“严禁使用'龙虾',已装的须彻底卸载”,国内多所院校发通知

近期，开源AI智能体框架OpenClaw（因图标为龙虾被广泛称作“龙虾”）在网络上快速走红，其具备的自主执行电脑操作、处理办公任务等功能受到广泛关注。不过，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认配置或不当配置条件下存在较高安全风险，易引发网络攻击、数据泄露、系统受控等网络安全事件，对网络与信息安全构成严重威胁。

近日，多所院校相继发布OpenClaw校内使用的有关禁令。

“全体教职工应增强网络安全意识，理性看待新兴AI工具，不盲目跟风安装使用未经安全审查的软件。未经批准，严禁将任何高风险软件引入办公、教学及管理环境。”

3月13日，河南医药健康技师学院就严禁校内使用OpenClaw软件发出通知。该校明确，即日起，严禁任何部门、教职工在办公电脑、教学终端、校园网络环境（含VPN远程连接终端）及财务专网中安装、运行、使用OpenClaw软件及其衍生版本、配套插件、第三方脚本。已安装的，须立即彻底卸载，并清除相关配置、缓存及日志文件。各部门负责人要切实履行网络安全主体责任，立即组织开展自查自纠，确保本通知要求传达到位、落实到位。对发现违规安装使用行为的，将依规严肃处理；引发网络安全事件的，依法依规追究相关人员责任。

其他院校也在近期发布通知要求禁止相关操作。

山西应用科技学院网络信息中心3月12日表示，自通知发布之日起，全校范围内任何单位和个人严禁在校园网络环境（含有线、无线、VPN远程连接等）下，于任何终端设备（含办公电脑、教学终端、服务器等）上安装、部署、运行及使用“龙虾”（OpenClaw）软件本体、衍生版本、配套插件及第三方技能脚本。

该校称，已安装上述软件的单位或个人，须于2026年3月15日前完成彻底卸载，并清除全部配置、缓存及日志文件，确保无残留。各部门负责人为本部门网络安全第一责任人，须组织开展全面排查，确保通知要求全覆盖、无死角。网络信息中心将对校园网络及终端开展不定期安全扫描与核查，对违规安装、使用行为予以通报批评；由此引发网络安全事件、造成数据泄露或系统损坏的，将依法依规严肃追究相关单位及人员责任。

对于特殊情形，该校表示，确因工作需要（如技术测试、场景验证）拟安装、部署及使用的，须由使用部门提交书面申请，说明使用场景、权限范围、安全防护措施及应急预案，经网络信息中心组织安全评估、审核批准后方可实施。未经审批，任何单位和个人不得擅自部署。

甘肃钢铁职业技术学院也在3月13日晚间的通知中要求，即日起，严禁在学院办公计算机、服务器、移动终端、共享存储等信息化资产及网络环境中（含VPN、Wi-Fi、内网）使用OpenClaw本体、衍生版、插件、脚本及相关服务。严禁使用工作场所外的个人电脑等设备设施使用OpenClaw相关程序通过校园网进行交互通信。

甘肃钢铁职业技术学院还要求各部门教职工立即开展自检自查工作，存在安装、部署OpenClaw相关程序的，立即进行卸载（含配置文件、缓存、日志、账号密钥与残留数据）。现代教育技术中心通过学院统一杀毒平台进行监测，发现OpenClaw相关程序和API接口，立即进行技术处理，并协助教职工卸载相关应用。

该校最后强调，对于未按照要求卸载该应用和通知下发之日起新增安装的教职工，学院将按照网络安全管理相关制度问责。

江苏师范大学信息化建设与公共资源管理处也于3月11日发布了《关于防范OpenClaw安全风险的提醒》。

该校表示，OpenClaw存在“信任边界模糊”问题，在缺乏有效权限控制等防护时，易被诱导或恶意接管并执行越权操作，还可能导致设备远程受控，存在极高网络安全隐患，已有误删文件、窃取账户凭证等案例。师生使用OpenClaw智能体应优先使用云端服务器、虚拟机、容器等隔离技术部署，不要将服务暴露至公网或校园网。确需网络访问的，必须通过SSH等加密通道认证，并严格限制访问源地址。在部署时，严禁使用管理员权限的账号，只授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。

《关于防范OpenClaw安全风险的提醒》还指出，各类网络社区平台提供的技能包存在被恶意投毒的安全风险。请广大师生审慎下载相关技能包，安装前务必核查代码内容，坚决拒绝使用要求“下载ZIP压缩包”“执行shell脚本”或“输入密码”的技能包。

3月10日，珠海科技学院信息数据管理处发出《关于严禁在校内使用OpenClaw软件的通知》，要求已安装相关程序的立即彻底卸载，并清除全部配置、缓存及日志文件。学校将对校园网络及终端开展不定期安全扫描与核查，一经发现违规安装、使用行为，将依规严肃处理。

珠海科技学院信息数据管理处还提到，请各部门负责人严格履行网络安全主体责任，第一时间组织本部门教职工开展全面自查自纠，确保本通知要求全覆盖、无死角、落实到位。凡因违规使用该软件引发网络安全事件、造成数据泄露或系统损坏的，学校将依法依规严肃追究相关人员责任。