1. 首頁 > 生活百科 > >

騰訊出手,第一個小龍蝦安全管家它來了。

Windows微軟

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

文章圖片

騰訊出手,第一個小龍蝦安全管家它來了。

騰訊這一波 , 真的把小龍蝦的紅利吃滿了 。
在引爆了OpenClaw熱度 , 順勢推出了一系列小龍蝦之后 , 現在 , 第一個專為OpenClaw打造的小龍蝦安全管家 , 也來了 。

這個龍蝦管家 , 是放在騰訊電腦管家里面的一個功能 。
我說真的 , OpenClaw的安全這個事 , 實在是太太太適合安全軟件來做了 , 而且非常適合騰訊電腦管家 , 畢竟我是十幾年的老用戶 , 相比另一個產品 , 它的口碑 , 真的已經相當好了 。
最大的誘導 , 其實也就是在你安裝的時候 , 給你打個小勾 , 問你要不要再裝個元寶 。。。
我上周五其實就給大家推了一個能在你裝各種Skills之前進行一波安全篩查的Skills:所有用OpenClaw的朋友 , 我都勸你先裝上這個能保命的Skill 。
而現在 , 這個騰訊的龍蝦管家 , 不僅把Skills保護給直接封裝了 , 并且腳本、端口、文件保護全都做了 。
有一說一 , 這個東西 , 對有所有玩OpenClaw的小伙伴和普通用戶來說 , 絕對是最省心和最一步到位了 。
我真的強烈建議 , 所有在電腦上裝了騰訊電腦管家的小伙伴 , 都去把這個龍蝦管家給打開 。
之所以發現他們這個東西呢 , 起因是周末 , 我久違了的打開了我的Windows電腦 。
真的 , 自從Codex和小龍蝦之后 , 我這個5080的主機 , 都吃灰吃好久了 。
然后 , 想在這個window電腦上 , 把小龍蝦也卸了重裝一下 , 上一次在Windows電腦上裝 , 已經是過年前了 , 都快2個月了 , 都不知道更新了多少版本 , 直接卸載了重裝比較好 。
這里估計現在也有很多朋友想卸載的 , 我送大家兩個特別簡單的卸載命令 。。。
openclaw uninstall --all --yes --non-interactive或者 。
npx -y openclaw uninstall --all --yes --non-interactive根據你自己的安裝來源不同進行卸載 , 你要是不知道 , 那就都扔進去終端運行就行 。
【騰訊出手,第一個小龍蝦安全管家它來了。】相信我 , 卸的賊干凈 。
卸載完以后 , 我就重新安裝了小龍蝦 。

裝完以后 , 我的騰訊電腦管家 , 當時突然給我彈了一個彈窗 。

跟我說 , 檢測到我裝了小龍蝦 , 問我要不要把龍蝦管家給打開 , 這一下給我干懵了 。
翻了一下他們的更新公告 , 是上周五才剛剛上線的 。

說實話 , 自十幾年前 , 3Q大戰之后 , 我用了十幾年的騰訊電腦管家(那時候好像還叫QQ安全管家) , 我第一次看到 , 他們反應這么快的 。。。
因為這個混亂的Agent和小龍蝦的時代 , 安全這個詞 , 安全這個行業 , 好像又終于煥發了一些新的生機 。
如果沒有裝騰訊電腦管家的 , 我推薦大家可以裝一個 , 這玩意相比另一個 , 不流氓 , 基本是我自己裝機和給我爸媽裝機永遠第一個裝的東西 。
網址在此:
https://guanjia.qq.com/main.html

不過只有Windows版 , 沒有Mac版 , 這個其實也就是歷史原因了 , 因為在互聯網時代 , Mac幾乎不需要防護 。
然后打開騰訊電腦管家 , 在首頁上 , 第二個tab , 點擊這個圖標 , 就能進入到安全頁面看到龍蝦管家的入口了 。

再點進去 , 就能看到你的龍蝦管家專區 。

目前支持幾個小龍蝦的變體 , 這幾個基本你安裝了就可以進行自動識別添加進來 。

然后有一個很重要的東西 , 就是日志 。
過去小龍蝦到底在你電腦上干了啥 , 其實你是完全不知道的 。
而現在 , 龍蝦管家就幫你把它的每一個操作 , 全都記錄下來了 , 即使出了任何事情 , 你都有機會進行回溯和復盤 , 算是解決了過去一個比較難搞的痛點 。

