3月26日南宁 | Ai人工智能、数据资产入表、可信数据空间、高质量数据集、公共数据授权运营、数据合规确权、数据资本化融资路径...等

2026年OpenClaw完全使用手册｜附45页PDF文件免费下载

拟开放低空、交通等高质量脱敏公共数据支持OpenClaw&OPC发展！多地拟发布“养龙虾”若干措施！

OpenClaw（小龙虾）完整安装指南！含Skills使用教程！

OpenClaw爆火的5大真相：2026年最火AI智能体，凭什么让全球抢着“养龙虾”？

重磅！《一人公司研究报告2.0》发布，免费下载

报告 | 《橙皮书Openclaw》：从入门到精通的AI Agent实战指南（附下载）

在当今数字化时代，开源智能体技术发展迅猛，OpenClaw（“龙虾”）开源智能体在智能办公、开发运维、个人助手、金融交易等众多场景中得到了广泛应用。然而，其带来便利的也伴随着一系列安全风险，如供应链攻击、内网渗透、敏感信息泄露、账户劫持、错误交易等。为了有效防范这些风险，工业和信息化部网络安全威胁和漏洞信息共享平台提出了“六要六不要”建议。下面我们就来详细了解这“六要六不要”。

一、要使用官方最新版本，不要使用第三方镜像版本或历史版本

使用官方最新版本是保障OpenClaw安全运行的基础。官方最新版本通常修复了之前版本存在的漏洞和问题，并且具备更完善的安全机制。从官方渠道下载最新稳定版本，能够确保软件的完整性和安全性。开启自动更新提醒功能，可以及时获取官方发布的更新补丁，保持软件始终处于最新状态。

在升级软件之前，一定要备份数据。这是因为软件升级过程中可能会出现意外情况，导致数据丢失。备份数据可以在出现问题时进行恢复，避免数据损失。升级完成后，重启服务并验证补丁是否生效。只有确保补丁生效，才能真正发挥其修复漏洞和增强安全的作用。

而第三方镜像版本或历史版本往往存在安全隐患。第三方镜像可能经过了非官方的修改，其中可能包含恶意代码或被篡改的内容。历史版本则可能存在已知的安全漏洞，没有得到及时修复。因此，为了保障系统安全，应避免使用第三方镜像版本或历史版本。

二、要严格控制互联网暴露面，不要将“龙虾”智能体实例暴露到互联网

严格控制互联网暴露面是防范网络攻击的重要措施。定期自查是否存在互联网暴露情况，一旦发现立即下线整改。互联网暴露意味着系统直接面对外部网络，容易受到各种攻击，如黑客的入侵、恶意软件的攻击等。

如果确需互联网访问，可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。SSH加密通道可以对数据进行加密传输，防止数据在传输过程中被窃取。限制访问源地址可以只允许特定的IP地址访问系统，减少被攻击的风险。强密码、证书和硬件密钥等认证方式可以有效防止账户被非法登录。

将“龙虾”智能体实例暴露到互联网会大大增加系统的安全风险。黑客可以通过互联网轻易地发现并攻击暴露的实例，从而获取系统的敏感信息或控制整个系统。因此，除非有必要，否则不要将“龙虾”智能体实例暴露到互联网。

三、要坚持最小权限原则，不要在部署时使用管理员权限账号

坚持最小权限原则是保障系统安全的重要策略。根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。这样可以避免因权限过大而导致的误操作或恶意操作。

优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。容器和虚拟机可以将应用程序与系统的其他部分隔离开来，即使应用程序出现安全问题，也不会影响到整个系统。独立的权限区域可以更好地控制应用程序的访问权限，减少安全风险。

在部署时使用管理员权限账号是非常危险的。管理员权限具有最高的系统权限，一旦被黑客获取，整个系统将完全暴露在危险之中。黑客可以利用管理员权限进行各种恶意操作，如删除重要文件、篡改系统配置等。因此，为了保障系统安全，不要在部署时使用管理员权限账号。

四、要谨慎使用技能市场，不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包

技能市场为用户提供了丰富的功能扩展，但也存在一定的安全风险。要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。审查代码可以发现其中是否存在恶意代码或安全漏洞，避免安装不安全的技能包。

要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包往往存在较高的安全风险。“下载ZIP”可能会下载到包含恶意软件的压缩文件，“执行shell脚本”可能会执行恶意代码，“输入密码”则可能会导致密码泄露。因此，为了保障系统安全，不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。

五、要防范社会工程学攻击和浏览器劫持，不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档

社会工程学攻击和浏览器劫持是常见的网络攻击手段。使用浏览器沙箱、网页过滤器等扩展可以阻止可疑脚本的运行，启用日志审计功能可以记录系统的操作信息，遇到可疑行为立即断开网关并重置密码。

浏览来历不明的网站、点击陌生的网页链接、读取不可信文档都可能会导致系统感染恶意软件或泄露敏感信息。来历不明的网站可能是黑客设置的钓鱼网站，用于窃取用户的账号和密码。陌生的网页链接可能会指向恶意软件的下载地址，不可信文档可能包含恶意代码。因此，为了保障系统安全，不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

六、要建立长效防护机制，不要禁用详细日志审计功能

建立长效防护机制是保障系统长期安全的关键。定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。

详细日志审计功能可以记录系统的各种操作信息，包括用户登录、文件访问、系统配置更改等。通过分析日志信息，可以发现系统中存在的异常行为和安全漏洞。禁用详细日志审计功能会导致无法及时发现系统中的安全问题，增加系统的安全风险。因此，为了保障系统安全，不要禁用详细日志审计功能。

除了以上“六要六不要”建议，一些高校也采取了相应的防范措施。3月11日，工信部发布防范OpenClaw（“龙虾”）开源智能体安全风险“六要六不要”建议后，安徽师范大学、江苏师范大学相继发布预警提醒。安徽师范大学明确对“龙虾”AI智能体实行非必要不部署，严禁在教学科研、行政办公、学生信息处理等工作场景使用，严防数据泄露与系统被攻击。确因研究需要，须从官方正规渠道获取，做好安全防护，勿轻信网上“公益安装”“远程代装”等服务，避免设备被植入恶意程序、信息泄露。

防范OpenClaw安全风险需要我们从多个方面入手，严格遵循“六要六不要”建议，建立长效防护机制，提高安全意识。只有这样，才能有效保障系统的安全运行，避免因安全问题带来的损失。随着技术的不断发展，我们还需要不断关注新的安全风险和防范措施，及时调整和完善我们的安全策略。

以下是“六要六不要”的总结表格：

类别	要	不要
版本使用	从官方渠道下载最新稳定版本，并开启自动更新提醒；升级前备份数据，升级后重启服务并验证补丁是否生效	使用第三方镜像版本或历史版本
互联网暴露面控制	定期自查是否存在互联网暴露情况，一旦发现立即下线整改；确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式	将“龙虾”智能体实例暴露到互联网
权限设置	根据业务需要授予完成任务必需的最小权限，对重要操作进行二次确认或人工审批；优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域	在部署时使用管理员权限账号
技能市场使用	审慎下载ClawHub“技能包”，并在安装前审查技能包代码	使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包
社会工程学攻击防范	使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码	浏览来历不明的网站、点击陌生的网页链接、读取不可信文档
长效防护机制	定期检查并修补漏洞，及时关注漏洞库的风险预警；结合网络安全防护工具、主流杀毒软件进行实时防护	禁用详细日志审计功能