3月23日消息，為幫助用戶安全使用OpenClaw，日前，國家互聯(lián)網(wǎng)應急中心、中國網(wǎng)絡空間安全協(xié)會聯(lián)合發(fā)布OpenClaw安全使用實踐指南，面向普通用戶、企業(yè)用戶、云服務商以及技術開發(fā)者等，提出安全防護建議。

對于普通用戶，官方建議使用專用設備、虛擬機或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝。

此外，建議不將OpenClaw默認端口（18789\19890）暴露到公網(wǎng)、建議不使用管理員或超級用戶權限運行OpenClaw、建議安裝可信技能插件（Skills）、建議不在OpenClaw環(huán)境中存儲/處理隱私數(shù)據(jù)等，具體建議如下：

（一）建議使用專用設備、虛擬機或容器安裝OpenClaw，并做好環(huán)境隔離，不宜在日常辦公電腦上安裝 。

方案 1：用閑置舊電腦專門運行 ，清空個人數(shù)據(jù)。

方案 2：用VMware、VirtualBox、 Docker創(chuàng)建獨立虛擬機或容器 ，并與宿主機隔離。

方案 3：在云服務器部署 ，本地僅遠程訪問。

（二）建議不將OpenClaw 默認端口（18789\19890）暴露到公網(wǎng)

配置為僅本地訪問（127.0.0.1），關閉端口映射與公網(wǎng)IP綁定。

若對接即時通訊軟件（如微信、釘釘、飛書等等），建議僅允許本人或已授權的可信人員訪問。

（三）建議不使用管理員或超級用戶權限運行OpenClaw

創(chuàng)建專用低權限賬戶，僅授予最小必要目錄的讀寫權限。

關閉無障礙、屏幕錄制、系統(tǒng)自動化等高危權限。

僅開放專用工作目錄 ，禁止訪問桌面、文檔、下載、密碼管理器目錄。

配置白名單路徑 ，拒絕讀取配置文件、密鑰文件等隱私配置。

關閉系統(tǒng)命令執(zhí)行功能 ，僅在必要時臨時啟用并二次確認。

限制網(wǎng)絡訪問 ，僅允許連接必要的AI服務與API。

（四）建議安裝可信技能插件（Skills）

謹慎安裝、使用外部社區(qū)/個人發(fā)布的Skills，預防信息泄露或服務器被攻擊等風險。

拒絕“自動賺錢、擼羊毛、破解”類不明技能或黑灰產(chǎn)技能。

（五）建議不在 OpenClaw 環(huán)境中存儲/處理隱私數(shù)據(jù)

不用OpenClaw處理銀行卡、密碼、身份證、密鑰等數(shù)據(jù)。

（六）建議及時更新OpenClaw最新版本 

及時安裝官方安全補丁 ，關注官方安全公告與漏洞通報。