OpenClaw安全使用规范正式出台,多角色协同构建防护体系
3月22日,中国国家互联网应急中心联合中国网络空间安全协会发布《OpenClaw安全使用实践指南》,面向个人用户、企业机构及云服务提供商,系统性地提出分层安全防护策略,旨在提升开源组件在实际应用中的安全性与可控性。
个人用户应规避高风险部署场景,强化运行环境隔离
指南明确指出,普通用户应在独立设备、虚拟机或容器环境中部署OpenClaw,严禁将其安装于日常办公终端;运行时不得以管理员或超级用户身份执行,防止权限滥用;同时禁止在该环境中处理或留存任何敏感个人信息,确保数据边界清晰;此外,必须定期更新至官方最新版本,以修复已知漏洞。
云服务商需筑牢基础设施防线,强化全链路安全管控
针对云服务提供方,指南要求全面开展主机基础安全评估与加固工作,部署主动防御机制并实现快速响应接入;同时加强对供应链环节的安全审查,保障第三方组件可信可溯,并建立完善的数据分类与访问控制机制,防范数据泄露与横向渗透风险。
