为什么我放弃OpenClaw转用Blink搭建更安全的AI助手

摘要

Eric Paulsen因安全研究人员在OpenClaw中发现大量配置暴露于公网的风险，决定自行构建更安全的个人AI助手。他使用Blink作为代理平台、Tailscale作为安全网络层，在Mac Mini上部署了默认安全、容器隔离的个人AI助手系统。

内容框架与概述

文章首先揭示了OpenClaw的安全隐患：其默认配置会使服务暴露于公网，攻击者可轻易访问用户的Shell、浏览器自动化工具和API密钥。作者认为这种安全漏洞源于设计初期未将安全性作为核心原则，而是后期打补丁。

随后，作者阐述了自己构建AI助手的需求：管理杂乱的数字生活，包括清理下载文件夹、整理邮件和日历、管理分散的食谱和书签等。更重要的是实现上下文隔离——工作助手和生活助手应完全分离，不能共享对话历史和凭证。

解决方案采用四层架构：Blink Server作为核心管理平台、容器化Agent作为独立助手、PostgreSQL存储状态、Tailscale构建完全隐形的私有网络。Mac Mini不暴露任何公网端口，所有访问必须通过Tailscale的身份认证，实现真正的默认安全。

核心概念及解读

OpenClaw安全漏洞：开源AI助手项目，默认配置使服务暴露于公网，数千用户的Shell、浏览器工具和API密钥可被任何人访问。

容器级隔离：Blink为每个AI助手分配独立容器，各容器间无法相互访问文件或凭证，实现一处漏洞不影响整体系统。

Tailscale私有网络：基于WireGuard的零信任网络工具，使设备在公网完全隐形，所有访问需身份认证，实现默认安全而非加固后安全。

默认安全架构：系统从设计之初就不暴露任何公网接口，而非事后添加防火墙和代理等安全措施。

原文信息

此摘要卡片由 AI 自动生成