为什么国内不能开发一款openclaw，却要用国外的软件呢？

小马。

Openclaw 这是国外开发的一款控制利用AI大模型控制本地电脑工作的软件。

为什么国内没人开发呢？有没有同质产品？

这个突然让我想起来之前的豆包手机，豆包手机是可以控制手机操控一些事情的 比如发微信 淘宝买东西 美团买东西。

但是 国内的 这些所谓的大的互联网公司却在竞争 把豆包手机扼杀，微信不给使用 淘宝不给使用。都在抢用户。让我想到了以前3Q大战的拼杀。吃相真的很难看。

反倒是国外的这一款产品 却被大家很吃香。

 

 

确实有风险，而且是高风险，国家网信/应急中心已发官方预警 。

一、为什么有风险（核心4点）

- 权限极高（设计缺陷）：默认要系统最高权限，能读写文件、删数据、执行命令、泄露密钥。

- 高危漏洞已实锤：

- ClawJacked（CVE-2026-25253）：访问恶意网页就能被远程接管，CVSS 8.8高危 

- 命令注入、明文存密钥、默认无认证、公网暴露端口 

- 插件市场无审核：ClawHub有大量恶意技能包，装了就可能被种木马、偷数据

- 提示词注入+误操作：网页藏恶意指令可诱导AI泄密；AI理解错指令会直接删核心数据

二、国内现状（触目惊心）

- 全球公网暴露OpenClaw实例：23万+，中国占7.52万

- 其中约8.78万存在数据泄露，4.3万暴露个人信息

- 很多人用一键脚本/云部署，默认不加固，等于裸奔

三、国外产品的额外风险

- 开发者在奥地利，无国内合规与监管，出问题追责难

- 依赖境外模型API（GPT/Claude），数据可能出境，违反数据安全法

- 供应链风险：GitHub有假冒仓库，安装包带木马

四、普通人/企业该怎么做（必做）

1. 个人用户：尽量别用在主力机/工作机

2. 必须用的话，严格加固

- 只装官方最新版，关闭公网端口，只本地访问

- 用强密码+双因素，禁用Guest模式

- 只装官方认证技能，不装第三方不明插件

- 密钥加密存储，不明文写配置

- 用隔离虚拟机/沙箱运行，不碰核心数据

3. 企业：严禁生产环境使用，合规与数据风险极大

五、一句话结论

OpenClaw是“带刀的AI”，默认不安全，国内大量实例已被攻击。个人尝鲜可以，工作/敏感数据绝对别碰。

来自: Android客户端

马儿想吃草

利益           来自: Android客户端

一介书生

不知道        来自: Android客户端

悠然碧海

豆包、千问、元宝、ChatGPT 属于有手就行，没有门槛。
推荐Claude Code ，可以直接操作电脑里的文件、知识库、工作流。（不过，它需要折腾，要找教程、配环境、敲命令)来自: Android客户端

u来u去

向日葵09年就有了，我们一直在用来自: Android客户端

爱我浪漫

都是百度一下来自: Android客户端

自己头上一把伞

就是就是就是来自: Android客户端

kimweng

开源，国内可以在这个基础上自己再改改来自: Android客户端

2020我很美

不用             来自: iPhone客户端

ytfmnm

因为豆包手机可以帮你买东西就可以把你手机里的钱给转出去，安全风险太大，没人能承受的起，所以都把它禁了？来自: Android客户端

卍Ray卐

利用国产大模型进行本地化部署是最安全的来自: Android客户端

HI你好吗

都想着弄老百姓三瓜两枣呢，来自: Android客户端