在2026年3月22日,国家互联网应急中心和中国网络空间安全协会联手给用户们发布了一份特别指南,教大家如何安全地使用OpenClaw这个工具。这份指南的主要目的是为了让不同的人都能知道怎么保护自己,避免因为用这个开源智能体而遇到麻烦。普通用户只要把OpenClaw安装在专门的设备、虚拟机或者容器里,再跟日常用电脑的环境隔离开就行。别用最高权限去运行它,也别在那个环境里放私人隐私信息。经常把它更新到最新版本,这是最基本的安全做法。 对于那些懂技术的人和爱好者来说,就得更仔细一点了。比如在设置文件里设个高强度的密码或者Token,还得把DM配对弄得严一点。千万别把那个Web管理页面直接暴露在网上或者公司网里,也别瞎搞用隧道方案把端口引到外网去。把整个Gateway放在Docker或者虚拟机里运行,再把Agent的工具放在沙箱里执行。这样就算出了问题也能限制住影响范围。 云服务商那边也得跟着做好基础安全的评测和加固工作。在他们的云平台上卖的东西必须要经过检测才行,而且得有本事挡住那些恶意技能的安装。指南里还提了些通用的原则,像尽量少用权限、控制互联网的暴露面这些都得注意。大家从ClawHub技能市场下载技能包的时候要小心点,别被社会工程学骗了。