工信部网络安全威胁和漏洞信息共享平台,也就是NVDB,出了一份关于防范OpenClaw这个开源智能体安全风险的建议。这个平台就把ClawHub、SSH、ZIP和工业和信息化部这些相关的都给拿出来说了。虽然这样比较繁琐,但也是为了帮助大家更好地了解这个问题。这个平台把智能体提供商、漏洞收集平台运营单位还有网络安全企业组织在一起,研究出了一套“六要六不要”的规则。大家一定要严格执行。你得记住从官方渠道下载最新稳定版本的OpenClaw,开启自动更新提醒。把旧数据备份一下,升级后重启服务并验证补丁有没有生效。千万不能用第三方镜像版本或者历史版本。你得定期检查是不是暴露在互联网上,发现就赶紧下线整改。千万别把OpenClaw暴露在互联网上。如果必须要互联网访问的话,用SSH这些加密通道来做保护。把访问源地址限制一下,用强密码或者证书还有硬件密钥这些来做认证。给OpenClaw授予最小权限就行了,别用管理员权限账号来部署它。还要审慎下载ClawHub的技能包,在安装前检查代码有没有问题。不能使用那些要求下载ZIP、执行shell脚本或者输入密码的技能包。开启浏览器沙箱还有网页过滤器来阻止可疑脚本,别随便点击来历不明的链接或者阅读不可信文档。要定期检查并修补漏洞及时关注安全公告和风险预警不要禁用详细日志审计功能这样才能建立长效防护机制给党政机关企事业单位还有个人用户提供实时防护处理好可能存在的安全风险。