QClaw V2龙虾管家安全防护设置操作指南

想用QClaw V2放心跑自动化任务，又不希望它误删文件、乱跑脚本或把本地敏感信息泄露出去？关键在于手动激活“龙虾管家”安全防护——它不是默认开启的，需要你动手配置三类拦截规则和高危操作确认机制。否则，所有Agent都相当于在一个没有防护的沙箱外裸奔。

事实上，开启后桌面右上角会显示一条蓝色保护条，文件、脚本、网络防护全部上线，还能通过微信或弹窗确认高危操作，日志支持导出审计。下面一步步说清楚怎么操作。

启动龙虾管家并启用核心防护

打开QClaw主界面 → 点击左下角【设置】→ 在左侧菜单栏选择「安全中心」→ 找到「龙虾管家」模块 → 点击右侧开关按钮将其切换为【开启】状态。

这一步必须到位，否则后续所有策略全是摆设。开启的一瞬间，桌面右上角就会出现一条半透明的蓝色横幅——那就是“龙虾管家保护条”，说明防护已经挂载，可以放心操作了。

配置三类关键拦截规则

在「龙虾管家」页面内，向下滚动至「防护策略」区域，勾选以下三项：

✅ 文件操作防护：拦截未经确认的删除、格式化、批量重命名指令；
✅ 脚本执行防护：禁止PowerShell、CMD、Python等直连执行，除非明确添加白名单路径；
✅ 网络访问防护：阻断对陌生域名、非HTTPS接口、本地127.0.0.1以外端口的主动连接请求。

【注意】如果正在调试本地开发服务（比如localhost:3000），记得在「网络白名单」中手动添加该地址，否则QClaw会拒绝调用你的本地API。这倒不算麻烦，但容易忽略。

设置高危操作二次确认机制

第一步：点击「高级策略」展开面板 → 开启「高危操作人工确认」开关；
第二步：在弹出的选项中选择「微信端确认」或「桌面弹窗确认」；
第三步：保存设置。自此，一旦任一Agent触发删除文件、执行.exe、访问剪贴板等高危动作，QClaw会立刻暂停执行，并向你绑定的微信发送一条带验证码的操作确认消息。

这一步不能跳过。未启用时，AI可能根据一条模糊指令直接清空整个下载目录——而开启后，每次高危动作前你都会收到微信提醒，输入6位验证码才继续执行。这个机制算是最后一道防线，建议所有用户都配上。

查看与导出安全守护日志

返回「安全中心」→ 点击「守护日志」标签页 → 页面自动加载最近7天的拦截记录；
点击右上角「导出CSV」按钮，日志会保存至默认下载目录；
每条记录包含时间戳、被拦截指令原文、触发Agent名称、拦截类型（如“文件误删”“恶意prompt”）。

更重要的是，导出的日志文件名里包含SHA256哈希值，不可篡改，可以直接用于团队审计或故障回溯。这样即使出了意外，也能快速定位问题根源。