全体师生:

近期,工业和信息化部及国家信息安全漏洞库发布高危安全预警,开源AI智能体"Open Claw"(俗称"数字龙虾")因存在"信任边界模糊"的架构性缺陷,极易被恶意利用。为切实保障网络环境和数据安全,现就有关事项进行如下提示:

建议在校园网络环境(含有线/无线网络、VPN等)的任何终端设备(办公电脑、服务器、实验室设备、个人办公设备等)上,谨慎使用Open Claw软件本体、衍生版本、配套插件及第三方技能脚本,并加强相关安全管理措施。

对于确需使用的场景,应严格落实访问控制、权限最小化、数据加密等安全防护措施;任何因管理不善导致的安全事件,学校将依规处理。

 


Open Claw使用建议

一、网络访问配置建议

该软件默认绑定 0.0.0.0:18789 端口(部分版本为 19890),监听所有网络接口。建议根据实际使用场景进行安全配置;

限制监听范围:如仅需本地使用,建议将绑定地址修改为 127.0.0.1,避免不必要的网络暴露;

当前全球公网暴露实例较多,建议主动排查自身设备的暴露情况,及时加固配置。

 

二、权限管理最佳实践

该软件运行时需要较高系统权限,建议:

遵循最小权限原则:根据实际功能需求,评估是否可以降权运行;

使用独立账户:建议创建专用服务账户,避免使用系统管理员账户直接运行;

启用系统防护:保持杀毒软件和安全监控工具的正常运行,定期检查系统日志。

 

三、数据保护措施

该软件本地存储的信息建议采取以下保护措施:

敏感信息加密:对 API 密钥、登录凭证等关键信息,建议使用系统自带的凭据管理工具或第三方加密方案进行保护;

定期清理历史:根据数据保留策略,定期清理不再需要的聊天记录和会话数据;

文件权限控制:限制配置文件的访问权限,避免其他用户或程序读取。

 

四、漏洞管理与更新

Open Claw历史版本存在一定数量的安全漏洞,建议:

保持版本更新:及时安装官方发布的安全补丁和版本更新;

关注安全公告:订阅官方安全通知,了解已知漏洞和修复进展;

漏洞缓解措施:在补丁发布前,可通过网络隔离、访问控制等临时措施降低风险。

 

五、插件安全使用建议

使用官方插件库 Claw Hub 时,建议:

审慎选择插件:优先选择官方认证、下载量高、更新频繁的插件;

审查插件权限:安装前仔细阅读插件申请的权限范围,避免过度授权;

隔离测试环境:对来源不明的插件,建议在隔离环境中先行测试;

定期审计清理:定期检查已安装插件列表,移除不再使用或来源可疑的插件。

 

六、智能体安全交互指南

使用所有AI 智能体功能时,建议注意以下事项:

指令清晰明确:尽量使用准确、具体的指令,避免因表述模糊导致意外操作;

重要操作确认:涉及文件删除、数据修改等关键操作时,建议开启二次确认机制;

敏感信息保护:避免在对话中直接输入密码、密钥等敏感信息;

定期清理记忆:根据需要清理智能体的历史会话记录,减少信息留存。

 

网络安全,人人有责。建议全体师生在享受各类AI智能体功能便利的同时,通过合理的配置和规范的使用,有效保护校内系统和重要数据的安全。使用软件前请审慎评估其安全状况,并采取必要的安全防护措施,共同维护校园网络安全。