这两天看好多人和公司都特么在吹 open claw,感觉有点扯淡,这玩意出来时间不少了,也就是慢慢从技术圈吹到了大众视野,机构为了卖算力卖显卡卖云服务卖 mac 一个劲的鼓吹,公信安全的兄弟又发一堆风险提示,我就简单聊下这个.
1. 首先如果你去看过龙虾的官网 文档配置 就会知道,它的安全其实是做的非常好的.比市面上 90% 以上的软件安全性配置都做的更好. 它不安全其实是你自己部署图省事 使用不安全配置和部署.那不遵循官方安全文档,也没进行安全扫描和安全加固肯定一堆风险.
2. 其次在互联网暴露的服务你完全可以让龙虾跑个热修安全漏洞的 skill,实时安全监控扫描打补丁.凡是能被人扫出来的都是傻子,在公网跑服务没有安全意识只买默认服务一点安全加固都不做,不黑你黑谁.在 skill 市场直接下载陌生 skill 不进行安全扫描和安全加固,也不在沙箱运行的傻子把病毒请回家怪谁
3 .需不需要用这玩意你得判断你是否能用它赚回来使用它的成本,消耗 token 是比较恐怖的.所以买 token 的成本也是不低,你让它给你干活的价值能不能赚回来你消耗的 token 成本.或者说你是否能承受它消耗 token 的成本,如果可以你就开心玩,如果不能其实就不适合你没屁用
4.正确的流程是先调研你自己为啥使用它,使用它的价值在哪,整理业务工具链.然后确认是否能接受用 它消耗的 token 成本(本地有私有化部署大模型已经是电费,没有本地私有化部署就是对接的线上大模型的 token 费用),可以就找专业人士进行部署,调通 chat,龙虾 server,skill 和其对应服务接口, 然后安装 skill 进行业务测试,整合好业务工具链,确保对业务产生价值可用.然后进行性能和安全性测试,接着进行性能调优集群调优,安全加固,权限加固审核.最后搞可观测性部分和告警,把成本,可用性,安全性,权限监控告警发给你的 chat
5.还有最重要的就是做好关键数据资产的异地安全性备份,只给龙虾执行层的权限,管理层和 Ai 编程 skill 的权限不要给龙虾,业务决策性的权限不要给龙虾.确保龙虾在你授权可控范围内工作.至于连续性高可用的问题可以 nginx 后面跑一套龙虾服务集群跑在 k 8s 里面,支持自动弹性伸缩. 解决负载均衡和高可用的服务,说白了一个龙虾服务崩溃了,还有其他几十个容器,崩溃掉的也在自动拉起,容量不够自动弹性扩展,这样可用性保障问题不大.
6.对于 大部分人来说也就凑个热闹.目前来说消耗的 token 太贵,这玩意你养不起,对于有钱的大佬和企业来说,本地私有化部署大模型为主,少量使用第三方大模型买 token 的模式,更适合养龙虾,还有就是需要找人按照你的业务情况进行调研设计企业级集群的部署架构方案,要用的好,用的安全,用的放心和便宜还是需要一整套的需求调研,方案设计和部署实施以及后续运营的.绝对不是去云上买个云主机装个龙虾,对接下微信飞书钉钉,装几个 skill 就完事.这么搞的很大可能把挖矿加密勒索病毒直接请进家里,给你全加密了勒索比特币[破涕为笑]
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/230511.html