防范OpenClaw（“龙虾”）开源智能体安全风险“六要六不要”官方指南

防范OpenClaw（“龙虾”）开源智能体安全风险“六要六不要”官方指南

1. OpenClaw智能体安全风险与官方防护背景

OpenClaw（俗称“龙虾”）作为2026年现象级开源AI智能体工具，已广泛应用于智能办公、开发运维、个人助手、金融交易等场景。因其高权限、插件化、可自主执行操作等特性，伴随出现主机被控、数据泄露、插件投毒、密钥窃取、内网渗透等突出安全问题。为规范行业与个人安全使用，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）联合智能体厂商、安全企业共同研究，发布针对OpenClaw安全使用的“六要六不要”权威建议，覆盖典型场景风险、应对策略、安全基线与配置规范，供企业与个人参照执行。

2. 四大典型应用场景安全风险与应对策略

2.1 智能办公场景：供应链攻击与内网渗透风险

场景描述：企业内部部署OpenClaw对接管理系统，实现文档处理、数据分析、知识管理、行政与财务辅助。

• 安全风险：异常插件引发供应链攻击；内网风险横向扩散；敏感数据与数据库泄露；无审计导致合规风险。
• 应对策略：独立网段部署，与生产环境隔离；禁止使用未审批终端；最小权限授权；禁止跨网段、跨系统访问；留存完整操作日志。

2.2 开发运维场景：系统信息泄露与设备劫持风险

场景描述：使用OpenClaw辅助编写代码、系统监控、配置管理、设备巡检等。

• 安全风险：非授权执行系统命令；设备被劫持控制；账号、端口、拓扑、API密钥等敏感信息泄露。
• 应对策略：优先在虚拟机、沙箱中运行；禁止使用管理员权限；建立高危命令黑名单；重要操作人工审批。

2.3 个人助手场景：个人信息窃取与敏感数据泄露风险

场景描述：个人通过即时通讯工具接入本地OpenClaw，用于信息管理、学习、生活助手。

• 安全风险：高权限导致文件被恶意删除；提示词注入执行危险指令；明文密钥泄露；设备被入侵。
• 应对策略：仅开放必要目录；禁止访问敏感路径；使用加密通道；高危操作二次确认；API密钥加密存储。

2.4 金融交易场景：错误交易与账户非法接管风险

场景描述：使用OpenClaw实现量化交易、自动投研、策略执行、市场数据抓取。

• 安全风险：记忆投毒导致交易错误；身份认证被绕过；交易凭证被盗；插件含恶意代码；无熔断机制导致频繁下单。
• 应对策略：网络隔离、最小权限；人工复核与熔断机制；关键操作二次确认；使用官方组件；全链路审计监控。

3. 安全使用“六要六不要”权威建议

3.1 要使用官方最新版本，不要使用第三方镜像或旧版本

• 要：从官方渠道下载稳定版，开启更新提醒；升级前备份，升级后验证补丁。
• 不要：使用修改版、破解版、第三方打包镜像、过时历史版本。

3.2 要严格控制互联网暴露面，不要将实例暴露公网

• 要：定期自查暴露风险，发现立即下线；确需远程访问使用SSH、VPN等加密通道；使用强认证、证书、硬件密钥。
• 不要：将OpenClaw端口直接暴露到0.0.0.0；不设限制公网访问；使用弱口令。

3.3 要坚持最小权限原则，不要使用管理员账号部署

• 要：按业务授予最小必要权限；删除、修改、发送数据等操作二次确认；在容器、虚拟机隔离运行。
• 不要：使用root、管理员权限运行；授予跨系统、跨设备、跨网段高危权限。

3.4 要谨慎使用技能市场，不要安装来历不明的技能包

• 要：优先使用官方、社区可信技能；安装前审查代码。
• 不要：使用要求下载ZIP、执行Shell脚本、输入密码、获取root权限的未知插件。

3.5 要防范社会工程学与浏览器劫持，不要访问可疑网页链接

• 要：使用沙箱、过滤插件防护；开启日志审计；发现异常立即断网、重置密码。
• 不要：浏览不明网站、点击陌生链接、读取不可信文档、执行可疑脚本。

3.6 要建立长效防护机制，不要禁用日志审计

• 要：定期更新补丁；关注官方与NVDB漏洞预警；使用安全软件实时防护。
• 不要：关闭审计日志；禁用安全监控；忽略漏洞公告。

4. 附录：OpenClaw安全基线与配置参考（官方版）

4.1 智能体部署安全

• 创建专用低权限用户，禁止加入sudo组
• 限制可用命令，禁用rm、mv、dd、format、powershell等
• 强制只读PATH，禁止提权
• 禁用root远程登录

4.2 限制互联网访问

• 使用iptables/ufw限制IP白名单
• 关闭高危端口：23、135、137–139、445、3389、5900–5910、3306、5432、6379、27017
• Gateway绑定127.0.0.1，禁止0.0.0.0
• 关闭18789公网访问，远程必须通过VPN

4.3 开启详细日志审计

• 开启debug级别日志
• 持久化存储到/var/log/openclaw.log

4.4 文件系统访问控制

• Docker只读挂载系统目录，仅/workspace可写
• 私密目录权限设为700

4.5 第三方技能安全审查

• 安装前执行审查命令：openclaw skills info
• 检查是否含curl、bash、远程下载等恶意指令
• 优先使用官方内置Skill或可信社区列表

4.6 安全自检、更新与卸载

• 定期执行安全审计：openclaw security audit
• 及时更新：openclaw update
• 安全卸载：openclaw uninstall 并清理工作目录

5. 总结：安全合规使用AI智能体，让“龙虾”成为可控高效数字员工

OpenClaw等AI智能体代表下一代生产力工具方向，但其开源特性、高权限设计、插件生态复杂性决定了必须在严格安全框架下使用。遵循工信部“六要六不要”建议，落实最小权限、环境隔离、访问收敛、插件审核、日志审计、密钥加密等核心措施，可有效防范主机接管、数据泄露、插件投毒、内网渗透、交易风险等安全问题。企业与个人应坚持安全为先、合规使用，让AI智能体真正成为高效、可控、可信的数字化生产工具。

天下数据提供OpenClaw企业级安全部署、隔离环境、权限管控、日志审计、Token优化一站式解决方案，如需安全基线配置、落地指导或专属部署方案，欢迎咨询获取官方支持。

FAQ

1. Q：企业部署OpenClaw最重要的安全措施是什么？

A：企业必须做到：隔离部署、最小权限、全链路审计、插件白名单、关闭公网暴露、密钥加密。

2. Q：个人用户如何快速判断自己的OpenClaw是否安全？

A：检查端口是否暴露、是否用管理员运行、插件是否可信、密钥是否明文、是否开启强Token认证。

3. Q：发现OpenClaw异常应该如何应急？

A：立即断网 → 停止服务 → 更换密钥与密码 → 安全扫描 → 卸载或重新安全部署。

4. Q：哪些技能包绝对不能安装？

A：要求root权限、执行脚本、下载ZIP、读取密钥目录、要求输入密码的第三方插件一律禁止安装。

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015