教育数字化知识图谱

全校各单位、全体师生：

近期，开源AI智能体OpenClaw（俗称“龙虾”）凭借便捷的操作体验，为教学、科研工作提供了新的辅助思路。考虑到我校AI智能体应用尚处于提升阶段，为鼓励师生合理探索、规范使用该工具，同时切实防范其可能存在的网络安全风险，保障学校网络安全、教学科研数据安全及师生个人信息安全，现就相关使用事宜温馨提醒如下，请师生们结合自身需求，规范操作、科学使用。

一、OpenClaw（“龙虾”）使用安全风险温馨提示

经国家互联网应急中心、工信部及国内多所高校核查，OpenClaw在便捷使用的同时，存在部分安全隐患，主要集中在以下几方面，提醒师生重点关注、谨慎防范：

1.高权限使用风险：该工具安装时需获取设备一定权限（如管理员权限），若操作不当，可能导致系统安全防护被绕过，存在设备内存储的敏感信息（含教学科研数据、个人信息等）被意外访问的隐患。

2.远程控制安全隐患：该工具存在“ClawJacked”等已知漏洞，若未做好防护设置，可能被外部人员利用，存在设备被远程控制的风险，影响设备正常使用。

3.敏感信息存储风险：工具运行过程中，可能会存储用户输入的账号密码、科研内容等信息，若未及时清理，存在敏感信息被非法获取的潜在风险。

4.衍生程序安全隐患：第三方衍生版、插件及脚本缺乏统一安全审核，可能携带恶意程序；工具自身存在自主执行不稳定问题，若操作不当，可能导致设备故障、数据丢失。

5.公网暴露风险：工具默认端口易被扫描探测，若未做隔离防护，可能成为网络攻击的入口，间接影响校园网络安全。

二、规范安全使用，科学合理探索

为鼓励师生合理利用OpenClaw辅助教学、科研工作，同时防范安全风险，结合我校实际，明确以下使用规范，供师生参考执行：

1.办公设备 “不安装”：禁止在全校教职工办公电脑、行政办公终端、公务平板、信息系统服务器等设备上安装、运行OpenClaw本体、衍生版、插件及第三方脚本。

2.教学科研设备“慎安装”：在教学服务器、实验室终端、科研工作站等教学科研设备上使用时，严禁用于处理、存储涉密信息及核心教学科研数据，避免引发数据安全风险。

3.校园网络环境使用提醒：在校园内网、校园公共WiFi、VPN接入等各类校园网络环境中使用时，避免安装、运行来源不明的OpenClaw衍生程序；不通过该工具上传、下载、传输学校敏感信息、核心教学科研数据，做好网络防护。

三、特殊场景使用，做好安全防护

若师生因科研、教学需求，需频繁使用或在特定场景使用OpenClaw，建议遵循以下防护要求，确保使用安全：

1.做好隔离防护：建议在专用测试机、Docker容器或虚拟机中部署使用，与校园内网、办公设备、教学科研设备做好逻辑隔离，避免直接接入校园核心网络，不存储敏感信息。

2.控制使用权限：遵循“最小权限原则”，仅授予工具必要运行权限，不授予root、管理员等高危权限，关闭不必要的端口和服务，避免公网暴露。

3.规范操作流程：使用过程中，不处理、存储任何学校敏感信息（含学籍、科研、财务、涉密等），不开放公网访问，高危操作做好二次确认并留存操作日志；使用结束后，及时卸载工具、清除配置文件及操作日志。

4.主动咨询报备：若在使用过程中遇到安全疑问，或需在特殊场景大规模使用，可主动向学校网络与信息化管理处咨询，报备使用方案，获取安全技术支持。

四、工作建议

1.各单位可结合自身教学、科研需求，引导师生合理探索OpenClaw的应用场景，同时做好安全宣传提醒，帮助师生了解安全风险、掌握防护方法。

2.全体师生要提高安全防范意识，主动学习网络安全知识，规范使用OpenClaw，若发现疑似安全隐患、违规使用行为或使用疑问，及时向学校网络与信息化管理处报告、咨询。

3.学校网络与信息化管理处将持续关注OpenClaw安全风险动态，及时更新防护建议，为师生提供安全技术支持和咨询服务，助力师生安全、高效使用该工具。

咨询电话：029-81369144，韩伟

网络与信息化管理处

2026年3月13日