作最近的安全预警让我重新审视这个问题——25万台OpenClaw实例暴露在公网上,API Key明文暴露,存在被接管的风险。
2月Snyk Labs的扫描报告显示,ClawHub上近4000个Skills中超过三分之一存在安全缺陷。
问题的根源在于本地部署的权限问题。OpenClaw运行在用户电脑上时,拥有完整的系统权限,一旦Skills出现安全漏洞,可能导致整台机器被攻击。
关闭这个生态不现实,但自己搭建安全方案门槛又太高。
解决方案:AstronClaw云端沙箱版
3月10日,国家互联网应急中心发布安全提示。
随后讯飞推出了AstronClaw:一个基于云端沙箱隔离的托管版本。
核心思路是将OpenClaw运行环境迁移到讯飞云端,通过沙箱隔离彻底规避本地部署的风险。
核心特征对比
| 维度 | 本地OpenClaw | AstronClaw云端版 |
|---|---|---|
| 部署方式 | 本地安装配置 | 一键云端部署 |
| 系统权限 | 拥有完整电脑权限 | 沙箱隔离,权限受限 |
| 安全隐患 | Skills漏洞影响整机 | 仅影响沙箱环境 |
| 可用性 | 依赖电脑开机状态 | 7×24在线运行 |
| 集成方式 | 需手动配置 | 支持飞书、钉钉、企业微信 |
实际操作流程
第一步:注册与部署
访问讯飞星辰Agent官网:https://agent.xfyun.cn/astron-claw
用手机号注册或讯飞账号直接登录
进入AstronClaw首页,点击「立即部署」
选择套餐版本:
- 基础版:16.8元/月,35000积分
- 专业版:56.8元/月,120000积分
等待1-2分钟,自动完成部署,无需任何配置
特别说明:3月20日前所有套餐对话不扣积分,可免费体验完整功能。
第二步:内置资源与配置
部署完成后,AstronClaw提供以下内置功能:
- 多模型支持:星火X2、GLM-5、MiniMax-M2.5、Kimi-K2.5,系统默认Auto模式自动选择最优模型
- API管理:API Key已集成在套餐内,无需单独配置
- Skills市场:130+官方审核过的技能,包含讯飞独有的「超拟人语音合成」等高级功能
右侧菜单可进行:模型切换、龙虾重启、沙箱重置等操作。
第三步:与飞书集成(移动端控制)
将AstronClaw与飞书连接,实现手机端控制。操作步骤如下:
3.1 创建飞书企业自建应用
访问飞书开放平台:https://open.feishu.cn/app
点击「创建企业自建应用」
输入应用名称和头像,完成创建
进入应用详情,在「凭证与基础信息」获取App ID和App Secret
3.2 配置权限
进入「权限管理」→「批量导入/导出权限」
粘贴以下权限配置JSON:
{
"scopes": {
"tenant": [
"aily:file:read",
"aily:file:write",
"application:application.app_message_stats.overview:readonly",
"application:application:self_manage",
"application:bot.menu:write",
"cardkit:card:write",
"contact:user.employee_id:readonly",
"corehr:file:download",
"docs:document.content:read",
"event:ip_list",
"im:chat",
"im:chat.access_event.bot_p2p_chat:read",
"im:chat.members:bot_access",
"im:message",
"im:message.group_at_msg:readonly",
"im:message.group_msg",
"im:message.p2p_msg:readonly",
"im:message:readonly",
"im:message:send_as_bot",
"im:resource",
"sheets:spreadsheet",
"wiki:wiki:readonly"
],
"user": [
"aily:file:read",
"aily:file:write",
"im:chat.access_event.bot_p2p_chat:read"
]
}
}注:权限配置不能跳过,否则机器人无法接收消息。
点「下一步,确认新增权限」
进入「应用能力」,添加「机器人」
3.3 连接AstronClaw
回到AstronClaw网页,右侧菜单选择「渠道」
选择飞书,填入App ID和App Secret
保存配置
3.4 订阅事件与发布
回到飞书开放平台,进入「事件与回调」
订阅方式选择「使用长连接接收事件」
添加事件im.message.receive_v1,勾选「接收消息」
进入「版本管理与发布」→「创建版本」
版本号填写1.0.0,点保存
完成发布,等待飞书个人版自动审核通过
第四步:开始使用
打开飞书,找到刚创建的机器人
发送任意消息,验证连接是否成功
可选:为机器人设置人设(名字、性格、工作职责),提升交互体验
实测反馈与特点分析
从产品经理的角度,我总结了AstronClaw相比本地OpenClaw的关键优势:
新手友好程度
一键部署到云端,无需接触终端或编写配置文件。整个流程从注册到跑通不超过5分钟。这对非技术背景的用户来说是重大改进。
安全隔离能力
每个用户的运行环境都在独立沙箱内,Skills的安全漏洞仅影响该沙箱,不会波及用户电脑。这是云端托管的天然优势——本地故障不会扩散。
可用性保证
本地OpenClaw依赖电脑开机状态,AstronClaw提供7×24在线运行,确保业务连续性。
功能完整性
内置多模型选择、130+官方审核Skills、语音合成等高级功能。集成飞书、钉钉、企业微信后,支持移动端控制。
权衡点
AstronClaw是高度封装的黑盒方案。底层运行机制、模型调优、环境参数等对用户不透明。对于需要定制化深度开发的场景,灵活性受限。
适配场景分析
| 场景 | 适配程度 | 原因 |
|---|---|---|
| 体验与学习 | 高度适配 | 部署简单,降低学习门槛 |
| 办公自动化 | 高度适配 | 与飞书等工具原生集成,7×24在线 |
| 内容生成(播客、文案) | 高度适配 | 语音合成、多模型支持 |
| 深度定制开发 | 中度适配 | 黑盒设计限制了参数调优空间 |
| 本地隐私场景 | 低度适配 | 数据运行在讯飞云端 |
总结
从我这半年观察OpenClaw生态的角度看,AstronClaw代表了一个现实的平衡点。
问题的本质在于,开放的本地生态带来灵活性,但安全成本被转嫁给最终用户。25万台裸奔的实例表明,大多数用户既没有意愿也没有能力自己负责安全。
讯飞的方案是把安全责任收回到平台侧,通过沙箱隔离、云端托管来提供可靠的基础设施。这个思路不新鲜,但在OpenClaw这个新生态里,它提供了一个相对完整的、开箱即用的选项。
对于产品经理的建议:如果你正在评估是否引入OpenClaw能力,AstronClaw可以作为第一步——用最低的部署成本和安全成本体验这个技术,验证它在你的业务流中是否有价值。如果需要深度定制,再考虑向本地版本演进。
传送门:
https://agent.xfyun.cn/astron-claw(3月20日前订阅,对话不扣积分)