最近不少读者跟着我的教程，在本地把“龙虾”（OpenClaw）顺利跑起来了。

装完以后，为了让它更聪明、能干更多活，很多人开始去第三方未审核的平台或交流群，下载别人分享的 Skill 插件和 AI 自动化脚本

问题在于：这一步风险不小。

这几天，大家也频频来问龙虾的安全问题

会不会把个人隐私“偷”走？这篇文章就系统聊聊：近期的真实安全案例，以及我日常在本地使用龙虾时的防护方案，给电脑加一道 AI“防盗门”。

1. 3 月龙虾安全事件速览

先看两个最近在社区披露的 OpenClaw 安全案例。

（1）插件市场“供应链投毒”事件

2026 年 3 月上旬，安全机构曝光了代号为 ClawHavoc 的供应链投毒事件。攻击者在 OpenClaw 的插件中心（ClawHub）上传了 340 余个恶意 Skill 插件。这些插件表面伪装成“天气查询”“一键排版”等小工具，内部却混入了混淆代码。普通用户一旦安装运行，插件会越权读取本地配置文件，将大模型 API Key、加密货币钱包等敏感信息打包回传给攻击者。

（2）借助浏览器的“零点击”接管

知名安全公司 Oasis Security 披露了一个高危漏洞（称为 ClawJacked）。由于 OpenClaw 默认对本地连接过度信任、校验不严，用户只要后台开着“龙虾”，在浏览器无意访问了含恶意 JavaScript 的网页，该脚本就能瞬间与本地的“龙虾”建立连接，无需用户确认即可接管 AI 助手，进一步读取本地文件、窃取私密信息。

看到这两例，相信不少朋友会心里一紧：原来“部署在本地”并不等于绝对安全。伪装插件和潜伏脚本的目标，往往就是我们存在本地的 API Key 和隐私文件。那该如何防呢？

2. 轻量可落地的防护思路

很多人不愿折腾 Docker 或虚拟机隔离，门槛高、成本大。我这段时间围绕“沙箱”和“隐私监控”找了不少工具，测下来意外发现，一个熟面孔的新版本反而更适合多数小白用户：腾讯电脑管家 18.0。

别急着贴“卡机、弹窗多”的旧标签，新版本在我重度跑 AI 环境下的体验，恰好对上了痛点。

下面就手把手演示，如何用管家 18.0 给你的 AI 环境加一道“防盗门”。

3. 给龙虾装上 AI“防盗门”

步骤一：下载与安装

前往官网下载安装包：https://guanjia.qq.com/main.html
双击安装，流程简单。

装完打开主界面即可。

• 新版本整体比较“干净”，安装包无捆绑。
• 常驻托盘即可，实测静默状态下 CPU/内存占用很低，不影响本地跑大模型的算力表现。

步骤二：用「龙虾管家—AI 安全沙箱」试毒第三方插件

想试试网友分享的第三方 Skill，又担心撞上“ClawHavoc”式投毒？直接打开 18.0 新增的「龙虾管家—AI 安全沙箱」（见功能区红框）。

进入页面后，务必先打开防护开关。

开启后，你可以把来路不明的 .py 脚本或插件压缩包扔进沙箱里运行。

沙箱就像系统里的“透明玻璃房”，里面的程序再怎么折腾，也穿不透到真实系统环境，有效阻断潜在感染。

步骤三：启用「AI 隐私保护」，拦截隐蔽窃取

面对浏览器“零点击”这类隐蔽场景，或者某些程序试图绕过校验、偷偷读 key.json 等敏感文件，打开 18.0 重点升级的「AI 隐私保护」模块。

后台常驻后，管家会实时感知电脑的安全状态。

当未知脚本或高风险软件频繁访问敏感路径（尝试偷 API Key），或越权调用摄像头时，能区分“用户主动”与“程序自启”。

一旦判定异常，会即时弹窗并切断行为，为本地核心配置上底线防护。

步骤四：在「AI 专区」获取工具，源头防污染

减少去不明网盘找资源的习惯，直接打开管家自带的软件市场—AI 专区。

这里集中了经过官方筛选的 AI 效率工具，从办公助手到系统优化，均完成安全扫描。一键安装，既省找资源的时间，又从根源切断木马植入的可能。

步骤五：一键清理冗余，救救快爆红的 C 盘

折腾 OpenClaw 时常要装各类 Python 依赖，C 盘很容易无声膨胀。

定期点一下 18.0 升级的「电脑+」空间清理：精准识别 AI 项目遗留的废弃注册表和运行库垃圾，

通过智能任务流一键清理，保持算力环境长期干净稳定。

最后总结

尝鲜新工具的同时，别忽视本地电脑的安全底座。隐私泄露往往就发生在一次随手的下载和一次不经意的执行之间。事前布防，胜于事后补救。

如果你也在本地折腾“龙虾”或其他开源 AI 项目，不妨按上面的步骤，为电脑配上一款相对轻量的防护工具，例如腾讯电脑管家 18.0。

做好隔离与监控，让创造力在可控的安全边界内释放。