夜雨聆风规范使用开源AI智能体OpenClaw(龙虾)安全指引
筑牢安全防线 | 规范学习使用 | 守护网络安全
为严格落实国家互联网应急中心安全风险提醒要求,进一步规范开源AI智能体OpenClaw(别称“龙虾”)学习使用行为,保障单位网络安全、数据安全和生产安全,现发布最新安全使用规范,请各部门、运营单元严格遵照执行。
核心原则
✅ 听指挥、守边界:OpenClaw学习与使用必须在单位统一组织下开展,严禁个人私下在办公及生产环境安装、部署、使用,避免因配置不当或防护不足带来安全风险。
✅ 集体学习、互相监督:鼓励以部门/运营单元为单位组队学习,在指定的隔离测试环境中体验OpenClaw,成员间互相监督操作,共同规避安全隐患。
✅ 数据安全优先:严格禁止在学习过程中接入任何涉密、敏感或工作业务数据,所有操作仅使用公开、脱敏的测试样本,确保单位网络、数据及生产安全不受威胁。
具体使用规范
🔹 环境要求仅可在单位搭建的隔离测试环境(非办公/生产网络)中使用,由技术部门统一配置安全防护策略,明确信任边界与系统资源调用权限。
🔹 学习组织各部门、运营单元可组建学习小组,指定小组负责人,提前向信息安全部门报备学习计划与成员名单,经审批后开展体验活动。
🔹 操作限制• 不得执行任何可能导致指令误解、恶意代码植入、数据泄露或系统受控的操作;• 不得将测试环境中的任何数据导出至办公/生产设备;• 学习过程中发现异常情况需立即停止操作并上报信息安全部门。
🔹 风险共担小组学习模式下,成员共同对操作安全负责,通过互相提醒、流程约束降低个人违规风险,实现集体成长。
排查与报备要求
🔸 全面排查卸载请各部门、运营单元立即排查终端电脑及服务器,卸载生产/办公环境中私自安装的OpenClaw程序。
🔸 按时报送材料请于3月14日下午下班前将《排查情况反馈表》报送至OA系统。
🔸 学习申请流程完成排查后,有意组队学习体验的部门/运营单元,可向信息安全部门提交《OpenClaw集体学习申请》,经审批后由技术部门协助接入隔离测试环境。
安全无小事,责任记心间请各部门严格落实本指引要求,共同筑牢网络安全屏障
XX单位信息安全部门 · 2026年3月