OpenClaw（网友俗称 “龙虾”）是 2025 年底爆火的开源 AI 智能体（Agent）框架，核心能力是通过自然语言指令，自主调用电脑系统、浏览器、文件、API 等工具，自动完成写代码、处理文档、收发邮件、数据整理等复杂任务，堪称 “能替人干活的硅基员工”，短时间内成为 GitHub 史上星标量最高的开源项目之一。

一、它有两大致命痛点，阻碍了大众使用：

1. 部署门槛极高：原生版本需要手动配置开发环境、敲命令行、调试 API 密钥，哪怕是熟练工程师也要花数小时完成配置，普通用户几乎无法独立安装；
2. 安全风险突出：该智能体需要高系统权限，默认配置防护薄弱，极易出现密钥泄露、插件投毒、系统被接管、数据泄露等严重问题。

二、360 的这个版本，安全吗？

相比原生 OpenClaw，它大幅降低了安全风险，但不存在绝对的安全。

1. 核心安全提升（对比原生版本）

• 原生版本默认配置几乎 “裸奔”，360 版本默认开启WSL 虚拟化沙箱隔离，将智能体的运行空间和用户本地系统、核心数据做了分离，从根源上限制了高风险权限的滥用；
• 针对最高发的插件投毒、提示词注入两大攻击，搭建了专属插件审核平台，对第三方插件做恶意代码检测和权限审核，同时实时监控智能体运行行为，发现异常立即终止拦截；
• 解决了原生版本的常见低级风险：比如 API 密钥加密存储，避免明文泄露；自动拉取漏洞补丁，修复官方已知的安全漏洞；简化权限管理，避免用户误开高危权限。

2. 不可忽视的固有风险

• 智能体的核心逻辑是调用系统权限执行任务，哪怕做了隔离防护，只要授予了操作权限，依然可能因大模型指令理解偏差、用户不当指令，出现误删文件、误操作系统等问题；
• 防护只能降低攻击风险，无法完全消除风险，第三方非官方插件、自定义指令依然可能带来不可控的安全隐患。

三、会不会捆绑 360 全家桶？

• 在产品发布会上，360 官方及创始人周鸿祎均公开表示，龙虾卫士作为安全组件，不捆绑 360 安全卫士等全家桶产品，承诺 “不过度拦截、不捆绑、不打扰用户”，核心产品是独立的客户端，无需强制安装 360 其他软件即可正常使用。

关键避坑提醒：

• 务必从 360 官方渠道下载安装包，切勿从第三方站点、网盘、付费代装渠道获取，非官方安装包极有可能被篡改，捆绑其他软件甚至恶意程序；
• 安装过程中留意界面的勾选选项，避免误点推荐安装的 360 关联产品；
• 后续功能更新、安全组件升级，也需通过官方渠道操作，避免被捆绑安装无关软件。