IT之家 3 月 22 日消息,为帮助用户安全使用 OpenClaw,国家互联网应急中心、中国网络空间安全协会 3 月 22 日联合发布 OpenClaw 安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。
其中,对于普通用户的建议包括:使用专用设备、虚拟机或容器安装 OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装;不使用管理员或超级用户权限运行 OpenClaw;不在 OpenClaw 环境中存储、处理隐私数据;及时更新 OpenClaw 最新版本等。对于云服务商,建议包括做好云主机基础安全层面的安全评测与加固;做好安全防护能力部署、接入;做好供应链及数据安全防护。
IT之家附原文如下:
OpenClaw(龙虾)因具备系统指令执行、文件读写、API 调用等高权限能力,默认配置与不当使用极易导致远程接管、数据泄露、恶意代码执行等严重安全风险。为帮助用户安全使用 OpenClaw,CNCERT 会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户、云服务商以及技术开发者 / 爱好者,提出以下安全防护建议。
(一)建议使用专用设备、虚拟机或容器安装 OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装。
(二)建议不将 OpenClaw 默认端口(18789\19890)暴露到公网
(三)建议不使用管理员或超级用户权限运行 OpenClaw
(四)建议安装可信技能插件(Skills)
(五)建议不在 OpenClaw 环境中存储 / 处理隐私数据
(六)建议及时更新 OpenClaw 最新版本
(一)建议做好智能体应用的安全管理制度与使用规范
(二)建议做好智能体运行环境的基础网络与环境安全防护
(三)建议做好智能体权限管理与边界控制
(四)建议做好智能体运行监控与审计追踪
(五)建议做好智能体关键操作保护策略
(六)建议做好智能体供应链安全与代码管理
(七)建议做好智能体凭证与密钥管理
(八)建议做好人员培训与应急演练
(一)建议做好云主机基础安全层面的安全评测与加固
(二)建议做好安全防护能力部署 / 接入
(三)建议做好供应链及数据安全防护
(一)建议做好基础配置加固
1) 在 config.json 中配置高强度的密码或 Token。
2) 开启 DM 配对策略,将聊天软件的配对策略设置为 pairing(需验证码)或 allowlist(白名单),绝对禁止设置为 open。
1) 不将 Web 管理界面(端口 18789)直接暴露在公网 / 局域网。
2) 不私自使用 Tailscale、WireGuard 等安全隧道方案,将端口映射到外网。
3) 不用不安全 UI,确保 gateway.controlUi.allowInsecure Auth 为 false,防止控制台降级。
(二)建议做好运行环境隔离
根据官方文档,OpenClaw 提供了两种互补的沙箱化策略,当需要避免 OpenClaw 对系统增删改破坏系统完整性时,建议:
将整个 OpenClaw Gateway 及其所有依赖直接运行在一个 Docker 容器 / 虚拟机内。即使 Gateway 本身被攻破,攻击者也仅被困在容器内,难以直接危害宿主机系统。
1)Gateway 运行在宿主机,但将 Agent 的工具执行(如代码运行、文件操作)隔离在 Docker 容器中。
2) 通过 agents.defaults.sandbox 启用。建议保持 scope: “agent”(默认)或 scope: “session” 以防止跨 Agent 数据访问。
3) 通过 workspaceAccess 参数精细控制 Agent 对工作区的权限(none 禁止访问,ro 只读,rw 读写)。
1) 启用工具白名单,在配置中禁用高危工具(如 shell、browser 的写权限),仅开放必要的工具,配置好插件白名单。
2) 启用文件系统限制,敏感目录以 :ro(只读)方式挂载,避免核心文件被误删。
1) 开启 openclaw security audit 进行常规检查,扫描入站访问控制、网络暴露面及本地文件权限。
2) 开启 openclaw security audit –deep 进行深度探测,执行实时的网关探测,模拟攻击者尝试发现潜在的暴露点。
3) 开启 openclaw security audit –fix 进行自动修复,自动实施安全加固
(三)建议做好供应链防范
1) 不宜盲目安装技能商店(ClawHub)中的热门技能以及非官方渠道的 VS Code 插件或 NPM 包,安装前做好代码审查。可运用 clawhub inspect
2) 明确 Agent 禁止从事的事项以及需要记录的操作,禁止执行危险命令(例如 rm -rf /)、禁止修改认证或权限配置、禁止将 token / 私钥 / 助记词发送至外网、禁止盲目执行文档中的“一键安装”命令。
3) 安装完成后,建议立即做好安全配置,只允许本机访问核心配置文件,建立配置哈希基线,切勿将私钥或助记词交付给 Agent。
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
