各学院、部门、直属单位：

近期，OpenClaw（俗称“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用量激增，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。

需重点警示的是，OpenClaw默认安全配置存在显著缺陷，防护能力极为薄弱。一旦被攻击者找到漏洞突破口，可轻易获取设备完全控制权，引发数据泄露、系统瘫痪等严重安全事件。前期，由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险。

一、安全使用要求与防控措施

为切实保障学校网络安全、数据安全及个人信息安全，网信中心特此作出如下安全提醒，请严格遵照执行：

1.坚守“安全红线”，不在日常办公电脑、存储学校敏感数据（含教科研成果、财务信息、人事资料等）及重要个人资料（照片、文档、账号密码等）的个人电脑上直接安装、运行OpenClaw；

2.若确有使用需求，建议通过独立虚拟机或闲置备用电脑部署，且该设备不得存储任何敏感数据、不得接入学校内部办公网络，从物理层面隔离安全隐患；

3.严格管控功能插件来源，仅从官方认证或安全可信的正规渠道下载Skills插件；同时在本地设备强化权限管控，通过系统设置严格限制OpenClaw的访问范围，仅允许其访问特定非敏感文件夹，禁止授予管理员权限及跨目录访问权限。

二、责任追究

若因个人违规安装、不当使用OpenClaw导致学校敏感信息泄露、网络安全事件发生，学校将依据《网络安全法》《数据安全法》及相关规章制度，视事件造成的损失程度与影响范围，对相关责任人进行严肃追责。

请各单位务必高度重视，及时传达至每位员工，强化安全防范意识，共同筑牢学校网络与数据安全防线。如发现相关安全隐患或异常情况，请立即联系网信中心处置（联系人：化航航）。

网络安全与信息化中心

2026年3月15日