大家都知道 Openclaw 风险极大，为什么？那是因为它几乎具备你计算机的一切权限，可以访问、读取、修改文件，改代码，上传资料，几乎一切的一切它都具备权限——所以，一旦他发抽，或者发疯，很容易就造成不可逆的后果。也因此，我们在使用小龙虾时，一定要提前做好风控措施。

我的风控方式如下，纯干货：

1. 硬件隔离

我买了一台独立的 mac mini，专门用来跑小龙虾。我赋予小龙虾一切的权限，但也仅限于在这台 mac mini 上，我绝不会把小龙虾部署在我的主力机上。这是硬件上的隔离——随便小龙虾怎么折腾，折腾死了，也仅限于在我的 mac mini 里面折腾，不会影响到我的主力设备。

2. 云端隔离

我不允许 OpenClaw 登录我的任何云端账号。更不可能开启 icloud 云同步。

谷歌账号、iCloud、App Store、苹果账号、github 等一切的云端账号——我绝对不允许它登录任何云端账号，不会给它任何云端账户的密码。这样它就没办法篡改我任何云端的数据，我能确保云端数据是安全的、纯净的、只有我才有权限更改的。

对于 github 的仓库，我只允许 OpenClaw 去 pull，而绝对 100%不允许它 push。

这样我能确保我云端的数据一定是安全的。

3. 技能审查

在给 openclaw 安装 skill 时，强烈推荐先安装一个审查技能是否安全的技能——skill-vetter。有很多 skill 都是有毒的，比如窃取你的隐私，等等，不要安装这些毒 skill。

地址：https://clawhub.ai/spclaudehome/skill-vetter

这东西，基本就是任何朋友问我怎么把控安全问题，或者要装什么skills，我永远推荐的第一个必备的SKills。

它的作用特别简单，就是在你装任何Skill之前，先帮你把那个Skill审查一遍，给你出一份报告，告诉你这东西能不能装。

相当于给你的小龙虾装了一个 360 安全卫士。

4. 数据多中心备份

我把最珍贵的资料复制了很多份：

• 一份放移动硬盘（我有三块移动硬盘，每块一份）
• 一份放 MacBook Air（我的主力机）
• 一份放云端 github（云端仓库）

这样多中心备份，即使一个地方被不可逆的破坏了（比如被 OpenClaw 搞坏了），其他地方的数据还是安全的。即使地球毁灭了，可能我的数据都还在某一个地方安全保存着。

---

我就是坚持践行以上四点，对我的 Openclaw 进行风控的。我知道 openclaw 有很大的风险，但是我一点都不害怕——因为我已经把它的风险控制在了一个我能承受的范围。这样，我就能赋予 openclaw 最大的权限，让他自由的施展他全部的能力。

我敢给（放权），Openclaw 敢做（执行猛干），强强联合，于是就打造出了最协同的个人超级战队。