近期，开源AI智能体OpenClaw（俗称“龙虾”）因其具备自主决策、跨平台执行、模块化扩展等特性，在个人办公、企业运维等场景中快速普及，GitHub社区生态持续扩张。该智能体核心是将大语言模型的自然语言理解能力与系统级执行能力深度结合，可对接微信、飞书等50余种通信入口，自主完成文件管理、数据处理、邮件收发等复杂任务，但强大的执行能力也带来了严峻的网络安全风险。

为切实防范化解相关网络安全风险，保障我校网络空间安全和数据安全，现就有关事项提醒如下：

一、明确安全风险，增强防范意识

“龙虾”（OpenClaw）AI智能体的安全风险主要集中于其自主执行特性、开源生态漏洞及配置不当等方面，具体表现为：

1.误操作与指令误解风险

该智能体在调用大语言模型解析用户指令时，可能因指令歧义、上下文理解偏差，误执行删除文件、泄露敏感数据等有害操作，尤其对核心生产数据、邮件信息等重要内容，可能造成不可挽回的损失。

2.恶意技能包投毒风险

ClawHub作为“龙虾”智能体的专属技能包社区平台，目前缺乏严格的审核机制，部分技能包被植入恶意代码，用户下载安装后，可能导致设备被劫持、数据被窃取、木马后门被部署，使设备沦为“肉鸡”，截至2026年3月，该平台已发现多个存在安全风险的恶意插件。

3.系统漏洞与权限滥用风险

“龙虾”智能体默认安全配置薄弱，且已公开曝出多个高中危漏洞，攻击者一旦利用漏洞突破防护，可轻易获取系统完全控制权；同时，部分用户部署时授予其管理员权限，进一步放大了权限滥用风险，可能导致系统配置被篡改、核心业务瘫痪等严重后果。

4.提示词注入与扩大攻击风险

攻击者可通过网页隐藏恶意指令，诱导“龙虾”智能体读取，实现提示词注入，窃取系统密钥、API接口信息等敏感数据；同时，借助该智能体的执行特性，实施浏览器劫持、虚假指令诱导等攻击，进一步扩大攻击范围。

5.校园场景风险

教学科研场景下，易引发科研数据泄露、教学科研成果被窃取、实验室服务器被劫持，影响科研项目推进与学术成果安全，甚至造成科研及实验数据篡改、丢失等不可挽回损失；管理服务办公场景下，可出现非授权访问人事、科研、教务等系统，窃取师生信息、篡改学生成绩，导致校园核心数据泄露与篡改；在师生个人使用场景下，易造成校园一卡通、图书借阅、支付账户信息被盗。

二、严控使用场景，强化防护措施

确因学习、研究需要开展功能测试使用的，需遵循以下要求：

1.严格控制使用场景

严禁在学校办公电脑、服务器、教学终端、智能设备等各类生产环境设备上安装、运行OpenClaw软件本体、衍生版本及配套插件；严禁在处理教学科研数据、管理服务办公信息、学生信息等工作场景中使用该工具；严禁在接入校园网（含VPN远程接入终端）的设备上安装部署。

2.最小权限、隔离使用原则

使用环境必须与校园网、教学科研、管理服务等系统物理或逻辑完全隔离，仅可在专用测试机、Docker沙箱或虚拟机中部署。部署时禁止使用管理员权限账号，可创建专有受限用户，仅授予完成任务必需的最小权限且严禁向工具输入智慧校园账号密码、个人身份信息、科研涉密数据等敏感内容；严禁将工具服务暴露至公网、严禁向外分享工具链接。

3.规范版本下载与更新

严格从OpenClaw官方渠道下载最新稳定版本，开启自动更新提醒，升级前做好数据备份，升级后重启服务并验证补丁生效情况；严禁使用第三方镜像、历史版本或未经认证的修改版，从源头防范漏洞引入风险。

4.审慎管理技能包与插件

谨慎下载ClawHub等平台的技能包，安装前严格审查代码，拒绝任何要求“执行shell脚本”或“输入密码”的技能包；禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序，定期清理无用技能包，减少安全隐患。

三、明确责任分工，强化风险防范

1.校属各单位请严格履行网络安全主体责任，组织本单位师生开展全面自查自纠，及时卸载违规安装的OpenClaw相关程序并清除全部配置、缓存及日志文件。

2.信息化办公室将对校园网及各类在线终端开展不定期安全扫描与核查，对校园网内开放的OpenClaw相关端口进行定期监测，发现违规部署的实例将通知相关单位及个人限期整改；凡因违规使用该工具引发网络安全事件、造成数据泄露或系统损坏的，学校将依法依规追究相关人员责任。

3.全体师生要切实提升网络安全和个人信息保护意识，认清新兴AI工具的安全隐患，不随意给陌生软件授予高权限，主动关注官方安全公告和风险预警，养成常态化的网络安全防范习惯。

4.OpenClaw仍处于快速迭代阶段，安全补丁频繁发布，请养成定期更新软件的习惯，及时修复已知安全漏洞；若怀疑实例被入侵，立即停止服务，更换所有相关API密钥和密码，并第一时间联系学校信息化办公室。