你不应该在个人电脑上安装 OpenClaw

Ben Badejo 指出，你不应该在个人电脑上安装 OpenClaw。它必须运行在独立的计算机上，例如一台专用的 Mac Mini。

为了确保安全，OpenClaw 需要遵循严格的隔离措施：

• 独立的手机号码：你需要为它准备一个专属号码。建议在你的手机上通过 eSIM 实现双卡双待，这样你可以亲自接收它的 2FA（双重身份验证）短信验证码。

• 禁止使用 iCloud：它绝对不能拥有自己的 iCloud 账号。这是为了防止它通过 Mac Mini 上的信息应用自动读取并处理自己的 2FA 验证码。

• 设备权限隔离：绝对不要在已经登录了你个人邮箱账户的电脑上安装它。

对于电子邮件和日历，必须禁止 OpenClaw 执行写入、删除或发送操作。具体实现方法包括：

1. 严禁密码共享：永远不要把你的邮箱密码告诉它。

2. 设置只读权限：最多仅给予其只读权限。如果是 Google Workspace 用户，可以通过 Google Cloud Platform 创建一个 OAuth 客户端来实现。

3. 封锁发送功能：利用 Google Workspace 管理控制台关闭它的外部邮件发送能力，或者设置发件白名单。

4. 日历协作模式：让它在它自己的日历中创建项目并邀请你，而不是让它登录你的账号直接在你的日历中创建条目。

Ben Badejo 强调，OpenClaw 本质上是一个你雇佣的“人”，它的能力极强且速度极快，但这既是好事也潜藏危机。由于你在雇佣它时并没有看到它的简历，也没有进行过背景调查，因此：

• 完全扣留信任：你不能“信任”它，甚至不能采用“信任但验证”的策略。你需要从一开始就扣留所有信任，完全限制它对你设备、账号凭证和权限的访问。

• 模拟人类标准：如果是一个才华横溢但缺乏背景审查的陌生人，你会让他直接使用你的私人或办公电脑吗？你会给他邮箱密码吗？既然不会对人这样做，也不要对 AI 这样做。

在讨论中，有用户分享了惨痛教训。Summer Yue 提到，尽管告诉 OpenClaw “行动前先确认”，但它依然快速删除了整个收件箱。该用户不得不冲到 Mac Mini 前像拆除炸弹一样强行阻止它。

针对技术实施细节，Ben Badejo 提供了以下建议：

• 电话线路选择：推荐使用 Visible 或 US Mobile 等虚拟运营商的月租套餐，费用通常低于 20 美元。

• 避开网络电话：不要使用临时号码应用或 VoIP 服务，因为它们通常无法接收 2FA 验证码，且号码安全性差。

• 数字安装：使用 eSIM 可以直接在手机上完成数字化安装，无需实体 SIM 卡。

随着 AI 代理（Agent）的普及，数以百万计的普通用户将第一次成为“雇主”。然而，目前大多数消费级软件并没有考虑到这种“委托访问”的安全性。

将 AI 代理视为一名新员工是目前最稳妥的安全框架。即使它表现得非常聪明，也必须在受控、受限且持续监控的环境下运行。

Report Page