天津
騰訊這一波,真的把小龍蝦的紅利吃滿了。
在引爆了OpenClaw熱度,順勢推出了一系列小龍蝦之后,現在,第一個專為OpenClaw打造的小龍蝦安全管家,也來了。
這個龍蝦管家,是放在騰訊電腦管家里面的一個功能。
我說真的,OpenClaw的安全這個事,實在是太太太適合安全軟件來做了,而且非常適合騰訊電腦管家,畢竟我是十幾年的老用戶,相比另一個產品,它的口碑,真的已經相當好了。
最大的誘導,其實也就是在你安裝的時候,給你打個小勾,問你要不要再裝個元寶。。。
我上周五其實就給大家推了一個能在你裝各種Skills之前進行一波安全篩查的Skills:
而現在,這個騰訊的龍蝦管家,不僅把Skills保護給直接封裝了,并且腳本、端口、文件保護全都做了。
有一說一,這個東西,對有所有玩OpenClaw的小伙伴和普通用戶來說,絕對是最省心和最一步到位了。
我真的強烈建議,所有在電腦上裝了騰訊電腦管家的小伙伴,都去把這個龍蝦管家給打開。
之所以發現他們這個東西呢,起因是周末,我久違了的打開了我的Windows電腦。
真的,自從Codex和小龍蝦之后,我這個5080的主機,都吃灰吃好久了。
然后,想在這個window電腦上,把小龍蝦也卸了重裝一下,上一次在Windows電腦上裝,已經是過年前了,都快2個月了,都不知道更新了多少版本,直接卸載了重裝比較好。
這里估計現在也有很多朋友想卸載的,我送大家兩個特別簡單的卸載命令。。。
openclaw uninstall --all --yes --non-interactive或者。
npx -y openclaw uninstall --all --yes --non-interactive根據你自己的安裝來源不同進行卸載,你要是不知道,那就都扔進去終端運行就行。
相信我,卸的賊干凈。
卸載完以后,我就重新安裝了小龍蝦。
裝完以后,我的騰訊電腦管家,當時突然給我彈了一個彈窗。
跟我說,檢測到我裝了小龍蝦,問我要不要把龍蝦管家給打開,這一下給我干懵了。
翻了一下他們的更新公告,是上周五才剛剛上線的。
說實話,自十幾年前,3Q大戰之后,我用了十幾年的騰訊電腦管家(那時候好像還叫QQ安全管家),我第一次看到,他們反應這么快的。。。
因為這個混亂的Agent和小龍蝦的時代,安全這個詞,安全這個行業,好像又終于煥發了一些新的生機。
如果沒有裝騰訊電腦管家的,我推薦大家可以裝一個,這玩意相比另一個,不流氓,基本是我自己裝機和給我爸媽裝機永遠第一個裝的東西。
網址在此:
https://guanjia.qq.com/main.html
不過只有Windows版,沒有Mac版,這個其實也就是歷史原因了,因為在互聯網時代,Mac幾乎不需要防護。
然后打開騰訊電腦管家,在首頁上,第二個tab,點擊這個圖標,就能進入到安全頁面看到龍蝦管家的入口了。
再點進去,就能看到你的龍蝦管家專區。
目前支持幾個小龍蝦的變體,這幾個基本你安裝了就可以進行自動識別添加進來。
然后有一個很重要的東西,就是日志。
過去小龍蝦到底在你電腦上干了啥,其實你是完全不知道的。
而現在,龍蝦管家就幫你把它的每一個操作,全都記錄下來了,即使出了任何事情,你都有機會進行回溯和復盤,算是解決了過去一個比較難搞的痛點。
然后,整體上,幾個防護的點,我覺得做的已經非常全面了。
基本上你能想到的跟AI安全相關的,全都有了:
Skills安全檢測、執行腳本檢測、文件安全保護、網絡訪問保護、系統安全保護等等。
用起來非常的舒服。
說幾個比較重要且有用的。
首當其沖的,肯定就是Skills安全檢測。
在上篇文章里,其實我是推薦大家使用Skill Vetter來搞,但是我發現,對普通用戶還是不友好,因為你還要先對話裝上,還要進行主動觸發。
其實真正最好的體驗,是你安裝的時候,就能直接提醒了。
比如,當你開了Skills安全檢測之后,不僅會常規的在你通過對話安裝的時候進行提醒,最騷的是,如果你被一些三方鏡像站騙了,讓你去手動下載安裝。
龍蝦管家就直接沖鋒了。
這個Coding-Agent就是某一個三方鏡像站里面的惡意Skllis,跟OpenClaw自己的官方SKills是完全同名的。
有些普通用戶,還是真的不一定能分辨的出來,在下載這一步直接攔截,省心省力。
我又隨手在這個三方鏡像的網站里,下了其他的幾個Skills。
有一個算一個,全都有毒。
這個鏡像站,太牛逼了。
專為嚯嚯而生。
你點擊一鍵清除,就直接木有了。
不過呢,我為了測試一下龍蝦管家的能力,所以特意無視了風險,硬生生下了兩個有毒的Skills放在了本地。
因為電腦管家嘛,最核心的肯定就是自帶的本地安全掃描的功能,所以當時我想看看龍蝦管家,能不能給我把這兩個本地的惡意Skills,給識別出來。
結果還行,那2個風險,就還真是我放在那本地的兩個惡意Skills,被查出來了。
這個保護,我覺得才叫真的保護。
然后還有另一個我覺得非常重要的。
就是沙箱安全策略里的文件安全保護。
這個東西,點開以后,是這樣的。
你可以手動添加文件夾,加進去之后,OpenClaw就沒辦法隨意修改或者刪除那里面的東西了。
比如,我就隨手把我的D:\2026\發票這個目錄加進去了。
然后故意讓OpenClaw去改里面一個報銷單的日期,改成3月16日。
但這個時候,你就會發現,消息剛發出去,電腦就彈出來一個窗口,被攔截了。
非常牛逼。
這個時候,其實整個安全邏輯就變了。
以前我們用小龍蝦,為了安全,都是想把它放在一個被隔離的沙箱或者一個新電腦里面跑。
但是從Agent角度來說,他連你的任何真實的信息、文件都沒有,那它還幫你干個啥呢,啥也干不了對吧。
所以,我其實一直覺得,對于小龍蝦這樣的真正的Agent來說,你應該把他當做一個管家來進行管理。
你想,如果你請一個管家來家里,這個管家,大概率會有你家的鑰匙對吧。
他能進你家門,能在客廳走動,能幫你收拾廚房,能幫你簽收快遞。
但你會把保險柜的密碼告訴他嗎?
