怎样安全“养龙虾”？实践指南发布

　　据央视新闻报道 为帮助用户安全使用开源人工智能体OpenClaw（网友俗称“龙虾），国家互联网应急中心、中国网络空间安全协会昨日联合发布OpenClaw安全使用实践指南，面向普通用户、企业用户、云服务商以及技术开发者等，提出安全防护建议。

　　对于普通用户，指南建议使用专用设备、虚拟机或容器安装OpenClaw，并做好环境隔离，不宜在日常办公电脑上安装；不使用管理员或超级用户权限运行OpenClaw，仅开放专用工作目录，禁止访问桌面、文档、下载、密码管理器目录；不在OpenClaw环境中存储、处理隐私数据，不用OpenClaw处理银行卡、密码、身份证、密钥等数据；及时更新OpenClaw最新版本，安装官方安全补丁 ，关注官方安全公告与漏洞通报。

　　对于企业用户，指南建议做好智能体应用的安全管理制度与使用规范，明确允许与禁止的使用场景、数据范围和操作类型，划定智能体应用的业务边界；做好智能体运行环境的基础网络与环境安全防护，禁止将智能体服务直接暴露在公共网络上，需通过防火墙、VPN等手段限制访问，仅开放必要端口给可信网络或IP地址；做好智能体权限管理与边界控制，利用系统自带或第三方权限控制工具，对智能体可访问的文件目录、网络域、数据库表等进行边界限定和访问控制。针对自主智能体可能执行的高危操作，企业应制定保护策略作为治理基线。例如，对删除大量数据、修改核心配置、资金交易等操作设置人工二次确认或多重签批流程；对不可逆转的操作先行模拟演练或安全检查；对高影响操作限定时间窗和范围，仅允许在特定条件下执行。