騰訊這一波，真的把小龍蝦的紅利吃滿了。

在引爆了OpenClaw熱度，順勢推出了一系列小龍蝦之后，現(xiàn)在，第一個專為OpenClaw打造的小龍蝦安全管家，也來了。

這個龍蝦管家，是放在騰訊電腦管家里面的一個功能。

我說真的，OpenClaw的安全這個事，實在是太太太適合安全軟件來做了，而且非常適合騰訊電腦管家，畢竟我是十幾年的老用戶，相比另一個產(chǎn)品，它的口碑，真的已經(jīng)相當(dāng)好了。

最大的誘導(dǎo)，其實也就是在你安裝的時候，給你打個小勾，問你要不要再裝個元寶。。。

我上周五其實就給大家推了一個能在你裝各種Skills之前進(jìn)行一波安全篩查的Skills：

而現(xiàn)在，這個騰訊的龍蝦管家，不僅把Skills保護(hù)給直接封裝了，并且腳本、端口、文件保護(hù)全都做了。

有一說一，這個東西，對有所有玩OpenClaw的小伙伴和普通用戶來說，絕對是最省心和最一步到位了。

我真的強(qiáng)烈建議，所有在電腦上裝了騰訊電腦管家的小伙伴，都去把這個龍蝦管家給打開。

之所以發(fā)現(xiàn)他們這個東西呢，起因是周末，我久違了的打開了我的Windows電腦。

真的，自從Codex和小龍蝦之后，我這個5080的主機(jī)，都吃灰吃好久了。

然后，想在這個window電腦上，把小龍蝦也卸了重裝一下，上一次在Windows電腦上裝，已經(jīng)是過年前了，都快2個月了，都不知道更新了多少版本，直接卸載了重裝比較好。

這里估計現(xiàn)在也有很多朋友想卸載的，我送大家兩個特別簡單的卸載命令。。。

openclaw uninstall --all --yes --non-interactive

或者。

npx -y openclaw uninstall --all --yes --non-interactive

根據(jù)你自己的安裝來源不同進(jìn)行卸載，你要是不知道，那就都扔進(jìn)去終端運(yùn)行就行。

相信我，卸的賊干凈。

卸載完以后，我就重新安裝了小龍蝦。

裝完以后，我的騰訊電腦管家，當(dāng)時突然給我彈了一個彈窗。

跟我說，檢測到我裝了小龍蝦，問我要不要把龍蝦管家給打開，這一下給我干懵了。

翻了一下他們的更新公告，是上周五才剛剛上線的。

說實話，自十幾年前，3Q大戰(zhàn)之后，我用了十幾年的騰訊電腦管家（那時候好像還叫QQ安全管家），我第一次看到，他們反應(yīng)這么快的。。。

因為這個混亂的Agent和小龍蝦的時代，安全這個詞，安全這個行業(yè)，好像又終于煥發(fā)了一些新的生機(jī)。

如果沒有裝騰訊電腦管家的，我推薦大家可以裝一個，這玩意相比另一個，不流氓，基本是我自己裝機(jī)和給我爸媽裝機(jī)永遠(yuǎn)第一個裝的東西。

網(wǎng)址在此：

https://guanjia.qq.com/main.html

不過只有Windows版，沒有Mac版，這個其實也就是歷史原因了，因為在互聯(lián)網(wǎng)時代，Mac幾乎不需要防護(hù)。

然后打開騰訊電腦管家，在首頁上，第二個tab，點擊這個圖標(biāo)，就能進(jìn)入到安全頁面看到龍蝦管家的入口了。

再點進(jìn)去，就能看到你的龍蝦管家專區(qū)。

目前支持幾個小龍蝦的變體，這幾個基本你安裝了就可以進(jìn)行自動識別添加進(jìn)來。

然后有一個很重要的東西，就是日志。

過去小龍蝦到底在你電腦上干了啥，其實你是完全不知道的。

而現(xiàn)在，龍蝦管家就幫你把它的每一個操作，全都記錄下來了，即使出了任何事情，你都有機(jī)會進(jìn)行回溯和復(fù)盤，算是解決了過去一個比較難搞的痛點。

