3月23日消息，為幫助用戶安全使用OpenClaw，日前，國家互聯(lián)網(wǎng)應(yīng)急中心、中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合發(fā)布OpenClaw安全使用實(shí)踐指南，面向普通用戶、企業(yè)用戶、云服務(wù)商以及技術(shù)開發(fā)者等，提出安全防護(hù)建議。

對于普通用戶，官方建議使用專用設(shè)備、虛擬機(jī)或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝。

此外，建議不將OpenClaw默認(rèn)端口（18789\19890）暴露到公網(wǎng)、建議不使用管理員或超級用戶權(quán)限運(yùn)行OpenClaw、建議安裝可信技能插件（Skills）、建議不在OpenClaw環(huán)境中存儲/處理隱私數(shù)據(jù)等，具體建議如下：

（一）建議使用專用設(shè)備、虛擬機(jī)或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝 。

方案 1：用閑置舊電腦專門運(yùn)行 ，清空個(gè)人數(shù)據(jù)。

方案 2：用VMware、VirtualBox、 Docker創(chuàng)建獨(dú)立虛擬機(jī)或容器 ，并與宿主機(jī)隔離。

方案 3：在云服務(wù)器部署 ，本地僅遠(yuǎn)程訪問。

（二）建議不將OpenClaw 默認(rèn)端口（18789\19890）暴露到公網(wǎng)

配置為僅本地訪問（127.0.0.1），關(guān)閉端口映射與公網(wǎng)IP綁定。

若對接即時(shí)通訊軟件（如微信、釘釘、飛書等等），建議僅允許本人或已授權(quán)的可信人員訪問。

（三）建議不使用管理員或超級用戶權(quán)限運(yùn)行OpenClaw

創(chuàng)建專用低權(quán)限賬戶，僅授予最小必要目錄的讀寫權(quán)限。

關(guān)閉無障礙、屏幕錄制、系統(tǒng)自動化等高危權(quán)限。

僅開放專用工作目錄 ，禁止訪問桌面、文檔、下載、密碼管理器目錄。

配置白名單路徑 ，拒絕讀取配置文件、密鑰文件等隱私配置。

關(guān)閉系統(tǒng)命令執(zhí)行功能 ，僅在必要時(shí)臨時(shí)啟用并二次確認(rèn)。

限制網(wǎng)絡(luò)訪問 ，僅允許連接必要的AI服務(wù)與API。

（四）建議安裝可信技能插件（Skills）

謹(jǐn)慎安裝、使用外部社區(qū)/個(gè)人發(fā)布的Skills，預(yù)防信息泄露或服務(wù)器被攻擊等風(fēng)險(xiǎn)。

拒絕“自動賺錢、擼羊毛、破解”類不明技能或黑灰產(chǎn)技能。

（五）建議不在 OpenClaw 環(huán)境中存儲/處理隱私數(shù)據(jù)

不用OpenClaw處理銀行卡、密碼、身份證、密鑰等數(shù)據(jù)。

（六）建議及時(shí)更新OpenClaw最新版本 

及時(shí)安裝官方安全補(bǔ)丁 ，關(guān)注官方安全公告與漏洞通報(bào)。