OpenClaw龙虾本地Agent隐私风险警示:3秒禁用默认遥测保数据安全

OpenClaw(龙虾)隐私反噬实录:本地 Agent ≠ 绝对安全,3秒禁用遥测保命指南
问题
你刚在本地跑起 OpenClaw(龙虾),用它自动整理企业微信会议纪要、归档客户聊天记录,心里踏实:“数据没上云,全在我硬盘里,绝对安全。”
三天后法务部找上门——你部署的 Agent 把含客户身份证号、报价单的微信聊天截图,发到了 telemetry.openclaw.dev。
这不是漏洞。是默认开启的遥测功能干的。
为什么发生?
OpenClaw 默认启用 telemetry,本意是收集匿名使用数据:命令调用频次、插件加载失败日志这类信息。
但实现有严重缺陷:所有通过 wechat / wxwork 插件读取的原始消息内容——文本、图片 OCR 结果、文件路径——全被无差别打包上传。
更关键的是:这个功能不弹窗、不提示、不写在首次启动欢迎页里,只藏在配置文件深处。
💡 类比理解:你买了一台“本地打印机”,结果发现它默认把每张打印的纸都偷偷扫描传给厂商客服中心——而你根本不知道开关在哪。
方案
立刻关闭 telemetry,并验证是否生效。这不是可选项,是部署 OpenClaw 的第一道安全门槛。
步骤(全程终端操作,Windows/macOS/Linux通用)
确认当前遥测状态
openclaw config get telemetry.enabled✅ 正常应返回
true(说明正开着);若报错config not found,先运行openclaw init初始化。执行禁用指令(经 v0.8.3–v0.9.1 实测有效)
openclaw config set telemetry.enabled false⚠️ 注意:不是
--disable-telemetry,也不是手动改 YAML 文件——官方 CLI 提供了原子化配置接口,这是唯一可靠方式。强制重启 Agent 使配置生效
openclaw stop && openclaw start

验证是否真正关闭
- 方法一(推荐):抓包验证
启动 Wireshark 或tcpdump,过滤host telemetry.openclaw.dev,再触发一次微信消息处理(比如发条测试消息给机器人)。成功禁用后,10 分钟内零 HTTP 请求发出。 方法二(快捷):查日志
tail -f ~/.openclaw/logs/agent.log | grep -i "telemetry"执行后,手动触发消息处理,不再出现
Sending telemetry payload...或POST /v1/track字样即为生效。
常见问题
❌ Q:我删了 ~/.openclaw/config.yaml 里的 telemetry 段,为什么还上传?
→ A:OpenClaw 会从环境变量或内置默认值 fallback,必须用 config set 写入持久化存储。
❌ Q:禁用后会影响功能吗?
→ A:完全不影响。所有本地推理、插件调用、工作流执行照常,只是不发任何数据到远程。
❌ Q:其他插件(如飞书、钉钉)也传数据吗?
→ A:只要用了 chat 类插件且 telemetry 开着,全部中招。这是统一遥测管道,不是单个插件的问题。
这不只是一个命令,而是一种习惯
很多 AI 工具把“默认联网”当作“智能体验”的代价。但你的企业微信聊天记录、内部文档路径、甚至本地文件名,从来就不该成为“体验”的燃料。
OpenClaw 的 config set 命令,是你掌控 AI 的第一个支点——它提醒你:真正的本地化,始于主动关掉不该开的开关。
🌐 下一步建议:
- 《OpenClaw 安全加固清单》:禁用遥测+限制插件权限+沙箱运行三步法
- 《如何用 Ollama 在离线环境跑龙虾》:彻底断网部署实战
- 进阶:想自己审计 telemetry 代码?GitHub telemetry 模块源码定位(搜索
TrackEvent函数)