文章总结： 本文针对热门AI项目OpenClaw（俗称小龙虾）的安全风险进行了深度解析。文章首先指出其在GitHub上虽备受关注，但已引发国家互联网应急中心等机构的安全预警。核心风险包括提示词注入、误操作删数据、恶意插件（Skills投毒）、系统漏洞及公网裸奔等。文中对比了不同厂商封装版与原版的安全性，并提供了从选择、配置、权限管控到版本更新的7步安全部署指南，以及企业级安全建议和个人行动清单，旨在帮助用户提升安全意识，防范潜在威胁。 综合评分： 90 文章分类： AI安全,网络安全,安全建设,恶意软件,应用安全

你的”小龙虾”安全吗？

原创

hzsec hzsec

HZ安全实验室

2026年3月19日 13:34 吉林

你的”小龙虾”安全吗？

第 1 期

2026-03-19

科技前沿 | AI Agent | 安全指南

OpenClawAI Agent网络安全技术科普

本文导览 📋

1. 国家预警：27万+Star的OpenClaw暴露出哪些安全风险？
2. 技术解析：提示词注入、Skills投毒、公网裸奔，这些坑如何避免？
3. 产品选择：原版vs各大厂封装版，安全性能哪家强？
4. 部署指南：从选择到加固，7步实现OpenClaw安全部署
5. 企业建议：内网隔离、权限管控，企业级安全最佳实践
6. 行动清单：可复制的安全部署检查清单

你的”小龙虾”安全吗？OpenClaw安全部署完整指南

不到半年时间，OpenClaw在GitHub上狂揽27万+Star，超越React、Linux登顶全球开源项目历史第一。国内各大互联网厂商争相入局，深圳有人为装”龙虾”排队近千人，闲鱼上代装服务最高喊价5000元。

但当我们欣喜于AI能自动回邮件、写代码、做报表时，一个致命问题被忽视了——你家的”龙虾”，安全吗？

2026年3月，国家互联网应急中心（CNCERT）、国家网络安全通报中心、工业和信息化部先后发布关于OpenClaw的安全风险提示，政府级预警连续发布，这在国内极为罕见。

你的AI助手可能正在裸奔：截至目前，OpenClaw历史披露漏洞多达258个，其中近期暴露的82个里，超危漏洞12个，高危漏洞21个。85%的公网暴露实例未做任何认证保护，攻击者只需构造一个普通网页，就能通过名为”ClawJacked”的漏洞窃取你的本地AI助手凭证。

5类核心风险深度解读 🔍

1. 提示词注入（Prompt Injection） 攻击者在网页里隐藏恶意指令，当你的OpenClaw读取该网页时，会被诱导执行非预期操作，比如把你的API Key发给攻击者。这是AI Agent最常见的攻击方式之一。

2. 误操作删数据 OpenClaw拥有极高的系统权限，因对指令理解出错，曾发生多起删除用户重要邮件和核心文档的案例。权限越高，误操作带来的损失越大。

3. Skills投毒（Malicious Plugins） ClawHub中已有336个插件（占比约10.8%）被确认含恶意代码，安装后可能窃取密钥、部署木马，把你的电脑变成”肉鸡”。技能市场的开放性同时带来了安全隐患。

4. 系统漏洞（Software Vulnerabilities） OpenClaw历史披露漏洞多达258个，其中一个名为”ClawJacked”的高危漏洞，攻击者只需构造一个普通网页，用户访问时就能通过WebSocket暴力破解本地AI助手凭证。

5. 公网裸奔（Exposure on Public Network） OpenClaw默认绑定0.0.0.0:18789并允许所有IP访问，约85%的公网暴露实例未做任何认证保护，任何人都可以访问你的本地AI助手。

主流产品安全性对比 📊

| 产品 | 出品方 | 部署方式 | 安全性 | | — | — | — | — | | OpenClaw原版 | 独立开源 | 本地 | ⭐⭐ | | AutoClaw | 智谱AI | 本地 | ⭐⭐⭐ | | QClaw | 腾讯QQ | 本地 | ⭐⭐⭐⭐ | | WorkBuddy | 腾讯 | 本地 | ⭐⭐⭐⭐⭐ | | MaxClaw | MiniMax | 云端 | ⭐⭐⭐ | | KimiClaw | 月之暗面 | 云端 | ⭐⭐⭐ | | ArkClaw | 字节火山 | 云端 | ⭐⭐⭐ |

