教育数字化知识图谱

接有关部门通报， OpenClaw （ “ 小龙虾 ” ，曾用名 Clawdbot 、 Moltbot ）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现 “ 自主执行任务 ” 的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（ API ）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

前期，由于 OpenClaw 智能体的不当安装和使用，已经出现了一些严重的安全风险：

1.“ 提示词注入 ” 风险。网络攻击者通过在网页中构造隐藏的恶意指令，诱导 OpenClaw 读取该网页，就可能导致其被诱导将用户系统密钥泄露。

2. “ 误操作 ” 风险。由于错误的理解用户操作指令和意图， OpenClaw 可能会将电子邮件、核心生产数据等重要信息彻底删除。

3. 功能插件（ skills ）投毒风险。多个适用于 OpenClaw 的功能插件已被确认为恶意插件或存在潜在的安全风险，安装后可执行窃取密钥、部署木马后门软件等恶意操作，使得设备沦为 “ 肉鸡 ” 。

4. 安全漏洞风险。截至目前， OpenClaw 已经公开曝出多个高中危漏洞，一旦这些漏洞被网络攻击者恶意利用，则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户，可导致隐私数据（像照片、文档、聊天记录）、支付账户、 API 密钥等敏感信息遭窃取。

建议在部署和应用 OpenClaw 时，采取以下安全措施：

1. 强化网络控制，不将 OpenClaw 默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制 OpenClaw 权限过高问题；

2. 加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3. 严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4. 持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

重要提醒：

全校师生应结合自身实际需求理性看待该工具，切勿因跟风心理盲目安装、部署 “ 龙虾 ”AI 智能体。如果确实需要学习测试或使用 OpenClaw 功能，要严格遵守以下要求：严禁在生产环境和办公电脑安装 OpenClaw ，包括学校的办公电脑、服务器、智能终端等生产设备；严禁向其提供任何敏感信息，不要输入办公系统账号密码、服务器管理权限、个人敏感信息、科研数据等内容；严禁直接开放公网访问，不要把工具链接分享给他人，也不要设置成在外网也能访问的状态，避免被外部人员攻击利用。

信息化建设管理处

2026 年 3 月 12 日