中國國家互聯網應急中心聯同中國網絡空間安全協會於 3 月 22 日發布 OpenClaw 安全使用實踐指南。指南向普通用戶、企業用戶、雲服務商及技術開發者提出安全建議。OpenClaw 由奧地利開發者創作,屬 AI 代理軟件,能執行發電郵、整理檔案等實際任務,在中國爆紅後引發安全隱患。
中國國家互聯網應急中心聯合中國網絡空間安全協會於3月22日發布 OpenClaw 安全使用實踐指南。 OpenClaw(龍蝦)具系統指令執行、檔案讀寫、API 呼叫等高權限能力,易致遠端接管、資料洩漏及惡意程式碼執行等風險。 指南面向普通用戶、企業用戶、雲服務商及技術開發者,提出全面安全防护建議。
普通用戶可選用閒置舊電腦、VMware VirtualBox 或 Docker 虛擬機安裝 OpenClaw,並做好環境隔離。 他們配置僅本地訪問(127.0.0.1),關閉公網暴露端口18789及19890,並用低權限帳戶運行,禁止存取桌面文檔等目錄。 指南強調拒絕不明 Skills,避免處理銀行卡密碼等私隱資料,並及時更新版本。
企業用戶建立智能體應用規範及審批流程,限制公網暴露並部署防火牆 VPN。 他們監控行為日誌、設定高危操作二次確認,並管理供應鏈 Skills 及憑證,定期培訓員工。
雲服務商評測加固雲主機認證隔離,部署入侵監測及防 DDoS,並管控 Skills 安裝僅限已驗證項目。 他們監測 OpenClaw 漏洞並強化模型呼叫私隱防护。
技術開發者使用最新版本並啟用強密碼 Token,採用 Docker 沙箱及工具白名單,運行 openclaw security audit 檢查並自動修復暴露點。 他們審查 ClawHub Skills,避免高危命令及外網傳送私鑰。
中國多間大學禁止校內使用 OpenClaw,國企政府機構限制安裝。 香港創新科技及產業局局長孫東警告政府部門勿用,防資料外洩風險。
資料來源:IT之家