（国度互联网救急中心CNCERT、中国收罗空间安全协会 磋议发布）

OpenClaw（龙虾） 因具备系统指示奉行、文献读写、API调用等高权限智商 ，默许树立与失当使用极易导致费力经受、数据泄露、坏心代码奉行等严重安全风险。为匡助用户安全使用OpenClaw，CNCERT会同中国收罗空间安全协会组织国内联系厂商共同琢磨，面向无为用户、企业用户、云工作商以及工夫开发者/怜爱者，提议以下安全防护建议。

一、无为用户

（一）建议使用专用开辟、虚构机或容器安设OpenClaw，并作念好环境断绝，不宜在正常办公电脑上安设 。

有野心 1：用闲置旧电脑有利初始 ，清空个东谈主数据。

有野心 2：用VMware、VirtualBox、 Docker创建孤苦虚构机或容器 ，并与宿主机断绝。

有野心 3：在云工作器部署 ，土产货仅费力看望。

（二）建议不将 OpenClaw 默许端口（18789\19890） 表示到公网

树立为仅土产货看望（127.0.0.1），关闭端口映射与公网 IP 绑定。

如需费力，建议经受VPN看望等模式，并启用考据码等强认证措施。

若对接即时通信软件（如微信、钉钉、飞书等等），建议仅允许本东谈主或已授权的真确东谈主员看望。

（三）建议不使用治理员或超等用户权限初始 OpenClaw

创建专用低权限账户，仅授予最小必要目次的读写权限。

关闭无辞谢、屏幕录制、系统自动化等高危权限。

仅绽放专用使命目次 ，阻塞看望桌面、文档、下载、密码治理器目次。

树立白名单旅途 ，拒却读取树立文献、密钥文献等秘密树立。

关闭系统号令奉行功能 ，仅在必要时临时启用并二次证据。

限定收罗看望 ，仅允许流通必要的AI工作与API。

（四）建议安设真确技能插件（Skills）

严慎安设、使用外部社区/个东谈主发布的Skills，安稳信息泄露或工作器被袭击等风险

拒却“自动赢利、撸羊毛、破解”类不解技能或黑灰产技能。

（五）建议不在 OpenClaw 环境中存储/处理秘密数据

无谓OpenClaw处理银行卡、密码、身份证、密钥等数据。

（六）建议实时更新 OpenClaw最新版块 

实时安设官方安全补丁 ，温存官方安全公告与缝隙通报。

二、企业用户

（一）建议作念好智能体应用的安全治理轨制与使用步履

明确允许与阻塞的使用场景、数据畛域和操作类型，端正智能体应用的业务畛域。

建立里面使用步履和审批经由，对引入新的智能体应用或高权限功能需经过安全评估和治理层批准，确保使用有据可依、有章可循。

（二）建议作念好智能体初始环境的基础收罗与环境安全防护

阻塞将智能体工作径率直出在环球收罗上，需通过防火墙、VPN等妙技限定看望，仅绽放必要端口给真确收罗或IP地址。

对智能体地方工作器启用主机入侵驻守、坏心流量检测等措施，顽抗收罗袭击拦截。

确保初始环境如期更新补丁，撤销已知系统缝隙，保险基础环境安全可靠。

（三）建议作念好智能体权限治理与畛域适度

对总计智能体工作账号遵从最小必要权限原则进行树立。

利用系统自带或第三方权限适度用具，对智能体可看望的文献目次、收罗域、数据库表等进行畛域限定和看望适度。

对具有高权限的智能体，应实行严格的多要素认证和操作审批，在关节资源层缔造独特防地，珍惜权限铺张。

（四）建议作念好智能体初始监控与审计跟踪

建立针对自主智能体的握续初始监控机制，监控施行包括智能体的举止日记、垂危决策输出、系统资源使用以及卓绝事件记载等。

对关节操作和安全联系事件应生成审计日记并防删改保存。

树立安全信息与事件治理（SIEM）用具，完结对智能体日记的集会分析，实时发现可疑举止迹象。

审计跟踪智商应保证发惹事故后不错收复智能体举止旅途，为问题窥探和包袱认定提供依据。

（五）建议作念好智能体关节操作保护政策

针对自主智能体可能奉行的高危操作，企业应制定保护政策算作治理基线。举例，对删除大宗数据、修改中枢树立、资金来回等操作缔造东谈主工二次证据或多重签批经由；对不行逆转的操作先行模拟演练或安全查验；对高影响操作限定时刻窗和畛域，仅允许在特定条目下奉行。

