写在前面：养龙虾之前，你需要知道的风险

最近，"养龙虾"（部署 OpenClaw）在圈里很火。3月10日，国家互联网应急中心发布了关于OpenClaw安全应用的风险提示，指出其存在四类严重安全风险：

• ⚠️提示词注入攻击
• ⚠️AI误操作导致数据丢失
• ⚠️功能插件投毒
• ⚠️安全漏洞被利用

已有网友反馈：AI无视"停止"指令疯狂删除数百封邮件；API 密钥被盗导致凌晨收到 1.2 万元账单。

作为法律人，我们深知：技术能力的边界，就是合规风险的起点。当你准备部署这只"龙虾"来处理合同审查时，你需要回答的不只是"它能做什么"，更是"数据存在哪""权限怎么分""出了错谁负责"。

这篇文章，我们用"养龙虾"的趣味视角，不只谈"怎么养"，更谈"怎么安全地养"，为法律人提供一份实践指南。

选虾苗：Gateway是前台，更是第一道防线

很多人第一次接触 OpenClaw 时都会问：

它是什么？它和普通 AI 有什么不同？

想象你开了一家律所，OpenClaw是你的实习生团队。Gateway就是律所的前台接待——它决定了谁能进门、谁的消息能转达给律师。

• 普通AI：你问一句，他答一句。你让他"查一下这个法条"，他告诉你法条内容，但仅此而已。
• OpenClaw：你让它"查一下这个法条"，它会自己去打开法律数据库、搜索相关条文、把结果整理成文档发给你——全程不需要你动手。

这就是OpenClaw的核心特点：从"会说话"进化到"会做事"。

OpenClaw 的 Gateway 实现了三个核心功能：

1. 多平台接入协议转换

无论客户用飞书、钉钉、企业微信还是Telegram发消息，Gateway都能统一翻译成内部格式。这类似于律所的"多渠道案件管理系统"——微信发来的咨询、邮件发来的合同、系统上传的案卷，最终都要汇入统一的案件库。

1.身份验证与访问控制

Gateway会检查每一个进来的请求："你是不是我认识的合伙人？"这通过 openclaw.json 中的 Gateway Token 实现。未授权的访问会被直接拦截，就像律所前台不会随便让陌生人进入档案室。

2.消息路由与负载均衡

当多个 Agent（智能体）同时在线时，Gateway扮演着"分案系统"的角色，根据请求类型将任务分配给合同审查Agent、案例检索Agent或合规咨询Agent。

法律人视角

Gateway的设计暗合了数据安全法下的访问控制要求。对于处理敏感商业合同的法务部门，Gateway的Token验证机制相当于电子门禁系统。

⚠️安全提示：近期安全事件显示，OpenClaw的本地配置文件曾以明文存储Gateway Token，这意味着如果终端被植入木马，攻击者可绕过身份验证直接控制你的AI助手。建议启用二次验证，并将配置文件纳入终端安全监控范围。

建虾塘：为什么OpenClaw强调“本地优先”

OpenClaw最大的架构特色是"本地优先"——所有数据存储在你的设备上，而非云端服务器。

这就像是把龙虾养在自家后院的池塘里，而不是公共水域。

为什么这种“本地化养殖”对法律人如此重要？

1. 数据安全与隐私：作为法律人，每天都接触到大量的客户敏感信息和商业秘密。如果这些数据被上传到云端服务器，即便服务商承诺加密，也总会多一层风险。“本地优先”意味着你的数据一直在你的物理控制之下，就像客户的绝密文件放在你办公室的保险柜里。这是确保信息不泄露的第一道也是最坚实的一道防线。
2. 合规要求：许多法律法规（例如《数据安全法》、《个人信息保护法》）对敏感数据的存储和传输有严格的要求。云端存储往往涉及数据跨境传输的合规问题，而“本地优先”则能最大程度地避免这些复杂的合规风险，让你的“龙虾养殖”活动符合法律规定。
3. 独立性和控制力：当数据存储在本地时，你对数据的控制力是百分之百的。你可以随时备份、迁移、删除，无需依赖外部服务商。这就像你自家池塘的龙虾，你想怎么捞就怎么捞，想喂什么就喂什么，完全由你说了算。

法律人视角

“本地优先”是能够将数据安全的主动权牢牢掌握在法律人手中，有效避免了因数据上云而带来的潜在法律责任和信誉风险。

可以这样理解：如果你的“龙虾”处理的都是客户的私密信息，那么把这些信息存在自家电脑里，总比存在远在他乡、由别人管理的服务器里要踏实得多。

⚠️安全提示：定期杀毒、安装防火墙、使用强密码、开启文件加密、定期备份，这些传统的安全措施，在“本地优先”的模式下显得尤为重要。毕竟，池塘建得再好，如果自家院子大门洞开，那也是白搭。

