如果你不是程序员，不是业内人士和发烧友，不建议盲目安装 OpenClaw。这东西有明确、真实的风险，尤其对普通用户，不建议在主力电脑/工作机上随便装。

一、主要风险（真实案例+漏洞）

1. 系统权限极高，容易“翻车”

- 能读写所有文件、执行系统命令、操作浏览器/邮箱/账号
- AI 理解偏差可能误删文件、改系统、关安全软件、格式化数据
- 默认开放 18789 端口，很多人不设密码，直接暴露公网
- 已出现远程控制漏洞（CVE-2026-25253），点恶意链接就可能被接管

2. 隐私与数据泄露

- 可自动扫描、读取本地文档、密码、API 密钥
- 第三方技能市场（ClawHub）审核不严，已有恶意插件偷数据
- 密钥、令牌常明文存本地，被攻破就全盘泄露

3. 第三方账号封禁（已大规模发生）

- 用 OpenClaw 调用 Google、Anthropic（Claude）等，违反用户协议
- 已有大量用户Google 账号被永久封禁，Gmail、云盘全丢
- Anthropic 明确禁止通过此类工具使用

4. 不可控的 AI 行为

- 任务理解偏差、连锁错误、死循环，可能搞崩系统
- 没有完善的“确认机制”，容易执行危险操作

 
二、如果你一定要装（安全底线）

- 只在非主力、无重要数据的测试机上装
- 必须：设强密码、关闭公网暴露、限制文件访问白名单
- 只从官方 GitHub 下载，不装第三方不明技能/插件
- 定期备份，不存敏感信息（密码、密钥、隐私文件）
- 不用它调用 Google、Claude 等，避免账号被封

三、一句话结论

OpenClaw 是给开发者/极客玩的工具，不是普通用户的“开箱即用”软件。
在主力电脑、工作机、存重要资料的电脑上安装，风险远大于收益。#马化腾说没想到养龙虾这么火##装龙虾生意引爆全球# http://t.cn/AXt5POa6