它本质是给 AI 开了系统权限,风险都来自权限,而非工具本身。只要做好约束,日常轻量使用依然很高效。
一、能不能用?
能,而且非常值得用
它是目前少有的能让 AI 真正 “操作电脑” 的开源自动化框架,办公、整理文件、批量处理数据效率极高。
只要不裸奔、不随意给最高权限,普通用户完全可以安全使用。
二、使用必须注意的关键点
- 绝对不要给管理员 /root 最高权限一旦 AI 被误导或模型出错,可能删文件、改配置、泄露信息,普通用户权限即可。
- 绝不处理敏感隐私数据身份证、银行卡、公司机密、密码库、私密文档不要让它读取或操作,避免模型误上传或泄露。
- 不要在生产服务器、公司内网随意部署它是本地工具,适合个人电脑,不适合关键业务机器,避免安全事故。
- 复杂任务必须人工复核批量重命名、删文件、发消息、改代码前,一定要预览结果,AI 会逻辑错误。
- 关闭不必要的权限只开放文件读写、浏览器等必要能力,禁用系统修改、硬件控制、网络扫描等高危功能。
- 选择可靠模型,拒绝不可信插件插件可能带后门,尽量用官方生态,模型优先本地模型减少数据外发。
三、总结
Open Claw不是不能用,而是不能 “随便用”。
把它当成高级自动化脚本工具,限定范围、严控权限、人工把关,就能极大提升效率;一旦放开权限、盲目信任,就会变成高风险工具。
