龙虾夜校第二期手记 | 从“怎么养”到“怎么活”：一人公司的安全养虾指南

来源：极新

2026-03-23

2026年3月20日下午，一场持续4小时的思维风暴在北京亦庄国家信创园落下帷幕。这是极新与开源中国联合主办的龙虾夜校第二期——“一人公司如何安全应用龙虾”活动现场，场上座无虚席，目光灼灼。

过去两周，龙虾的大范围安装应用暴露出密集的安全隐患，有人从非官方渠道下载了“抓眼球”的Skill，电脑被植入挖矿程序；有人将龙虾接入核心系统，AI自动清空整部门邮件；还有人把API密钥写死在代码里，次日账户被刷爆。

回想第一期龙虾夜校，我们聊的是龙虾怎么装、怎么养、怎么高效干活。而当龙虾开始读取你的邮件、操作你的电脑、访问你的浏览器时，“安全”这个词，便从“最佳实践”变成了“生存底线”。那么，如何才能避开致命陷阱，让业务安全的活下去？这一次，我们试着把这条路径，画了出来。

极新创始人姜稳先指出AI能做事的边界在于“工作流”，没有清晰的工作流，AI只是自动化机器人。当下，极新致力于举办“AI赋能自媒体先锋营”的初衷，正是帮每位创业者找到商业定位，用AI跑通从内容生产到商业变现的闭环。

姜稳极新创始人

随后，北京经开区信息技术产业局人工智能处相关负责人详细介绍了亦庄针对OPC企业的优惠支持政策。他表示，经开区作为全国唯一“六区合一”的经济技术开发区，发展成效显著：去年仅以全市约1.37%的土地面积，贡献了全市40%的工业增加值，GDP位居北京市各区第四。

围绕OPC产业发展，由信息技术产业局在去年打造模数世界人工智能产业社区的基础上，今年又创新打造模数OPC社区，持续优化产业政策体系，构建“5A”全维度支持体系。依托京东搭建算力与模型实时抵扣平台，相关费用由政策予以补贴，致力打造全球极具竞争力的模型使用成本优势。在空间载体方面，推行首年免费、拎包入驻政策，切实降低企业入驻门槛。人才保障上，对在经开区创业就业、区内租房的人才，既可享受优质教育资源配套。从成本减负到空间保障、人才服务、产业生态，形成全链条、一体化的产业支撑体系。

北京经开区信息技术产业局人工智能处相关负责人

路径一：给龙虾装上开箱即用的保险箱

关于龙虾安全的本质与实际应用要点，钉钉解决方案架构师何欣点明，AI趋势已从“提示词”演进到“智能体集群”，如何让一个总智能体调度多个智能体、一句话处理复杂问题，成为今年的焦点。

然而，OpenClaw火爆背后，大量实例存在泄露风险，不过钉钉“悟空”装备了DNA 权限控制、安全沙箱、专属模型、专属技能以及四道 AI 防线总共五层安全框架，主打“开箱即用”，预制了电商、猎头、知识博主等“一人公司”垂类技能包。

何欣总结，悟空同时解决了“养虾”的安全门槛与使用门槛，让非技术人员也能跑通从内容生产到商业变现的全链路。

何欣钉钉解决方案架构师

路径二：AI平权，态度决定站位

中芯万业总经理郭子龙则从OpenClew带来的技术变革展开分享。他讲到OpenClaw虽火，但安全与门槛问题仍然不容忽视，本地化部署能物理隔离数据，也要依托封装进来的安全skill才能彻底为OpenClaw保驾护航！

郭子龙强调，OpenClaw的本质是“AI平权”，让普通人达到专业水平70%-80%，剩余20%-30%正是当前从业者的价值窗口期，这个优势可能只有三到五年。他以“一杯奶茶钱”生成4-10分钟影视成片、14岁中学生用龙虾赚3000元为例，说明“一人公司”的边界正被打破，并号召大家积极拥抱技术、封装行业Skill、共建生态，“你对龙虾的态度，决定了这波技术革命中你自己的站位。”郭子龙总结道。

郭子龙中芯万业总经理

路径三：不做铲子奴隶，要做AI司令

对于AI Agent时代的新型管理哲学，贰贰壹咨询合伙人、蜂量科技CEO张子天这样比喻：过去大家把AI当“铲子”到处挖金矿，结果自己成了铲子的奴隶；现在需要从“管理过程”转向“管理目标”，只定义终点、不设路径，拒绝接手AI做了一半的中间态产物，提供边界而非操作手册。

他提出“蜂群思维”：不必只养一只全能虾，应让虾自己分化、孵化出协作的虾群，就像企业从创始人一人全能走向职能分化。

在安全与管理层面，张子天给出三条原则：评估哪些数据可让虾访问、控制token消耗上限、保持风险意识。他总结道，养虾没有对错，关键是要先养起来，体验过后自然就知道自己的场景在哪。

张子天贰贰壹咨询合伙人、蜂量科技CEO

路径四：安全不是刹车，是底盘

最后，桃盾AI创始人李学庆（京东安全第一人）从安全视角敲响警钟。他开篇点明：OpenClaw的本质是能直接操作电脑的“数字员工”，如果安全做不好，可能沦为“全民肉鸡”。他解读国安部发布的“龙虾”安全养殖手册三层态度：安全养虾、拥抱养虾、理性养虾。

在风险层面，李学庆逐一拆解了端口暴露、权限滥用、API密钥泄露、日志明文记录敏感信息等隐患，针对这些风险，他给出具体防护建议：修改默认端口、绑定本地回环地址、遵循最小权限原则、所有Skill从官方渠道下载、定期更新组件、设置token消耗阈值、启用双因素认证，甚至可以让龙虾在执行高危操作前先请示人类。

最后他总结道：“OPC时代已经来了，安全不是踩刹车，而是让你跑得更稳。”

李学庆桃盾AI创始人

与上一期龙虾夜校相比，大家眼里的光还在，只是多了些思索与警醒。

OpenClaw星标从28万到30万，只用了两周。但比星标增长更快的，是那些触目惊心的故事。现象级技术的另一面，是现象级风险，会用AI的人首先是懂得给AI画边界的人。

感谢北京市经开区国家信创园，感谢钉钉、海盗虾饭、汇丰银行、中芯万业、蜂量科技、桃盾AI、亿欧等生态伙伴的大力支持，感谢所有嘉宾手把手分享自己走过的路。

我们相信AI能改变世界，但所有宏大叙事，最终都要落在安全的底线上，这需要我们所有人共同努力。

责任编辑：星月