國家互聯網應急中心發布OpenClaw安全應用風險提示

風險背景

前期，由於OpenClaw智能體的不當安裝和使用，已經出現了一些嚴重的安全風險，包括「提示詞注入」風險、「誤操作」風險、功能插件（skills）投毒風險、安全更新機制缺失等問題。

提示詞注入風險：網絡攻擊者透過在網頁中構造隱藏的惡意指令，誘導OpenClaw執行未預期的操作，導致用戶系統密鑰被洩露。
功能插件投毒風險：多個適用於OpenClaw的功能插件已被確認為惡意插件或存在潛在安全風險，安裝後可執行竊取密鑰、部署木馬後門軟體等惡意操作，使設備淪為「肉雞」。
誤操作風險：由於OpenClaw的設定與操作機制複雜，使用者若未正確理解其行為邏輯，可能導致系統被誤操作或資料外洩。
安全更新機制缺失：部分版本缺乏及時更新與漏洞修補機制，導致已知風險長期未被解決。

強化網絡控制，不將OpenClaw預設管理端口直接暴露於公網，透過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理；對運行環境進行嚴格隔離，使用容器等技術限制OpenClaw權限過高問題。
加強憑證管理，避免在環境變數中明文儲存密鑰；建立完整的操作日誌審計機制。
嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序。
持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。