记者实测阿里版“龙虾”JVS Claw 对比OpenClaw的“安全”焦虑，国产版如何破解？

OpenClaw（俗称 " 龙虾 "）的 " 养虾 " 风潮从国外席卷到国内，不过短短数月时间。从上线之初 " 超过 10 万 GitHub 星标，一周内 200 万访客 "，到国内用户排队安装 OpenClaw，AI（人工智能）的 FOMO（Fear of Missing Out，即 " 错失恐惧症 "）情绪蔓延，推动更多人加入 " 养虾潮 "。

此前，有资深开发者向《每日经济新闻》记者反馈，OpenClaw 可以调用用户设备的系统级数据权限，对非 " 极客 "（指在某个特定领域具备高超专业知识和技能的人）开发者而言，存在较高安全隐患。

3 月 13 日，国家网络与信息安全信息通报中心发布预警，表示境内活跃的 OpenClaw 互联网资产约 2.3 万个，呈现爆发式增长态势，但大量暴露于互联网的 OpenClaw 资产存在重大安全风险，极易成为网络攻击的重点目标。

国新证券研报分析，OpenClaw 的迅速走红，不仅反映了市场对下一代 AI 应用形态的认可，更表明 AI Agent（智能体）的技术可行性与实用性已得到广泛验证。国内互联网大厂和科技公司纷纷跟进，布局 " 国产龙虾 "。

3 月 13 日，阿里云发布手机 " 一键养虾 " 产品 JVS Claw，记者第一时间实测对比 JVS Claw 和 OpenClaw 的差异。

阿里云终端智能计算事业部总裁张献涛在接受包括《每日经济新闻》记者在内的媒体记者采访时表示，为了解决 AI 助手的安全性和持久性痛点，JVS Claw 搭载了 "ClawSpace 云端环境 "，让 AI 在执行高风险任务时，完全在云端环境中进行。即使 AI" 发疯 " 或中毒，也只会影响云端实例，而不影响用户本地设备。

国产版如何解决 "AI 龙虾 " 安全隐患？

AI FOMO 情绪之下，国产手机厂商、互联网大厂纷纷加大国产 AI 龙虾布局。华为‌推出 " 小艺 Claw"、小米‌发布 "Xiaomi miclaw"、‌荣耀‌推出 " 龙虾宇宙 "，腾讯、阿里、百度、字节等互联网大厂也都在加码布局。继推出开源 Team 版 HiClaw 及个人智能体工作台 Copaw 后，3 月 13 日，阿里云发布手机 " 一键养虾 " 产品 JVS Claw。

3 月 14 日，阿里云方面表示，从 3 月 13 日到 3 月 14 日，JVS Claw 的后台访问量、注册请求、使用时长一路飙升，在 App Store 榜单也一度冲到第 21 位。同时，阿里云方面还透露，JVS Claw 即将上线一批全新功能，部分新增功能预计将于 3 月 16 日上线。

JVS Claw 界面图片来源：每经记者叶晓丹摄

3 月 15 日，一位拿到 JVS Claw 邀请码的 AI 爱好者小京向《每日经济新闻》记者表示：" 相比 OpenClaw 需要自己在终端输入指令下载安装、手动选择模型、填 API（应用程序编程接口）等，JVS Claw 的部署非常简单，只需要在网页端或者 App 上点击‘一键部署’，然后等待一段时间，所有东西都自动搞好了。"

在大家关注的 "AI 龙虾 "skill（翻译为 " 技能 "，可理解为 AI 智能体的功能插件）功能上，小京对比发现，OpenClaw 相当于一张白纸，部署好之后需要去安装一些必备 skill，在设置里面打开阅读、改写等比较关键的核心权限，才算迈过了 " 养虾 " 的门槛。而 JVS Claw 已提前设置好，并接入 20 个预设好的 skill，部分涉及应用领域，如财经信息助手、旅游行程规划助手。

然而，安全隐患始终是 "AI 龙虾 " 无法规避的核心问题。

2 月初，杭州某科技公司首席产品官周源向记者表示，OpenClaw 的运行模式更为开放：用户可自由安装任意软件或代理（Agent）。

更值得注意的是，OpenClaw 内部部署的代理具备自主扩展能力。例如，若用户在其环境中部署了 10 个代理，这些代理还可进一步自行安装新的子代理。而这些子代理的具体功能与行为，用户往往难以完全掌控或预知，存在较高的不可控性与潜在风险。

