文章核心内容：OpenClaw软件不应安装在个人电脑上，需独立设备运行，并配置专属电话号码用于接收2FA验证码。同时要限制其权限，避免访问iCloud账户、写入邮件或日历，仅提供只读权限，并通过技术手段严格管控其邮件发送功能。

标题：本·巴德乔关于OpenClaw安全部署的警示

核心内容：
1. 独立设备要求
- OpenClaw不应安装在日常使用的个人电脑上，必须部署在专用设备（如Mac Mini等），且需配备独立电话号码（通过双eSIM方案接收2FA短信验证码）。

2. 权限隔离措施

   • 禁止关联iCloud账户，防止其自行读取2FA验证码（例如通过Mac Mini的信息应用）。
   • 严格限制邮件/日历权限：
     • 不可安装在已登录邮箱账户的设备上
     • 永不提供邮箱账户密码
     • 仅授予只读权限（可通过Google Workspace创建专属OAuth客户端实现）
     • 通过管理后台关闭其外发邮件功能
     • 日历管理采用"邀请制"，禁止直接操作用户账户

3. 零信任原则

   • 将OpenClaw视为"无背景调查的高能雇员"，必须从初始部署即实施全面权限管控：
     • 不依赖信任机制（包括"信任但验证"模式）
     • 类比人类雇员：不会允许其直接使用个人/工作电脑、掌握邮箱密码或共享电话号码

警示重点：
需以对待潜在风险实体的态度严格限制OpenClaw的访问权限，从硬件隔离到账户权限实施系统性防护，而非事后补救。（来源：Twitter，2026年2月24日）

（注：删减了重复的权限说明，强化了逻辑层次，保留所有关键安全建议）

总结评论内容：

1. 对AI安全性的担忧

• 主要观点：批评开发者忽视安全最佳实践，给予AI过高权限
• 关键引用： "为什么理智的开发者会放弃数十年来的安全和隐私最佳实践？"(darthavocado) "让非确定性程序拥有上帝级别的访问权限会出什么问题？"(darthavocado) "Meta安全总监将LLM接入真实邮箱的行为很可笑"(hiuioejfjkf)

2. 使用隔离环境的建议

• 主要观点：建议在专用硬件上隔离运行AI
• 关键引用： "安全意识强的人应该在专用硬件上隔离运行"(8cvor6j844qw_d6) "我仍然不希望LLM有读取邮件的权限"(plagiarist)

3. 对OpenClaw实用性的质疑

• 主要观点：认为限制过多会使其失去实用性
• 关键引用： "如果不连接真实系统，还不如直接用ChatGPT"(BloondAndDoom) "列出一堆限制后软件就变得没用了"(slg)

4. 法律责任的比较

• 主要观点：AI与人类助理在法律后果上存在差异
• 关键引用： "人类助理违法会面临法律后果，AI不会"(antisol) "雇一个不能发邮件的助理有什么意义？"(antisol)

5. 风险收益分析

• 主要观点：认为潜在风险远大于收益
• 关键引用： "可能节省几分钟，但可能删除整个邮箱"(ericbuildsio) "人们不会阅读手册或警告"(throwatdem12311)

6. 正面用例

• 主要观点：在专家手中可能有特定用途
• 关键引用： "这是唯一展示本地AI代理实用性的例子"(peteforde) "展示了LLM如何帮助人类腾出更多亲子时间"(peteforde)

7. 其他观点

• 认为相关讨论可能是讽刺(slg)
• 质疑为什么还有相关文章(nurettin)
• 认为某些标题可能是讽刺(yesitcan)