國家互聯網應急中心聯合中國網絡空間安全協會近日正式發布《OpenClaw安全使用實踐指南》,為不同用戶群體提供系統性安全操作規范。該指南覆蓋普通用戶、企業用戶、云服務提供商及技術開發者四大場景,特別針對個人用戶提出七項核心安全建議,旨在降低人工智能工具應用過程中的數據泄露與系統攻擊風險。
針對普通用戶群體,指南強調環境隔離的重要性。推薦采用三種實施方案:其一,利用閑置設備構建專用運行環境,使用前需徹底清除存儲介質中的個人數據;其二,通過VMware Workstation、VirtualBox等虛擬化軟件或Docker容器技術創建獨立沙箱,確保與宿主操作系統物理隔離;其三,選擇可信云服務商部署實例,僅保留本地終端的遠程訪問功能。技術團隊特別指出,OpenClaw默認端口1878919890存在潛在暴露風險,建議用戶修改為非常用端口并配置訪問控制列表。
權限管理方面,指南明確要求禁止使用root或Administrator等超級賬戶運行程序,建議創建具有最小權限的專用服務賬戶。在插件生態管理上,強調僅從官方認證渠道獲取技能組件,定期核查已安裝插件的數字簽名有效性。對于數據安全防護,明確禁止在運行環境中存儲身份證號、銀行賬戶等敏感信息,建議采用端到端加密技術處理需要交互的隱私數據。
版本維護機制被列為最后一道防線。開發團隊要求用戶開啟自動更新功能,確保及時獲取安全補丁和功能改進。對于企業級部署場景,指南額外增加網絡分段部署、日志審計留存、異常行為監測等企業級安全控制措施,形成覆蓋開發、測試、生產全生命周期的安全防護體系。這份長達42頁的技術文檔已通過國家網絡安全宣傳周平臺向社會公開下載。
