国度互联网应急中心等公布OpenClaw安保经常经常使用通常指南

admin1 2天前阅读数 4 #财经

为协助用户安保经常经常使用OpenClaw，国度互联网应急中心、中国网络空间安保协会3月22日结合公布OpenClaw安保经常经常使用通常指南，面向一般用户、企业用户、云服务商以及技术开发者等，提出安保防护倡议。其中，关于一般用户的倡议包括：经常经常使用、虚拟机或容器装置OpenClaw，并做好环境隔离，不宜在日常办公电脑上装置；不经常经常使用控制员或超级用户权限运转OpenClaw；不在OpenClaw环境中存储、处置隐私数据；及时更新OpenClaw最新版本等。关于云服务商，倡议包括做好云主机基础安保层面的安保评测与加固；做好安保防护才干部署、接入；做好供应链及防护。

详细内容：

OpenClaw（龙虾）因具有系统指令行动、文件读写、API调用等高权限才干，智能性能与不当经常经常使用极易形成远程接纳、数据暴露、恶意代码行动号严重安保风险。为协助用户安保经常经常使用OpenClaw，CNCERT会同中国网络空间安保协会组织国际相关厂商共同研讨，面向一般用户、企业用户、云服务商以及技术开发者/喜好者，提出以下安保防护倡议。

一、一般用户

（一）倡议经常经常使用公用设备、虚拟机或容器装置OpenClaw，并做好环境隔离，不宜在日常办公电脑上装置。

计划 1：用闲置旧电脑专门运转，清空集团数据。

计划 2：用VMware、VirtualBox、 Docker创立独立虚拟机或容器，并与宿主机隔离。

计划 3：在云部署，本地仅远程访问。

（二）倡议不将 OpenClaw 智能端口（18789\19890）暴露到公网

性能为仅本地访问（127.0.0.1），封锁端口映射与公网 IP 绑定。

如需远程，倡议采纳VPN访问等形式，并启用验证码等强认证措施。

若对接即时通讯软件（如微信、钉钉、飞书等等），倡议仅支持自己或已授权的可信人员访问。

（三）倡议不经常经常使用控制员或超级用户权限运转 OpenClaw

创立公用低权限账户，仅授予最小必要目录的读写权限。

封锁不阻碍、屏幕录制、系统等高危权限。

仅开通公用任务目录，制止访问桌面、文档、、密码控制器目录。

性能白名单途径，拒绝读取性能文件、密钥文件等隐私性能。

封锁系统命令行动性能，仅在必要时暂时启用并二次确认。

限制网络访问，仅支持衔接必要的AI服务与API。

（四）倡议装置可信技艺插件（Skills）

慎重装置、经常经常使用外部社区/集团公布的Skills，预防信息暴露或主机被攻击等风险

拒绝“智能赚钱、撸羊毛、破解”类不明技艺或黑灰产技艺。

（五）倡议不在 OpenClaw 环境中存储/处置隐私数据

不用OpenClaw处置卡、密码、身份证、密钥等数据。

（六）倡议及时更新 OpenClaw最新版本

及时装置官方安保补丁，关注官方安保公告与破绽通报。

二、企业用户

（一）倡议做好智能体运转的安保控制制度与经常经常使用规范

明白支持与制止的经常经常使用场景、数据范围和操作类型，划定智能体运转的业务边界。

树立外部经常经常使用规范和审批流程，对引入新的智能体运转或高权限性能需经过安保评价和控制层赞同，确保经常经常使用有据可依、有章可循。

（二）倡议做好智能体运转环境的基础网络与环境安保防护

制止将智能体服务直接暴露在公共网络上，需经过防火墙、VPN等手段限制访问，仅开通必要端口给可信网络或IP地址。

对智能体所在主机启用主机入侵进攻、恶意流量等措施，抵御网络攻击要挟。

确保运转环境活期更新补丁，消弭已知系统破绽，保证基础环境安保牢靠。

（三）倡议做好智能体权限控制与边界控制

对一切智能体服务账号遵照最小必要权限准绳启动性能。

运行系统自带或第三方权限控制工具，对智能体可访问的文件目录、网络域、表等启动边界限定和访问控制。

对具有高权限的智能体，应实行严峻的多要素认证和操作审批，在关键资源层设置额外防线，防止权限滥用。

（四）倡议做好智能体运转监控与审计追踪

树立针对自主智能体的继续运转监控机制，监控内容包括智能体的行为日志、关键决策输入、系统资源经常经常使用以及异常事情记载等。

对关键操作和安保相关事情应生成审计日志并防窜改保管。

性能安保信息与事情控制（SIEM）工具，成功对智能体日志的集中剖析，及时发现可疑行为迹象。

审计追踪才干应保证出现异常后可以恢复智能体行为途径，为疑问考察和责任认定提供依据。

（五）倡议做好智能体关键操作维护战略

针对自主智能体或许行动的高危操作，企业应制定维护战略作为控制基线。例如，对删除大批数据、修正中心性能、资金买卖等操作设置人工二次确认或多重签批流程；对无法逆转的操作先行模拟演练或安保审核；对高影响操作限活时期窗和范围，仅支持在特定条件下行动。

上述战略应与金融系统、消费控制系统等高安保级别场景的管控措施看齐，确保智能体不会单点打破整个业务安保。

（六）倡议做好智能体供应链安保与代码控制

应树立对自主智能体所依赖第三方组件和技艺插件的安保控制制度。

引入的新技艺模块肯定经过安保审核和测试，契合安保要求前方可投入经常经常使用。

对现有运转的技艺和依赖库应活期审核版本和安保更新状况，及时运转补丁或更新。

引见采纳企业外部代码仓库存储已审核经过的技艺代码，制止智能体运转时期接从外部失掉并行动未存档的代码。

（七）倡议做好智能体凭证与密钥控制

一切敏感凭据不得明文写入代码或性能文件，应经常经常使用安保的凭证控制系统按需注入。

智能体经常经常使用终了后，应及时销毁或回收相关密钥，防止终年驻留内存或日志中。

活期改换更新关键凭据，以降低泄漏风险。

（八）倡议做善人员培训与应急演练

对相关研发、运维和经常经常使用人员活期展开安保培训，提高对自主智能体风险的认知。

防止“一句话授权”形成高危操作有看法行动号状况。

强化员工在经常经常使用智能体环节中的安保责任看法，根绝违规经常经常使用和大意误用。

制定应急预案并活期展开模拟演练，提高团队对智能体安保事情的反响速度和处置才干。

三、云服务商

（一）倡议做好云主机基础安保层面的安保评测与加固

做好认证、隔离与访问控制，尽或许做到内化智能安保

在基本的密码规则基础上，规避已知暴露的弱密码，智能条件下制止云主机远程登录访问。

做好OpenClaw服务认证与访问控制，每个用户的OpenClaw Gateway服务智能启用独一且随机token，智能不暴露Gateway到公网。

做好安保隔离，倡议在用户自己账号下性能独立隔离的VPC网络，部署OpenClaw。

做好产品迭代安保扫描与人工安保测试，包括镜像、产品控制面、用户运转时实例等层面，规避云产品设计与成功层面的典型安保疑问、API Key暴露等风险。

（二）倡议做好安保防护才干部署/接入

在主机层、网络层等位置部署入侵监测才干，并提供基础安保防护。

智能具有防DDoS攻击等基础防护才干。

对部署OpenClaw的云主机实例增强安保风险监测。

（三）倡议做好供应链及数据安保防护

做好OpenClaw安保破绽监测与防护，开启例行常态化监测，活期更新云上OpenClaw镜像。

做好Skills装置安保管控，云OpenClaw产品界面中智能提供经过安保检测、验证的Skills，具有已知恶意Skills阻断装置的才干，防控引入恶意Skills。

介入新型AI场景的恶意风险检测才干，及时保证、用户愈加安保可控的经常经常使用AI助手。

做好模型调用安保防护，云OpenClaw产品界面仅支持调用已备案的大模型。更新大模型安维护栏的防护才干，包括提醒词注入进攻，进一步增强、隐私暴露防护等。

四、技术开发者/喜好者

（一）倡议做好基础性能加固

倡议经常经常使用最新版本，确保已修复一切的已知破绽，继续关注版本更新以及破绽修停任务。

开启身份认证：

1)在 config.json 中性能高强度的密码或 Token。

2)开启DM 配对战略，将聊天软件的配对战略设置为 pairing（需验证码）或 allowlist（白名单），相对制止设置为 open。

做好网络隐身与最小化暴露：

1)不将 Web 控制界面（端口 18789）直接暴露在公网/局域网。

2)不私自经常经常使用 Tailscale、WireGuard 等安保隧道计划，将端口映射到外网。

3)不用不安保 UI，确保 gateway.controlUi.allowInsecure Auth 为 false，防止控制台更新。

（二）倡议做好运转环境隔离

依据官方文档，OpenClaw 提供了两种互补的沙箱化战略，当要求防止OpenClaw对系统增删改破坏系统完整性时，倡议：

启用全量 Docker/虚拟机运转

将整个 OpenClaw Gateway 及其一切依赖直接运转在一个 Docker 容器/虚拟机内。即使 Gateway 自身被攻破，攻击者也仅被困在容器内，难以直接危害宿主机系统。

