谨慎开放权限,不能完全信任
周帅在某科技大厂任职,"养虾"是他和同事的日常,"公司内部管理平台已接入OpenClaw,作为科技企业员工,不用强制,大家都会用,谁都不想错过最新的技术趋势。"但他强调,"不想错过"不是"完全信任",因为"如果你想要更多的功能,意味着你要开放更多的权限"。
周帅说,OpenClaw的工作能力和效率有目共睹,"它能读取我的收件箱,帮我完成未读邮件摘要,直接发送提醒给我;能提取邮件里有关会议通知、工作任务等内容,直接备份到我的工作日程表上;还能按照公司规定扫描本地文件与云文档,自动分类、归档并生成目录索引……编程部的同事用它进行框架设计、代码审查、BUG排查等,它会自动生成分析日志、提供解决方案等。"
不过,完成以上任务有个前提:开放对应的权限,如邮件、文档、尚在调试中的代码等。周帅说,不难发现,有的内容涉及商业机密。也正因为此,他仅在公司内部管理平台使用OpenClaw,"内部管理平台有防火墙,确保信息内部流动,OpenClaw即便读取并泄露了我的工作行程、编程部同事的工作成果,影响仍旧有限。可如果OpenClaw读取我个人生活数据并泄露,影响就会很大。"
经过一段时间使用,周帅觉得OpenClaw也存在"AI幻觉"。加上它能够"替代"用户完成部分操作,会扩大AI幻觉的不良影响,"比如,OpenClaw也会误读用户要求,从而给出错误解答,然后以用户名义自动发送。"基于此,他建议,对于涉及写入、修改、发送等重要操作,务必做到"先预览,再确认",不要让OpenClaw处于完全脱离人工干预的"全自动驾驶"状态。
