昨天,国家互联网应急中心CNCERT和中国网络空间安全协会联合发布了《OpenClaw安全使用实践指南》。这是自半个月前的《关于OpenClaw安全应用的风险提示》后,国家互联网应急中心针对近期异常火爆的OpenClaw又一份关于“养龙虾”的安全风险提醒。

公告称,OpenClaw因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代码执行等严重安全风险。为帮助用户安全使用OpenClaw,国家互联网应急中心会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户、云服务商以及技术开发者/爱好者,提出以下安全防护建议。
一、普通用户
(一)建议使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装 。
(二)建议不将 OpenClaw 默认端口(18789\19890) 暴露到公网
(三)建议不使用管理员或超级用户权限运行 OpenClaw
(四)建议安装可信技能插件(Skills)
(五)建议不在 OpenClaw 环境中存储/处理隐私数据
(六)建议及时更新 OpenClaw最新版本
二、企业用户
(一)建议做好智能体应用的安全管理制度与使用规范
(二)建议做好智能体运行环境的基础网络与环境安全防护
(三)建议做好智能体权限管理与边界控制
(四)建议做好智能体运行监控与审计追踪
(五)建议做好智能体关键操作保护策略
(六)建议做好智能体供应链安全与代码管理
(七)建议做好智能体凭证与密钥管理
(八)建议做好人员培训与应急演练
三、云服务商
(一)建议做好云主机基础安全层面的安全评测与加固
(二)建议做好安全防护能力部署/接入
(三)建议做好供应链及数据安全防护
四、技术开发者/爱好者
(一)建议做好基础配置加固
(二)建议做好运行环境隔离
(三)建议做好供应链防范
原文较长,具体内容可点击此处看完整文章。
