与 OpenClaw 的安全边界对比
本页说明
本页用于回答一个用户视角下最常见的问题:
和 OpenClaw 这类本机 Agent / Gateway 方案相比,Ghast AI 当前默认把边界收在哪里,哪些风险被收紧了,哪些风险仍然存在。
本页只讨论当前产品边界,不做品牌评价,也不把“默认更收敛”写成“在任何配置下都更安全”。
先看结论
如果你按标准路径使用 Ghast AI,并且让 Companion 保持默认的 workspace 模式,那么 Ghast AI 当前的默认边界比通用本机全权限网关方案更收敛。
这种收敛主要体现在四点:
- 本地能力默认先收在工作区内
- 浏览器页面采集默认只覆盖有限站点
- 钱包默认由本地加密和自动上锁保护
- 远程审批当前会保留明确来源,而不是把远程输入和本地输入混在一起
但这不是无条件成立的结论。只要你切换到 full 模式、放宽可选权限,或长期保持钱包解锁,这个安全增量就会明显下降。
对用户最有意义的差异
| 维度 | OpenClaw 类方案的典型理解 | Ghast AI 当前默认做法 | 对用户意味着什么 |
|---|---|---|---|
| 本地执行范围 | 本机能力面通常更接近统一高权限入口 | Companion 默认先用 workspace 模式 | 默认不会先把整台机器作为第一使用范围 |
| 浏览器页面范围 | 浏览器工具面通常更通用 | 页面上下文只在受支持站点采集 | 默认网页暴露面更小 |
| 钱包处理 | 不以浏览器内本地 Web3 钱包为核心边界 | 钱包密钥由扩展本地管理,并有自动上锁 | Web3 相关敏感操作有单独边界 |
| 远程控制 | 控制面通常更强调统一远程入口 | 当前主入口更收敛,普通用户以 Telegram 路径为主 | 对外暴露面更保守 |
Ghast AI 当前收紧了什么
默认先收在工作区内
这是一条最容易理解、也最符合用户直觉的差异。
当前标准安装路径下,Companion 默认不是直接以“整台机器”作为工作范围,而是优先按工作区来使用。这意味着:
- 本地能力不是默认面向全盘开放
- 日常使用更适合围绕明确项目目录展开
- 当你只是想让 Ghast 处理某个工作区任务时,不需要先放开更大的本机边界
对普通用户来说,这条边界最重要的意义不是“绝对安全”,而是“默认先克制”。
默认不是全网页面采集
Ghast AI 当前不会把所有网页都当成默认上下文来源。页面采集只发生在当前支持的站点范围内,并且会先处理一部分敏感 URL 参数。
这意味着:
- 不是任何网页都会自动进入 AI 上下文
- 页面相关数据面更容易理解,也更容易说明
- 用户可以更清楚地知道“哪些站点会被识别,哪些不会”
默认把钱包单独保护起来
Ghast AI 当前的产品设计里,钱包不是附带能力,而是一条单独边界。钱包在扩展本地管理,默认会自动上锁,和 Companion 的本地执行能力也不是同一层。
这条边界对 Web3 用户尤其重要,因为它把“本地执行能力”和“钱包敏感能力”分开了,而不是混成一个统一风险面。
默认把远程来源区分开
当前远程控制和审批路径会保留来源信息。对用户来说,最重要的不是具体字段名,而是这件事的结果:
- 远程输入不是匿名输入
- 远程审批不是“谁都可以代替你确认”
- 本地使用、远程使用、定时任务触发是可以区分的
这不代表什么
下面这些说法当前都不准确:
- Ghast AI 在所有情况下都比 OpenClaw 更安全
- Ghast AI 默认完全隔离本机
- Ghast AI 可以替代系统自身的安全控制
- 只要使用本地服务,就不需要再考虑权限边界
原因很简单:
- Companion 仍然支持
full模式 - 扩展本身仍然拥有较多浏览器权限
- 一些更宽的可选权限仍然存在
- 钱包是否长时间解锁、远程控制是否开启,都会改变实际边界
所以,这页的正确理解方式不是“安全绝对排名”,而是“默认边界收得有多窄”。
对普通用户的实际建议
如果你的目标是日常稳定使用,同时尽量保持默认边界,当前最合适的方式是:
- 先按标准路径安装扩展和 Companion。
- Companion 保持
workspace模式。 - 只在确实需要时再放宽权限范围。
- 不长期保持钱包解锁。
- 远程控制只在明确需要时启用。
这样做的意义不是让产品变成“零风险”,而是尽量维持 Ghast AI 当前默认设计的那层安全收口。
如果需要在正式产品手册中用一句话概括,本页建议使用以下表述:
在标准安装路径下,Ghast AI 当前通过工作区优先、本地钱包自动上锁、有限站点页面采集和远程来源区分,把默认使用边界收得比通用本机全权限网关方案更窄;但这层收口依赖默认配置成立,一旦切换到 full 模式或主动放宽权限,结论就需要重新评估。