腾讯出手，第一个小龙虾安全管家它来了。

腾讯这一波，真的把小龙虾的红利吃满了。

在引爆了OpenClaw热度，顺势推出了一系列小龙虾之后，现在，第一个专为OpenClaw打造的小龙虾安全管家，也来了。

这个龙虾管家，是放在腾讯电脑管家里面的一个功能。

我说真的，OpenClaw的安全这个事，实在是太太太适合安全软件来做了，而且非常适合腾讯电脑管家，毕竟我是十几年的老用户，相比另一个产品，它的口碑，真的已经相当好了。

最大的诱导，其实也就是在你安装的时候，给你打个小勾，问你要不要再装个元宝。。。

我上周五其实就给大家推了一个能在你装各种Skills之前进行一波安全筛查的Skills：所有用OpenClaw的朋友，我都劝你先装上这个能保命的Skill。

而现在，这个腾讯的龙虾管家，不仅把Skills保护给直接封装了，并且脚本、端口、文件保护全都做了。

有一说一，这个东西，对有所有玩OpenClaw的小伙伴和普通用户来说，绝对是最省心和最一步到位了。

我真的强烈建议，所有在电脑上装了腾讯电脑管家的小伙伴，都去把这个龙虾管家给打开。

之所以发现他们这个东西呢，起因是周末，我久违了的打开了我的Windows电脑。

真的，自从Codex和小龙虾之后，我这个5080的主机，都吃灰吃好久了。

然后，想在这个window电脑上，把小龙虾也卸了重装一下，上一次在Windows电脑上装，已经是过年前了，都快2个月了，都不知道更新了多少版本，直接卸载了重装比较好。