上述政接应与金融系统、坐褥适度系统等高安全级别场景的管控措施看皆，确保智能体不会单点冲破总计这个词业务安全。

（六）建议作念好智能体供应链安全与代码治理

应建立对自主智能体所依赖第三方组件和技能插件的安全治理轨制。

引入的新技能模块必须经过安全审核和测试，稳健安全要求后方可干涉使用。

对现存初始的技能和依赖库应如期查验版块和安全更新情况，实时应用补丁或升级。

保举经受企业里面代码仓库存储已审核通过的技能代码，阻塞智能体初始时径直从外部获得并奉行未归档的代码。

（七）建议作念好智能体凭证与密钥治理

总计敏锐字据不得明文写入代码或树立文献，应使用安全的凭证治理系统按需注入。

智能体使用收场后，应实时糟跶或回收联系密钥，珍惜恒久驻留内存或日记中。

如期更换更新关节字据，以缩小泄漏风险。

（八）建议作念好东谈主员培训与救急演练

春联系研发、运维和使用东谈主员如期开展安全培训，进步对自主智能体风险的明白。

幸免“一句话授权”导致高危操作无领路奉行等情况。

强化职工在使用智能体过程中的安全包袱领路，阻绝违法使用和莽撞误用。

制定救急预案并如期开展模拟演练，进步团队对智能体安全事件的响应速率和惩办智商。

三、云工作商

（一）建议作念好云主机基础安全层面的安全评测与加固

作念好认证、断绝与看望适度，九游体育官方网站尽可能作念到内化默许安全

在基本的密码端正基础上，逃避已知泄露的弱密码，默许条目下阻塞云主机费力登录看望。

作念好OpenClaw工作认证与看望适度，每个用户的OpenClaw Gateway工作默许启用独一且赶快token，默许不表示Gateway到公网。

作念好安全断绝，建议在用户我方账号下树立孤苦断绝的VPC收罗，部署OpenClaw。

作念好家具迭代安全扫描与东谈主工安全测试，包括镜像、家具适度面、用户初始时实例等层面，逃避云家具联想与完结层面的典型安全问题、API Key泄露等风险。

（二）建议作念好安全防护智商部署/接入

在主机层、收罗层等位置部署入侵监测智商，并提供基础安全防护。

默许具备防DDoS袭击等基础防护智商。

对部署OpenClaw的云主机实例加强安全风险监测。

（三）建议作念好供应链及数据安全防护

作念好OpenClaw安全缝隙监测与防护，开启例行常态化监测，如期更新云上OpenClaw镜像。

作念好Skills安设安全管控，云OpenClaw家具界面中默许提供经过安全检测、考据的Skills，具备已知坏心Skills阻断安设的智商，防控引入坏心Skills。

增多新式AI场景的坏心风险检测智商，实时保险云平台、用户愈加安全可控的使用AI助手。

作念好模子调用安全防护，云OpenClaw家具界面仅辅助调用已备案的大模子。升级大模子安全护栏的防护智商，包括领导词注入驻守，进一步增强、秘密泄露防护等。

四、工夫开发者/怜爱者

（一）建议作念好基础树立加固

建议使用最新版块，确保已建设总计的已知缝隙，握续温存版块更新以及缝隙建设使命。

开启身份认证：

1)在 config.json 中树立高强度的密码或 Token。

2)开启DM 配对政策，将聊天软件的配对政策缔造为 pairing（需考据码）或 allowlist（白名单），十足阻塞缔造为 open。

作念好收罗隐身与最小化表示：

1)不将 Web 治理界面（端口 18789）径率直出在公网/局域网。

2)不暗地使用 Tailscale、WireGuard 等安全贞洁有野心，将端口映射到外网。

3)无谓不安全 UI，确保 gateway.controlUi.allowInsecure Auth 为 false，珍惜适度台左迁。

（二）建议作念好初始环境断绝

根据官方文档，OpenClaw 提供了两种互补的沙箱化政策，当需要幸免OpenClaw对系统增删改扯后腿系统完满性时，建议：

启用全量 Docker/虚构机初始

将总计这个词 OpenClaw Gateway 过头总计依赖径直初始在一个 Docker 容器/虚构机内。即使 Gateway 自身被攻破，袭击者也仅被困在容器内，难以径直危害宿主机系统。

启用用具沙箱

1)Gateway 初始在宿主机，但将 Agent 的用具奉行（如代码初始、文献操作）断绝在 Docker 容器中。

2)通过 agents.defaults.sandbox 启用。建议保握 scope: "agent"（默许）或 scope: "session" 以珍惜跨 Agent 数据看望。

3)通过 workspaceAccess 参数良好适度 Agent 对使命区的权限（none 阻塞看望，ro 只读，rw 读写）。

最小权限原则

1)启用用具白名单，在树立中禁用高危用具（如 shell、browser 的写权限），仅绽放必要的用具，树立好插件白名单。

2)启用文献系统限定，敏锐目次以 :ro（只读）模式挂载，幸免中枢文献被误删。

建议使用官方提供的安全审计用具如期进行安全审计

1)开启openclaw security audit进行惯例查验，扫描入站看望适度、收罗表出面及土产货文献权限。

2)开启openclaw security audit --deep进行深度探伤，奉行实时的网关探伤，模拟袭击者尝试发现潜在的表示点。

3)开启openclaw security audit --fix进行自动建设，自动实施安全加固

（三）建议作念好供应链注重

1)不宜盲目安设技能商店（ClawHub）中的热点技能以及非官方渠谈的 VS Code 插件或 NPM 包，安设前作念好代码审查。可诳骗 clawhub inspect --files 号令稽查是否存在可疑指示，举例引导奉行 npm install、pip install、费力剧本下载等。 

2)明确Agent阻塞从事的事项以及需要记载的操作，阻塞奉行危机号令（举例 rm -rf /）、阻塞修改认证或权限树立、阻塞将 token/私钥/助记词发送至外网、阻塞盲目奉行文档中的“一键安设”号令。 

3)安设完成后，建议立即作念好安全树立，只允许本机看望中枢树立文献九游体育官方网站，建立树立哈希基线，切勿将私钥或助记词委派给 Agent。