然后 , 整體上 , 幾個防護的點 , 我覺得做的已經非常全面了 。
基本上你能想到的跟AI安全相關的 , 全都有了:
Skills安全檢測、執行腳本檢測、文件安全保護、網絡訪問保護、系統安全保護等等 。
用起來非常的舒服 。
說幾個比較重要且有用的 。
首先 , 肯定就是Skills安全檢測 。
在上篇文章里 , 其實我是推薦大家使用Skill Vetter來搞 , 但是我發現 , 對普通用戶還是不友好 , 因為你還要先對話裝上 , 還要進行主動觸發 。
其實真正最好的體驗 , 是你安裝的時候 , 就能直接提醒了 。
比如 , 當你開了Skills安全檢測之后 , 不僅會常規的在你通過對話安裝的時候進行提醒 , 最騷的是 , 如果你被一些三方鏡像站騙了 , 讓你去手動下載安裝 。
當你點擊下載的時候 。
龍蝦管家就直接沖鋒了 。

這個Coding-Agent就是某一個三方鏡像站里面的惡意Skllis , 跟OpenClaw自己的官方SKills是完全同名的 。
有些普通用戶 , 還是真的不一定能分辨的出來 , 在下載這一步直接攔截 , 省心省力 。
我又隨手在這個三方鏡像的網站里 , 下了其他的幾個Skills 。
有一個算一個 , 全都有毒 。


這個鏡像站 , 太牛逼了 。
專為嚯嚯而生 。
你點擊一鍵清除 , 就直接木有了 。

不過呢 , 我為了測試一下龍蝦管家的能力 , 所以特意無視了風險 , 硬生生下了兩個有毒的Skills放在了本地 。
因為電腦管家嘛 , 最核心的肯定就是自帶的本地安全掃描的功能 , 所以當時我想看看龍蝦管家 , 能不能給我把這兩個本地的惡意Skills , 給識別出來 。

結果還行 , 那2個風險 , 就還真是我放在那本地的兩個惡意Skills , 被查出來了 。
這個保護 , 我覺得才叫真的保護 。
然后還有另一個我覺得非常重要的 。
就是沙箱安全策略里的文件安全保護 。

這個東西 , 點開以后 , 是這樣的 。

你可以手動添加文件夾 , 加進去之后 , OpenClaw就沒辦法隨意修改或者刪除那里面的東西了 。
比如 , 我就隨手把我的D:\\2026\\發票這個目錄加進去了 。

然后故意讓OpenClaw去改里面一個報銷單的日期 , 改成3月16日 。

但這個時候 , 你就會發現 , 消息剛發出去 , 電腦就彈出來一個窗口 , 被攔截了 。

非常牛逼 。
這個時候 , 其實整個安全邏輯就變了 。
以前我們用小龍蝦 , 為了安全 , 都是想把它放在一個被隔離的沙箱或者一個新電腦里面跑 。
但是從Agent角度來說 , 他連你的任何真實的信息、文件都沒有 , 那它還幫你干個啥呢 , 啥也干不了對吧 。
所以 , 我其實一直覺得 , 對于小龍蝦這樣的真正的Agent來說 , 你應該把他當做一個管家來進行管理 。
你想 , 如果你請一個管家來家里 , 這個管家 , 大概率會有你家的鑰匙對吧 。
他能進你家門 , 能在客廳走動 , 能幫你收拾廚房 , 能幫你簽收快遞 。
但你會把保險柜的密碼告訴他嗎?
大概率不會 。
你會讓他隨便翻你床頭柜的抽屜嗎?
大概率也不會 。
他的工作是幫你打理日常 , 不是幫你管理全部身家 。
你給他的權限 , 應該剛好夠他把活干好 , 不多也不少 。
這個邏輯 , 放在小龍蝦身上 , 我覺得其實是一模一樣的 。
以前大家對AI Agent的安全思路 , 基本上是兩個極端 。
要么就是完全不設防 , 裝上就用 , 讓它隨便訪問 , 出了問題再說 。
要么就是極度恐懼 , 恨不得把它關在一個完全隔離的虛擬機里 , 什么都不讓它碰 。
第一種 , 風險太大 , 遲早要出事 。
第二種 , 又太矯枉過正 。 你把Agent隔離得干干凈凈 , 它連你的文件都讀不到 , 那它還能幫你干啥?在沙箱里自己跟自己下五子棋玩?你能找到有用的場景才有鬼了 。
所以我一直覺得 , 真正對的思路 , 不是全開或者全關 , 是所謂的 , 選擇性開放 。
大部分區域 , 你可以給它權限 , 讓它幫你干活 。
但有一些核心的、私密的、一旦出問題就很麻煩的區域 , 你得鎖起來 。
比如你的證件掃描件、你的銀行流水、你的密碼管理器的數據庫文件等等等等 。
但是以前 , 確實是有點難搞 , 小龍蝦的完全沒有這塊功能 , 但現在 , 騰訊這個文件保護的功能 , 我覺得就是把這個邏輯產品化了 。
你完全不需要會配置任何東西 , 就非常簡單粗暴地告訴它:
這幾個文件夾 , 你別碰就完事了 。
簡單 , 有效 , 省心 。
我自己現在的設置是這樣的 , 我的整個Windows電腦 , 基本都向小龍蝦開放 。
但是我的系統文檔文件夾 , 直接對小龍蝦鎖起來 , 里面有很多我的隱私文件 , 直接全鎖 , 如果是別的PPT、論文之類的 , 我在D盤里單獨有個工作和學習目錄去放 。

