环球网

“养龙虾”热度飙升，成为网络新热点，但随之而来的隐患和风险也日益凸显。有网友表示，在“养龙虾”期间，出现平台乱删内容、个人隐私遭泄露、无端乱花钱等问题。“第一批养虾人已经开始卸载了”这一话题引发众多网友讨论，甚至还出现了“付费卸载服务”。

知道创宇联合创始人兼CTO杨冀龙认为，OpenClaw的爆火，很大程度上归功于其开放性与灵活架构的特性。凭借这一架构，开发者得以借助插件对智能体的能力进行拓展，让智能体能够调用各类工具，进而达成复杂自动化任务的执行。然而，这种高度开放的架构在带来便利的同时，也引发了一系列新的问题。

首先是安全风险。”AI Agent 通常需要较高权限，例如读取文件、执行系统命令或调用外部接口。如果权限管理不当，一旦智能体被恶意利用，风险范围可能扩展至整个系统。”杨冀龙说道。

其次是插件生态带来的供应链风险。在开放插件机制下，智能体能够调用来自不同开发者的工具，但这也意味着潜在的安全隐患。此前有报道称，在OpenClaw的插件市场ClawHub中，36%的技能被检测出包含恶意代码；此前爆发的ClawHavoc供应链投毒事件，曾直接影响13.5万台设备；加之部分高危漏洞尚未修复，攻击者可通过恶意链接远程完全控制安装了OpenClaw的设备，这也迫使企业不得不额外投入成本，部署针对性的安全防护措施。

除了安全，企业级治理问题也是openclaw落地的“拦路虎”。对于开发者而言，OpenClaw 是一个极具实验价值的框架。但对企业用户来说，其在部署调试、权限管控、操作审计、运行稳定性等方面的缺失，需要企业额外投入大量人力、物力进行完善，大幅增加了落地门槛。

此外，成本压力也是必须面对的现实问题。OpenClaw本身虽为开源免费产品，但在企业部署、使用过程中的隐性成本极高：专用本地硬件部署需投入数万元购置高配设备；云服务器部署需持续支付服务器租用与模型调用费用。更关键的是，OpenClaw的token消耗成本惊人，近期入局“养虾”的用户纷纷直呼“养不起”。

针对上述问题，近日，知道创宇旗下 AI 智能体平台爱派（AiPy）发布了针对 OpenClaw的“龙虾伴侣 CLI 工具”。据杨冀龙介绍，它能和 OpenClaw 无缝对接，让用户在 OpenClaw 里直接调用 AiPy 的能力，降低其在安全防护、部署运维和成本控制上的使用门槛。

在安全架构上，AiPy更强调本地优先与权限隔离。针对AI Agent高权限带来的风险。杨冀龙介绍称，“AiPy在系统设计中对智能体的工具调用设置了严格的权限控制和任务边界限制，让模型推理、工具执行与系统资源之间形成相对独立的安全边界，从而降低智能体误操作或被恶意利用时的风险范围。”

在插件生态治理上，相比完全开放的插件市场，一些企业在选择AI Agent平台时，更倾向于可控的工具接入模式。AiPy在插件管理上更强调审核机制与统一管理接口，使企业能够对智能体调用的工具来源与权限进行集中管理，从而降低潜在的安全隐患。

在企业级治理与运维方面，杨冀龙介绍称，“和面向开发者的框架工具不同，AiPy 产品形态更像平台化系统，有统一管理界面，部署流程也更简单，企业引入 AI Agent 不用从底层架构搭建。”

成本控制方面，他认为，当下Token 消耗和算力成本是现实难题，企业更关注本地部署和多模型接入。AiPy 支持灵活接入不同模型，还能让部分任务在本地运行，帮企业在性能和成本间更好平衡。