近期，开源AI智能体“龙虾”相配火爆，不仅受到国内产业界和浩大用户的无为关切，公共更是积极开展推行愚弄。但工信部聚集安全挟制和疏忽信息分享平台监测发现，其在默许或欠妥确立下存在高危安全风险。

△开源AI智能体用具OpenClaw因图标是一只红色龙虾被公共称为“龙虾”。

OpenClaw（曾用名 Clawdbot、Moltbot）是一款开源AI智能体，其通过整合多渠谈通讯才略与谎话语模子，构建具备捏久牵记、主动推论才略的定制化AI助手，可在腹地特有化部署。

北京大学、北京建筑大学、西北工业大学、山东大学等高校为切实保险全校师生的个东谈主信息安全、校园聚集安全及数据钞票安全，已发设防患OpenClaw关系风险事项的预警奉告。

官方预警

近期，工业和信息化部聚集安全挟制和疏忽信息分享平台监测发现OpenClaw开源AI智能体部分实例在默许或欠妥确立情况下存在较高安全风险，极易激发聚集抨击、信息败露等安全问题。

由于OpenClaw在部署时“信任鸿沟暧昧”，且具备本人捏续运行、自主有议论、调用系统和外部资源等特色，在虚浮有用权限司法、审计机制和安全加固的情况下，可能因指示换取、确立过失或被坏心接受，推论越权操作，形成信息败露、系统受控等一系列安全风险。

建议关系单元和用户在部署和愚弄OpenClaw时，充分核查公网清爽情况、权限确立及凭据陆续情况，关闭不消要的公网走访，完善身份认证、走访司法、数据加密和安全审计等安全机制，并捏续关切官方安全公告和加固建议，防患潜在聚集安全风险。

“六要六不要”

针对“龙虾”典型愚弄场景下的安全风险，工业和信息化部聚集安全挟制和疏忽信息分享平台（NVDB）组织智能体提供商、疏忽采集平台运营单元、聚集安全企业等，权略提议“六要六不要”建议。

1.使用官方最新版块

要从官方渠谈下载最新踏实版块，并开启自动更新提醒；在升级前备份数据，升级后重启办事并考证补丁是否收效。

不要使用第三方镜像版块或历史版块。

2.严格司法互联网清爽面

要按时自查是否存在互联网清爽情况，一朝发现立即下线整改。

不要将“龙虾”智能体实例清爽到互联网，确需互联网走访的不错使用SSH等加密通谈，并兑现走访源地址，NBA篮球下注app最新版使用强密码或文凭、硬件密钥等认证形态。

3.坚捏最小权限原则

要根据业务需要授予完成任务必需的最小权限，对删除文献、发送数据、修改系统确立等紧迫操作进行二次阐明或东谈主工审批。优先商量在容器或假造机中阻遏运行，形成寂然的权限区域。

不要在部署时使用陆续员权限账号。

4.严慎使用手段阛阓

要审慎下载ClawHub“手段包”，并在安设前审查手段包代码。

不要使用条件“下载ZIP”、“推论shell剧本”或“输入密码”的手段包。

5.防患社会工程学抨击和浏览器劫捏

要使用浏览器沙箱、网页过滤器等膨胀松弛可疑剧本，启用日记审计功能，际遇可疑算作立即断开网关并重置密码。

不要浏览来历不解的网站、点击生分的网页集结、读取不行信文档。

6.缔造长效驻防机制

要按时查抄并修补疏忽，实时关切OpenClaw官方安全公告、工业和信息化部聚集安全挟制和疏忽信息分享平台等疏忽库的风险预警。党政机关、企行状单元和个东谈主用户不错诱惑聚集安全驻防用具、主流杀毒软件进行实时驻防，实时处理可能存在的安全风险。

不要禁用详备日记审计功能。

无需懂代码

“龙虾”官方卸载指南

若是你照旧安设了OpenClaw，体验事后发现驾驭不了，思要卸载，可参考OpenClaw官方自带的卸载教程操作，不需要懂代码，只需要一步步随着照作念即可。

官方推选的卸载教程

翻开末端（Terminal）

Windows用户：按键盘上的Win+R键，在弹出的框中输入cmd，然后按回车；卤莽平直在启动菜单里搜索“敕令辅导符“或“PowerShell”。

Mac用户：按键盘上的Command+Space（空格键），在搜索框输入Terminal或末端，然后按回车。

输入底下这行敕令并回车

代码块：openclaw uninstall --all --yes，其中：

uninstall：告诉风物我要卸载。

--all：透顶删除，包括网关办事、腹地数据库、确立文献等所稀有据。

--yes：全程自动阐明，不需要你手动按 Y 阐明。

删除敕令行用具

以上指示跑完后，电脑里就只剩下OpenClaw的外壳（CLI用具）了。若是思把它透顶断根，再推论一瞥——代码块：npm uninstall -g openclaw。至此，电脑就透顶干净了。

刺目事项

推论完上述操作后，建议重启一次电脑，确保通盘后台程度透顶关闭。若是曾在OpenClaw里绑定过API Key（如OpenAI、Claude的密钥），建议去对应的官网毁灭旧密钥，生成新密钥，以防万一。

更多热门速报、泰斗资讯、深度分析尽在北京日报App