选择建议：

• 追求数据安全：选本地部署（优先WorkBuddy >AutoClaw >QClaw）

• 追求使用方便：选云端（MaxClaw / KimiClaw / ArkClaw）

• 追求完全掌控：用原版OpenClaw并做好安全加固

• 企业/政务场景

  ：强烈建议内网隔离部署

安全部署7步法 🛡️

第一步：选择合适的OpenClaw变体

技术爱好者且追求绝对掌控：OpenClaw原版 普通用户想快速上手：AutoClaw/QClaw/WorkBuddy 不想部署本地：MaxClaw/KimiClaw/ArkClaw

第二步：从官方渠道下载

拒绝第三方整合包，只从官方GitHub或大厂官网下载 确认PGP签名校验，避免下载到被篡改的安装包

第三步：基础安全配置

1. 修改默认端口（18789）为随机端口
2. 绑定127.0.0.0而非0.0.0.0，仅允许本地访问
3. 开启身份验证，设置强密码

第四步：Skills安全管理

只安装官方认证或大量好评的Skills 定期检查已安装Skills，删除不用的插件 使用Sandbox模式运行未知来源的Skills

第五步：系统权限管控

1. 以普通用户身份运行OpenClaw
2. 限制文件访问权限，避免授予管理员权限
3. 定期审计OpenClaw访问日志

第六步：版本更新与漏洞修复

1. 开启自动更新，及时修复安全漏洞
2. 关注官方漏洞披露，第一时间安装补丁
3. 部署漏洞扫描工具，定期安全检测

第七步：网络安全防护

1. 使用防火墙隔离OpenClaw端口
2. 配置VPN访问，避免公网暴露
3. 企业环境：实施内网隔离部署

常见误区 ⚠️

误区1：开源的就是安全的

正解：OpenClaw开源并不意味着安全，极高的默认权限和大量的第三方Skills反而带来更多风险。

误区2：本地部署就万无一失

正解：本地部署的数据更安全，但仍需做好端口隐藏和身份验证，避免公网裸奔。

误区3：Skills越多越强大

正解：安装过多Skills会增加攻击面，只安装真正需要的插件即可。

误区4：API Key可以明文保存

正解：API Key是你的数字凭证，应以环境变量或加密配置文件存储。

误区5：云端部署数据不安全

正解：大厂云端部署的数据安全性往往优于个人运维的本地部署，只是数据不在你自己手里。

核心数据 📈

国家预警级别的OpenClaw安全风险

27万+ Star

OpenClaw在GitHub上的Star数，超越React、Linux登顶历史第一，开源社区关注度极高。

85%的公网裸奔率

约85%的公网暴露OpenClaw实例未做任何认证保护，成为攻击目标。

258个历史漏洞

OpenClaw历史披露的系统漏洞总数，其中超危漏洞12个，高危漏洞21个。

336个恶意Skills

ClawHub中已确认包含恶意代码的Skills，占比约10.8%，插件安全风险显著。

推荐工具 🔧

工具1：ClawSec Scanner – 安全扫描工具

用途：定期扫描OpenClaw实例，检测未授权访问、已知漏洞和可疑行为

上手建议：在GitHub搜索ClawSec Scanner，按说明下载运行

注意事项：扫描可能会产生大量日志，建议定期清理

工具2：ClawGuard – 自动化权限管理

用途：动态控制OpenClaw权限，限制文件访问和网络连接

上手建议：通过ClawHub安装官方认证的ClawGuard Skill

注意事项：需合理配置权限规则，避免影响正常使用

每日一言 💡

网络安全防护概念

“你的龙虾，你负责”

选虾就像选员工——给它权限，但不失控；信任它，但不盲从。安全意识是你养虾的底线。

一页纸行动清单 ✅

1. [ ] 确认OpenClaw仅绑定127.0.0.1而非0.0.0.0

2. [ ] 修改默认端口18789为随机端口

3. [ ] 设置强密码身份验证

4. [ ] 只安装官方认证或大量好评的Skills

5. [ ] 定期更新OpenClaw到最新版本

6. [ ] 开启自动补丁修复

7. [ ] 检查API Key是否存储在安全位置

8. [ ] 企业环境实施内网隔离部署

9. [ ] 定期运行安全扫描工具

10. [ ] 关闭不需要的公网访问权限

想获取完整的安全部署指南？

私信关键词「龙虾安全」，获取PDF完整版

参考来源

1) [CNCERT] 关于OpenClaw安全应用的风险提示（cert.gov.cn）

2) [工信部网络安全局] 工业互联网安全风险提示（miit.gov.cn）

事实说明：本文中关于OpenClaw漏洞数、公网裸奔率等数据均来自公开报告和官方披露，Skills恶意占比数据为2026年3月最新统计结果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HZ安全实验室 hzsec hzsec《你的”小龙虾”安全吗？》