全民 " 养虾 " 热潮正酣，从个人到企业，都在争相体验 OpenClaw（俗称 " 龙虾 "），腾讯楼下甚至排起装机长队。当这些能力强大的 " 龙虾 " 开始深度介入系统、访问数据甚至连接企业内网时，一个无法回避的问题浮出水面：如何保障 " 龙虾 " 安全？

3 月 12 日，记者获悉，针对龙虾带来的安全挑战，腾讯推出了 OpenClaw 安全工具箱，为企业和用户提供安全保障，让装虾人告别顾虑，安心 " 养虾 "。

" 赛博养虾 " 背后，不容忽视的安全暗战

OpenClaw 在全球的爆发式增长，安全隐患也同步暴露。根据 OpenClaw 专项安全监控站 Declawed 披露，全球已有超过 23 万台 OpenClaw 实例暴露于公网，中国地区也成为潜在的高风险区域。

AI Agent 与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

三大部署场景安全保障，助力 " 安心养虾 "

面对 OpenClaw 的多样化部署需求，腾讯 OpenClaw 安全工具箱为 " 龙虾 " 提供多种安全保障。

针对在云端部署的开发者与企业，腾讯云 Lighthouse（轻量应用服务器）及腾讯云 ClawPro（OpenClaw 企业版）升级了 OpenClaw 安全专属部署架构，自带环境隔离与一键快照回滚能力，从物理层面构建 " 防爆箱 "。同时通过 " 腾讯云 AI Agent 安全中心 "，可以实现统一管理云上各计算环境下运行的 " 龙虾 "，清晰了解、掌握企业内 Agent 部署情况，并实时监测异常指令、拦截高危命令，并对 skills 进行风险、漏洞检测，确保企业内所有 AI Agent " 看得见、可审计、管得住、审得清 "，助力企业安全、平稳地使用 " 龙虾 "。腾讯还准备了性能更强悍的专属 "Agent 沙箱 "。它能够提供 VM 级强隔离、网络隔离、文件隔离、零凭证访问等能力，让小龙虾从默认运行开始就建立在安全前提之上。

针对将龙虾部署在办公网的企业，腾讯 iOA 全新发布的防护方案构筑六大自动化联动防线。从拦截未经审批的 " 龙虾 " 安装（安装渗透防线），到联动 TAV 引擎深度扫描恶意 Skill 插件（进程执行防线）；从阻断 AI 进程对内网 Web 应用的 " 代劳访问 "（横向访问防线），到 EDR 监控并终止敏感数据窃取行为（数据窃取防线）；再到封堵暴露端口与限制出站外联（外传出逃防线），以及 DLP 与 EDR 的全程守护，该方案实现了对威胁源头、执行过程、数据出口的全链路闭环防护。

对于将龙虾部署在个人电脑的用户，在最新发布的腾讯电脑管家 18.0 版本中，率先推出「龙虾管家 -AI 安全沙箱」功能，无需复杂配置、一键即可为 " 龙虾 " 实现 " 隔离运行、全程防护、行为可溯 "，将 " 龙虾 " 的高权限操作纳入安全可控的隔离边界，降低数据丢失、隐私泄露与支付盗用等风险，从而进一步提升用户使用 " 龙虾 " 的安全性与便利性。

安全 skills，对话就能让龙虾自我防护

此外，腾讯还将一些安全能力封装成 AI Skills，上架 ClawHub、SkillHub 社区，用户通过对话就能让 " 龙虾 " 实现自我防护。

Ÿ  EdgeOne ClawScan：只需一句话，即可完成全面的安全体检，并输出安全报告。针对于上线业务的 Agent，腾讯云 EdgeOne 还能在流量到达前，提供 DDoS 防护、Web 防护、Bot 管理等外部网络层安全能力，抵御 API 滥用、数据爬取等攻击。

Ÿ  HaS Anonymizer：完全本地运行的隐私保护 Skill，它能智能识别并替换文本中的近 7 万种实体，其图片脱敏引擎还能精准抹除身份证、人脸、车牌等 21 种敏感对象。无论是使用 Claude 还是 GPT，用户都无需担心隐私合规风险，真正实现数据可用不可见。

  雷峰网