各位老师、同学:

    近期，开源AI智能体OpenClaw(俗称“龙虾”)因其强大的本地部署和自主执行能力，受到了不少师生的关注。但在享受技术便利的同时，国家互联网应急中心及工业和信息化部均提示其存在较多高危安全漏洞，若使用不当，可能导致电脑被远程控制或隐私数据泄露。

信息化管理中心特此温馨提示如下:

    1.办公电脑”不安装”

    请勿在办公电脑、教学终端或业务服务器上安装OpenClaw。该工具拥有较高的系统权限，一旦“中招”，可能波及整个办公网络。如有需求，请在独立网段部署，与关键生产环境隔离运行;部署前进行充分安全测试，部署时采取最小化权限授予，不在非必要的跨网段、跨设备、跨系统访问;留存完整操作和运行日志，确保满足审计等合规要求。

    2.服务端口“不裸奔”

    不要将Openclaw的管理端口直接暴露在公网(互联网)上。务必设置强密码认证，并仅允许受信任的IP地址访问。

    3.密钥凭证“不留痕”

    切勿将API Key、Token等密钥明文写在代码文件或环境变量中。使用加密的密钥管理工具，防止被恶意脚本窃取。

    4.插件来源”不轻信"

    禁用“自动更新”功能，不要随意安装来源不明的第三方插件。小心“记忆投毒”和“提示词注入”攻击，不要点击不明链接与AI交互，防止被诱导泄露敏感信息。

    5.遇到异常“快上报”

    如果您发现电脑运行异常、出现未知进程或怀疑数据泄露，请立即断开网络并与信息化管理中心联系。

AI是强大的助手，但安全是使用的前提。让我们共同提高防范意识，规范使用新技术，守护好我们的校园数字家园!

信息化管理中心

2026年3月13日