2026年3月12日 星期四

从第一天开始，每天你的 OpenClaw 都会和你一起创造有价值的知识成果，你不断的把你的重要数据资产交给它，那么一个关键问题就出来了，那就是数据安全。

客观来说，我们手上的这些电子设备没有一台是绝对安全的，安全永远是相对于成本和损失来计算。但这个问题对于 OpenClaw 来说更为突出，原因有几个：

1. 人工智能本身还处于不成熟的阶段，它会犯错
2. OpenClaw 是一个你需要自己「负责」的开源软件，不像你购买的商品一样，商家对交付的产品具有不同程度的「责任」
3. OpenClaw 拿到的是你的设备相当高的权限，也会慢慢开始管理你的高价值、隐私数据

这三个因素叠加，那么风险就非常高，这也是我没有在第一时间凑热闹的原因。

除了一开始的 Reset + 无个人账号关联的冷启动，今天我还给 OpenClaw 上了保险和打了疫苗，但这些措施也不能保证绝对安全，写出来只是给大家一个参考，如果你没有把握，不建议你真正开始「养虾」。

财产保险：备份

保险是在最坏的事情发生的时候的最后防线，对于一个设备而言，最坏的事情就是数据没了。所以我们需要给 OpenClaw 建立数据的备份机制。可以备份到可信的云端，也可以备份到你自己的 NAS（网络存储服务器），这样，当机器坏掉或者数据不见了的时候，你还有可以恢复的机会。

意外保险：版本管理

人工智能本身会犯错，人也是。所以当你或 OpenClaw 忙活了半天，发现你们把事情搞成一团糟，这时候如果你提前准备好了版本管理服务，并且在你们干蠢事前做了检查点。那只要对他说，把事情回退到那个检查点，那你们不至于把之前已经稳定的成果也悉数毁掉。

当然，版本管理只限于你本地的数字资产，没有办法撤回对云端的数据修改或者操作，比如它帮你把情书发给了另一个姑娘，版本管理也无济于事了。

疫苗：安全补丁

今天我在做备份的时候，好友 Leo 发了一个链接给我，我大喜，这对于我今天的工作简直是一场及时雨。他发给我的是国内知名的安全团队「慢雾」给 OpenClaw 的「疫苗」：

《OpenClaw 极简安全实践指南》
https://github.com/slowmist/openclaw-security-practice-guide

我不是安全方面的专家，我也不确定按这个指南做会不会有问题 你需要自己去做判断用不用这个指南，如果不确定，请不要做

到此为止，我暂时可以松一口气，看着龙虾慢慢生长了，让我先喝一口朗姆酒。

本系列暂时就写到这里，希望对大家有用。