工信部：使用OpenClaw（“龙虾”）“六要六不要”！

典型应用场景安全风险与应对策略

近期，工业和信息化部网络安全威胁和漏洞信息共享平台联合多方专家，针对开源智能体OpenClaw（坊间俗称“龙虾”）发布了一份安全使用指引。这份名为“六要六不要”的建议，直指当前几个典型应用场景下的核心风险点。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

具体内容相当详尽，我们来逐一拆解，看看在不同的业务场景下，风险究竟藏在哪里，又该如何设防。

一、典型应用场景安全风险

（一）智能办公场景：供应链攻击与内网渗透风险突出

这个场景很常见：企业在内部部署“龙虾”，用它连接已有的OA、ERP、财务等系统，目的是实现文档自动化处理、数据分析乃至知识管理。效率提升肉眼可见，但安全隐患也随之而来。

主要风险集中在两方面。一是供应链攻击的“后门”，那些来源不明、未经严格审核的插件或“技能包”，很容易成为攻击者的跳板。二是网络风险的“横向扩散”，一旦智能体被攻破，与它对接的核心业务系统和数据库便门户大开，导致敏感信息泄露。更麻烦的是，如果缺乏清晰的操作审计日志，事后追责和合规审查都会成为大问题。

应对策略的核心在于“隔离”与“管控”。比较稳妥的做法是为智能体划分独立的网段，与核心生产环境进行物理或逻辑隔离。部署前，安全测试必不可少；部署时，权限授予必须遵循最小化原则，严禁跨网段、跨系统的非必要访问。最后，完整的操作日志必须留存，这是满足审计要求的生命线。

（二）开发运维场景：敏感信息泄露与系统劫持危机

程序员和运维工程师可能是最早拥抱这类工具的人群。将自然语言转化为代码或运维指令，辅助完成巡检、备份、监控等工作，听起来非常美好。然而，危险恰恰隐藏在“自动化执行”这个便利之中。

风险点很明确。最严重的是系统可能被非授权指令劫持控制。其次，智能体在运行中可能暴露系统账号、端口乃至网络拓扑信息，招致外部针对性攻击。那些本应严加保护的API密钥、配置文件，也存在通过智能体泄露的风险。

因此，直接在生产环境“裸奔”是绝对的大忌。优先选择在虚拟机或沙箱环境中运行，相当于给危险操作套上一个防护罩。同样，必须恪守最小权限原则，绝不能图省事赋予管理员权限。对于执行高危命令，建立命令黑名单和人工审批机制，是必不可少的安全阀。

（三）个人助手场景：隐私窃取与敏感数据泄露

将“龙虾”部署在个人电脑或NAS上，通过通讯软件远程调用，管理日程、整理文件甚至充当学习助手，这类应用正逐渐增多。但个人环境往往安全防护薄弱，风险不容小觑。

一旦权限设置过高，智能体就可能被恶意利用，任意读写甚至删除个人文件。如果接入了互联网，更是直接暴露在网络攻击之下。更为隐蔽的风险是“提示词注入”，攻击者可能通过精心构造的输入，诱导智能体执行危险命令，实现反客为主。此外，若密钥、个人信息以明文方式存储，无异于将家门钥匙放在门口脚垫下。

应对之策首重权限收索，必须严格限定智能体可访问的目录范围，敏感区域一律禁止访问。网络连接上，优先采用加密通道，并尽量避免不必要的互联网暴露。对于删除文件、发送数据等操作，增加二次确认环节。所有敏感信息，都必须进行加密存储。

（四）金融交易场景：错误交易与账户接管风险极高

在量化交易、智能投研等领域引入自动化智能体，旨在提升决策与执行效率。但金融业务关联真金白银，任何风险都会被急剧放大。

这里的风险极具破坏性。例如，通过“记忆投毒”等方式干扰智能体判断，可能导致其执行完全错误的交易指令。更可怕的是，如果身份认证环节被绕过，攻击者便能直接接管交易账户。从第三方引入的恶意插件，则可能窃取交易凭据。缺乏熔断机制的情况下，一个失控的智能体可能会在瞬间下达海量错误订单，造成难以挽回的损失。

因此，金融场景的安全措施必须升级到最高级别。严格的网络隔离和最小权限是基础。核心在于建立“人工复核”和“熔断应急”双重机制，所有关键指令必须经过二次确认。所有插件和组件都应来自官方或经过严格供应链审核，并及时修补漏洞。全链路的操作审计与实时安全监测，是及时发现并处置风险的最后一双眼睛。

二、安全使用“六要六不要”核心建议

梳理了四大场景的风险，那份“六要六不要”的通用建议就很好理解了。它堪称一份开源智能体的安全操作手册。

第一，使用官方最新版本。务必从官方渠道下载，并开启自动更新。升级前做好备份，升级后验证补丁。历史版本或第三方镜像，往往隐藏着已知却未修补的漏洞，不要使用。

第二，严格控制互联网暴露面。定期自查，杜绝将智能体服务直接暴露在公网。确需远程访问，必须使用SSH等加密隧道，并严格限制访问来源，采用强密码或硬件密钥认证。

第三，坚持最小权限原则。这是安全领域的黄金法则。账号权限够用就好，删除、修改配置等敏感操作需设置二次确认。在容器或虚拟机中隔离运行，能有效限制破坏范围。切忌使用管理员权限直接部署。

第四，谨慎使用技能市场。对于ClawHub等市场上的第三方“技能包”，下载前务必审慎，最好能审查其代码。凡是要求“下载ZIP包”、“执行Shell脚本”或“输入密码”的，多数情况下都应保持警惕，尽量不用。

第五，防范社会工程学攻击和浏览器劫持。利用浏览器沙箱、内容过滤器等工具拦截可疑脚本，并开启日志审计。遇到任何可疑行为，立即断开连接、重置密钥。切记，不要点击不明链接或打开来历不明的文档。

第六，建立长效防护机制。定期漏洞扫描与修复应成为常态，同时密切关注官方及工业互联网安全漏洞库的风险通告。无论是企业还是个人用户，结合专业的安全防护工具和杀毒软件进行实时防护，都是明智之举。最后，详尽的日志审计功能至关重要，切勿禁用。

说到底，技术工具本身并无好坏，安全与否，全在于如何使用。这份建议清单，正是为了帮助我们在享受智能体带来的效率红利时，也能筑起一道可靠的安全防线。