夜雨聆风当前,以 OpenClaw 为代表的智能体,凭借自主交互、工具调用、多主体协同与本地私有化部署能力,已在办公、研发、金融、本地信息处理等场景广泛落地,成为提升个人与企业效率的重要载体。同时,其自主决策、指令执行、文件读写等高权限特性,也在部署运行、网络安全、权限管理、供应链及数据保护等方面带来新型安全风险。
为引导产业规范健康发展,防范智能体服务全生命周期安全风险,结合《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,中国信息通信研究院(以下简称“中国信通院”)人工智能研究所依托AIIA安全治理委员会,联合产学研用20余家单位编制《OpenClaw类智能体部署风险管理指南》(以下简称《指南》)和《智能体服务风险管理能力基本要求》(以下简称《要求》),为相关主体开展风险管理工作提供规范指引。
在本轮评估中,上海阶跃星辰智能科技股份有限公司的StepClaw顺利通过评测,获得首批能力评测证书。
参评产品介绍和亮点
云端StepClaw:基于OpenClaw打造的云端AI助手,支持在阶跃AI APP一键部署并调用,7×24小时在线。
零门槛一键部署,开箱即用
一键部署安装OpenClaw在云端,分钟级启动。无需再配一台Mac Mini或其他电脑。
懂你所想,时刻在线
提供双核CPU、4GB内存,能流畅地执行复杂任务,不卡壳。拥有40G的存储空间,具备长期记忆能力,越用越懂你。7×24小时在线,锁屏、甚至关机,都会保持在云端运行,并主动通知新进展。
安全审查保障
StepClaw与「水产市场」生态共创了通用安全配置模板并默认预装,覆盖身份认证、数据隔离与 Prompt Injection 防护。针对用户普遍关注的 Skill 投毒问题,阶跃为「水产市场」提供应用资产安全审查技术,通过指令分析与代码分析双重防线精准识别恶意行为,从源头拦截风险。用户数据全部本地存储,不上云、不外传。遇到复杂情况,可一键切回官方助手小跃协助处理。
桌面端StepClaw:阶跃AI桌面端本地StepClaw,Windows+Mac双端支持,无需服务器、命令行,安装阶跃AI桌面伙伴即可一键“领养”,成为7×24小时在线、随你定义的AI工作伙伴。
接入海量生态
接入了具备丰富Agent应用生态的“水产市场”,它包含Skill、插件、触发器、频道、经验包五种类型资产,目前已有5000+创作者入驻,5000+精选应用资源持续上新;对国内用户尤其友好,新手小白开箱即用。此外,StepClaw还支持链接ClawHub等全球Skill集合社区,聚合更多外部技能资源。
自主进化与生态共建
支持安装技能,自动复盘能力缺口、主动搜索并补齐短板,自主进化、越用越强。而且用户还可以让龙虾沉淀经验,主动分享到社区,生态共建,让更多用户使用受益。
隐私与安全托底
对话记录与个人数据全部保存在本地,内置严格的应用资产安全审查技术;同时支持与桌面助手“小跃”一键切换,为复杂任务提供多重保障。
注:以上信息由企业提供
评测项目介绍
图 面向智能体服务提供方的评测框架
评测内容:围绕OpenClaw类等智能体服务部署、使用、下线全生命周期,遵循操作可信、权限可控、风险可溯三大原则。评估将从系统部署与模型合规准入、权限边界与关键参数配置、运行监测与可观测性、版本更新与漏洞响应、安全审计与可追溯、下线处置与资源释放六大维度,对智能体服务提供方开展全维度风险管理能力评估。
评测对象:提供智能体服务框架、产品、平台、托管、解决方案等服务的企业或组织。
“Claw类智能体风险管理能力专项评测”持续报名中,首批结果将在2026上半年中国信通院相关会议活动中发布,欢迎感兴趣的企业联系我们!
咨询联系人
郭苏敏
18622029553 guosumin@caict.ac.cn
呼娜英
15321699969 hunaying@caict.ac.cn
