转扩！官方发布“龙虾”使用安全指南

此前，开源AI智能体框架OpenClaw（因图标为龙虾被广泛称作“龙虾”）在网络上快速走红，不过，国家互联网应急中心表示，前期由于OpenClaw智能体的不当安装和使用，已经出现“提示词注入”、“误操作”风险、功能插件（skills）投毒风险、安全漏洞风险等严重的安全风险。在官方预警发布后，高校迅速跟进，进行了“全面严禁”或“风险提醒”（）

而近期，为帮助用户安全使用OpenClaw，国家互联网应急中心、中国网络空间安全协会3月22日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。

其中，对于普通用户的建议包括：使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw；不在OpenClaw环境中存储、处理隐私数据；及时更新OpenClaw最新版本等。

对于云服务商，建议包括做好云主机基础安全层面的安全评测与加固；做好安全防护能力部署、接入；做好供应链及数据安全防护。（全文请点击）

此外，麦可思研究发现部分高校也发布了规范OpenClaw安全使用的通知。如浙江工业大学要求严控OpenClaw使用场景：

1.严控使用场景。不建议在个人主力计算机、不得在办公计算机和服务器等含有重要信息的设备中安装和运行。确需使用的，应当部署在虚拟机或云环境等物理隔离或逻辑隔离的独立环境中，严禁与内网、核心系统或业务数据混合部署。

2.坚持最小权限原则。严格限定操作范围，不得使用“OpenClaw”访问敏感数据、工作数据、科研数据等，不得明文存储密钥、凭证。

3.强化网络和安全控制。不得将“OpenClaw”管理端口、控制界面或相关服务接口直接开放至互联网。不使用默认访问端口，严格执行IP访问白名单、身份鉴别等策略，做好访问token、口令的配置并妥善保存，必要时进行网络物理隔离。

4.持续更新和修复漏洞。持续关注“OpenClaw”官方安全公告，第一时间安装最新安全补丁，修复安全漏洞。

5.做好日志记录和审计。开启“OpenClaw”详细日志记录，定期使用openclaw security audit命令进行安全自检，修复安全隐患。

AI工具是提升效率的重要助手，但安全始终是应用的前提。高校作为敏感数据密集型机构——科研数据涉及学术成果与知识产权，学生信息涵盖学籍、隐私，行政数据关联校园管理与财务安全。在AI与各行业深度融合的趋势下，“规范应用”远比“盲目跟风”更重要。

来源：麦可思研究整理自国家互联网应急中心、高校网站。

声明：麦可思研究原创内容全面开放非盈利目的的转载授权，转载请留言或添加编辑微信获得长期白名单授权（电话或微信搜索18602824882）。转载要求——

1.文首注明“转载于麦可思研究”。

2.转载请在文章发布的24小时后进行。

关注“麦研文选”,获取更多数据——