OpenClaw（“小龍蝦”）應用下載與使用情況近日在內地異常火爆，主流雲平台均提供了一鍵部署服務。內媒報道指，此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現“自主執行任務”的能力，該應用被授予了較高的係統權限，包括訪問本地文件係統、讀取環境變量、調用外部服務應用程序編程接口（API）以及安裝擴展功能等。然而，由於其默認的安全配置極為脆弱，攻擊者一旦發現突破口，便能輕易獲取係統的完全控製權。

國家互聯網應急中心發布OpenClaw安全應用風險提示，建議相關單位和個人用戶在部署和應用OpenClaw時，採取相關安全措施，包括強化網絡控製，不將OpenClaw默認管理端口直接暴露在公網上，通過身份認證、訪問控製等安全控製措施對訪問服務進行安全管a理。對運行環境進行嚴格隔離，使用容器等技術限製OpenClaw權限過高問題；加強憑證管理，避免在環境變量中明文存儲密鑰；建立完整的操作日誌審計機製；嚴格管理插件來源，禁用自動更新功能，僅從可信渠道安裝經過簽名驗證的擴展程序；持續關注補丁和安全更新，及時進行版本更新和安裝安全補丁。