3月10日,国家互联网应急中心发布风险提示,明确表示OpenClaw存在安全风险。今年2月,研究机构发现其技能市场中有数百个恶意程序,这些程序会在用户不知情的情况下上传文件和窃取密钥。Gartner报告也指出,在企业部署中,OpenClaw的安全风险不可接受。 钉钉作为国内最大的工作平台,服务超过2600万家企业组织。自今年1月底爆火以来,这个完全开源、本地运行且支持50多个社交渠道的AI Agent项目10天内就斩获了21万GitHub Star。大量中国开发者和企业开始将其用于客服自动化、数据处理等工作场景。钉钉的态度备受关注。 媒体咨询钉钉客服关于“企业能不能使用龙虾”时,客服表示在没有做好安全措施的前提下,不建议直接用于办公环境。但有员工透露咨询接入方法时得到了矛盾答复:官方提供了接入文档和免费API服务,甚至允许操作AI表格、Teambition等产品功能;然而客服又给出了明确的安全风险警告。 海外媒体报道显示,Meta禁止员工在公司设备上运行OpenClaw,Google封禁了通过它接入Gemini的开发者账号。主要原因都是安全问题。一位企业CIO提到IT部门在评估但持审慎态度:“开源社区的技能市场没有审核机制,这对企业来说风险太大了。” 他认为钉钉“不是封杀OpenClaw”,而是通过文档和免费API主动拥抱这个生态,“同时又在提醒企业‘现在还不是时候’。” 一位活跃用户则认为安全问题是开源生态的通病,不能因噎废食。有接近钉钉的人士透露,内部确实在AI Agent方向上有重要布局。 从客服回复来看,钉钉在技术层面显然已经做好准备:官方接入文档意味着对接完成,免费API政策是一种扶持姿态。但这并未改变国家应急中心的风险提示和Meta、Google等公司的禁入决定。 整体而言,安全合规在企业环境中是第一位的。尽管如此,这并没有阻挡OpenClaw在GitHub上的热度以及众多开发者的尝试。 许多中国开发者和企业正在积极部署OpenClaw,用于客服自动化、数据处理和内容生成等领域。尽管如此,OpenClaw在中国企业中的争议正在升温。 今日,媒体就“企业能不能使用龙虾”相关问题咨询了钉钉客服。客服给出的答复颇为矛盾:先是提供了一份官方接入技术文档,并告知开发者可以免费、不限量地调用钉钉API服务,甚至可以通过OpenClaw直接操作钉钉AI表格、Teambition等产品功能;但客服又给出了明确的"不建议"答复。 这一事件引发了广泛关注。OpenClaw凭借完全开源、本地运行、支持50多个社交渠道等特性迅速走红。 自今年1月底爆火以来,它在10天内就获得了21万GitHub Star。这个全球最受关注的AI Agent项目吸引了大量中国开发者和企业尝试将其部署到工作场景中。 然而与此同时,客服也提到了存在安全风险。这一安全风险并非空穴来风。国家互联网应急中心3月10日发布的风险提示就指出了相关问题。 另外还有研究机构发现了恶意程序在技能市场中存在。这些恶意程序会在用户不知情的情况下上传本地文件、窃取API密钥。 鉴于这些风险提示和研究发现,Gartner在报告中将OpenClaw的企业部署评为“不可接受的网络安全风险”。 海外媒体也报道了Meta、Google等公司对OpenClaw的限制措施。Meta禁止员工在公司设备上运行OpenClaw,而Google则封禁了部分通过OpenClaw接入Gemini服务的开发者账号。 面对这些情况,一位企业CIO表示IT部门确实在评估OpenClaw,但整体持审慎态度。 该CIO提到不是说OpenClaw不好,而是在企业环境里安全合规是第一位的。 他进一步分析认为开源社区的技能市场没有审核机制,这对企业来说风险太大了。 该CIO认为钉钉作为企业级平台审慎一些肯定是应该的。 但他也指出钉钉并不是封杀OpenClaw,恰恰相反文档和免费API说明它在主动拥抱这个生态。 然而他也觉得这意味着钉钉可能在准备一个更完整的方案。 也有开发者持不同意见认为安全问题是开源生态的通病不能因噎废食。 一位GitHub活跃用户就表示怀疑是不是因为自己也在做类似的东西才不建议使用? 多位接近钉钉的人士透露内部确实在AI Agent方向上有重要布局具体产品形态尚不清楚。