🚀 龙虾新手指南

OpenClaw龙虾本地Agent隐私风险警示:3秒禁用默认遥测保数据安全

发布时间:2026-07-13 分类: 龙虾新手指南
摘要:OpenClaw(龙虾)隐私反噬实录:本地 Agent ≠ 绝对安全,3秒禁用遥测保命指南问题 你刚在本地跑起 OpenClaw(龙虾),用它自动整理企业微信会议纪要、归档客户聊天记录,心里踏实:“数据没上云,全在我硬盘里,绝对安全。” 三天后法务部找上门——你部署的 Agent 把含客户身份证号、报价单的微信聊天截图,发到了 telemetry.openclaw.dev。这不是漏洞。是...

封面

OpenClaw(龙虾)隐私反噬实录:本地 Agent ≠ 绝对安全,3秒禁用遥测保命指南

问题
你刚在本地跑起 OpenClaw(龙虾),用它自动整理企业微信会议纪要、归档客户聊天记录,心里踏实:“数据没上云,全在我硬盘里,绝对安全。”
三天后法务部找上门——你部署的 Agent 把含客户身份证号、报价单的微信聊天截图,发到了 telemetry.openclaw.dev

这不是漏洞。是默认开启的遥测功能干的。

为什么发生?
OpenClaw 默认启用 telemetry,本意是收集匿名使用数据:命令调用频次、插件加载失败日志这类信息。
但实现有严重缺陷:所有通过 wechat / wxwork 插件读取的原始消息内容——文本、图片 OCR 结果、文件路径——全被无差别打包上传
更关键的是:这个功能不弹窗、不提示、不写在首次启动欢迎页里,只藏在配置文件深处。

💡 类比理解:你买了一台“本地打印机”,结果发现它默认把每张打印的纸都偷偷扫描传给厂商客服中心——而你根本不知道开关在哪。

方案
立刻关闭 telemetry,并验证是否生效。这不是可选项,是部署 OpenClaw 的第一道安全门槛。

步骤(全程终端操作,Windows/macOS/Linux通用)

  1. 确认当前遥测状态

    openclaw config get telemetry.enabled
    ✅ 正常应返回 true(说明正开着);若报错 config not found,先运行 openclaw init 初始化。
  2. 执行禁用指令(经 v0.8.3–v0.9.1 实测有效)

    openclaw config set telemetry.enabled false
    ⚠️ 注意:不是 --disable-telemetry,也不是手动改 YAML 文件——官方 CLI 提供了原子化配置接口,这是唯一可靠方式。
  3. 强制重启 Agent 使配置生效

    openclaw stop && openclaw start

配图

验证是否真正关闭

  • 方法一(推荐):抓包验证
    启动 Wireshark 或 tcpdump,过滤 host telemetry.openclaw.dev,再触发一次微信消息处理(比如发条测试消息给机器人)。成功禁用后,10 分钟内零 HTTP 请求发出
  • 方法二(快捷):查日志

    tail -f ~/.openclaw/logs/agent.log | grep -i "telemetry"

    执行后,手动触发消息处理,不再出现 Sending telemetry payload...POST /v1/track 字样即为生效

常见问题
❌ Q:我删了 ~/.openclaw/config.yaml 里的 telemetry 段,为什么还上传?
→ A:OpenClaw 会从环境变量或内置默认值 fallback,必须用 config set 写入持久化存储。

❌ Q:禁用后会影响功能吗?
→ A:完全不影响。所有本地推理、插件调用、工作流执行照常,只是不发任何数据到远程。

❌ Q:其他插件(如飞书、钉钉)也传数据吗?
→ A:只要用了 chat 类插件且 telemetry 开着,全部中招。这是统一遥测管道,不是单个插件的问题。

这不只是一个命令,而是一种习惯
很多 AI 工具把“默认联网”当作“智能体验”的代价。但你的企业微信聊天记录、内部文档路径、甚至本地文件名,从来就不该成为“体验”的燃料。
OpenClaw 的 config set 命令,是你掌控 AI 的第一个支点——它提醒你:真正的本地化,始于主动关掉不该开的开关

🌐 下一步建议:

返回首页