國家互聯網應急中心發布 OpenClaw 安全應用風險提示
19
2
深潮 TechFlow 訊息,03 月 10 日,國家網路緊急中心發布 OpenClaw 安全應用風險提示。 前期,由於 OpenClaw 智能體的不當安裝和使用,已經出現了一些嚴重的安全風險。 建議相關單位和個人使用者在部署和應用 OpenClaw 時,採取以下安全措施:1.強化網路控制,不將 OpenClaw 預設管理連接埠直接暴露在公網上,透過身分認證、存取控制等安全控制措施對存取服務進行安全管理。
對運作環境進行嚴格隔離,使用容器等技術限制 OpenClaw 權限過高問題;2.加強憑證管理,避免在環境變數中明文儲存金鑰;建立完整的操作日誌稽核機制;3.嚴格管理外掛程式來源,停用自動更新功能,僅從可信任頻道安裝經過簽章驗證的擴充程式。 4.持續關注補丁和安全更新,及時進行版本更新和安裝安全性修補程式。 (金十)
來源:
