國家互聯網應急中心發布 OpenClaw 安全應用風險提示
ChainCatcher 消息,國家互聯網應急中心發布 OpenClaw 安全應用風險提示。前期,由於 OpenClaw 智能體的不當安裝和使用,已經出現了一些嚴重的安全風險。建議相關單位和個人用戶在部署和應用 OpenClaw 時,採取以下安全措施:
強化網絡控制,不將 OpenClaw 默認管理端口直接暴露在公網上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離,使用容器等技術限制 OpenClaw 權限過高問題;
加強憑證管理,避免在環境變量中明文存儲密鑰;建立完整的操作日誌審計機制;
嚴格管理插件來源,禁用自動更新功能,僅從可信渠道安裝經過簽名驗證的擴展程序;
持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
風險提示 風險提示
