国家互联网应急中心给大伙发布了OpenClaw安全指南。国家互联网应急中心和中国网络空间安全协会在2026年3月22日联合推出《OpenClaw安全使用实践指南》,目的就是让不同的人都能把防护措施弄得明明白白。普通人用的时候,建议把OpenClaw给装到专门的设备、虚拟机或者Docker容器里,跟平时办公的环境隔离开。千万别用管理员或者超级用户的权限来运行程序,也别在这个环境存个人隐私的东西。给它及时更新到最新版本,这是修复漏洞的关键一步。搞技术开发的朋友们,得加固一下基础配置,比如在配置文件里设置强密码或者Token,还得开启严格的DM配对策略。那个Web管理界面可不能直接露在公网上,也别用隧道把端口映射到外网。整个Gateway要跑在Docker容器或者虚拟机里,Agent执行任务的时候最好给隔离在沙箱里,这样能限制攻击的范围。云服务商得把主机的安全评测和加固做好,再部署必要的防护措施。同时要管好供应链和数据安全,比如在平台界面上默认给大伙提供经过检测的技能包,还要能拦下那些恶意的技能。指南还强调了几点原则:坚持最小权限,控制好暴露在外的面儿。大家从ClawHub装技能包的时候可得留个心眼儿,小心社会工程学的陷阱。 2026年3月22日发布了这个指南。 Agent和Skills这俩词儿别搞混了。 Web管理界面是个容易被盯上的地方。 Docker和虚拟机都是很好的隔离手段。 Gateway是OpenClaw的核心组件之一。 OpenClaw这个东西现在又叫“龙虾”。 3月22日就是2026年3月的具体日期。 中国网络空间安全协会和国家互联网应急中心一起搞了这个事。 要给这个环境设置高强度的密码或者Token。 云服务商得做好供应链的数据安全防护。