OpenClaw 安全指南：防止 API 費用爆炸與數據洩露的生存策略

能夠修改我電腦上的文件並在終端執行命令的 AI 代理 —— OpenClaw（原名 Clawdbot）正在 GitHub 上火爆流行。這似乎開啟了主權 AI 的時代，讓聊天機器人超越了瀏覽器這個「監獄」，直接管理我的 PC。

但請不要誤會。開源並不代表免費，本地安裝也不代表絕對安全。在沒有妥善防護牆的情況下運行 OpenClaw，就像是敞開家門外出一樣危險。如果你不想在一個月後面對數百萬韓元的 API 帳單，或者整個系統控制權被洗劫一空，就必須正視以下風險。

代幣爆炸與性能下降的真相

OpenClaw 傳輸的數據量遠超一般的聊天機器人。這是因為代理為了維持狀態會定期發送心跳信號，並將整個對話上下文重新傳送給模型的結構所致。

快上 100 倍的費用消耗

根據安全業界的分析，OpenClaw 的代幣（Token）消耗速度是普通服務的 10 倍到 100 倍。即使不下達特別任務，僅開啟自動化排程，每月產生 100 美元以上的費用也是常有的事。對於高頻率使用的 Power User 來說，一個月支付數千美元也並非不可能。

累積的延遲時間

對話越長，OpenClaw 就會不斷引用那些包含「記憶與靈魂」的 Markdown 文件。隨著上下文的堆積，初期能在數秒內給出的響應，會逐漸延長至以分鐘計。如果擔心費用負擔，連接 Ollama 使用本地模型是一個替代方案。但請記住，要處理複雜的推理，至少需要 16GB 以上的 VRAM。

以安全性為代價換取便利的後果

OpenClaw 的設計方式過於偏重用戶便利，因而留下了安全漏洞。

無加密的明文儲存

最致命的弱點在於，它將用戶的 API 金鑰和會話數據以未經加密的 JSON 文件形式儲存。如果電腦感染了惡意軟件導致該路徑洩露，攻擊者就能像進出自己家一樣使用你的 Anthropic 或 OpenAI 帳戶，耗盡你的 API 餘額。

供應鏈攻擊的通道

提供擴展功能的 ClawHub 已經成為攻擊者的目標。偽裝成熱門工具的 Skill 可能在安裝過程中隱密地執行 Shell 腳本，將用戶的 SSH 金鑰或瀏覽器儲存的密碼洩露到外部服務器。

安全運行的 4 階段防禦體系

儘管存在明確的風險因素，OpenClaw 依然是一個極具魅力的工具。為了在控制風險的同時安全使用，請立即執行以下措施：

1. 環境隔離 (Sandboxing)： 嚴禁在主 PC 上直接運行。請務必在 Docker 容器或獨立的虛擬機中啟動。在設置中開啟沙盒模式（Sandbox Mode），從物理上限制代理的權限。
2. API 預算控制： 務必在 API 提供商的控制面板中設置使用限制。設定達到特定金額時立即阻斷的「硬限制（Hard Limit）」不是選項，而是必須。
3. 憑證管理： 不要直接在環境配置文件中輸入金鑰。應利用系統金鑰鏈或創建單獨的測試帳戶來分散風險。
4. 代碼審計 (Audit)： 在使用社區 Skill 之前，請親自檢查代碼。特別是要養成檢查是否有將數據發送到網絡外部語句的習慣。

缺乏安全性的智能，最終會變成指向自己的武器。請立即檢查安裝路徑的數據是否洩露，並重新部署到隔離環境中。技術理解與徹底的懷疑，是保護資產與數據的唯一途徑。