最近,我听到很多人都在讨论一个叫OpenClaw的东西,很多人给它起了个外号叫“龙虾”。这个名字听起来挺有意思的。听说这个“龙虾”在中国企业中的使用争议挺大。 今天有媒体去问钉钉客服,企业能不能把这个“龙虾”装在工作电脑和办公环境里用。客服的回答挺有意思,他说如果没有专业人员做好相关安全措施的话,还是不建议企业客户把这个“龙虾”直接用在办公环境里。他们也是在为了大家好嘛。 还有一个事儿挺好玩的,有企业员工在社交平台上分享了他们和钉钉客服的对话。他们问客服怎么把“龙虾”接入钉钉,结果客服给了一个挺矛盾的回答。一开始客服给了他们一份官方接入技术文档,还告诉他们可以免费、不限量地调用钉钉的API服务,甚至能通过“龙虾”直接操作钉钉的AI表格和Teambition等功能。不过紧接着客服又给出了“不建议”的回答,说安全风险太大了。 这个“龙虾”最近可火了,今年1月底刚出来没多久,10天内就有21万GitHub Star了,成为全球最受关注的AI Agent项目之一。很多开发者和企业都开始把它部署到工作场景中去了。 我也听说过这个事儿,国家互联网应急中心在3月10日还发布了一个风险提示呢。他们在风险提示里说OpenClaw技能市场里有几百个恶意程序,有些程序会偷偷上传本地文件或者窃取API密钥。Gartner那边也把OpenClaw的企业部署评为不可接受的网络安全风险了。听说Meta、Google这些公司都已经禁止或限制员工在公司设备上使用这个“龙虾”了。 有个企业的CIO跟我说,他们IT部门确实在评估这个“龙虾”,不过整体还是持审慎态度。他觉得开源社区里没有审核机制,对企业来说风险太大了。这位CIO还说钉钉作为一个大平台,自然要谨慎一些。 一位GitHub活跃用户觉得这个“龙虾”的安全问题是开源生态的通病,不能因为这些问题就完全放弃它吧?他还问了一句:钉钉不建议使用,是不是因为自己也在做类似的东西呢? 不过现在还没有听到钉钉官方对此事作出回应呢。不过听说内部确实在AI Agent方向上有重要布局了。