最近开源智能体OpenClaw挺火的,大家都在说AI养龙虾,但这个过程其实有不少坑。网友们反映遇到了乱删文件、隐私泄露和乱花钱的问题。Meta的Summer Yue就遇到过这个问题,她的邮箱里200多封邮件被莫名其妙删除了。还有人在网上买了安装服务,刚装了5分钟,反诈中心的电话就打来了,真的吓一跳。深圳的一个程序员安装了3天,发现API密钥被盗,结果凌晨收到了1.2万元的账单。不过现在官方更新了版本,能修复一些已知漏洞,但也不能保证完全安全。因为如果你的设置不当,比如把实例暴露在公网上、用管理员权限、明文存密钥,即使升级了,风险也还是存在。 全国人大代表周迪教授说,“养龙虾”主要有三个风险点:被忽悠、没锁门和反客为主。说白了就是AI智能体可能被坏人骗走核心数据,或者因为配置不当导致账号算力被盗,还有可能黑客控制智能体乱删文件或锁你在系统外面。 要想更安全地玩这个,可以注意几点:别在工作机上装,最好用虚拟机或闲置电脑;装好后改端口号,只允许本地访问;尽量限制权限;设置Token上限并监控用量。 如果你想卸载OpenClaw,可以参考官方教程操作。Windows用户按Win+R键输入cmd或者搜索命令提示符/PowerShell打开终端;Mac用户按Command+Space搜索Terminal打开终端。然后输入命令行openclaw uninstall --all --yes来彻底卸载所有数据。 执行完卸载命令后,电脑里可能还会有CLI工具残留。如果你想彻底清除它,再运行npm uninstall -g openclaw就行了。最后重启一下电脑确保后台进程都关了。如果以前绑定过API Key(比如OpenAI或Claude的),最好去官网把旧密钥作废换新的。