龍蝦夜校第二期手記 | 從“怎么養”到“怎么活”：一人公司的安全養蝦指南

2026年3月20日下午，一場持續4小時的思維風暴在北京亦莊國家信創園落下帷幕。這是極新與開源中國聯合主辦的龍蝦夜校第二期——“一人公司如何安全應用龍蝦”活動現場，場上座無虛席，目光灼灼。

過去兩周，龍蝦的大范圍安裝應用暴露出密集的安全隱患，有人從非官方渠道下載了“抓眼球”的Skill，電腦被植入挖礦程序；有人將龍蝦接入核心系統，AI自動清空整部門郵件；還有人把API密鑰寫死在代碼里，次日賬戶被刷爆。

回想第一期龍蝦夜校，我們聊的是龍蝦怎么裝、怎么養、怎么高效干活。而當龍蝦開始讀取你的郵件、操作你的電腦、訪問你的瀏覽器時，“安全”這個詞，便從“最佳實踐”變成了“生存底線”。那么，如何才能避開致命陷阱，讓業務安全的活下去？這一次，我們試著把這條路徑，畫了出來。

極新創始人姜穩先指出AI能做事的邊界在于“工作流”，沒有清晰的工作流，AI只是自動化機器人。當下，極新致力于舉辦“AI賦能自媒體先鋒營”的初衷，正是幫每位創業者找到商業定位，用AI跑通從內容生產到商業變現的閉環。

姜穩 極新創始人

隨后，北京經開區信息技術產業局人工智能處相關負責人詳細介紹了亦莊針對OPC企業的優惠支持政策。他表示，經開區作為全國唯一“六區合一”的經濟技術開發區，發展成效顯著：去年僅以全市約1.37%的土地面積，貢獻了全市40%的工業增加值，GDP位居北京市各區第四。

圍繞OPC產業發展，由信息技術產業局在去年打造模數世界人工智能產業社區的基礎上，今年又創新打造模數OPC社區，持續優化產業政策體系，構建“5A”全維度支持體系。依托京東搭建算力與模型實時抵扣平臺，相關費用由政策予以補貼，致力打造全球極具競爭力的模型使用成本優勢。在空間載體方面，推行首年免費、拎包入駐政策，切實降低企業入駐門檻。人才保障上，對在經開區創業就業、區內租房的人才，既可享受優質教育資源配套。從成本減負到空間保障、人才服務、產業生態，形成全鏈條、一體化的產業支撐體系。

北京經開區信息技術產業局人工智能處相關負責人

路徑一：給龍蝦裝上開箱即用的保險箱

關于龍蝦安全的本質與實際應用要點，釘釘解決方案架構師何欣點明，AI趨勢已從“提示詞”演進到“智能體集群”，如何讓一個總智能體調度多個智能體、一句話處理復雜問題，成為今年的焦點。

然而，OpenClaw火爆背后，大量實例存在泄露風險，不過釘釘“悟空”裝備了DNA 權限控制、安全沙箱、專屬模型、專屬技能以及四道 AI 防線總共五層安全框架，主打“開箱即用”，預制了電商、獵頭、知識博主等“一人公司”垂類技能包。

何欣總結，悟空同時解決了“養蝦”的安全門檻與使用門檻，讓非技術人員也能跑通從內容生產到商業變現的全鏈路。

何欣 釘釘解決方案架構師

路徑二：AI平權，態度決定站位

中芯萬業總經理郭子龍則從OpenClew帶來的技術變革展開分享。他講到OpenClaw雖火，但安全與門檻問題仍然不容忽視，本地化部署能物理隔離數據，也要依托封裝進來的安全skill才能徹底為OpenClaw保駕護航！

郭子龍強調，OpenClaw的本質是“AI平權”，讓普通人達到專業水平70%-80%，剩余20%-30%正是當前從業者的價值窗口期，這個優勢可能只有三到五年。他以“一杯奶茶錢”生成4-10分鐘影視成片、14歲中學生用龍蝦賺3000元為例，說明“一人公司”的邊界正被打破，并號召大家積極擁抱技術、封裝行業Skill、共建生態，“你對龍蝦的態度，決定了這波技術革命中你自己的站位。”郭子龍總結道。

郭子龍 中芯萬業總經理

路徑三：不做鏟子奴隸，要做AI司令

對于AI Agent時代的新型管理哲學，貳貳壹咨詢合伙人、蜂量科技CEO張子天這樣比喻：過去大家把AI當“鏟子”到處挖金礦，結果自己成了鏟子的奴隸；現在需要從“管理過程”轉向“管理目標”，只定義終點、不設路徑，拒絕接手AI做了一半的中間態產物，提供邊界而非操作手冊。

他提出“蜂群思維”：不必只養一只全能蝦，應讓蝦自己分化、孵化出協作的蝦群，就像企業從創始人一人全能走向職能分化。

在安全與管理層面，張子天給出三條原則：評估哪些數據可讓蝦訪問、控制token消耗上限、保持風險意識。他總結道，養蝦沒有對錯，關鍵是要先養起來，體驗過后自然就知道自己的場景在哪。

張子天 貳貳壹咨詢合伙人、蜂量科技CEO

路徑四：安全不是剎車，是底盤

最后，桃盾AI創始人李學慶（京東安全第一人）從安全視角敲響警鐘。他開篇點明：OpenClaw的本質是能直接操作電腦的“數字員工”，如果安全做不好，可能淪為“全民肉雞”。他解讀國安部發布的“龍蝦”安全養殖手冊三層態度：安全養蝦、擁抱養蝦、理性養蝦。

在風險層面，李學慶逐一拆解了端口暴露、權限濫用、API密鑰泄露、日志明文記錄敏感信息等隱患，針對這些風險，他給出具體防護建議：修改默認端口、綁定本地回環地址、遵循最小權限原則、所有Skill從官方渠道下載、定期更新組件、設置token消耗閾值、啟用雙因素認證，甚至可以讓龍蝦在執行高危操作前先請示人類。

最后他總結道：“OPC時代已經來了，安全不是踩剎車，而是讓你跑得更穩。”

李學慶 桃盾AI創始人

與上一期龍蝦夜校相比，大家眼里的光還在，只是多了些思索與警醒。

OpenClaw星標從28萬到30萬，只用了兩周。但比星標增長更快的，是那些觸目驚心的故事。現象級技術的另一面，是現象級風險，會用AI的人首先是懂得給AI畫邊界的人。

感謝北京市經開區國家信創園，感謝釘釘、海盜蝦飯、匯豐銀行、中芯萬業、蜂量科技、桃盾AI、億歐等生態伙伴的大力支持，感謝所有嘉賓手把手分享自己走過的路。

我們相信AI能改變世界，但所有宏大敘事，最終都要落在安全的底線上，這需要我們所有人共同努力。

更多干貨分享敬請關注我們的公眾號與視頻號~超多精彩對話內容等待您的解鎖！