国度互联网济急中心发布对于OpenClaw安全应用的风险领导：近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署功绩。此款智能体软件依据当然言语指示径直操控计较机完成联系操作。为达成“自主实际任务”的能力，该应用被授予了较高的系统权限，包括探访腹地文献系统、读取环境变量、调用外部功绩应用门径编程接口（API）以及装配扩张功能等。然则，由于其默许的安全确立极为脆弱，纰谬者一朝发现打破口，便能应对赢得系统的全王人适度权。

前期，由于OpenClaw智能体的不当装配和使用，还是出现了一些严重的安全风险：

1.“领导词注入”风险。辘集纰谬者通过在网页中构造躲避的坏心指示，领导OpenClaw读取该网页，就可能导致其被领导将用户系统密钥泄露。

客服QQ：88888888

2.“误操作”风险。由于失误的剖析用户操作指示和意图，OpenClaw可能会将电子邮件、中枢分娩数据等进击信息透彻删除。

3.功能插件（skills）投毒风险。多个适用于OpenClaw的功能插件已被阐发为坏心插件或存在潜在的安全风险，装配后可实际窃取密钥、部署木马后门软件等坏心操作，使得拓荒沦为“肉鸡”。

4.安全缝隙风险。截止当今，kaiyun sportsOpenClaw还是公开曝出多个高中危缝隙，一朝这些缝隙被辘集纰谬者坏心运用，则可能导致系统被控、秘籍信息和敏锐数据泄露的严重驱散。对于个东谈主用户，可导致秘籍数据（像像片、文档、聊天记载）、支付账户、API密钥等敏锐信息遭窃取。对于金融、动力等要道行业，可导致中枢业务数据、营业秘要和代码仓库泄露，甚而会使悉数业务系统堕入瘫痪，形成难以洽商的亏损。

提议联系单元和个东谈主用户在部署和应用OpenClaw时，摄取以下安全秩序：

1.强化辘集适度，不将OpenClaw默许处分端口径直走漏在公网上，通过身份认证、探访适度等安全适度秩序对探访功绩进行安全处分。对开动环境进行严格羁系，使用容器等时期法则OpenClaw权限过高问题；

2.加强证据处分，幸免在环境变量中明文存储密钥；建造好意思满的操作日记审计机制；

3.严格处分插件开首，禁用自动更新功能，仅从真正渠谈装配历程签名考据的扩张门径。

4.握续温雅补丁和安全更新，实时进行版块更新和装配安全补丁。