【转帖】关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议

发布时间:2026/7/12 1:51:53
【转帖】关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议 网址https://www.nvdb.org.cn/publicAnnouncement/2031684972835299329来源:工业和信息化部网络安全威胁和漏洞信息共享平台发布时间2026-03-11针对“龙虾”典型应用场景下的安全风险工业和信息化部网络安全威胁和漏洞信息共享平台NVDB组织智能体提供商、漏洞收集平台运营单位、网络安全企业等研究提出“六要六不要”建议。一、典型应用场景安全风险一智能办公场景主要存在供应链攻击和企业内网渗透的突出风险1场景描述通过在企业内部部署“龙虾”对接企业已有管理系统实现智能化数据分析、文档处理、行政管理、财务辅助和知识管理等。2安全风险引入异常插件、“技能包”等引发供应链攻击网络安全风险在内网横向扩散引发已对接的系统平台、数据库等敏感信息泄露或丢失缺乏审计和追溯机制情况下易引发合规风险。3应对策略独立网段部署与关键生产环境隔离运行禁止在内部网络使用未审批的“龙虾”智能体终端部署前进行充分安全测试部署时采取最小化权限授予禁止非必要的跨网段、跨设备、跨系统访问留存完整操作和运行日志确保满足审计等合规要求。二开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险1场景描述通过企业或个人部署“龙虾”将自然语言转化为可执行指令辅助进行代码编写、代码运行、设备巡检、配置备份、系统监控、管理进程等。2安全风险非授权执行系统命令设备遭网络攻击劫持系统账号和端口信息暴露遭受外部攻击或口令爆破网络拓扑、账户口令、API接口等敏感信息泄露。3应对策略避免生产环境直接部署使用优先在虚拟机或沙箱中运行部署前进行充分安全测试部署时采取最小化权限授予禁止授予管理员权限建立高危命令黑名单重要操作启用人工审批机制。三个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险1场景描述通过个人即时通讯软件等远程接入本地化部署的“龙虾”提供个人信息管理、日常事务处理、数字资产整理等并可作为知识学习和生活娱乐助手。2安全风险权限过高导致恶意读写、删除任意文件互联网接入情况下遭受网络攻击入侵通过提示词注入误执行危险命令甚至接管智能体明文存储密钥等导致个人信息泄露或被窃取。3应对策略加强权限管理仅允许访问必要目录禁止访问敏感目录优先通过加密通道接入禁止非必要互联网访问禁止高危操作指令或增加二次确认严格通过加密方式存储API密钥、配置文件、个人重要信息等。四金融交易场景主要存在引发错误交易甚至账户被接管的突出风险1场景描述通过企业或个人部署“龙虾”调用金融相关应用接口进行自动化交易与风险控制提高量化交易、智能投研及资产组合管理效率实现市场数据抓取、策略分析、交易指令执行等功能。2安全风险记忆投毒导致错误交易身份认证绕过导致账户被非法接管引入包含恶意代码的插件导致交易凭证被窃取极端情况下因缺乏熔断或应急机制导致智能体失控频繁下单等风险。3应对策略实施网络隔离与最小权限关闭非必要互联网端口建立人工复核和熔断应急机制关键操作增加二次确认强化供应链审核使用官方组件并定期修复漏洞落实全链路审计与安全监测及时发现并处置安全风险。二、安全使用建议一使用官方最新版本。要从官方渠道下载最新稳定版本并开启自动更新提醒在升级前备份数据升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。二严格控制互联网暴露面。要定期自查是否存在互联网暴露情况一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网确需互联网访问的可以使用SSH等加密通道并限制访问源地址使用强密码或证书、硬件密钥等认证方式。三坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行形成独立的权限区域。不要在部署时使用管理员权限账号。四谨慎使用技能市场。要审慎下载ClawHub“技能包”并在安装前审查技能包代码。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码”的技能包。五防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本启用日志审计功能遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。六建立长效防护机制。要定期检查并修补漏洞及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护及时处置可能存在的安全风险。不要禁用详细日志审计功能。附录部分安全基线及配置参考一、智能体部署创建OpenClaw专有用户切勿使用sudo组sudo adduser --shell /bin/rbash --disabled-password clawuser通过创建的专有用户登录操作系统。创建受限的命令目录禁止rm、mv、dd、format、powershell等sudo mkdir -p /home/clawuser/binsudo ln -s /bin/ls /home/clawuser/bin/lssudo ln -s /bin/echo /home/clawuser/bin/echo强制设置 PATH 并只读如在 /etc/profile.d/restricted_clawuser.sh修改配置echo if [ $USER clawuser ]; then export PATH/home/clawuser/bin; readonly PATH; fi | sudo tee /etc/profile.d/restricted_clawuser.shsudo chmod 644 /etc/profile.d/restricted_clawuser.sh禁用root登录sudo sed -i s/^#\?PermitRootLogin.*/PermitRootLogin no/ /etc/ssh/sshd_configsudo systemctl restart sshd二、限制互联网访问一Linux服务器配置创建自定义链sudo iptables -N ALLOWED_IPS添加允许的IPIP地址为示例操作时需替换为实际IP地址sudo iptables -A ALLOWED_IPS -s 192.168.1.100 -j ACCEPTsudo iptables -A ALLOWED_IPS -s 10.0.0.5 -j ACCEPTsudo iptables -A ALLOWED_IPS -s 172.24.57.160 -j ACCEPTsudo iptables -A ALLOWED_IPS -j RETURN应用到SSH端口sudo iptables -A INPUT -p tcp --dport 22 -j ALLOWED_IPSsudo iptables -A INPUT -p tcp --dport 17477 -j ALLOWED_IPS此外可参考上述命令关闭以下端口互联网访问或设置IP地址白名单Telnet23、Windows文件共享135、137、138、139、445、Windows远程桌面3389、远程桌面控制5900-5910、数据库类端口3306、5432、6379、27017。二VPN接入的情况下配置将OpenClaw Gateway绑定127.0.0.1切勿直接绑定到0.0.0.0。关闭18789端口sudo ufw deny 18789远程访问时强制使用VPN并启用Gateway认证在openclaw.json中设置gateway.auth.mode: token及强令牌。三、开启详细日志开启日志记录openclaw gateway --log-level debug /var/log/openclaw.log 21四、文件系统访问控制在Docker部署配置文件(docker-compose.yml)中利用volumes参数将系统关键目录挂载为:ro只读模式仅保留特定的/workspace为可写状态。在宿主机系统层通过chmod 700指令对私密数据目录实施强制访问控制sudo chmod 700 /path/to/your/workspace五、第三方技能审查安装前执行技能审查命令openclaw skills info skill并审查~/.openclaw/skills/skill/SKILL.md文件确认无恶意指令如curl、bash。优先选用内置55个Skill或社区精选列表如awesome-openclaw-skills。六、安全自检定期运行安全审计命令openclaw security audit针对审计发现的安全隐患如网关认证暴露、浏览器控制暴露等及时按照上述安全基线及配置参考、官方手册等进行处置。七、更新版本运行版本更新命令openclaw update八、卸载打开终端执行删除命令openclaw uninstall使用鼠标上下移动光标按空格键勾选所有选项然后按回车键确认。选择yes并按回车此命令会自动删除OpenClaw的工作目录。卸载npm包1. 使用npm安装openclaw对应卸载命令npm rm -g openclaw2. 如果使用pnpm安装openclaw对应卸载命令pnpm remove -g openclaw3. 如果使用bun安装openclaw对应卸载命令bun remove -g openclaw