小龍蝦的安全問題，終于還是被老黃抓住了

2026-04-07 網絡安全家常菜海鮮 openclaw 小龍蝦

文章圖片

文章圖片

文章圖片

剛剛，在GTC2026上，老黃正式發布NemoClaw 。
這名字一聽，你會以為老黃也不能免俗啊，竟然出了黃記龍蝦。

仔細琢磨一下，才知道，這NemoClaw跟我們想的不一樣，并非OpenClaw的平替版，而是一個龍蝦安全殼，專門給OpenClaw增加隱私和安全控制能力。
NemoClaw是一個面向OpenClaw的開源棧，目標是讓用戶可以用單命令方式，把OpenClaw這類的AI助理跑起來，同時增加隱私和安全控制。
NemoClaw會裝上NVIDIA OpenShell運行時，以及開源模型例如NVIDIA Nemotron 。
說白了，它把OpenClaw跟OpenShell集成起來，讓智能體在沙箱環境中運行，降低各種安全風險。

因為小龍蝦這種智能體，一旦運行在本地電腦上（本地常駐、持續在線、頻繁調用工具），風險還是極高的↓

它能訪問哪些目錄？
它能不能連外網？
【小龍蝦的安全問題，終于還是被老黃抓住了】它往外發什么數據？
它調 API 的時候，誰來審批？
它跑在宿主機上，還是跑在隔離環境里？

一旦它發起瘋來，胡作非為怎么辦？

老黃推這個NemoClaw的核心價值，就是給這些隱患補規則、修護欄、設運行邊界。
當然， NemoClaw只是個皮毛，干這個事的核心是OpenShell ，把小龍蝦關在沙箱里，讓用戶去控制龍蝦的行為和處理方式。

未來，越來越多的小龍蝦進入生產環境，不怕它們笨乎乎啊，怕它們太勤快啊，一個又勤快又有權限的小龍蝦，殺傷力是很大的。
黃記龍蝦本質上是想解決這些問題，而且主要目標都是本地工作站和桌面終端，比如GeForce RTX PC 和筆記本、RTX PRO 工作站、DGX Station、DGX Spark等等。
當然，部署思路上，黃記龍蝦也希望基建，就像題圖說的那樣：兩條命令，一條安裝、一條上線。

不過，真正在本地裝過OpenClaw的同學們都知道，基本上不太可能一條命令順順利利裝好，你會遇到各種依賴包的問題。
而且，黃記龍蝦只是個「早期預覽版」，距離落地還很久，只能說明，小龍蝦的本地安全問題，連老黃都關注到了。
還是那句話，如果沒有足夠的駕馭能力，別輕易在本地裝小龍蝦。

推薦閱讀

上一篇：蘋果放大招，小白也能換電池！

下一篇：vivo、榮耀醞釀3月中下旬漲價，這些系列機型要漲價