針對“龍蝦”典型應(yīng)用場景下的安全風(fēng)險,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)組織智能體提供商��、漏洞收集平臺運營單位����、網(wǎng)絡(luò)安全企業(yè)等,研究提出“六要六不要”建議��。
一、典型應(yīng)用場景安全風(fēng)險
(一)智能辦公場景主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的突出風(fēng)險
1.場景描述:通過在企業(yè)內(nèi)部部署“龍蝦”�����,對接企業(yè)已有管理系統(tǒng)����,實現(xiàn)智能化數(shù)據(jù)分析、文檔處理���、行政管理����、財務(wù)輔助和知識管理等�����。
2.安全風(fēng)險:引入異常插件���、“技能包”等引發(fā)供應(yīng)鏈攻擊;網(wǎng)絡(luò)安全風(fēng)險在內(nèi)網(wǎng)橫向擴(kuò)散��,引發(fā)已對接的系統(tǒng)平臺����、數(shù)據(jù)庫等敏感信息泄露或丟失�;缺乏審計和追溯機(jī)制情況下易引發(fā)合規(guī)風(fēng)險�����。
3.應(yīng)對策略:獨立網(wǎng)段部署�����,與關(guān)鍵生產(chǎn)環(huán)境隔離運行�����,禁止在內(nèi)部網(wǎng)絡(luò)使用未審批的“龍蝦”智能體終端���;部署前進(jìn)行充分安全測試�����,部署時采取最小化權(quán)限授予��,禁止非必要的跨網(wǎng)段���、跨設(shè)備�、跨系統(tǒng)訪問����;留存完整操作和運行日志,確保滿足審計等合規(guī)要求����。
(二)開發(fā)運維場景主要存在系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的突出風(fēng)險
1.場景描述:通過企業(yè)或個人部署“龍蝦”,將自然語言轉(zhuǎn)化為可執(zhí)行指令����,輔助進(jìn)行代碼編寫、代碼運行�、設(shè)備巡檢、配置備份��、系統(tǒng)監(jiān)控�、管理進(jìn)程等。
2.安全風(fēng)險:非授權(quán)執(zhí)行系統(tǒng)命令���,設(shè)備遭網(wǎng)絡(luò)攻擊劫持;系統(tǒng)賬號和端口信息暴露�����,遭受外部攻擊或口令爆破;網(wǎng)絡(luò)拓?fù)?����、賬戶口令�����、API接口等敏感信息泄露��。
3.應(yīng)對策略:避免生產(chǎn)環(huán)境直接部署使用���,優(yōu)先在虛擬機(jī)或沙箱中運行�����;部署前進(jìn)行充分安全測試��,部署時采取最小化權(quán)限授予����,禁止授予管理員權(quán)限��;建立高危命令黑名單�����,重要操作啟用人工審批機(jī)制。
(三)個人助手場景主要存在個人信息被竊和敏感信息泄露的突出風(fēng)險
1.場景描述:通過個人即時通訊軟件等遠(yuǎn)程接入本地化部署的“龍蝦”����,提供個人信息管理、日常事務(wù)處理����、數(shù)字資產(chǎn)整理等,并可作為知識學(xué)習(xí)和生活娛樂助手����。
2.安全風(fēng)險:權(quán)限過高導(dǎo)致惡意讀寫、刪除任意文件��;互聯(lián)網(wǎng)接入情況下遭受網(wǎng)絡(luò)攻擊入侵��;通過提示詞注入誤執(zhí)行危險命令���,甚至接管智能體����;明文存儲密鑰等導(dǎo)致個人信息泄露或被竊取�����。
3.應(yīng)對策略:加強(qiáng)權(quán)限管理�����,僅允許訪問必要目錄�����,禁止訪問敏感目錄�����;優(yōu)先通過加密通道接入��,禁止非必要互聯(lián)網(wǎng)訪問��,禁止高危操作指令或增加二次確認(rèn)���;嚴(yán)格通過加密方式存儲API密鑰����、配置文件、個人重要信息等���。
(四)金融交易場景主要存在引發(fā)錯誤交易甚至賬戶被接管的突出風(fēng)險
1.場景描述:通過企業(yè)或個人部署“龍蝦”�����,調(diào)用金融相關(guān)應(yīng)用接口�����,進(jìn)行自動化交易與風(fēng)險控制��,提高量化交易�、智能投研及資產(chǎn)組合管理效率��,實現(xiàn)市場數(shù)據(jù)抓取��、策略分析��、交易指令執(zhí)行等功能�����。