国产 "AI 龙虾 " 则在安全方面有所加固。

张献涛介绍，为了解决开源项目在安全性上的固有缺陷，团队自主研发了通信服务器、采用无影安全网关隔离公网暴露，并通过密钥代理与轮转机制实现 API 密钥的动态管理，构建了从架构到细节层面的全方位防护体系。

小京注意到，不同于 OpenClaw 运营界面，JVS Claw 的网页端界面清楚地展示了一个独立云端沙箱环境，其运行实际与本地设备隔离。

阿里云方面透露，JVS Claw 搭载 "ClawSpace 云端环境 "，是为了解决 AI 助手的安全性和持久性痛点。绝对安全隔离：AI 在执行高风险任务（如测试未知代码、访问可疑网站、处理敏感数据）时，完全在云端环境中进行。即使 AI" 发疯 " 或中毒，也只会影响云端实例。同时可以实现 "7x24" 小时不掉线，以及通过预装了所有常用开发工具和浏览器环境，确保环境一致性。

AI 应用入口之争

张献涛表示，目前 JVS Claw 产品定位为个人超级助理，未来将拓展至办公与团队协作的场景。

其实，除了 OpenClaw，类似 Cowork 这样的桌面 AI Agent 此前也吸引国内外大厂跟进。

周源此前分析认为，OpenClaw、Cowork 等 AI 产品的出现，可能会颠覆大家对电脑的操作方式，或许会成为新一代的操作系统。而国内企业也在跟进 AI Agent 产品形态，意味着后续将迎来 " 通用桌面 Agent 入口抢夺战 "。

张献涛认为，从 OpenClaw 和 Cowork 等爆火的 AI 应用产品架构来看，业内对智能体的理解逐步走向统一：基本是以模型为中心，外部兼容各种 skill。从产品实践来看，不同 AI Agent 的演进过程不一样；从产品架构层来看，OpenClaw 和 Cowork 等 AI 应用产品看上去比较相似，但 OpenClaw 更为开放和兼容，最大的不同在于，OpenClaw 可以连接不同的 IM。因此，从架构上来看，开放性决定了 OpenClaw 更有生命力。

小京在体验过程中发现，阿里云的 JVS Claw 目前仅支持创建一个云端 Bot（机器人），所以没有办法尝试用多个 Agent 协同处理任务，而 OpenClaw 创建 Agent 没有数量限制，可以创建多个 Agent 分管不同板块，协作完成任务。对此，阿里云方面表示，将支持在一个 JVS IM 群里指挥一个 AI Team 的群聊功能，完成群智协同、任务分工、审批流等工作。

实测：OpenClaw 和 JVS Claw 部署有何差异

3 月 14 日，记者拿到了 JVS Claw 邀请码，结合此前安装的 OpenClaw 进行了对比。

相较于 OpenClaw，JVS Claw 在开发团队的训练下内置了更为细致和完整的安全规则。在实际测试中，记者分别通过三种不同方式对 JVS Claw 的潜在安全风险进行了验证。

其中，下图中的指令如果被 AI 执行，在系统调用 skill 进行解析十万个随机字符时将消耗大量 Token。而面对逻辑悖论，OpenClaw 可能会陷入 " 观察—思考—行动 " 的循环推理过程，最终形成无限循环，导致系统资源被持续占用甚至耗尽。

针对 AI 模型的拒绝服务（DoS）攻击图片来源：记者截图

下图中的指令则涉及接口调用。一旦接口缺乏严格的权限校验或命令过滤机制，就可能形成远程命令执行通道，使攻击者能够通过该入口下发系统指令，从而接管整个运行环境。

利用配置错误的远程代码执行（RCE）图片来源：记者截图

不过，在本次测试中，上述指令均被 JVS Claw 识别为潜在恶意操作，并被系统主动拦截，未被执行。

"AI 龙虾 " 本质上只是一个 Agent，其能力的强弱主要取决于三个方面：一是所接入的大模型能力，二是 skill 的质量与丰富度，三是是否具备长期记忆机制，从而让 " 龙虾 " 在持续使用中不断积累经验，实现 " 越养越强 "。

目前，JVS Claw 在技能体系方面，系统内置 20 个 skill。其中，技能查找、技能创建、智能记忆图谱等 6 个属于具有自我扩展能力的 " 成长型 skill"；其余 14 个以功能型和垂直领域能力为主，包括网页抓取、会话日志等基础功能，以及自媒体运营专家、财经信息助手等面向专业场景的应用型 skill。

而记者发现，虽然 OpenClaw 同样内置了一部分 skill，但需手动选择安装后才可调用，且最为关键的技能寻找、技能创建不在其中，需手动安装或在设置中打开读写、执行以及 Shell 功能后让龙虾自动安装。