近期，OpenClaw（“小龙虾”，曾用名Clawbot、Moltbot）及相关智能体应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操作计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等，但伴随而来的安全风险需高度警惕。该智能体存在四类核心安全隐患：

  一是生产环境入侵风险，开发与生产环境未隔离时，智能体易被诱导或接管，引发系统瘫痪、数据损毁；

  二是敏感数据泄露风险，其调用本地及云端资源的能力可能导致核心政务数据、个人信息外泄，违反相关法规要求；

  三是权限失控风险，信任边界模糊且未遵循最小权限原则时，可能执行高危操作或被未授权操控；

  四是供应链风险，来源不明的镜像或插件易植入恶意代码，危及政务云基础设施安全。

  为切实保障政务领域数据与系统安全，各级政务领域用户在部署和应用OpenClaw时，须采取以下安全措施：

  一是严格隔离测试与生产环境，禁止智能体介入核心业务；

  二是敏感数据脱敏后在沙箱内使用，杜绝违规解析与训练；

  三是限制智能体交互权限，以低权限账户运行，禁用超级管理员权限；

  四是仅从官方渠道获取插件，遵循最小授权原则；

  五是拦截高危指令并设置人工二次确认，严控政务数据导出；

  六是开启全流程日志审计，实现操作可追溯；

  七是建立应急预案，及时更新系统补丁。

  特此提醒。