大部分人裝好 OpenClaw 的第一件事是:開始玩。
我也是。但後來我發現,如果一開始沒有把安全架構想清楚,後面會越來越難收拾。你的 AI 會接觸到你的資料、你的帳號、你的操作習慣——這些東西一旦暴露在不安全的環境裡,出事的時候你連怎麼出事的都不知道。
所以我的原則是:不是不讓 AI 碰敏感資料,是碰之前先把護欄建好。
這是最基本的一步,也是最多人懶得做的一步。
我的做法:所有 AI 相關操作,全部使用一個獨立的 Google 帳號。不是你平常用的那個、不是你的工作帳號、不是你拿來收 Email 的那個。一個全新的、專門給 AI 系統用的帳號。
為什麼?因為 AI 操作過程中會需要授權各種服務,如果你用的是主帳號,等於把你所有東西的鑰匙都交出去了。獨立帳號的意思是:就算最壞的情況發生,損失也被限制在這個帳號的範圍內。
實際操作提示:
我的 Tech Lead 有一個專屬的工作環境——沙盒(Sandbox)。
什麼意思?就是它在做任何有風險的操作之前,都在一個隔離的環境裡先跑一次。比如說我要安裝一個新的技能包(Skill),流程是這樣的: