3 月 18 日消息，隨著開源 AI 智能體工具 OpenClaw（注：昵稱“龍蝦”）的快速普及，其引發的安全風險也受到業界高度關注。

據新浪科技今日報道，字節跳動安全團隊近日面向公司內部發布了《OpenClaw 安全規范和使用指引》，并同步面向員工推出企業級服務“ByteClaw”。

據介紹，ByteClaw 基于火山引擎 ArkClaw 企業版開發，可在公司賬號體系下實現統一的身份認證、訪問控制與權限管理，支持員工安全調用公司內部資源。

此次發布的《安全規范》明確指出，OpenClaw 存在五類常見安全風險，包括訪問控制設置不當、提示詞注入、敏感信息竊取、供應鏈漏洞以及惡意插件投毒，并針對每一類風險提出了具體的安全要求和配置指南。

字節安全團隊建議員工優先使用 ByteClaw 等已完成安全基線配置的合規工具，這類工具可統一托管至云端平臺進行運維，持續防范各類安全風險。

規范同時強調，嚴禁員工在業務服務器等核心生產環境中安裝和使用 OpenClaw 類工具，以避免擠占業務資源或引發安全事故；不建議員工在辦公電腦本地安裝相關工具，如確有工作需求，需嚴格按照安全配置指引完成合規設置后再使用。