这里估计现在也有很多朋友想卸载的，我送大家两个特别简单的卸载命令。。。

openclaw uninstall --all--yes--non-interactive

或者。

npx -y openclaw uninstall --all--yes--non-interactive

根据你自己的安装来源不同进行卸载，你要是不知道，那就都扔进去终端运行就行。

相信我，卸的贼干净。

卸载完以后，我就重新安装了小龙虾。

装完以后，我的腾讯电脑管家，当时突然给我弹了一个弹窗。

跟我说，检测到我装了小龙虾，问我要不要把龙虾管家给打开，这一下给我干懵了。

翻了一下他们的更新公告，是上周五才刚刚上线的。

说实话，自十几年前，3Q大战之后，我用了十几年的腾讯电脑管家（那时候好像还叫QQ安全管家），我第一次看到，他们反应这么快的。。。

因为这个混乱的Agent和小龙虾的时代，安全这个词，安全这个行业，好像又终于焕发了一些新的生机。

如果没有装腾讯电脑管家的，我推荐大家可以装一个，这玩意相比另一个，不流氓，基本是我自己装机和给我爸妈装机永远第一个装的东西。

网址在此：

https://guanjia.qq.com/main.html

不过只有Windows版，没有Mac版，这个其实也就是历史原因了，因为在互联网时代，Mac几乎不需要防护。

然后打开腾讯电脑管家，在首页上，第二个tab，点击这个图标，就能进入到安全页面看到龙虾管家的入口了。

再点进去，就能看到你的龙虾管家专区。

目前支持几个小龙虾的变体，这几个基本你安装了就可以进行自动识别添加进来。

然后有一个很重要的东西，就是日志。

过去小龙虾到底在你电脑上干了啥，其实你是完全不知道的。

而现在，龙虾管家就帮你把它的每一个操作，全都记录下来了，即使出了任何事情，你都有机会进行回溯和复盘，算是解决了过去一个比较难搞的痛点。

然后，整体上，几个防护的点，我觉得做的已经非常全面了。

基本上你能想到的跟AI安全相关的，全都有了：

Skills安全检测、执行脚本检测、文件安全保护、

网络访问保护、系统安全保护等等。

用起来非常的舒服。

说几个比较重要且有用的。

首当其冲的，肯定就是Skills安全检测。

在上篇文章里，其实我是推荐大家使用Skill Vetter来搞，但是我发现，对普通用户还是不友好，因为你还要先对话装上，还要进行主动触发。

其实真正最好的体验，是你安装的时候，就能直接提醒了。

比如，当你开了Skills安全检测之后，不仅会常规的在你通过对话安装的时候进行提醒，最骚的是，如果你被一些三方镜像站骗了，让你去手动下载安装。

当你点击下载的时候。

龙虾管家就直接冲锋了。

这个Coding-Agent就是某一个三方镜像站里面的恶意Skllis，跟OpenClaw自己的官方SKills是完全同名的。

有些普通用户，还是真的不一定能分辨的出来，在下载这一步直接拦截，省心省力。

我又随手在这个三方镜像的网站里，下了其他的几个Skills。

有一个算一个，全都有毒。

这个镜像站，太牛逼了。

专为嚯嚯而生。

你点击一键清除，就直接木有了。

不过呢，我为了测试一下龙虾管家的能力，所以特意无视了风险，硬生生下了两个有毒的Skills放在了本地。

因为电脑管家嘛，最核心的肯定就是自带的本地安全扫描的功能，所以当时我想看看龙虾管家，能不能给我把这两个本地的恶意Skills，给识别出来。

结果还行，那2个风险，就还真是我放在那本地的两个恶意Skills，被查出来了。

这个保护，我觉得才叫真的保护。

然后还有另一个我觉得非常重要的。

就是沙箱安全策略里的文件安全保护。

这个东西，点开以后，是这样的。

你可以手动添加文件夹，加进去之后，OpenClaw就没办法随意修改或者删除那里面的东西了。

比如，我就随手把我的D:\2026\发票这个目录加进去了。

然后故意让OpenClaw去改里面一个报销单的日期，改成3月16日。

但这个时候，你就会发现，消息刚发出去，电脑就弹出来一个窗口，被拦截了。

非常牛逼。

这个时候，其实整个安全逻辑就变了。

以前我们用小龙虾，为了安全，都是想把它放在一个被隔离的沙箱或者一个新电脑里面跑。

但是从Agent角度来说，他连你的任何真实的信息、文件都没有，那它还帮你干个啥呢，啥也干不了对吧。

所以，我其实一直觉得，对于小龙虾这样的真正的Agent来说，你应该把他当做一个管家来进行管理。

你想，如果你请一个管家来家里，这个管家，大概率会有你家的钥匙对吧。

他能进你家门，能在客厅走动，能帮你收拾厨房，能帮你签收快递。

但你会把保险柜的密码告诉他吗？

大概率不会。

你会让他随便翻你床头柜的抽屉吗？

大概率也不会。

他的工作是帮你打理日常，不是帮你管理全部身家。

你给他的权限，应该刚好够他把活干好，不多也不少。

这个逻辑，放在小龙虾身上，我觉得其实是一模一样的。

以前大家对AI Agent的安全思路，基本上是两个极端。

要么就是完全不设防，装上就用，让它随便访问，出了问题再说。

要么就是极度恐惧，恨不得把它关在一个完全隔离的虚拟机里，什么都不让它碰。

第一种，风险太大，迟早要出事。

第二种，又太矫枉过正。你把Agent隔离得干干净净，它连你的文件都读不到，那它还能帮你干啥？在沙箱里自己跟自己下五子棋玩？你能找到有用的场景才有鬼了。

所以我一直觉得，真正对的思路，不是全开或者全关，是所谓的，选择性开放。

大部分区域，你可以给它权限，让它帮你干活。

但有一些核心的、私密的、一旦出问题就很麻烦的区域，你得锁起来。

比如你的证件扫描件、你的银行流水、你的密码管理器的数据库文件等等等等。

但是以前，确实是有点难搞，小龙虾的完全没有这块功能，但现在，腾讯这个文件保护的功能，我觉得就是把这个逻辑产品化了。

你完全不需要会配置任何东西，就非常简单粗暴地告诉它：

这几个文件夹，你别碰就完事了。

简单，有效，省心。

我自己现在的设置是这样的，我的整个Windows电脑，基本都向小龙虾开放。

但是我的系统文档文件夹，直接对小龙虾锁起来，里面有很多我的隐私文件，直接全锁，如果是别的PPT、论文之类的，我在D盘里单独有个工作和学习目录去放。

再加上把下面的系统安全保护给打开，注册表啥的基本也都动不了，安全性基本上保障已经非常强了。

几乎不会整出什么私密文档泄露或者数据爆炸的事。

还有一个，我觉得也做的很好的，是它也可以帮你防一手公网暴露。

前段时间有个报告挺火的，有人专门做了一个OpenClaw公网暴露的观察板。

地址是https://openclaw.allegro.earth/

打开一看，就是38万个天选肉鸡在公网上暴露着。

这个其实就是当你把内网变成公网以后，没做好防护，然后就上榜了。。。

然后就约等于向全世界敞开了大门。。

几乎就相当于裸奔。

你可以这么理解。

小龙虾在你电脑上跑起来以后，它会在本地开一个端口，用来跟你通信。

正常情况下，这个端口只有你自己的电脑能访问，一般都是127.0.0.1，但有些人在配置的时候，就搞了一些骚操作，不小心改成了lan，也就是0.0.0.0，本机又有公网IP，密码又很弱，直接就容易被爆掉了。

所以龙虾管家这里，其实也帮你做了这一层的检测和防护。

我随手试了一下，装了一个叫ngrok的工具，它其实就能把本地的OpenClaw端口映射出去，内网直接变公网。

结果ngrok刚装完，还没来得及跑，管家就弹出来了。

直接帮我拦了一道作为提醒，对于很多普通人来说，完全没啥毛病。

还有一键式的傻瓜扫描，我觉得非常的好且有用。

它里面有一个专门检查公网暴露的扫描项，叫检测AI应用网络端口暴露风险，一键就能帮你查你的端口有没有不小心对外开放。

还能看你的密码强度行不行。

你啥都不用懂，点一下扫描，有问题它告诉你，没问题你就安心用。

我觉得这才是安全产品该有的样子。

所以说，整体用下来，我觉得腾讯这次龙虾管家这个东西，确实是目前我见过的，把小龙虾安全这件事做得最完整、最适合普通人的方案。

而且，坦诚的讲，这次，我居然找不到什么缺点。

没有任何诱导、恶心的一些事，就是极度单纯的，帮你做好小龙虾的安全防护这件事。

所以，我极度推荐所有用小龙虾的用户，都把这玩意装上。

不仅能保命，百利而无一害。

腾讯啊。

这次在小龙虾上发力，是真的猛。

文章来自于微信公众号 “数字生命卡兹克”，作者 “数字生命卡兹克”