关于使用OpenClaw的安全提醒
各位老师、同学:
OpenClaw(“龙虾”)是一个开源的智能人工助理,可运行在个人电脑或服务器等多种终端设备上,能够直接通过微信、Telegram、Discord、Slack、iMessage等聊天平台接收指令并执行操作。
目前OpenClaw存在较高安全风险。根据国家信息安全漏洞库(CNNVD)统计,自2026年1月起,共采集相关漏洞82个,其中超危漏洞12个,高危漏洞21个。
3月11日, 工信部发布关于防范OpenClaw(“龙虾”)开源智能体安全风险建议。相关安全风险主要包含:应用系统设备敏感信息泄露和被劫持控制和个人信息被窃和敏感信息泄露风险等。
为保障我校网络与信息安全,现提醒如下:
1、 禁止在办公电脑安装OpenClaw。
2、 如因业务需要在校内服务器安装OpenClaw的,须通过虚拟服务器申请流程(服务器新增或变更)进行审批,注明安装使用OpenClaw,通过审批及安全评估后方可进行安装使用。
3、 在个人电脑或服务器中创建虚拟机后再安装使用,降低安全风险。
4、 使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
5、 使用过程中须随时关注相关漏洞信息并及时进行修复。切勿在未确认或修补OpenClaw漏洞风险的情况下安装使用该工具。
6、 如发现疑似安全事件或异常情况,请立即联系网络与信息技术中心(联系电话:023-61879044),避免造成进一步损失。
网络与信息技术中心
2026年3月12日
