龍蝦熱｜中國發布OpenClaw安全指南　不宜安裝於個人電腦

國家互聯網應急中心聯同中國網絡空間安全協會，近日聯合發布《OpenClaw安全使用實踐指南》，就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」（俗稱「龍蝦」），向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議，以回應社會對其潛在網絡安全及私隱風險的關注。

早前曾發出「國家級風險提示」

指南指出，OpenClaw 屬代理式人工智能系統，能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作，由於通常被賦予較高系統權限，一旦配置不當或遭惡意利用，可能導致敏感數據外洩、系統被植入惡意程式，甚至成為攻擊企業和關鍵基礎設施的新入口。

早前，國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」，提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險，是次發布實踐指南，被視為在風險預警基礎上的進一步操作層面落實。

在普通用戶層面，指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中，與日常辦公、網銀、社交等日常使用環境嚴格隔離，不宜直接安裝於日常使用的個人電腦，並避免以管理員或超級用戶權限運行，以降低因誤操作導致系統被全面接管的風險。

同時，建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料，並需及時安裝官方發布的最新版本及安全補丁，減少已知漏洞被攻擊者利用的可能性。

企業應避免開放過高權限

對企業用戶，指南提出以下 8 點建議：

1．明確允許與禁止的使用場景、數據範圍和操作類型，建立內部使用規範和審批流程
2．做好智能體運行環境的基礎網絡與環境安全防護
3．做好智能體權限管理與邊界控制
4．做好智能體運行監控與審計追蹤建立
5．做好智能體關鍵操作保護策略
6．做好智能體供應鏈安全與代碼管理
7．做好智能體憑證與密鑰管理
8．做好人員培訓與應急演練

指南亦對雲服務商和開發者提出要求，指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入，以及供應鏈及數據安全防護。

有分析認為，今次《OpenClaw 安全使用實踐指南》的發布，反映內地監管部門正嘗試在鼓勵人工智能創新應用與防範新型網絡安全風險之間尋求平衡，以分場景、分角色的方式提供「可落地、可操作」的安全指引，而非一味採取全面禁止或嚴管態度。

《OpenClaw 安全使用實踐指南》全文：https://www.cert.org.cn/publish/main/11/2026/20260323113411436406469/20260323113411436406469_.html