從黃仁勳推出了NemoClaw，Nvidia版本的”小龍蝦”之後，相信開始有一堆人在網路上洗各種小龍蝦有多厲害的文章，號稱可以幫你自動整理行事曆、幫你看Email、幫你找最便宜的購物點之類之類，講得很神。但是你真的知道小龍蝦 OpenClaw 是什麼嗎？本文從 OpenClaw 的起源和它是什麼、一般人要如何控制 OpenClaw 的風險、如何安全且低成本的安裝/使用、到後續的備份及復原一次講完。

在本文中，我們把OpenClaw稱為小龍蝦，台灣常見的用語。小龍蝦AI指的是OpenClaw，一個可以在本地環境中自主執行任務的Agentic AI系統。除了這個之外，常見的還有NanoClaw、IronClaw、OpenFang、LocalAGI、以及NemoClaw等等各式各樣的變種。

前情提要：

• OpenClaw 小龍蝦 Windows 安裝教學 Part1

• OpenClaw 小龍蝦 Windows 安裝教學 Part2

• OpenClaw 小龍蝦 Windows 安裝教學 Part3

• OpenClaw 小龍蝦 Windows 安裝教學 Part4

在最開始之前，這裡是我們的警語部份：

警語：OpenClaw的主要意圖是快速的完成您給的任務，但是請把關不要把自己的重要帳號、密碼直接明文傳給小龍蝦，本文可以教你如何安全使用，但是使用者自己要自爆，筆者也沒有辦法。

實際使用遠端桌面連線測試

要怎麼知道IP呢？還記得嗎？剛剛說 tailscale up 之後的指令

tailscale status

或是用瀏覽器連結

https://login.tailscale.com/admin/machines

也都可以找到。

接下來，在Windows系統裡面點中間左下角 Start Menu，然後輸入 “Remote Desktop Connection”，就可以打開RDP客戶端

接下來，輸入Tailscale找到的IP，就可以連線進去系統。

因為這台機器並沒有製作安全憑證，只能自己手動接受並且繼續連線。請點選 “Yes” 繼續。

接下來，在Remote Desktop Connection應用程式裡面，您可以輸入帳號、密碼來登入圖形界面了。

做到這裡之後，你的 Linux 主機就已經具備基本的遠端桌面能力了。而且從此之後，你可以一舉一動的監控小龍蝦實際做了什麼事情。

1

▲執行RDP客戶端，所有現代Windows應該都有內建。

▲接下來，Windows上面登入，就可以不用看兩邊的螢幕了。

▲因為沒有安全憑證，只能手動接受並繼續連線。請點選 “Yes” 繼續

▲VirtualBox裡的真實桌面樣貌

▲這邊輸入帳號密碼就可以登入系統

資安的第一部曲

接下來，首先要想辦法把資安給搞定。否則接下來系統被打穿，就是無窮無盡的麻煩了。請注意，這裡我們不是要把所有東西打開給全世界看。相反的，我們是要開始學會「只開必要的門，其他全部關掉」。

簡單說，我們要設定防火牆、並且只接受特定IP的連線。請逐步把以下指令貼進終端機中：

sudo ufw default deny incoming
sudo ufw default allow outgoing

先允許目前這台小龍蝦連線的IP避免把自己鎖死，假設tailscale本機IP是100.1.1.1，請改成實際IP
 

sudo ufw allow from 100.1.1.1 to any port 22
sudo ufw allow from 100.1.1.1 to any port 3389

再允許控制裝置連線進來，假設您日常使用的是100.100.1.1

sudo ufw allow from 100.100.1.1 to any port 22
sudo ufw allow from 100.100.1.1 to any port 3389

接著啟用 ufw：

sudo ufw enable

建議您控制裝置有幾台都分別寫一次防火牆指令，避免到時出狀況，就得回家才能修理了。

最後檢查一下目前規則：

sudo ufw status verbose

如果一切正常，你應該會看到：

• incoming 預設是 deny

• outgoing 預設是 allow

• 只開了 SSH

• 只開了 3389/tcp

這樣的好處是，就算未來你裝了更多東西、跑了更多服務，也不會莫名其妙全部暴露在外面。尤其是 xrdp 這種東西，很方便，也很危險，所以一定要搭配 Tailscale 使用，而不是直接把 3389 暴露到公網上。

▲只要把防火牆裝上，至少可以安心一半，除非你拿來控制的電腦先被打穿，那我也救不了你。

安裝OpenClaw Part 1：連上網路開始安裝

在我們的系統上安裝小龍蝦其實就這麼剪單一行字。為了要把遠端連線和資安的基本架構設定好，居然要有這麼多的前置設定，想想真不可思議。

curl -fsSL https://openclaw.ai/install.sh | bash

搞定前面這一些之後，OpenClaw會跟使用者要一次sudo的密碼。請輸入使用者密碼。接下來就等待OpenClaw還算不短的安裝流程。

小龍蝦安裝完成之後，會跳出來一段安全須知，基本上就是跟你說OpenClaw是一個他自己的玩具，請特別注意資安問題。

並且請定期執行

openclaw security audit –deep
openclaw security audit –fix

安裝完成之後，請用方向鍵選擇 Yes 並且按 Enter 繼續。

▲安裝小龍蝦其實就一行字

▲OpenClaw安裝其實很簡單，你只需要給一次sudo密碼之後就會接著裝。

▲OpenClaw作者特別提醒資安問題，請詳細閱讀

▲這邊選擇 Yes 繼續安裝