中國國家互聯網應急中心等發佈OpenClaw安全使用實踐指南
背景與發布資訊
為幫助用戶安全使用OpenClaw,中國國家互聯網應急中心、中國網絡空間安全協會於3月22日聯合發布《OpenClaw安全使用實踐指南》,針對普通用戶、企業用戶、雲服務商以及技術開發者等不同群體,提出具體的安全防護建議。
對普通用戶的建議
- 使用專用設備、虛擬機或容器安裝OpenClaw,並做好環境隔離,不建議在日常辦公電腦上安裝。
- 不使用管理員或超級用戶權限運行OpenClaw。
- 不於OpenClaw環境中儲存或處理個人隱私數據。
- 及時更新OpenClaw至最新版本。
對雲服務商的建議
- 做好雲主機基礎安全層面的安全評測與加固。
- 部署並接入完善的安全防護能力。
- 加強供應鏈及數據安全的防護措施。
安全風險說明
OpenClaw因具備系統指令執行、文件讀寫、API調用等高權限能力,若配置不當或使用不當,極易導致遠端接管、數據外洩、惡意代碼執行等嚴重安全風險。