#杭州第一批养龙虾的人#
第一批养虾人，现在怎么样了？

[微风]少数极客：吃透本地部署+权限隔离，用它做自动化办公、社群管理、报表生成，日均省2-3小时，稳稳吃到红利。

[微风]多数新手：跟风安装，要么装完不会用吃灰，要么被代装、插件、API账单收割，隐私与文件双双踩雷。

[微风]镰刀玩家：靠卖教程、远程代装、上门服务赚信息差，一单500-1000元，赚的是普通人的试错钱。

必看：OpenClaw 5大致命坑（第一批人用血踩出来的）

1. 代装=送钥匙
第三方远程/上门部署，63%带后门或木马，盗号、盗刷、删文件频发。
别把系统最高权限，交给陌生人。

2. 免费是幌子，账单是刺客
本体开源免费，但API调用按次收费。
死循环、心跳唤醒、高价模型默认开，有人月烧千元，给AI打工。

3. 权限失控，AI会“造反”
明确叫停仍批量删邮件、乱删文件夹、自动下单扣款。
它不是听话助理，是高权限执行者。

4. 默认配置=公网裸奔
端口暴露、弱口令、无IP白名单，全球几十万实例被扫描，设备变肉鸡。

5. 野生插件=引狼入室
非官方技能藏木马，偷Cookie、密钥、隐私文件，一装就中招。

普通人安全养虾，只做这5件事

[音乐]自己部署，拒绝远程代装，不走第三方包机

[音乐]最小权限：不管理员运行、不全盘访问、只开放必要目录

[音乐]改端口+开防火墙+设IP白名单，禁止公网直连

[音乐]关心跳、设API日限额，用免费本地模型降低成本

[音乐]只装官方技能，不用来路不明插件，定期安全审计

OpenClaw不是风口，是效率工具

第一批人已经用经历告诉你：
能放大你的能力，也能放大你的风险。
不跟风、不裸奔、懂边界，才是真正会养龙虾的人。

你身边有人装OpenClaw翻车吗？

你敢给AI最高权限吗？ http://t.cn/AXVNIPkO