（Clean）可安装，红色（Malicious）立即放弃。

3. Q：云端部署OpenClaw，比本地部署更安全吗？

A：是的。云端部署（如腾讯云、阿里云OpenClaw专属版）运行在大厂服务器，默认配置安全，端口不暴露公网，有专业安全防护，无需担心本地数据泄露，适合新手与普通用户。

4. Q：Token消耗异常，是不是被黑客盗刷了？

A：大概率是。若Token费用从日均20元飙升至300元以上，立即断网、停止服务、更换API密钥，排查是否安装恶意插件，必要时全盘杀毒。

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015