从 MS-DOS 数据泄露到 OpenClaw：如何构建安全本地 AI 代理？

主菜单

书籍、隐私政策、关于、服务、演讲与出版物、联系我们

搜索

历史，安全

构建一个免费（安全）、始终在线的本地 OpenClaw AI 代理

2026 年 4 月 19 日，Davi Ottenheimer 发表文章。当时 DOS 安全性差，程序可随意操作内核等。业界已有内存保护环等技术，Unix 具备隔离机制，DOS 却忽视，最终被淘汰。

曾有喝醉的瑞典 IT 顾问在芝加哥酒吧谈及沃尔玛用 MS-DOS 设备存支付卡数据且密码相同，毫无安全保障。2006 年沃尔玛数据泄露，三年后才通知相关人员。

代理网关现状让人感觉像回到 MS-DOS 时代，NVIDIA 发布教程介绍在 DGX Spark 上设置自托管的 “NemoClaw” 代理。作者按教程学习并在 Wirken 中实践。

逐步骤发现

对比 NemoClaw 和 Wirken.AI 在运行时、Ollama、安装、模型、入门设置、Telegram、Web UI、远程访问、策略等步骤的不同。

审计日志

Wirken 使用基于哈希链的 WebChat 会话审计数据库，展示了 0.7.5 版本中对 curl 的三级拒绝和 sh 在加固沙盒中的情况。

安全边界探讨

教程中的解决方法是对现有基础架构约束的妥协，这些约束值得重新审视。1973 年 Unix 实现进程分离等特性，1995 年作者投身 Linux 并创办博客。2020 年微软承认 Linux 是更好未来。

代理领域尚处早期，Wirken 是铭记历史的实践案例，人们应思考能否将计算机历史经验应用到代理安全保障中。

文章导航

上一篇文章：Wirken 0.7.4 代理交换板发布 下一篇文章：在 AMD GPU ROCm 上使用 TuxedoOS 运行 Ollama

新书推荐

近期文章

在 AMD GPU ROCm 上使用 TuxedoOS 运行 Ollama、构建一个免费（安全）、始终在线的本地 OpenClaw AI 代理等

近期评论

[Davi Ottenheimer](https://www.flyingpenguin.com/) 对 [Wirken 0.7.4 代理交换板发布](https://www.flyingpenguin.com/wirken-0-7-4-agentic-switchboard-released/comment-page-1/#comment-780517) 的评论等