然后，整體上，幾個防護(hù)的點，我覺得做的已經(jīng)非常全面了。

基本上你能想到的跟AI安全相關(guān)的，全都有了：

Skills安全檢測、執(zhí)行腳本檢測、文件安全保護(hù)、網(wǎng)絡(luò)訪問保護(hù)、系統(tǒng)安全保護(hù)等等。

用起來非常的舒服。

說幾個比較重要且有用的。

首當(dāng)其沖的，肯定就是Skills安全檢測。

在上篇文章里，其實我是推薦大家使用Skill Vetter來搞，但是我發(fā)現(xiàn)，對普通用戶還是不友好，因為你還要先對話裝上，還要進(jìn)行主動觸發(fā)。

其實真正最好的體驗，是你安裝的時候，就能直接提醒了。

比如，當(dāng)你開了Skills安全檢測之后，不僅會常規(guī)的在你通過對話安裝的時候進(jìn)行提醒，最騷的是，如果你被一些三方鏡像站騙了，讓你去手動下載安裝。

龍蝦管家就直接沖鋒了。

這個Coding-Agent就是某一個三方鏡像站里面的惡意Skllis，跟OpenClaw自己的官方SKills是完全同名的。

有些普通用戶，還是真的不一定能分辨的出來，在下載這一步直接攔截，省心省力。

我又隨手在這個三方鏡像的網(wǎng)站里，下了其他的幾個Skills。

有一個算一個，全都有毒。

這個鏡像站，太牛逼了。

專為嚯嚯而生。

你點擊一鍵清除，就直接木有了。

不過呢，我為了測試一下龍蝦管家的能力，所以特意無視了風(fēng)險，硬生生下了兩個有毒的Skills放在了本地。

因為電腦管家嘛，最核心的肯定就是自帶的本地安全掃描的功能，所以當(dāng)時我想看看龍蝦管家，能不能給我把這兩個本地的惡意Skills，給識別出來。

結(jié)果還行，那2個風(fēng)險，就還真是我放在那本地的兩個惡意Skills，被查出來了。

這個保護(hù)，我覺得才叫真的保護(hù)。

然后還有另一個我覺得非常重要的。

就是沙箱安全策略里的文件安全保護(hù)。

這個東西，點開以后，是這樣的。

你可以手動添加文件夾，加進(jìn)去之后，OpenClaw就沒辦法隨意修改或者刪除那里面的東西了。

比如，我就隨手把我的D:\2026\發(fā)票這個目錄加進(jìn)去了。

然后故意讓OpenClaw去改里面一個報銷單的日期，改成3月16日。

但這個時候，你就會發(fā)現(xiàn)，消息剛發(fā)出去，電腦就彈出來一個窗口，被攔截了。

非常牛逼。

這個時候，其實整個安全邏輯就變了。

以前我們用小龍蝦，為了安全，都是想把它放在一個被隔離的沙箱或者一個新電腦里面跑。

但是從Agent角度來說，他連你的任何真實的信息、文件都沒有，那它還幫你干個啥呢，啥也干不了對吧。

所以，我其實一直覺得，對于小龍蝦這樣的真正的Agent來說，你應(yīng)該把他當(dāng)做一個管家來進(jìn)行管理。

你想，如果你請一個管家來家里，這個管家，大概率會有你家的鑰匙對吧。

他能進(jìn)你家門，能在客廳走動，能幫你收拾廚房，能幫你簽收快遞。

但你會把保險柜的密碼告訴他嗎？

大概率不會。

你會讓他隨便翻你床頭柜的抽屜嗎？

大概率也不會。

他的工作是幫你打理日常，不是幫你管理全部身家。

你給他的權(quán)限，應(yīng)該剛好夠他把活干好，不多也不少。

這個邏輯，放在小龍蝦身上，我覺得其實是一模一樣的。

以前大家對AI Agent的安全思路，基本上是兩個極端。

要么就是完全不設(shè)防，裝上就用，讓它隨便訪問，出了問題再說。

要么就是極度恐懼，恨不得把它關(guān)在一個完全隔離的虛擬機(jī)里，什么都不讓它碰。

第一種，風(fēng)險太大，遲早要出事。

第二種，又太矯枉過正。你把Agent隔離得干干凈凈，它連你的文件都讀不到，那它還能幫你干啥？在沙箱里自己跟自己下五子棋玩？你能找到有用的場景才有鬼了。

