全校师生:
2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)正式发布《关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议》,明确指出该开源AI智能体部分实例在默认或不当配置下,存在较高安全风险,极易引发校园网络瘫痪、教学科研数据泄露、校园信息系统被攻击、个人隐私被盗等严重后果。
为保障师生个人信息安全、教学科研数据安全及校园网络稳定运行,现就OpenClaw使用相关安全事项提醒如下:
1.严禁在办公电脑、服务器、教学终端、实验室设备、校园智能终端等连接校园网的设备上,私自安装、运行OpenClaw及其衍生版本、修改版本。已在以上设备安装OpenClaw软件等相关程序的,必须立即彻底卸载,清除全部配置、缓存及日志文件。
2.因特殊科研、实验需求,确需使用OpenClaw的,必须严格执行以下防护流程,坚决杜绝安全隐患:
(1)必须在物理隔离、不接入校园网的独立环境中部署,优先采用Docker沙箱、虚拟机、容器等隔离技术运行,及时关闭不必要的访问入口,禁止将服务暴露校园网或互联网。
(2)从官方网站下载安装,及时进行版本更新、安装补丁。不随意安装第三方插件,仅从可信渠道安装经过签名验证的扩展程序。
(3)完善身份认证、访问控制、数据加密、安全审计等安全机制;持续关注官方发布的安全公告与加固建议,及时落实风险防范与修复措施。
(4)严禁向OpenClaw输入、存储、处理任何校内敏感数据及个人隐私信息。
请广大师生严格遵守以上规定,守住校园网络、数据安全底线。如遇疑问,请及时联系信息化管理处,电话:87081959。
信息化管理处
2026年3月13日