文章总结： 国家互联网应急中心发布关于OpenClaw应用的安全风险提示，建议相关单位及个人用户采取安全措施。措施包括强化网络控制，不将默认管理端口暴露于公网并实施环境隔离；加强凭证管理，避免明文存储密钥并建立日志审计；严格管理插件来源，仅从可信渠道安装签名扩展；持续关注补丁与安全更新。 综合评分： 75 文章分类： 漏洞预警,应用安全,安全建设

事关“龙虾”，国家互联网应急中心发布风险提示

NIS研究院 NIS研究院

深圳市网络与信息安全行业协会

2026年3月11日 17:31 广东

前言

点击下方 “深圳市网络与信息安全行业协会“公众号关注, 设为星标。

国家互联网应急中心发布关于OpenClaw安全应用的风险提示。

建议相关单位和个人用户在部署和应用OpenClaw时，采取以下安全措施：

1.强化网络控制，不将OpenClaw默认管理端口直接暴露在公网上，通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离，使用容器等技术限制OpenClaw权限过高问题；

2.加强凭证管理，避免在环境变量中明文存储密钥；建立完整的操作日志审计机制；

3.严格管理插件来源，禁用自动更新功能，仅从可信渠道安装经过签名验证的扩展程序。

4.持续关注补丁和安全更新，及时进行版本更新和安装安全补丁。

来源：等级保护测评

·END·

深圳网信安协会

NIS研究院

深圳市网络与信息安全行业协会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深圳市网络与信息安全行业协会 NIS研究院 NIS研究院《事关“龙虾”，国家互联网应急中心发布风险提示》