3月11日,工业和信息化部发起了一场关于防范“龙虾”风险的行动。给大家敲个警钟,OpenClaw在一些典型场景下,比如在企业内部部署它,然后把它跟企业已有的管理系统接在一起,来帮忙做数据分析、文档处理还有行政管理这些事情时,安全风险还是挺大的。很容易发生异常插件和“技能包”之类的供应链攻击,或者导致内网安全问题往外扩散,把企业的系统平台和数据库搞丢或者泄露了。要是没有审计和追溯机制的话,合规风险也很难控制住。针对这个情况,工信部给出了几个建议。给你们讲讲吧。首先要用官方最新版本软件,这个很重要,不要随便找个旧版本或者非官方版本用,容易有漏洞。再就是要把互联网暴露面给控制住,别让太多外界信息进去。还要坚持最小权限原则,别给软件过多的权限。另外还建议建立长效的防护机制。 大家得定期检查和修补漏洞,这个很关键。还要时刻关注OpenClaw官方发布的安全公告和工业和信息化部网络安全威胁和漏洞信息共享平台等渠道上的风险预警信息。 党政机关、企事业单位还有个人用户在使用这个软件的时候可以搭配一些网络安全防护工具和主流杀毒软件来做实时防护。一旦发现有问题就要赶紧处理掉,别让风险进一步扩大。