腾讯这一波,真的把小龙虾的红利吃满了。
在引爆了OpenClaw热度,顺势推出了一系列小龙虾之后,现在,第一个专为OpenClaw打造的小龙虾安全管家,也来了。
这个龙虾管家,是放在腾讯电脑管家里面的一个功能。
我说真的,OpenClaw的安全这个事,实在是太太太适合安全软件来做了,而且非常适合腾讯电脑管家,毕竟我是十几年的老用户,相比另一个产品,它的口碑,真的已经相当好了。
最大的诱导,其实也就是在你安装的时候,给你打个小勾,问你要不要再装个元宝。。。
我上周五其实就给大家推了一个能在你装各种Skills之前进行一波安全筛查的Skills:所有用OpenClaw的朋友,我都劝你先装上这个能保命的Skill。
而现在,这个腾讯的龙虾管家,不仅把Skills保护给直接封装了,并且脚本、端口、文件保护全都做了。
有一说一,这个东西,对有所有玩OpenClaw的小伙伴和普通用户来说,绝对是最省心和最一步到位了。
我真的强烈建议,所有在电脑上装了腾讯电脑管家的小伙伴,都去把这个龙虾管家给打开。
之所以发现他们这个东西呢,起因是周末,我久违了的打开了我的Windows电脑。
真的,自从Codex和小龙虾之后,我这个5080的主机,都吃灰吃好久了。
然后,想在这个window电脑上,把小龙虾也卸了重装一下,上一次在Windows电脑上装,已经是过年前了,都快2个月了,都不知道更新了多少版本,直接卸载了重装比较好。
这里估计现在也有很多朋友想卸载的,我送大家两个特别简单的卸载命令。。。
openclaw uninstall --all --yes --non-interactive
或者。
npx -y openclaw uninstall --all --yes --non-interactive
根据你自己的安装来源不同进行卸载,你要是不知道,那就都扔进去终端运行就行。
相信我,卸的贼干净。
卸载完以后,我就重新安装了小龙虾。
装完以后,我的腾讯电脑管家,当时突然给我弹了一个弹窗。
跟我说,检测到我装了小龙虾,问我要不要把龙虾管家给打开,这一下给我干懵了。
翻了一下他们的更新公告,是上周五才刚刚上线的。
说实话,自十几年前,3Q大战之后,我用了十几年的腾讯电脑管家(那时候好像还叫QQ安全管家),我第一次看到,他们反应这么快的。。。
因为这个混乱的Agent和小龙虾的时代,安全这个词,安全这个行业,好像又终于焕发了一些新的生机。
如果没有装腾讯电脑管家的,我推荐大家可以装一个,这玩意相比另一个,不流氓,基本是我自己装机和给我爸妈装机永远第一个装的东西。
网址在此:
https://guanjia.qq.com/main.html
不过只有Windows版,没有Mac版,这个其实也就是历史原因了,因为在互联网时代,Mac几乎不需要防护。然后打开腾讯电脑管家,在首页上,第二个tab,点击这个图标,就能进入到安全页面看到龙虾管家的入口了。
目前支持几个小龙虾的变体,这几个基本你安装了就可以进行自动识别添加进来。过去小龙虾到底在你电脑上干了啥,其实你是完全不知道的。而现在,龙虾管家就帮你把它的每一个操作,全都记录下来了,即使出了任何事情,你都有机会进行回溯和复盘,算是解决了过去一个比较难搞的痛点。然后,整体上,几个防护的点,我觉得做的已经非常全面了。Skills安全检测、执行脚本检测、文件安全保护、网络访问保护、系统安全保护等等。在上篇文章里,其实我是推荐大家使用Skill Vetter来搞,但是我发现,对普通用户还是不友好,因为你还要先对话装上,还要进行主动触发。其实真正最好的体验,是你安装的时候,就能直接提醒了。比如,当你开了Skills安全检测之后,不仅会常规的在你通过对话安装的时候进行提醒,最骚的是,如果你被一些三方镜像站骗了,让你去手动下载安装。这个Coding-Agent就是某一个三方镜像站里面的恶意Skllis,跟OpenClaw自己的官方SKills是完全同名的。有些普通用户,还是真的不一定能分辨的出来,在下载这一步直接拦截,省心省力。我又随手在这个三方镜像的网站里,下了其他的几个Skills。不过呢,我为了测试一下龙虾管家的能力,所以特意无视了风险,硬生生下了两个有毒的Skills放在了本地。因为电脑管家嘛,最核心的肯定就是自带的本地安全扫描的功能,所以当时我想看看龙虾管家,能不能给我把这两个本地的恶意Skills,给识别出来。结果还行,那2个风险,就还真是我放在那本地的两个恶意Skills,被查出来了。就是沙箱安全策略里的文件安全保护。
你可以手动添加文件夹,加进去之后,OpenClaw就没办法随意修改或者删除那里面的东西了。
比如,我就随手把我的D:\2026\发票这个目录加进去了。然后故意让OpenClaw去改里面一个报销单的日期,改成3月16日。
但这个时候,你就会发现,消息刚发出去,电脑就弹出来一个窗口,被拦截了。
非常牛逼。
以前我们用小龙虾,为了安全,都是想把它放在一个被隔离的沙箱或者一个新电脑里面跑。但是从Agent角度来说,他连你的任何真实的信息、文件都没有,那它还帮你干个啥呢,啥也干不了对吧。所以,我其实一直觉得,对于小龙虾这样的真正的Agent来说,你应该把他当做一个管家来进行管理。你想,如果你请一个管家来家里,这个管家,大概率会有你家的钥匙对吧。他能进你家门,能在客厅走动,能帮你收拾厨房,能帮你签收快递。
但你会把保险柜的密码告诉他吗?