启用工具沙箱

1)Gateway 运转在宿主机，但将 Agent 的工具行动（如代码运转、文件操作）隔离在 Docker 容器中。

2)经过 agents.defaults.sandbox 启用。倡议坚持 scope: "agent"（智能）或 scope: "session" 以防止跨 Agent 数据访问。

3)经过 workspaceAccess 参数精细控制 Agent 对任务区的权限（制止访问，ro 只读，rw 读写）。

最小权限准绳

1)启用工具白名单，在性能中禁用高危工具（如 shell、browser 的写权限），仅开通必要的工具，性能好插件白名单。

2)启用文件系统限制，敏感目录以 :ro（只读）形式挂载，防止中心文件被误删。

倡议经常经常使用官方提供的安保审计工具活期启动安保审计

1)开启openclaw security audit启动惯例审核，扫描入站访问控制、网络暴出面及本地文件权限。

2)开启openclaw security audit --deep启动深度探测，行动实时的网关探测，模拟攻击者尝试发现潜在的暴露点。

3)开启openclaw security audit --fix启动智能修复，智能实施安保加固

（三）倡议做好供应链防范

1)不宜自觉装置技艺商店（ClawHub）中的抢手技艺以及非官方渠道的 VS Code 插件或 NPM 包，装置前做好代码审查。可运用 clawhub inspect <slug> --files 命令审核能否存在可疑指令，例如诱导行动 npm install、pip install、远程脚本等。

2)明白Agent制止从事的事项以及要求记载的操作，制止行动风险命令（例如 rm -rf /）、制止修正认证或权限性能、制止将 token/私钥/助记词发送至外网、制止自觉行动文档中的“一键装置”命令。

3)装置成功后，倡议立刻做好安保性能，只支持本机访问中心性能文件，建罪恶能哈希基线，切勿将私钥或助记词交付给 Agent。

财经频道更多独家谋划、专家专栏，不要钱查阅>>

我是一个机关单位的保安班长,急需一份08年任务总结,和09任务方案,急需!~~~~

新年伊始，四顾过去一年的任务，本班任务在保安部指导指点下，同事们共同努力下，圆满成功好各项保证，监查及服务任务，并积极主动成功好指导交给的各项暂时任务义务，及时协助指导做好保安部片面任务，发扬班、组长长的带头作用，我对在2008年所做的任务作简明总结：　一、对当班任务，分工明白　让当班保安各行其职，展开当班任务，首先以“防火，防盗”为重点，要求当班保安对厂区重点防火区域启动严厉审核，发现安保隐患的立刻整改，抵消防整改有损坏的及时补充，并做好消防台帐纪录。同时加大厂区巡查力度，及重点区域启动监控控制。仔细审核车间，仓库的门、窗、水、电、设备能否按要求关好，发现疑问及时关好，让不法分无机可乘。二、增强日常性任务控制　当班保安对厂区休息纪律审核任务，发现违规违纪现像及时指正，并做好违规纪录，搜集，整理好当班各类单据，严厉控制人员，车辆，东西出厂。人员及车辆出厂必需出示有效出厂单或请假条，才给予放行。对外协车辆携带东西审核任务，必要求有有效单据，启动实物核实，并做好纪录，才放行。当班时期从未出现，人、车及东西失控现象从而有效保证公司财富安保，同时公司各类《规章制度》行到有效实施。三、做好“传、帮、带”任务　新队员刚来，任务环境生疏，阅历缺乏，我及时向新队员解说公司环境及保安所唱任务事项，尽快让新队员提高业务技艺，从而展开保安各项任务。四、积极参与保安部各项活动　作为班组长，任何时刻，都要起到带头作用，积极参与各项活动，培训，例会，训练，并做好指导顾问，以《保安箴言》及《警容风纪规则》来严厉要求自已，来提高保安良好形像。当然，任务中还存在许多缺乏之处，例如，值班纪录不够完整等，在以后的任务中吸聚阅历，改良任务思绪，多与同事沟通，增强学习，提高控制水平和业务技艺。为2009年任务更好有序展开，特制定任务方案。 <1>以“两防”任务为重点，实际做好安保任务和预防任务，确保公司财富安保。 <2>改良任务作风，做好文明执勤任务，加大控制国度，让公司的各项制度失掉有效实施。 <3>积极参与保安部各项活动，做好“传、帮、带”任务，来提高保安员业务技艺，增强保安队伍全体控制水平。 <4>及时、主意向指导提出好的建议和好的任务思绪，从而提高任务效率。以上是我09年任务方案，最后祝愿我们保安部在08年中各项任务都取得更好的效果，愿各位同事齐心协力，谐和相处，构成深馨，勾搭的群体。谢谢大家！！！