OpenClaw安全使用实践指南

随着大语言模型与Agent技术的快速发展，OpenClaw作为一款具备系统指令执行、文件读写、API调用等高权限能力的智能体开发框架，正在被广泛应用于企业场景。然而，高权限特性在带来强大功能的同时，也埋下了远程接管、数据泄露、恶意代码执行等严重安全隐患。

普通用户的安全防护要点

近期，国家互联网应急中心CNCERT会同中国网络空间安全协会组织相关厂商研究编制了OpenClaw安全使用指南，为不同类型的用户提供了系统性的安全防护建议。这些建议覆盖了环境隔离、权限配置、技能插件管理等多个维度，旨在帮助用户在使用OpenClaw时有效规避高风险操作，保障数据与系统安全。

企业用户的安全管理制度建设

对于普通用户而言，首要任务是建立有效的环境隔离机制。建议使用专用设备、虚拟机或容器安装OpenClaw，避免在日常办公电脑上直接运行。可选择用闲置旧电脑专门运行，或通过VMware、VirtualBox、Docker创建独立虚拟机，亦可在云服务器上部署，本地仅进行远程访问。 在网络配置方面，不应将OpenClaw默认端口（18789/19890）暴露到公网，建议配置为仅本地访问（127.0.0.1），关闭端口映射与公网IP绑定。如需远程访问，应采用VPN等方式并启用强认证。 权限控制方面，建议不使用管理员或超级用户权限运行OpenClaw，应创建专用低权限账户，仅授予最小必要目录的读写权限，关闭无障碍、屏幕录制等高危权限。仅开放专用工作目录，禁止访问桌面、文档、下载、密码管理器等敏感目录。

运行监控与关键操作保护

企业用户应建立完善的智能体应用安全管理制度。首先需要明确允许与禁止的使用场景、数据范围和操作类型，划定智能体应用的业务边界。建立内部使用规范和审批流程，对引入新的智能体应用或高权限功能需经过安全评估和管理层批准。 在技术层面，企业应做好智能体运行环境的基础网络与环境安全防护，禁止将智能体服务直接暴露在公共网络上，需通过防火墙、VPN等手段限制访问。启用主机入侵防御、恶意流量检测等措施，抵御网络攻击威胁。 权限管理方面，应对所有智能体服务账号遵循最小必要权限原则进行配置，利用权限控制工具对智能体可访问的文件目录、网络域、数据库表等进行边界限定。对具有高权限的智能体，应实行严格的多因素认证和操作审批。

云服务商与技术开发者的安全实践

企业应建立针对自主智能体的持续运行监控机制，监控内容包括智能体的行为日志、重要决策输出、系统资源使用以及异常事件记录等。对关键操作和安全相关事件应生成审计日志并防篡改保存。建议配置安全信息与事件管理（SIEM）工具，实现对智能体日志的集中分析，及时发现可疑行为。 针对自主智能体可能执行的高危操作，企业应制定保护策略作为治理基线。例如，对删除大量数据、修改核心配置、资金交易等操作设置人工二次确认或多重签批流程；对不可逆转的操作先行模拟演练或安全检查；对高影响操作限定时间窗和范围。 在供应链安全方面，应建立对自主智能体所依赖第三方组件和技能插件的安全管理制度，引入的新技能模块必须经过安全审核和测试。建议采用企业内部代码仓库存储已审核通过的技能代码，禁止智能体运行时直接从外部获取并执行未存档的代码。

如有侵权，请联系删除。