OpenClaw安全与风险提示（使用前必读）

OpenClaw 是一款功能非常强大的 AI Agent 系统，它可以接入飞书、文件系统、知识库以及各种第三方服务，从而帮助用户自动完成大量工作任务。但正因为它拥有较高的权限和自动化能力，在使用之前也需要充分了解相关的安全风险。

在正式使用 OpenClaw 之前，请务必认真阅读以下安全提示，并根据建议合理配置使用环境。

一、核心安全风险
1、AI可能接触到你的工作数据

当 OpenClaw 接入飞书后，它会通过飞书开放接口访问你的部分数据，例如：群聊消息、飞书文档、日历信息、联系人信息、多维表格数据，换句话说，AI 能读取到的内容，本质上就是你授权给它访问的数据。

理论上，这些数据在以下情况下可能存在风险：

• – 配置错误导致权限过大
• – 插件存在漏洞

– AI调用外部模型时产生数据传输

虽然系统已经做了多种安全防护措施，但目前 AI Agent 技术仍然处于快速发展阶段，还无法做到绝对安全。因此需要用户在使用时保持基本的安全意识。

二、强烈建议：不要使用企业账号

在当前阶段，强烈建议不要直接使用公司或企业飞书账号接入 OpenClaw。

原因主要包括：

1、企业账号通常拥有大量敏感数据，例如：公司内部文档、客户信息、商业计划、项目资料

2、AI Agent 的行为仍然具有一定不确定性。

3、不同插件可能会调用外部模型接口。

为了避免潜在风险，建议采用以下方式使用：推荐方式、使用个人飞书账号进行测试、建立单独的测试空间、不接入重要工作群等到系统安全机制更加成熟后，再考虑接入真实的工作环境。

三、AI 并不完美：可能出现“幻觉”

当前所有大模型都存在一个普遍问题——AI 幻觉（Hallucination）。

简单来说，就是 AI 有时会：误解用户的真实意图、生成看似合理但实际上错误的信息、编造不存在的内容，因此，在涉及重要信息时，一定要进行人工确认。

四、部分操作不可逆转

OpenClaw 可以执行一些真实操作，例如：发送飞书消息、创建文档、修改文档、创建日程、写入多维表格，需要注意的是：这些操作通常是以你的身份执行的。

例如：AI 发送的飞书消息，其他人看到的发送者就是你本人。一旦发送出去：无法完全撤回影响，可能造成误解，可能传播错误信息

因此，对于涉及写入或发送的操作，一定要特别谨慎。

五、避免完全自动化运行

虽然 OpenClaw 支持自动化工作流，但在当前阶段，不建议让 AI 处于完全无人监管的状态。

例如：

以下操作如果完全自动执行，可能产生风险：

自动发送群消息

自动修改文档

自动创建任务

自动执行外部 API

建议采用：“半自动模式”、也就是：AI 生成内容 → 用户确认 → 再执行操作，这样可以大大降低风险。

六、外部模型数据风险

OpenClaw 通常需要连接 AI 大模型，例如：GPT 系列、Claude、Gemini、DeepSeek、Kimi，当 AI 处理信息时，部分数据可能会发送到这些模型接口进行分析。

这意味着：如果你输入了敏感信息，可能会经过外部 API 处理。

因此需要避免输入：公司机密、客户隐私信息、重要商业数据、密码或密钥

七、插件与技能的安全问题

OpenClaw 支持安装各种 Skills（技能插件）。这些插件可以扩展 AI 的能力，例如：文件管理、数据分析、API 调用，但需要注意：不同插件可能来自不同开发者。

因此在安装插件时需要注意：优先使用官方插件、查看插件来源、避免安装未知插件，如果插件权限过大，也可能带来安全风险。

八、本地系统权限问题

如果你在本地电脑运行 OpenClaw，它可能会访问：本地文件、下载目录、工作目录、如果配置不当，AI 可能读取到不必要的文件。

因此建议：单独创建 OpenClaw 工作目录、不让 AI 访问敏感文件夹、避免授权整个系统盘

九、日志与数据存储

OpenClaw 在运行过程中通常会产生一些日志，例如：对话记录、调用记录、执行日志、这些日志有助于调试问题，但也可能包含部分信息。

建议：定期清理日志、不在日志中记录敏感信息、在服务器部署时做好访问控制

十、OpenClaw 安全使用建议

为了更安全地使用 OpenClaw，建议遵循以下原则：

1 先在个人账号测试：使用个人飞书账号体验功能。不要直接接入公司环境。

2 不输入敏感信息：避免输入：公司机密、客户资料、密钥和密码

3 重要操作人工确认：对于以下操作：发送消息、修改文档、写入数据，一定要做到：先预览 → 再确认。

4 不要完全自动化：避免 AI 完全自动运行。建议保持人工监督。

5 插件谨慎安装：优先使用官方插件。避免来源不明的插件。

十一、OpenClaw 仍在快速迭代

OpenClaw 目前仍然处于快速发展阶段。系统功能、插件生态以及安全机制都在持续改进中。

如果在使用过程中遇到以下问题：功能异常、操作错误、体验不佳

欢迎及时反馈给开发团队，帮助系统不断改进。

总结

OpenClaw 是一个非常强大的 AI Agent 工具，可以帮助我们自动化完成大量工作。但在享受 AI 带来的效率提升时，也需要保持基本的安全意识。

简单来说，使用 OpenClaw 时需要牢记三点：

第一：先用个人账号体验，不要直接接入企业环境。

第二：重要操作必须人工确认，避免完全自动化。

第三：不要输入任何敏感数据。

只要遵循这些基本原则，你就可以更安全地探索 OpenClaw 带来的 AI 自动化能力。

先安全地“玩起来”，等系统安全能力更加成熟之后，再逐步应用到真实的工作场景中。