全民“养虾”正热，安全之问待解。3月13日，腾讯云开发者AI产品负责人、腾讯版“小龙虾”WorkBuddy产品负责人汪晟杰接受多家媒体采访，回应市场关切。

汪晟杰认为，“龙虾”不是过渡产品，“龙虾”也不等于OpenClaw，他认为“龙虾”热在国内会长期存在，成为有诉求，有场景的现象。

在他看来，“安全可控”是WorkBuddy的底线思维。面对“龙虾”概念的火爆，团队选择了一条“半自动化”的折中路径——既保留AI的便捷性，又不放弃人的决策权。这也是在安全设置问题中，国产化“龙虾”更安全的原因。

 一问：安全与自主如何平衡？

问题： “龙虾”类产品的核心卖点在于AI自主完成任务，但高自主性往往意味着需要更高权限。你认为安全的“龙虾”产品是怎样的？当用户追求效率时，产品如何守住安全底线？

汪晟杰：“龙虾”的自动化程度高，但WorkBuddy目前不是纯托管的自动化产品，可能在一半的路上。

为什么这么设计？因为现在“龙虾”用户更多场景是搜索类加上内容快速重组

但没必须每时每刻让AI自主学习，在没有授权情况下AI发小红书、推送到微信——这很恐怖。海外很多产品在做这种“时间胶囊”式创新，让事情更自主化。从“人为主、机器为辅”到“龙虾”自动化，我觉得是两个阵营：人的阵营和AI的阵营。我们现在趋向半自动化，让人脱离繁琐重复性工作，定位在这个场景。

WorkBuddy很多命令都需要人去确认，不是OpenClaw那种全自主逻辑。所以“高能力高权限”安全问题，WorkBuddy上是不存在的，也是我们的一个优势。

问题： 有没有可能做到绝对的安全？

汪晟杰： 自主和安全本身是矛和盾的关系，我认为能找到平衡点。绝对自主、绝对安全有时候也不一定是绝对安全——有些目录不能读，取决于核心点看用户自己配置。我们可以用配置化方式，千人千面管理安全力度和级别。

二问：生态开放与风险防控如何兼顾？

问题：WorkBuddy可兼容OpenClaw，但OpenClaw的安全性不高，也有被“投毒”的风险，如何避免应对？

汪晟杰： WorkBuddy完全兼容OpenClaw技能是架构层面技能支持，但优化了一些生态。现在看下来不是完全都能无缝迁移，迁移了百分之五六十，剩下百分之四十多没迁——第一用量不高，不想占用太多个人电脑空间；第二把最好最优质技能，按用户所需自主选择安装，我们也会严格审查。

我们会内置几个安全技能，比如文档处理是安全的，对文档代码生成做严格控制。还有无害技能包，比如帮语气整理成更拟人化，做资讯类总结、提取网络检索关键词——这些无害。但提取网络检索会走腾讯安全网关，将有害网址黑名单挡在外面。

三问：数据安全如何保障？

问题： 对于处于争议中的龙虾，近期有关安全预警和机构限制使用“龙虾类”产品，对WorkBuddy拓展用户有何影响？如何应对？

汪晟杰： OpenClaw的一些连接方式可能存在安全顾虑。WorkBuddy在设计之初就考虑了安全性，我们采用更安全的机器人推送等方式。面向企业，我们可以提供多种开关控制，例如仅通过企业微信机器人并在严格的身份权限管控下使用，确保只有特定企业内的特定人员能访问。我们自身内部也严格遵循安全架构，并积极配合各企业的安全要求。

文｜记者 王丹阳