腾讯回应OpenClaw创始人质疑，并推出龙虾安全工具箱

OpenClaw在全球的爆发式增长，安全隐患也同步暴露。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

3 月 12 日，针对龙虾带来的安全挑战，腾讯推出了OpenClaw安全工具箱，旨在为企业和用户提供安全保障。

首先，针对在云端部署的开发者与企业，腾讯云Lighthouse（轻量应用服务器）及腾讯云ClawPro（OpenClaw 企业版）升级了OpenClaw安全专属部署架构，自带环境隔离与一键快照回滚能力，从物理层面构建“防爆箱”。同时通过 “腾讯云AI Agent安全中心”，可以实现统一管理云上各计算环境下运行的“龙虾”，清晰了解、掌握企业内Agent部署情况，并实时监测异常指令、拦截高危命令，并对skills进行风险、漏洞检测，确保企业内所有 AI Agent "看得见、可审计、管得住、审得清"，助力企业安全、平稳地使用“龙虾”。腾讯还准备了性能更强悍的专属“Agent沙箱”。它能够提供VM级强隔离、网络隔离、文件隔离、零凭证访问等能力，让小龙虾从默认运行开始就建立在安全前提之上。

针对将龙虾部署在办公网的企业，腾讯iOA全新发布的防护方案构筑六大自动化联动防线。从拦截未经审批的“龙虾”安装（安装渗透防线），到联动TAV引擎深度扫描恶意Skill插件（进程执行防线）；从阻断AI进程对内网Web应用的“代劳访问”（横向访问防线），到EDR监控并终止敏感数据窃取行为（数据窃取防线）；再到封堵暴露端口与限制出站外联（外传出逃防线），以及DLP与EDR的全程守护，该方案实现了对威胁源头、执行过程、数据出口的全链路闭环防护。

对于将龙虾部署在个人电脑的用户，在最新发布的腾讯电脑管家18.0版本中，率先推出「龙虾管家-AI安全沙箱」功能，无需复杂配置、一键即可为“龙虾”实现“隔离运行、全程防护、行为可溯”，将“龙虾”的高权限操作纳入安全可控的隔离边界，降低数据丢失、隐私泄露与支付盗用等风险，从而进一步提升用户使用“龙虾”的安全性与便利性。

此外，腾讯还将一些安全能力封装成AI Skills，上架ClawHub、SkillHub社区，用户通过对话就能让“龙虾”实现自我防护。

EdgeOne ClawScan：只需一句话，即可完成全面的安全体检，并输出安全报告。针对于上线业务的Agent，腾讯云EdgeOne还能在流量到达前，提供DDoS防护、Web防护、Bot管理等外部网络层安全能力，抵御API滥用、数据爬取等攻击。

HaS Anonymizer：完全本地运行的隐私保护Skill，它能智能识别并替换文本中的近7万种实体，其图片脱敏引擎还能精准抹除身份证、人脸、车牌等21种敏感对象。无论是使用Claude还是GPT，用户都无需担心隐私合规风险，真正实现数据可用不可见。

另外，腾讯的SkillHub正式上线，有网友表示腾讯正在抓取Clawhub上的技能并导入到该平台中。OpenClaw创始人Peter Steinberger在社交平台上评论，他曾收到一封邮件，有人抱怨他的速率限制导致他们无法快速抓取数据。“他们抄袭，却不以任何方式支持这个项目”。

对此，腾讯回复称，SkillHub 是腾讯基于 OpenClaw 生态构建的本地化技能平台，旨在为中国用户提供更好的可用性和速度。腾讯方充当本地镜像，也始终将 ClawHub 标注为来源。Skillhub上线的第一周为用户处理了180GB流量（87万次下载），而仅从官方源拉取1GB数据（非并发请求）。腾讯许多团队成员都是活跃的贡献者（提交代码与PR），热切希望支持生态系统并成为更好的赞助方。

据悉，SkillHub 是一个面向 AI Agent 生态的技能分发与管理平台，在该平台上，开发者可以发布各种 Skill，用户则可以通过简单配置或一键安装的方式，将这些能力接入到自己的 AI 助手或智能体系统中，使其能够完成网页数据抓取、API 调用、办公自动化、社交媒体运营等具体任务。

OpenClaw 生态中的 Skills 在上传时需要遵循MIT 协议，有开发者指出，如果相关项目或技能采用的是 MIT License 这类宽松的开源协议，那么建立镜像网站通常不会被判为抄袭。