2.安全風(fēng)險:記憶投毒導(dǎo)致錯誤交易����,身份認(rèn)證繞過導(dǎo)致賬戶被非法接管��;引入包含惡意代碼的插件導(dǎo)致交易憑證被竊取����;極端情況下因缺乏熔斷或應(yīng)急機(jī)制,導(dǎo)致智能體失控頻繁下單等風(fēng)險����。
3.應(yīng)對策略:實施網(wǎng)絡(luò)隔離與最小權(quán)限,關(guān)閉非必要互聯(lián)網(wǎng)端口����;建立人工復(fù)核和熔斷應(yīng)急機(jī)制,關(guān)鍵操作增加二次確認(rèn)�����;強(qiáng)化供應(yīng)鏈審核�,使用官方組件并定期修復(fù)漏洞;落實全鏈路審計與安全監(jiān)測���,及時發(fā)現(xiàn)并處置安全風(fēng)險����。
二、安全使用建議
(一)使用官方最新版本�。要從官方渠道下載最新穩(wěn)定版本,并開啟自動更新提醒����;在升級前備份數(shù)據(jù),升級后重啟服務(wù)并驗證補丁是否生效���。不要使用第三方鏡像版本或歷史版本�����。
(二)嚴(yán)格控制互聯(lián)網(wǎng)暴露面�����。要定期自查是否存在互聯(lián)網(wǎng)暴露情況�����,一旦發(fā)現(xiàn)立即下線整改���。不要將“龍蝦”智能體實例暴露到互聯(lián)網(wǎng)��,確需互聯(lián)網(wǎng)訪問的可以使用SSH等加密通道���,并限制訪問源地址,使用強(qiáng)密碼或證書�����、硬件密鑰等認(rèn)證方式��。
(三)堅持最小權(quán)限原則�。要根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限��,對刪除文件�����、發(fā)送數(shù)據(jù)�����、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批���。優(yōu)先考慮在容器或虛擬機(jī)中隔離運行�����,形成獨立的權(quán)限區(qū)域�。不要在部署時使用管理員權(quán)限賬號。
(四)謹(jǐn)慎使用技能市場����。要審慎下載ClawHub“技能包”,并在安裝前審查技能包代碼���。不要使用要求“下載ZIP”�����、“執(zhí)行shell腳本”或“輸入密碼”的技能包�����。
(五)防范社會工程學(xué)攻擊和瀏覽器劫持�。要使用瀏覽器沙箱��、網(wǎng)頁過濾器等擴(kuò)展阻止可疑腳本�����,啟用日志審計功能,遇到可疑行為立即斷開網(wǎng)關(guān)并重置密碼�。不要瀏覽來歷不明的網(wǎng)站、點擊陌生的網(wǎng)頁鏈接����、讀取不可信文檔。
(六)建立長效防護(hù)機(jī)制�。要定期檢查并修補漏洞,及時關(guān)注OpenClaw官方安全公告���、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺等漏洞庫的風(fēng)險預(yù)警��。黨政機(jī)關(guān)、企事業(yè)單位和個人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具�、主流殺毒軟件進(jìn)行實時防護(hù),及時處置可能存在的安全風(fēng)險�����。不要禁用詳細(xì)日志審計功能�����。
附錄:部分安全基線及配置參考
一�����、智能體部署
創(chuàng)建OpenClaw專有用戶,切勿使用sudo組:
sudo adduser --shell /bin/rbash --disabled-password clawuser
通過創(chuàng)建的專有用戶登錄操作系統(tǒng)��。
創(chuàng)建受限的命令目錄����,禁止rm、mv���、dd����、format���、powershell等:
sudo mkdir -p /home/clawuser/bin
sudo ln -s /bin/ls /home/clawuser/bin/ls
sudo ln -s /bin/echo /home/clawuser/bin/echo
強(qiáng)制設(shè)置PATH并只讀��,如在/etc/profile.d/restricted_clawuser.sh修改配置:
echo 'if [ "$USER" = "clawuser" ]; then export PATH=/home/clawuser/bin; readonly PATH; fi' | sudo tee /etc/profile.d/restricted_clawuser.sh
sudo chmod 644 /etc/profile.d/restricted_clawuser.sh