喂虾食：从OpenClaw是怎么存储长期记忆的？

“龙虾”要干活，就得有“记忆”，才能记住它之前做过什么，学过什么，才能更好地为你服务。OpenClaw的长期记忆机制非常独特，它没有采用复杂的数据库，而是回归了最朴素也最安全的方式：本地Markdown文件。

你可以把OpenClaw的记忆系统想象成一个有条不紊的“档案室”，里面存放着两种类型的档案：

1. 每日运营日志（Daily Logs）：这就像律师每天的工作记录本。系统会每天自动生成一个 Markdown 文件（路径通常是 memory/YYYY-MM-DD.md），记录当天的所有操作、遇到的问题、学到的新知识等等。它事无巨细地记录了你的“龙虾”每天的“所见所闻所思”，是系统运行的“流水账”。
2. 核心知识库（Core Knowledge）：这就像律所的核心案例库、法规汇编或者常用合同模板。这些是你的“龙虾”需要长期记住的、不会轻易改变的“基本功”。你可以手动将重要的信息、指令、经验等整理成 Markdown 文件，存储在指定的核心知识库目录中。

这种基于 Markdown 的记忆系统，有以下几个特点：

• 可读性强：Markdown 格式直观易懂，即便是非技术人员也能轻松阅读和编辑。这就像你的档案都是用清晰的文字写成的，而不是一堆复杂的代码。
• 版本控制友好：Markdown 文件可以方便地与 Git 等版本控制系统结合，实现记忆的版本回溯和管理。如果“龙虾”的记忆出现了“偏差”，你可以很方便地找到历史版本进行修正，就像律师可以查看历史修改记录来追溯合同版本。
• 本地存储，高度可控：记忆文件都在你的本地设备上，你可以完全掌控它们的安全和隐私。想加密就加密，想备份就备份。
• 结构化与非结构化并存：尽管是纯文本，但 Markdown 允许通过标题、列表、代码块等方式进行简单的结构化，方便记忆的组织和检索。同时，它也能够很好地容纳非结构化的自由文本。

法律人视角

OpenClaw 这种“档案式”的记忆管理方式，与法律行业对信息管理和存档的习惯不谋而合。它提供了极高的透明度和可审计性。当你的“龙虾”在处理重要案件时，你可以随时翻阅它的“每日日志”和“核心知识库”，了解它学习了什么、处理了什么、决策依据是什么。这对于后续的合规审查、责任追溯以及知识沉淀都至关重要。

⚠️安全提示：既然记忆都存储在本地文件里，那么这些记忆文件的安全就变得尤为重要。务必对存储 OpenClaw 记忆的目录进行加密，并定期进行异地备份。想象一下，如果你的律所档案室没有上锁，或者档案室着火了却没有备份，那损失可就大了！同时，要警惕“提示词注入攻击”，恶意提示词可能会在你的“龙虾”记忆中留下“毒瘤”，影响其后续判断。定期审查“龙虾”的记忆内容，清除无效或有害信息，也是很有必要的。

扩建虾塘：怎么实现多Agent协作？如何管理权限？

一个人养龙虾是初级，让一群龙虾协同干活，才能真正发挥OpenClaw的能力。这就像一个律所不能只有一位律师，而是需要组建一个分工明确的团队。

多Agent协作：龙虾小分队如何配合？

OpenClaw实现多Agent协作，主要通过以下几种方式：

1. 角色拆分与专业化：你可以为不同的Agent设定不同的“人设”和“专业领域”。比如，你可以有一个“合同审查龙虾”、一个“案例检索龙虾”、一个“合规咨询龙虾”。当有任务时，Gateway会根据任务类型将它分配给最专业的“龙虾”。这就像律所的团队协作，合同部的律师不会去处理刑事案件。
2. 通讯白名单：并不是所有的“龙虾”都能随便“对话”。你需要明确告知系统，哪 Agent之间允许直接沟通和信息交换。这就像不同部门之间的沟通需要通过正式的渠道，而不是随意串门。
3. 共享知识库：不同的Agent可以访问同一个核心知识库，共享学习成果。比如，某个“龙虾”检索到的最新法规，可以被其他“龙虾”迅速学习并应用。这就像律所内部的知识共享平台，所有律师都能查阅最新的研究成果。
4. 任务流转：当一个Agent完成自己的部分任务后，可以把任务“传递”给下一个 Agent。比如，“合同审查龙虾”发现一个条款有问题，可以自动将问题转给“合规咨询”寻求建议。

