中國國家互聯網應急中心等發佈OpenClaw安全使用實踐指南
發布背景與對象
為幫助用戶安全使用OpenClaw,中國國家互聯網應急中心與中國網絡空間安全協會於3月22日聯合發布《OpenClaw安全使用實踐指南》,針對普通用戶、企業用戶、雲服務提供商以及技術開發者等不同群體提出安全防護建議。
對普通用戶的建議
- 使用專用設備、虛擬機或容器安裝OpenClaw,並做好環境隔離,不建議在日常辦公電腦上安裝。
- 避免以管理員或超級用戶權限運行OpenClaw。
- 不於OpenClaw環境中儲存或處理個人隱私資料。
- 及時更新OpenClaw至最新版本,以確保安全。
對雲服務提供商的建議
- 加強雲主機基礎安全層面的評測與加固。
- 部署並整合安全防護能力。
- 強化供應鏈與數據安全防護措施。
相關說明
OpenClaw(龍蝦)因具備高權限能力,其預設配置若使用不當,可能導致安全風險,因此該指南強調權限管控與環境隔離的重要性。