【環球網科技報道 記者 林夢雪】“養龍蝦”熱度飆升，成爲網絡新熱點，但隨之而來的隱患和風險也日益凸顯。有網友表示，在“養龍蝦”期間，出現平臺亂刪內容、個人隱私遭泄露、無端亂花錢等問題。“第一批養蝦人已經開始卸載了”這一話題引發衆多網友討論，甚至還出現了“付費卸載服務”。

知道創宇聯合創始人兼CTO楊冀龍認爲，OpenClaw的爆火，很大程度上歸功於其開放性與靈活架構的特性。憑藉這一架構，開發者得以藉助插件對智能體的能力進行拓展，讓智能體能夠調用各類工具，進而達成複雜自動化任務的執行。然而，這種高度開放的架構在帶來便利的同時，也引發了一系列新的問題。

首先是安全風險。”AI Agent 通常需要較高權限，例如讀取文件、執行系統命令或調用外部接口。如果權限管理不當，一旦智能體被惡意利用，風險範圍可能擴展至整個系統。”楊冀龍說道。

其次是插件生態帶來的供應鏈風險。在開放插件機制下，智能體能夠調用來自不同開發者的工具，但這也意味着潛在的安全隱患。此前有報道稱，在OpenClaw的插件市場ClawHub中，36%的技能被檢測出包含惡意代碼；此前爆發的ClawHavoc供應鏈投毒事件，曾直接影響13.5萬臺設備；加之部分高危漏洞尚未修復，攻擊者可通過惡意鏈接遠程完全控制安裝了OpenClaw的設備，這也迫使企業不得不額外投入成本，部署針對性的安全防護措施。

除了安全，企業級治理問題也是openclaw落地的“攔路虎”。對於開發者而言，OpenClaw 是一個極具實驗價值的框架。但對企業用戶來說，其在部署調試、權限管控、操作審計、運行穩定性等方面的缺失，需要企業額外投入大量人力、物力進行完善，大幅增加了落地門檻。

此外，成本壓力也是必須面對的現實問題。OpenClaw本身雖爲開源免費產品，但在企業部署、使用過程中的隱性成本極高：專用本地硬件部署需投入數萬元購置高配設備；雲服務器部署需持續支付服務器租用與模型調用費用。更關鍵的是，OpenClaw的token消耗成本驚人，近期入局“養蝦”的用戶紛紛直呼“養不起”。

針對上述問題，近日，知道創宇旗下 AI 智能體平臺愛派（AiPy）發佈了針對 OpenClaw的“龍蝦伴侶 CLI 工具”。據楊冀龍介紹，它能和 OpenClaw 無縫對接，讓用戶在 OpenClaw 裏直接調用 AiPy 的能力，降低其在安全防護、部署運維和成本控制上的使用門檻。

在安全架構上，AiPy更強調本地優先與權限隔離。針對AI Agent高權限帶來的風險。楊冀龍介紹稱，“AiPy在系統設計中對智能體的工具調用設置了嚴格的權限控制和任務邊界限制，讓模型推理、工具執行與系統資源之間形成相對獨立的安全邊界，從而降低智能體誤操作或被惡意利用時的風險範圍。”

在插件生態治理上，相比完全開放的插件市場，一些企業在選擇AI Agent平臺時，更傾向於可控的工具接入模式。AiPy在插件管理上更強調審覈機制與統一管理接口，使企業能夠對智能體調用的工具來源與權限進行集中管理，從而降低潛在的安全隱患。

在企業級治理與運維方面，楊冀龍介紹稱，“和麪向開發者的框架工具不同，AiPy 產品形態更像平臺化系統，有統一管理界面，部署流程也更簡單，企業引入 AI Agent 不用從底層架構搭建。”

成本控制方面，他認爲，當下Token 消耗和算力成本是現實難題，企業更關注本地部署和多模型接入。AiPy 支持靈活接入不同模型，還能讓部分任務在本地運行，幫企業在性能和成本間更好平衡。