即刻App年轻人的同好社区
下载
置顶知道为什么这份“指南.md”本身更新会比较慢?因为每一个更新我们都会在多个 🦞OpenClaw 环境内测运行至少两天,全量验证几个主流聪明模型的表现,然后才敢发布…
毕竟对于 LLM AI 来说“文本不再是文本,而是指令”,这个“指南.md”是喂给 OpenClaw 直接去理解和执行的,人类仅负责指挥和确认。
所以,如果“指南.md”大意了,可能会造成副作用。比如我举个例子,某个主流但不大聪明的模型,是真的会不客气地执行 rm -rf 操作,只因它自以为某个 Skill 有安全威胁…😅
如果出现其他误解就更麻烦了,尤其在 Crypto 场景,资金敏感度高,我们要不断测试,不断验证,尽量让“指南.md”可靠性高(不是 AI 来评价定论,而是我们的历史经验,及大量烧🔥掉的 token 和时间)。
已知几个待更新点了,等我们后续发布。并且,我们还有一些有趣的安全创造,拭目以待…👀
毕竟对于 LLM AI 来说“文本不再是文本,而是指令”,这个“指南.md”是喂给 OpenClaw 直接去理解和执行的,人类仅负责指挥和确认。
所以,如果“指南.md”大意了,可能会造成副作用。比如我举个例子,某个主流但不大聪明的模型,是真的会不客气地执行 rm -rf 操作,只因它自以为某个 Skill 有安全威胁…😅
如果出现其他误解就更麻烦了,尤其在 Crypto 场景,资金敏感度高,我们要不断测试,不断验证,尽量让“指南.md”可靠性高(不是 AI 来评价定论,而是我们的历史经验,及大量烧🔥掉的 token 和时间)。
已知几个待更新点了,等我们后续发布。并且,我们还有一些有趣的安全创造,拭目以待…👀
余弦.jpg: 🦞OpenClaw 极简安全实践指南 (Security Practice Guide) 是面向 OpenClaw 的黑手册。 我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提: 尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心… 于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️: https://github.com/slowmist/openclaw-security-practice-guide 注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。 一切都很新,一定有不完善的地方,请大家多指正! ⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
18 01
🦞OpenClaw 极简安全实践指南 (Security Practice Guide) 是面向 OpenClaw 的黑手册。
我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提:
尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心…
于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️:
github.com
注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。
一切都很新,一定有不完善的地方,请大家多指正!
⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提:
尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心…
于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️:
github.com
注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。
一切都很新,一定有不完善的地方,请大家多指正!
⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
108 468
AI 麻了。五角大楼用 Palantir + Anthropic 的 Claude 最新模型完成了这次战争的情报评估、目标识别和作战场景模拟…虽然前两天 Anthropic 拒绝其 AI 模型被用于完全自主武器系统和对美国公民的大规模国内监控,导致被特朗普及五角大楼封杀…很快 OpenAI 顶上了这个位置…