再加上把下面的系統安全保護給打開 , 注冊表啥的基本也都動不了 , 安全性基本上保障已經非常強了 。
幾乎不會整出什么私密文檔泄露或者數據爆炸的事 。
還有一個 , 我覺得也做的很好的 , 是它也可以幫你防一手公網暴露 。
前段時間有個報告挺火的 , 有人專門做了一個OpenClaw公網暴露的觀察板 。
地址是https://openclaw.allegro.earth/

打開一看 , 就是38萬個天選肉雞在公網上暴露著 。
這個其實就是當你把內網變成公網以后 , 沒做好防護 , 然后就上榜了 。。。
然后就約等于向全世界敞開了大門 。。
幾乎就相當于裸奔 。
你可以這么理解 。
小龍蝦在你電腦上跑起來以后 , 它會在本地開一個端口 , 用來跟你通信 。
正常情況下 , 這個端口只有你自己的電腦能訪問 , 一般都是127.0.0.1 , 但有些人在配置的時候 , 就搞了一些騷操作 , 不小心改成了lan , 也就是0.0.0.0 , 本機又有公網IP , 密碼又很弱 , 直接就容易被爆掉了 。
所以龍蝦管家這里 , 其實也幫你做了這一層的檢測和防護 。
我隨手試了一下 , 裝了一個叫ngrok的工具 , 它其實就能把本地的OpenClaw端口映射出去 , 內網直接變公網 。
結果ngrok剛裝完 , 還沒來得及跑 , 管家就彈出來了 。

直接幫我攔了一道作為提醒 , 對于很多普通人來說 , 完全沒啥毛病 。
還有一鍵式的傻瓜掃描 , 我覺得非常的好且有用 。

它里面有一個專門檢查公網暴露的掃描項 , 叫檢測AI應用網絡端口暴露風險 , 一鍵就能幫你查你的端口有沒有不小心對外開放 。
還能看你的密碼強度行不行 。
你啥都不用懂 , 點一下掃描 , 有問題它告訴你 , 沒問題你就安心用 。
我覺得這才是安全產品該有的樣子 。
所以說 , 整體用下來 , 我覺得騰訊這次龍蝦管家這個東西 , 確實是目前我見過的 , 把小龍蝦安全這件事做得最完整、最適合普通人的方案 。
而且 , 坦誠的講 , 這次 , 我居然找不到什么缺點 。
沒有任何誘導、惡心的一些事 , 就是極度單純的 , 幫你做好小龍蝦的安全防護這件事 。
所以 , 我極度推薦所有用小龍蝦的用戶 , 都把這玩意裝上 。
不僅能保命 , 百利而無一害 。
騰訊啊 。
這次在小龍蝦上發力 , 是真的猛 。
以上 , 既然看到這里了 , 如果覺得不錯 , 隨手點個贊、收藏、轉發三連吧~謝謝你看我的文章 , 我們 , 下次再見 。

    推薦閱讀