最近OpenClaw大龙虾爆火，包含大龙虾的各种应用也层出不穷。但是在使用大龙虾的时，特别是涉及本机数据，一定要注意风险防范，注意本机风险防护安全。今天丁老师就这个情况进行一下说明。

目前除了OpenClaw自身程序以外（Windows版、Linux、Mac OS等），还有其他第三方产品推出了包含OpenClaw的手机APP应用，因为OpenClaw在运行时需要极高的系统权限才能完成自动化任务，比如为了执行文件操作、命令、浏览器控制、系统配置修改等任务，默认会获得接近管理员的系统级权限，且在于AI大模型通信时需要网络交互，所以对于包含个人隐私数据的终端来说，存在着一定的隐私泄露与数据安全风险。

涉及的权限风险

可获取的系统权限：

文件系统权限：默认可访问主机任意路径，可读、写、删除文件，包括SSH密钥、密码文档、聊天记录、API密钥等敏感文件。
命令执行权限：可直接运行Shell、CMD、PowerShell命令，可修改系统配置、安装软件、控制网络。
应用与设备控制：可操控浏览器、邮件客户端、日历，甚至屏幕录制、麦克风访问。
网络与网关权限：默认监听127.0.0.1:18789，若配置不当暴露到公网，会成为攻击入口。

核心泄露风险
任意文件读取风险
默认无沙箱隔离，AI可读取、发送任意敏感文件。

提示词注入攻击
恶意指令可诱导AI搜索并发送密码、密钥、聊天记录到外部服务器。

自主执行失控
AI可能误判指令，在无干预下删除数据、泄露信息。

配置与部署缺陷
敏感数据明文存储风险
API密钥、网关令牌、会话记录默认明文存于.openclaw/config.json 等文件，有被恶意软件窃取风险。

公网暴露风险
默认端口18789，如果改为0.0.0.0监听，会被Shodan等工具扫描，存在远程代码执行漏洞（如CVE-2026-25253）。

信任边界模糊
默认信任本地回环地址（127.0.0.1），易被伪装请求绕过认证。

隐私泄露风险
联系人读取数据
手机联系人信息、通话记录信息可被读取及泄露风险

媒体信息读取风险
手机图片、视频等多媒体信息，可被读取及泄露风险

社交应用读取风险
社交应用、聊天记录、涉密信息可被读取及泄露风险

如何防范？
1.手机端最好不要赋予包含OpenClaw应用的系统级权限，如文件读取、通话信息、下载、安装、打开任意APP等权限。
2.PC端不要在生产环境部署，不要在企业级系统服务器部署。
3.如果是学习，建议在沙箱环境或虚拟机中，或是没有其他隐私数据的环境部署。