AI 驱动的战争已来。
AI 驱动的战争已来。
10 25
群友期待 OpenClaw 版黑手册,说文件夹建好了,就等 Skill 了。Skill 先等等,你只要这样给你的🦞说就可以挡住不少风险了:
“嘿,记住,执行一切风险命令之前,问我是不是我期望的。”
😏试试看。对之后不小心注入的恶意提示词也有效。当然,你最好选一个聪明的模型来对话。
“嘿,记住,执行一切风险命令之前,问我是不是我期望的。”
😏试试看。对之后不小心注入的恶意提示词也有效。当然,你最好选一个聪明的模型来对话。
14 10
现在整理和备份 Claw 的记忆文件就犹如备份我的微信聊天记录,我在全新手机上登录,没同步微信聊天记录,于是几千人过去十年的聊天上下文都没了,瞬间觉得充满了陌生,甚至有点新奇…
7 00
记录下,目前搞了四个跑在云端的 Claw:
- 小羊是 Kimi Claw,体验很顺,海外注册,所以网络很顺…
- 小小是 nanobot,类 OpenClaw 的更轻框架,跑在 GCP 上,目前感觉挺不错…
- 逻辑是 OpenClaw,跑在 GCP 上,主流模型应有尽有,我会给它足够好的环境和资源…
- lsclaw,我自己 Vibe Coding 的一个只跑在 Linux 终端的类 OpenClaw 框架,尽可能轻量级,为什么自己搞了一套,是因为我顺便学习学习,模仿是学习最快的方式😌
其实本地独立电脑也跑了 OpenClaw,但是所谓那些需要牺牲高隐私的配置,我一个玩网络安全的人,非常不适应…等等再说吧。
- 小羊是 Kimi Claw,体验很顺,海外注册,所以网络很顺…
- 小小是 nanobot,类 OpenClaw 的更轻框架,跑在 GCP 上,目前感觉挺不错…
- 逻辑是 OpenClaw,跑在 GCP 上,主流模型应有尽有,我会给它足够好的环境和资源…
- lsclaw,我自己 Vibe Coding 的一个只跑在 Linux 终端的类 OpenClaw 框架,尽可能轻量级,为什么自己搞了一套,是因为我顺便学习学习,模仿是学习最快的方式😌
其实本地独立电脑也跑了 OpenClaw,但是所谓那些需要牺牲高隐私的配置,我一个玩网络安全的人,非常不适应…等等再说吧。
23 12
前两天 OpenAI 的 EVMbench 来干智能合约安全工作(检测、修复、利用),今天 Claude Code Security 来干整个网安行业最核心的一项工作代码安全…
我没被震惊,主要是行外人又被震惊了,一些网安股还因此下跌…
我没被震惊是因为,这部分工作,不仅代码这种白盒,甚至黑盒模式,我们早就紧跟使用(打不过就加入),效果确实不错的。但问题来了,AI 和人一样都有幻觉,有幻觉就会出现误报,误报就得投入更多人力时间来研判(花的时间远远大于使用 AI 给出结果的时间),AI 和人一样也都会漏报,如图这种统计,看看 GPT/Claude/Gemini 的相关发现比例就知道目前水平。
所以,网安行业高枕无忧?不不,其实不仅网安行业,几乎所有行业都会面临 AI 的冲击,只是短期、中期、长期的问题。
AI 正变得越来越强,我们和你们一样,都在紧跟,打不过就加入,加入就驾驭,驾驭不了就迟早被 AI 奴隶,就是这个道理。我们最终要达到的目标很清晰,那就是驾驭这一切,持续提升自己的实力,构建信任这种强竞争壁垒,信任在,商业模式就在。
这是个极其特殊的时代。
我没被震惊,主要是行外人又被震惊了,一些网安股还因此下跌…
我没被震惊是因为,这部分工作,不仅代码这种白盒,甚至黑盒模式,我们早就紧跟使用(打不过就加入),效果确实不错的。但问题来了,AI 和人一样都有幻觉,有幻觉就会出现误报,误报就得投入更多人力时间来研判(花的时间远远大于使用 AI 给出结果的时间),AI 和人一样也都会漏报,如图这种统计,看看 GPT/Claude/Gemini 的相关发现比例就知道目前水平。
所以,网安行业高枕无忧?不不,其实不仅网安行业,几乎所有行业都会面临 AI 的冲击,只是短期、中期、长期的问题。
AI 正变得越来越强,我们和你们一样,都在紧跟,打不过就加入,加入就驾驭,驾驭不了就迟早被 AI 奴隶,就是这个道理。我们最终要达到的目标很清晰,那就是驾驭这一切,持续提升自己的实力,构建信任这种强竞争壁垒,信任在,商业模式就在。
这是个极其特殊的时代。
12 05
需求 10 分钟,编码 2 分钟,调试 1 小时,上线运行 1 整夜,发现问题调试修 bug 测试上线循环 n 次,完美的 1 天…😂
同样的工程,n 年前需要 1 周,还不完美。
同样的工程,n 年前需要 1 周,还不完美。
8 10