AI导读:

国家互联网应急中心CNCERT与中国网络空间安全协会联合发布《OpenClaw安全使用实践指南》,为普通用户、企业用户、云服务商以及技术开发者提供详细的安全防护建议。

【大河财立方消息】3月22日,国家互联网应急中心CNCERT、中国网络空间安全协会联合发布《OpenClaw安全使用实践指南》,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。

其中,对于普通用户的建议包括:使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离,不宜在日常办公电脑上安装;不使用管理员或超级用户权限运行OpenClaw;不在OpenClaw环境中存储、处理隐私数据;及时更新OpenClaw最新版本等。

对于云服务商,建议包括做好云主机基础安全层面的安全评测与加固;做好安全防护能力部署、接入;做好供应链及数据安全防护。

以下为全文:OpenClaw(龙虾) 因具备系统指令执行、文件读写、API调用等高权限能力 ,默认配置与不当使用极易导致远程接管、数据泄露、恶意代码执行等严重安全风险。为帮助用户安全使用OpenClaw,CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户、云服务商以及技术开发者/爱好者,提出以下安全防护建议。