法律人视角

多Agent协作模式，完美复刻了协同工作流程。它能够将复杂的法律服务任务拆解成多个子任务，由专业的“龙虾”并行处理，大大提高了效率和专业性。想象一下，一个复杂的并购项目，传统上需要多位律师协同，现在你的“龙虾小分队”就能模拟这种协作，甚至做得更快更准。

权限管理：谁说了算？

在多Agent协作的环境下，权限管理变得尤为关键。你需要明确：哪些“龙虾”能访问哪些数据？哪些“龙虾”能执行哪些操作？

OpenClaw的权限管理，你可以从几个层面来理解：

1. Gateway 层面：这是第一道防线，通过 Gateway Token 决定谁能接入系统，指挥“龙虾”。这就像律所的前台，只有授权人员才能进入办公区。
2. Agent 层面：每个 Agent 都可以有自己的权限范围。例如，“合同审查龙虾”可以访问合同文档库，但不能访问客户财务数据。“案例检索龙虾”可以访问法律数据库，但不能修改你的系统配置。这就像律所里不同级别的律师有不同的权限，实习律师不能随意查阅合伙人的保密文件。
3. 文件系统层面：由于 OpenClaw 的数据和记忆都存储在本地文件系统，你可以利用操作系统本身的权限管理机制，对不同的目录和文件设置访问权限。这就像你可以为律所的每个文件夹设置不同的访问密码和权限。

法律人视角

严谨的权限管理是防止数据泄露、误操作和滥用的基石。在部署 OpenClaw 时，必须像设计律所的保密制度一样，细致地规划每一个 Agent 的权限边界。这不仅是技术问题，更是合规和职业道德问题。明确责任主体，确保每一个操作都有迹可循，是法律人使用 AI 的底线。

⚠️安全提示：权限管理是个细致活。遵循最小权限原则，即每个 Agent 只拥有完成其工作所必需的最小权限，不多也不少。并且，要定期审查权限设置，确保没有“权限膨胀”的情况。比如，你的“合同审查龙虾”一开始只需要阅读权限，但如果后面不小心被赋予了删除文件的权限，那后果就不堪设想了！同时，要警惕内部人员利用高权限 Agent 窃取或篡改数据。

法律人使用OpenClaw的建议

了解了这么多，作为法律人，我们该如何安全、高效地“养好”这只OpenClaw呢？

1. 明确需求，量身定制“虾塘”：不要盲目追求功能大而全。首先明确你的核心需求是什么？是合同审查？是案例检索？还是法律咨询？根据需求定制你的 Agent 角色和功能，避免不必要的权限和功能堆砌，这能有效降低风险。
2. “本地优先”是金标准：牢记“本地优先”的原则。尽可能将所有敏感数据和模型部署在本地，确保数据安全和合规性。这就像盖房子，地基一定要打稳。
3. 严格设置“前台”和“门禁”：认真配置 Gateway，启用二次验证，确保只有授权人员才能指挥你的“龙虾”干活。对 Gateway Token 等关键信息进行加密存储和严格保护，防范“前台失守”。
4. 建立“龙虾”的“规章制度”：制定详细的 Agent 权限管理策略，遵循最小权限原则。定期审计 Agent 的行为日志和记忆内容，确保其行为符合预期，没有“越界”操作。
5. 为“龙虾”提供“专业培训”：精心整理你的核心知识库，提供高质量的法律文本和专业指导，让你的“龙虾”能够学习到最准确、最前沿的法律知识。错误的“虾食”会养出“歪龙虾”。
6. 人机协作，风险共担：AI 毕竟是工具，它不能替代人类的判断和责任。OpenClaw 应该作为律师的“智能助理”，而非独立决策者。在关键决策环节，务必由人类律师进行最终审查和确认，尤其是在涉及法律责任和合规风险的领域。记住，出错了，最终负责的还是你，不是“龙虾”。
7. 制定应急预案：万一“龙虾”真的“发病”了，比如出现误操作、数据泄露等情况，你该如何应对？提前制定好应急预案，包括数据恢复、责任追溯、信息披露等流程，做到有备无患。

可控的智能，才是有用的智能

OpenClaw 代表了一种新的 AI 应用范式：从"云端黑箱"走向"本地可控"，从"单一对话"走向"多 Agent 协作"。

对于法律行业而言，这种技术演进既是机遇也是挑战。

养龙虾的乐趣，不在于看它挥舞大钳子的姿态有多炫酷，而在于看着它有条不紊地清理水族箱的每个角落。同样，评估一个AI法律助手的好坏，标准从来不是它有多像人，而是它能在多大程度上，在合规的边界内，帮助法律人更精确、更高效、更安心地完成工作。

毕竟，可控的 Skill，才是真正的智能。