開源人工智能代理（AI Agent）、俗稱「龍蝦」的OpenClaw成為熱潮，但因被賦予了極高的系統權限，安全風險引起關注。國家互聯網應急中心、中國網絡空間安全協會周日（22日）聯合發布OpenClaw安全使用實踐指南，面向普通用戶、企業用戶、雲服務商以及技術開發者等，提出詳細安全防護建議。

其中，對於普通用戶的建議包括：使用專用設備、虛擬機或容器安裝OpenClaw，並做好環境隔離，不宜在日常辦公電腦上安裝；不使用管理員或超級用戶權限運行OpenClaw；不在OpenClaw環境中存儲、處理隱私數據；及時更新OpenClaw最新版本等。對於雲服務商，建議包括做好雲主機基礎安全層面的安全評測與加固；做好安全防護能力部署、接入；做好供應鏈及數據安全防護。

對於企業用戶的建議則包括：做好安全管理制度與使用規範，始建立內部使用規範和審批流程，對引入新的智能體應用或高權限功能需經過安全評估和管理層批准；做好基礎網絡與環境安全防護，對智能體所在服務器啟用主機入侵防禦等；做好智能體運行監控與審計追蹤，對關鍵操作和安全相關事件應生成審計日志並防篡改保存；以及做好人員培訓與應急演練等。