最近啊,OpenClaw这个“龙虾”挺火,好多人都在养,但得小心点。这玩意虽说好玩,但风险不少,就像前几天Meta的Summer Yue遇上失控事件,邮箱里两百多封邮件全没了;有人刚在网店装了远程服务,才5分钟就接到反诈电话;还有个深圳程序员装了三天,API密钥被盗,凌晨收到了1.2万元的Token账单。 虽说官方更新修复了漏洞,但要是暴露在网上、用管理员权限或者把密钥明文存着,照样有风险。杭州电子科技大学的周迪教授说了,“养龙虾”有三个大坑:“被忽悠”、“没锁门”和“反客为主”。 怎么才能安全点呢?第一别在工作机上弄,用虚拟机或者闲置电脑更稳妥;第二装完改端口号,只让本地电脑访问Web界面;第三缩减权限,涉及财务和本地文件的操作最好自己动手;第四定个Token上限并盯着API用量。 要是实在玩不转想卸了,直接照着OpenClaw官方的教程走就行。Windows用户按Win+R输入cmd,Mac用户按Command+Space搜Terminal打开终端。 输入openclaw uninstall --all --yes就行,这命令会把网关服务、本地数据库这些全删光。跑完还会剩个CLI工具壳子,想彻底清掉再输入npm uninstall -g openclaw。 最后建议重启电脑把后台关了。要是之前绑定过OpenAI或者Claude的API Key,赶紧去官网把旧的作废换个新的防着点。