近期，OpenClaw（别称“小龙虾”）应用在市场上迅速走红，其便捷的下载与使用方式吸引了大量用户，国内各大主流云平台更是纷纷推出了一键部署服务，进一步推动了其普及。然而，这款应用的默认安全配置却存在严重隐患，攻击者一旦找到突破口，便能迅速掌控整个系统，造成不可估量的损失。

据徽声在线报道，针对这一安全形势，国家互联网应急中心携手中国网络空间安全协会，于3月22日共同发布了OpenClaw安全使用实践指南。该指南旨在为广大普通用户、企业用户、云服务商以及技术开发者提供全面的安全防护建议，确保大家能够安全、放心地使用这款应用。

针对普通用户，指南提出了多项实用建议：首先，建议使用专用设备、虚拟机或容器来安装OpenClaw，并做好环境隔离，避免在日常办公电脑上安装，以降低安全风险；其次，不要使用管理员或超级用户权限来运行OpenClaw，以减少被攻击的可能性；同时，不要在OpenClaw环境中存储或处理隐私数据，确保个人信息安全；最后，及时更新OpenClaw至最新版本，以获取最新的安全补丁和功能优化。

对于云服务商而言，指南同样给出了具体的安全建议：包括加强云主机基础安全层面的安全评测与加固工作，确保云环境的安全稳定；部署并接入先进的安全防护能力，提升整体安全防护水平；以及加强供应链及数据安全防护，防止数据泄露和恶意攻击。

OpenClaw因其强大的自动化功能而被众多用户誉为“7×24小时不间断工作的AI员工”。它能够自主完成抓取数据、分析信息、生成内容等一系列工作流程，极大地提高了工作效率。然而，这也带来了潜在的安全风险。

据统计，2026年3月初，一个名为OpenClaw Exposure Watchboard的监控页面显示，有超过二十二万个OpenClaw实例暴露在公网之中。工信部网络安全威胁和漏洞信息共享平台也随即发布预警，指出部分实例在默认或不当配置下存在较高的安全风险，可能引发数据泄露、系统被攻击等严重后果。

其中，权限与隐私问题尤为突出。作为能够自主执行任务的AI智能体，OpenClaw需要用户提供极高的权限来调动本地资源。这意味着设备中的敏感信息在OpenClaw面前几乎毫无保密可言。一旦配置不当或遭到恶意利用，误删文件、泄露数据等事件便可能接踵而至。

为了应对这一挑战，相关部门已多次发布安全预警。3月8日，工信部网络安全威胁和漏洞信息共享平台再次发布预警，强调OpenClaw部分实例在默认或不当配置下存在高危安全风险；3月10日，国家互联网应急中心也发布安全风险提示，明确指出该工具默认配置脆弱、权限过高所带来的网络与数据安全隐患，呼吁广大用户和企业加强安全防护意识。