“前期，由于OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險。”這是國家互聯網應急中心3月10日發布的安全提示。

　　在這份最新的風險提示中，“提示詞注入”“誤操作”、功能插件(skills)投毒、安全漏洞等四大隱患被逐一曝光。

　　這已非首次。此前，工信部網絡安全威脅和漏洞信息共享平臺已就龍蝦(OpenClaw)安全風險發布過提示。

　　一頭是養蝦熱潮背后的生產效率狂飆，一頭是數據裸奔的安全風險，普通人在養蝦門口陷入了靈魂拷問：“我到底能不能養蝦”？

　　三里河刊發的《你養龍蝦了嗎？》文章評論區，就有不少疑問：“門檻太高，普通人根本不會用”“安全問題是最大隱患”“這玩意吃食(token)吃得可多了”……

　　三個問題，道出關鍵：不會用、不敢用、用不起。

　　那么，這蝦，到底能不能養？

　　三里河找了兩位資深“養蝦人”。他們的回答，或許有些啟發。

　　李濤，北京時間繭教育科技CEO。

　　經濟學博士+人工智能(AI)創業者的雙重身份，讓他第一時間判斷：這是執行層的革命性工具，必須立刻深度入局。

　　2月2日，他開啟了養蝦生涯。

　　他的第一個應用場景有些凡爾賽：在會議室，讓電腦自己卷自己。

　　“我用手機下指令，讓OpenClaw自動完成代碼檢測、PPT撰寫并保存到桌面。”

　　數據很直觀：重復性辦公耗時減少60%以上，遠程代碼檢測與PPT生成執行成功率85%以上。

　　過去人工整理飛書30天的會議紀要得半天，現在3-5分鐘即可自動輸出。

　　對李濤而言，AI接管電腦不是愿景，而是日常。

　　另一位是某科技公司人工智能高級工程師朱江濤。他入局更早，1月底就已上手。

　　他舉了個例子：做旅行攻略。

　　授權OpenClaw打開小紅書記錄后，它能根據興趣偏好、出行習慣生成攻略，同步到飛書文檔中。

　　“有記憶、有上下文、能跨入口協同，這才是真正的智能體。”朱江濤說，只有經常跨設備跨地點辦公的人，才懂這有多香。

　　現在，他外出辦公時，用手機在飛書里讓OpenClaw查找電腦文件、處理信息檢索。原來的一些“臟活、累活、碎活”，已經嘗試讓OpenClaw替代。

　　當然，養蝦沒那么簡單。即便是創業者和工程師，也免不了翻車。

　　朱江濤試過讓OpenClaw提取Excel數據、爬取網頁內容、對比分析再發郵件。結果，失敗了。

　　鏈路太長，需要授權的步驟太多，中間悄悄錯了一次，后面還在傻乎乎地繼續執行。

　　李濤的翻車場景更扎心：高權限、高嚴謹性的批量數據處理幾乎無解。早期甚至出現過指令理解偏差、任務執行順序錯亂等問題。

　　朱江濤直言：如果權限邊界沒做好，越權操作、信息泄露甚至系統受控，都不是鬧著玩的。這樣的話，蝦就養廢了。

　　怎么辦？李濤給出三點方案：

　　最小權限，只開放指定文件夾，杜絕讀取系統盤、隱私文件、賬號密碼等敏感內容；

　　關鍵操作人工確認，刪除、修改、移動重要文檔等高危動作，必須手動確認；

　　核心文件不向AI開放，機密文件、個人隱私、商業數據直接設為禁區。

　　安全問題背后，大多數人卡死在安裝部署第一關。

　　其實部署分兩種：本地和云端。李濤建議，普通用戶優先選云端，不用配置環境、不敲代碼，低門檻上手。目前，騰訊、京東、美團、聯想等科技公司推出遠程部署服務。

　　至于成本，就是養不養得起，核心在于場景。

　　有平臺已上線的遠程部署服務價格在394元至694元不等。

　　李濤算了筆賬，部署環節跟著操作就能完成，成本可控。云端有服務器和詞元(Token)費用，本地只有Token費用，這取決于用戶場景所需的模型和提示詞復雜程度。

　　簡單說，讓它干的活越精細，賬單就越厚。

　　養蝦熱潮背后，是效率革命與安全紅線的博弈。先學思路，跑小場景，再談規模和花費，或許這才是普通人養蝦的正確姿勢。

　　(“三里河”工作室)