禁用root登錄:
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config
sudo systemctl restart sshd
二��、限制互聯(lián)網(wǎng)訪問
(一)Linux服務(wù)器配置
創(chuàng)建自定義鏈:
sudo iptables -N ALLOWED_IPS
添加允許的IP(IP地址為示例��,操作時需替換為實際IP地址):
sudo iptables -A ALLOWED_IPS -s 192.168.1.100 -j ACCEPT
sudo iptables -A ALLOWED_IPS -s 10.0.0.5 -j ACCEPT
sudo iptables -A ALLOWED_IPS -s 172.24.57.160 -j ACCEPT
sudo iptables -A ALLOWED_IPS -j RETURN
應(yīng)用到SSH端口:
sudo iptables -A INPUT -p tcp --dport 22 -j ALLOWED_IPS
sudo iptables -A INPUT -p tcp --dport 17477 -j ALLOWED_IPS
此外�����,可參考上述命令關(guān)閉以下端口互聯(lián)網(wǎng)訪問或設(shè)置IP地址白名單:Telnet(23)��、Windows文件共享(135�����、137����、138、139�����、445)����、Windows遠(yuǎn)程桌面(3389)�、遠(yuǎn)程桌面控制(5900-5910)、數(shù)據(jù)庫類端口(3306�、5432、6379���、27017)��。
(二)VPN接入的情況下配置
將OpenClaw Gateway綁定127.0.0.1���,切勿直接綁定到0.0.0.0����。
關(guān)閉18789端口:
sudo ufw deny 18789
遠(yuǎn)程訪問時強(qiáng)制使用VPN并啟用Gateway認(rèn)證(在openclaw.json中設(shè)置gateway.auth.mode: "token"及強(qiáng)令牌)���。
三��、開啟詳細(xì)日志
開啟日志記錄:
openclaw gateway --log-level debug >> /var/log/openclaw.log 2>&1
四����、文件系統(tǒng)訪問控制
在Docker部署配置文件(docker-compose.yml)中�,利用volumes參數(shù)將系統(tǒng)關(guān)鍵目錄掛載為:ro(只讀)模式,僅保留特定的/workspace為可寫狀態(tài)���。
在宿主機(jī)系統(tǒng)層�����,通過chmod 700指令對私密數(shù)據(jù)目錄實施強(qiáng)制訪問控制:
sudo chmod 700 /path/to/your/workspace
五�����、第三方技能審查
安裝前執(zhí)行技能審查命令:
openclaw skills info <skill>
并審查~/.openclaw/skills/<skill>/SKILL.md文件���,確認(rèn)無惡意指令(如curl����、bash)�����。
優(yōu)先選用內(nèi)置55個Skill或社區(qū)精選列表(如awesome-openclaw-skills)�����。
六��、安全自檢
定期運行安全審計命令:
openclaw security audit
針對審計發(fā)現(xiàn)的安全隱患���,如網(wǎng)關(guān)認(rèn)證暴露����、瀏覽器控制暴露等����,及時按照上述安全基線及配置參考、官方手冊等進(jìn)行處置�。
七、更新版本
運行版本更新命令:
openclaw update
八�、卸載
打開終端,執(zhí)行刪除命令:
openclaw uninstall
使用鼠標(biāo)上下移動光標(biāo)�����,按空格鍵勾選所有選項��,然后按回車鍵確認(rèn)��。
選擇yes并按回車���,此命令會自動刪除OpenClaw的工作目錄����。
卸載npm包:
1.使用npm安裝openclaw對應(yīng)卸載命令:
npm rm -g openclaw
2.如果使用pnpm安裝openclaw對應(yīng)卸載命令:
pnpm remove -g openclaw
3.如果使用bun安裝openclaw對應(yīng)卸載命令:
bun remove -g openclaw
法治號