大概率不會。
你會讓他隨便翻你床頭柜的抽屜嗎?
大概率也不會。
他的工作是幫你打理日常,不是幫你管理全部身家。
你給他的權限,應該剛好夠他把活干好,不多也不少。
這個邏輯,放在小龍蝦身上,我覺得其實是一模一樣的。
以前大家對AI Agent的安全思路,基本上是兩個極端。
要么就是完全不設防,裝上就用,讓它隨便訪問,出了問題再說。
要么就是極度恐懼,恨不得把它關在一個完全隔離的虛擬機里,什么都不讓它碰。
第一種,風險太大,遲早要出事。
第二種,又太矯枉過正。你把Agent隔離得干干凈凈,它連你的文件都讀不到,那它還能幫你干啥?在沙箱里自己跟自己下五子棋玩?你能找到有用的場景才有鬼了。
所以我一直覺得,真正對的思路,不是全開或者全關,是所謂的,選擇性開放。
大部分區域,你可以給它權限,讓它幫你干活。
但有一些核心的、私密的、一旦出問題就很麻煩的區域,你得鎖起來。
比如你的證件掃描件、你的銀行流水、你的密碼管理器的數據庫文件等等等等。
但是以前,確實是有點難搞,小龍蝦的完全沒有這塊功能,但現在,騰訊這個文件保護的功能,我覺得就是把這個邏輯產品化了。
你完全不需要會配置任何東西,就非常簡單粗暴地告訴它:
這幾個文件夾,你別碰就完事了。
簡單,有效,省心。
我自己現在的設置是這樣的,我的整個Windows電腦,基本都向小龍蝦開放。
但是我的系統文檔文件夾,直接對小龍蝦鎖起來,里面有很多我的隱私文件,直接全鎖,如果是別的PPT、論文之類的,我在D盤里單獨有個工作和學習目錄去放。
再加上把下面的系統安全保護給打開,注冊表啥的基本也都動不了,安全性基本上保障已經非常強了。
幾乎不會整出什么私密文檔泄露或者數據爆炸的事。
還有一個,我覺得也做的很好的,是它也可以幫你防一手公網暴露。
前段時間有個報告挺火的,有人專門做了一個OpenClaw公網暴露的觀察板。
地址是https://openclaw.allegro.earth/
打開一看,就是38萬個天選肉雞在公網上暴露著。
這個其實就是當你把內網變成公網以后,沒做好防護,然后就上榜了。。。
打開一看,就是38萬個天選肉雞在公網上暴露著。
這個其實就是當你把內網變成公網以后,沒做好防護,然后就上榜了。。。
你可以這么理解。
小龍蝦在你電腦上跑起來以后,它會在本地開一個端口,用來跟你通信。
正常情況下,這個端口只有你自己的電腦能訪問,一般都是127.0.0.1,但有些人在配置的時候,就搞了一些騷操作,不小心改成了lan,也就是0.0.0.0,本機又有公網IP,密碼又很弱,直接就容易被爆掉了。
所以龍蝦管家這里,其實也幫你做了這一層的檢測和防護。
我隨手試了一下,裝了一個叫ngrok的工具,它其實就能把本地的OpenClaw端口映射出去,內網直接變公網。
結果ngrok剛裝完,還沒來得及跑,管家就彈出來了。
直接幫我攔了一道作為提醒,對于很多普通人來說,完全沒啥毛病。
還有一鍵式的傻瓜掃描,我覺得非常的好且有用。
它里面有一個專門檢查公網暴露的掃描項,叫檢測AI應用網絡端口暴露風險,一鍵就能幫你查你的端口有沒有不小心對外開放。
還能看你的密碼強度行不行。
你啥都不用懂,點一下掃描,有問題它告訴你,沒問題你就安心用。
我覺得這才是安全產品該有的樣子。
所以說,整體用下來,我覺得騰訊這次龍蝦管家這個東西,確實是目前我見過的,把小龍蝦安全這件事做得最完整、最適合普通人的方案。
而且,坦誠的講,這次,我居然找不到什么缺點。
沒有任何誘導、惡心的一些事,就是極度單純的,幫你做好小龍蝦的安全防護這件事。
所以,我極度推薦所有用小龍蝦的用戶,都把這玩意裝上。
不僅能保命,百利而無一害。
騰訊啊。
這次在小龍蝦上發力,是真的猛。
以上,既然看到這里了,如果覺得不錯,隨手點個贊、在看、轉發三連吧,如果想第一時間收到推送,也可以給我個星標?~謝謝你看我的文章,我們,下次再見。
>/ 作者:卡茲克、可達
>/ 投稿或爆料,請聯系郵箱:wzglyay@virxact.com
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