所以我一直覺得，真正對的思路，不是全開或者全關(guān)，是所謂的，選擇性開放。

大部分區(qū)域，你可以給它權(quán)限，讓它幫你干活。

但有一些核心的、私密的、一旦出問題就很麻煩的區(qū)域，你得鎖起來。

比如你的證件掃描件、你的銀行流水、你的密碼管理器的數(shù)據(jù)庫文件等等等等。

但是以前，確實是有點難搞，小龍蝦的完全沒有這塊功能，但現(xiàn)在，騰訊這個文件保護(hù)的功能，我覺得就是把這個邏輯產(chǎn)品化了。

你完全不需要會配置任何東西，就非常簡單粗暴地告訴它：

這幾個文件夾，你別碰就完事了。

簡單，有效，省心。

我自己現(xiàn)在的設(shè)置是這樣的，我的整個Windows電腦，基本都向小龍蝦開放。

但是我的系統(tǒng)文檔文件夾，直接對小龍蝦鎖起來，里面有很多我的隱私文件，直接全鎖，如果是別的PPT、論文之類的，我在D盤里單獨有個工作和學(xué)習(xí)目錄去放。

再加上把下面的系統(tǒng)安全保護(hù)給打開，注冊表啥的基本也都動不了，安全性基本上保障已經(jīng)非常強(qiáng)了。

幾乎不會整出什么私密文檔泄露或者數(shù)據(jù)爆炸的事。

還有一個，我覺得也做的很好的，是它也可以幫你防一手公網(wǎng)暴露。

前段時間有個報告挺火的，有人專門做了一個OpenClaw公網(wǎng)暴露的觀察板。

地址是https://openclaw.allegro.earth/

打開一看，就是38萬個天選肉雞在公網(wǎng)上暴露著。

這個其實就是當(dāng)你把內(nèi)網(wǎng)變成公網(wǎng)以后，沒做好防護(hù)，然后就上榜了。。。

打開一看，就是38萬個天選肉雞在公網(wǎng)上暴露著。

這個其實就是當(dāng)你把內(nèi)網(wǎng)變成公網(wǎng)以后，沒做好防護(hù)，然后就上榜了。。。

你可以這么理解。

小龍蝦在你電腦上跑起來以后，它會在本地開一個端口，用來跟你通信。

正常情況下，這個端口只有你自己的電腦能訪問，一般都是127.0.0.1，但有些人在配置的時候，就搞了一些騷操作，不小心改成了lan，也就是0.0.0.0，本機(jī)又有公網(wǎng)IP，密碼又很弱，直接就容易被爆掉了。

所以龍蝦管家這里，其實也幫你做了這一層的檢測和防護(hù)。

我隨手試了一下，裝了一個叫ngrok的工具，它其實就能把本地的OpenClaw端口映射出去，內(nèi)網(wǎng)直接變公網(wǎng)。

結(jié)果ngrok剛裝完，還沒來得及跑，管家就彈出來了。

直接幫我攔了一道作為提醒，對于很多普通人來說，完全沒啥毛病。

還有一鍵式的傻瓜掃描，我覺得非常的好且有用。

它里面有一個專門檢查公網(wǎng)暴露的掃描項，叫檢測AI應(yīng)用網(wǎng)絡(luò)端口暴露風(fēng)險，一鍵就能幫你查你的端口有沒有不小心對外開放。

還能看你的密碼強(qiáng)度行不行。

你啥都不用懂，點一下掃描，有問題它告訴你，沒問題你就安心用。

我覺得這才是安全產(chǎn)品該有的樣子。

所以說，整體用下來，我覺得騰訊這次龍蝦管家這個東西，確實是目前我見過的，把小龍蝦安全這件事做得最完整、最適合普通人的方案。

而且，坦誠的講，這次，我居然找不到什么缺點。

沒有任何誘導(dǎo)、惡心的一些事，就是極度單純的，幫你做好小龍蝦的安全防護(hù)這件事。

所以，我極度推薦所有用小龍蝦的用戶，都把這玩意裝上。

不僅能保命，百利而無一害。

騰訊啊。

這次在小龍蝦上發(fā)力，是真的猛。

以上，既然看到這里了，如果覺得不錯，隨手點個贊、在看、轉(zhuǎn)發(fā)三連吧，如果想第一時間收到推送，也可以給我個星標(biāo)?～謝謝你看我的文章，我們，下次再見。

>/ 作者：卡茲克、可達(dá)

>/ 投稿或爆料，請聯(lián)系郵箱：wzglyay@virxact.com