大概率不会。
你会让他随便翻你床头柜的抽屉吗?
大概率也不会。
他的工作是帮你打理日常,不是帮你管理全部身家。
你给他的权限,应该刚好够他把活干好,不多也不少。
这个逻辑,放在小龙虾身上,我觉得其实是一模一样的。
以前大家对AI Agent的安全思路,基本上是两个极端。
要么就是完全不设防,装上就用,让它随便访问,出了问题再说。
要么就是极度恐惧,恨不得把它关在一个完全隔离的虚拟机里,什么都不让它碰。
第一种,风险太大,迟早要出事。
第二种,又太矫枉过正。你把Agent隔离得干干净净,它连你的文件都读不到,那它还能帮你干啥?在沙箱里自己跟自己下五子棋玩?你能找到有用的场景才有鬼了。
所以我一直觉得,真正对的思路,不是全开或者全关,是所谓的,选择性开放。
大部分区域,你可以给它权限,让它帮你干活。
但有一些核心的、私密的、一旦出问题就很麻烦的区域,你得锁起来。
比如你的证件扫描件、你的银行流水、你的密码管理器的数据库文件等等等等。
但是以前,确实是有点难搞,小龙虾的完全没有这块功能,但现在,腾讯这个文件保护的功能,我觉得就是把这个逻辑产品化了。
你完全不需要会配置任何东西,就非常简单粗暴地告诉它:
这几个文件夹,你别碰就完事了。
简单,有效,省心。
我自己现在的设置是这样的,我的整个Windows电脑,基本都向小龙虾开放。
但是我的系统文档文件夹,直接对小龙虾锁起来,里面有很多我的隐私文件,直接全锁,如果是别的PPT、论文之类的,我在D盘里单独有个工作和学习目录去放。
再加上把下面的系统安全保护给打开,注册表啥的基本也都动不了,安全性基本上保障已经非常强了。
几乎不会整出什么私密文档泄露或者数据爆炸的事。
还有一个,我觉得也做的很好的,是它也可以帮你防一手公网暴露。
前段时间有个报告挺火的,有人专门做了一个OpenClaw公网暴露的观察板。
地址是https://openclaw.allegro.earth/
打开一看,就是38万个天选肉鸡在公网上暴露着。
这个其实就是当你把内网变成公网以后,没做好防护,然后就上榜了。。。
然后就约等于向全世界敞开了大门。。
几乎就相当于裸奔。
你可以这么理解。
小龙虾在你电脑上跑起来以后,它会在本地开一个端口,用来跟你通信。
正常情况下,这个端口只有你自己的电脑能访问,一般都是127.0.0.1,但有些人在配置的时候,就搞了一些骚操作,不小心改成了lan,也就是0.0.0.0,本机又有公网IP,密码又很弱,直接就容易被爆掉了。
所以龙虾管家这里,其实也帮你做了这一层的检测和防护。
我随手试了一下,装了一个叫ngrok的工具,它其实就能把本地的OpenClaw端口映射出去,内网直接变公网。
结果ngrok刚装完,还没来得及跑,管家就弹出来了。
直接帮我拦了一道作为提醒,对于很多普通人来说,完全没啥毛病。
还有一键式的傻瓜扫描,我觉得非常的好且有用。
它里面有一个专门检查公网暴露的扫描项,叫检测AI应用网络端口暴露风险,一键就能帮你查你的端口有没有不小心对外开放。
还能看你的密码强度行不行。
你啥都不用懂,点一下扫描,有问题它告诉你,没问题你就安心用。
我觉得这才是安全产品该有的样子。
所以说,整体用下来,我觉得腾讯这次龙虾管家这个东西,确实是目前我见过的,把小龙虾安全这件事做得最完整、最适合普通人的方案。
而且,坦诚的讲,这次,我居然找不到什么缺点。
没有任何诱导、恶心的一些事,就是极度单纯的,帮你做好小龙虾的安全防护这件事。
所以,我极度推荐所有用小龙虾的用户,都把这玩意装上。
不仅能保命,百利而无一害。
腾讯啊。
这次在小龙虾上发力,是真的猛。
以上,既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~谢谢你看我的文章,我们,下次再见。
>/ 作者:卡兹克、可达
>/ 投稿或爆料,请联系邮箱:wzglyay@virxact.com
