“全校教職工嚴禁在任何辦公設備，安裝使用‘龍蝦’”

“即日起，全校教職工嚴禁在任何辦公設備、教學終端及校園網絡環境下（含VPN遠程連接終端），安裝、運行、使用OpenClaw軟件本體、衍生版本、配套插件及第三方技能腳本。”

3月10日，珠海科技學院信息數據管理處發出《關于嚴禁在校內使用OpenClaw軟件的通知》，要求已安裝相關程序的立即徹底卸載，并清除全部配置、緩存及日志文件。學校將對校園網絡及終端開展不定期安全掃描與核查，一經發現違規安裝、使用行為，將依規嚴肅處理。

珠海科技學院信息數據管理處還提到，請各部門負責人嚴格履行網絡安全主體責任，第一時間組織本部門教職工開展全面自查自糾，確保本通知要求全覆蓋、無死角、落實到位。凡因違規使用該軟件引發網絡安全事件、造成數據泄露或系統損壞的，學校將依法依規嚴肅追究相關人員責任。

近期，開源AI智能體框架OpenClaw（因圖標為龍蝦被廣泛稱作“龍蝦”）在網絡上快速走紅，其具備的自主執行電腦操作、處理辦公任務等功能受到廣泛關注。不過，工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現，OpenClaw在默認配置或不當配置條件下存在較高安全風險，易引發網絡攻擊、數據泄露、系統受控等網絡安全事件，對網絡與信息安全構成嚴重威脅。

公開信息顯示，近期已有多所高校要求防范OpenClaw安全風險。

例如，安徽師范大學網絡安全與信息化辦公室3月10日發布的預警通知稱，要認清“龍蝦”AI智能體的核心安全隱患。

一是隱私泄露風險極高：該工具需獲取電腦高權限才能運行，聊天記錄、賬號密碼、郵件內容、文件數據等個人信息均以明文形式存儲在本地，若配置不當或被黑客入侵，敏感信息可能被瞬間竊取。

二是自主執行易失控：該工具存在意圖誤解、指令執行不精準等問題，面對模糊指令會自行腦補并操作，曾出現無視用戶限制、批量刪除郵件、誤刪重要文件等失控案例，其安全審計整體通過率和核心維度安全通過率極低。

三是權限管理存在漏洞：該工具信任邊界模糊，具備持續運行、自主決策、調用系統和外部資源的特性，缺乏有效權限控制和審計機制時，易被指令誘導、惡意接管，進而執行越權操作，導致電腦系統被遠程控制。

四是技術門檻與使用風險不匹配：該工具本質是面向開發者的底層框架，需掌握命令行操作、API密鑰管理等專業知識，非面向普通用戶的成熟產品。普通用戶若通過非官方“代裝”服務部署，易因不懂權限配置放大安全風險，且網上各類“代裝”服務還可能存在投機收割“智商稅”的情況。

該校網絡安全與信息化辦公室要求，全校師生應結合自身實際需求理性看待該工具，切勿因跟風心理盲目安裝、部署“龍蝦”AI智能體，尤其避免在接入校園網的設備、辦公電腦、存儲有個人敏感信息和工作數據的設備上使用；校內各單位、教職工嚴禁在處理教學科研數據、行政辦公信息、學生信息等工作場景中使用該工具，杜絕校園工作數據泄露、系統受攻擊等問題，守住校園數據安全底線等。

通知最后強調，全校師生要切實提升網絡安全和個人信息保護意識，認清各類新興AI工具的安全風險，不隨意給陌生軟件授予高權限，不輕易在非官方平臺下載安裝軟件。

江蘇師范大學信息化建設與公共資源管理處也于3月11日發布了《關于防范OpenClaw安全風險的提醒》。

該校表示，OpenClaw存在“信任邊界模糊”問題，在缺乏有效權限控制等防護時，易被誘導或惡意接管并執行越權操作，還可能導致設備遠程受控，存在極高網絡安全隱患，已有誤刪文件、竊取賬戶憑證等案例。師生使用OpenClaw智能體應優先使用云端服務器、虛擬機、容器等隔離技術部署，不要將服務暴露至公網或校園網。確需網絡訪問的，必須通過SSH等加密通道認證，并嚴格限制訪問源地址。在部署時，嚴禁使用管理員權限的賬號，只授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。

《關于防范OpenClaw安全風險的提醒》還指出，各類網絡社區平臺提供的技能包存在被惡意投毒的安全風險。請廣大師生審慎下載相關技能包，安裝前務必核查代碼內容，堅決拒絕使用要求“下載ZIP壓縮包”“執行shell腳本”或“輸入密碼”的技能包。

工信部發布

關于防范OpenClaw（“龍蝦”）開源智能體安全風險的“六要六不要”建議

（一）使用官方最新版本。要從官方渠道下載最新穩定版本，并開啟自動更新提醒；在升級前備份數據，升級后重啟服務并驗證補丁是否生效。不要使用第三方鏡像版本或歷史版本。

（二）嚴格控制互聯網暴露面。要定期自查是否存在互聯網暴露情況，一旦發現立即下線整改。不要將“龍蝦”智能體實例暴露到互聯網，確需互聯網訪問的可以使用SSH等加密通道，并限制訪問源地址，使用強密碼或證書、硬件密鑰等認證方式。

（三）堅持最小權限原則。要根據業務需要授予完成任務必需的最小權限，對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。優先考慮在容器或虛擬機中隔離運行，形成獨立的權限區域。不要在部署時使用管理員權限賬號。

（四）謹慎使用技能市場。要審慎下載ClawHub“技能包”，并在安裝前審查技能包代碼。不要使用要求“下載ZIP”、“執行shell腳本”或“輸入密碼”的技能包。

（五）防范社會工程學攻擊和瀏覽器劫持。要使用瀏覽器沙箱、網頁過濾器等擴展阻止可疑腳本，啟用日志審計功能，遇到可疑行為立即斷開網關并重置密碼。不要瀏覽來歷不明的網站、點擊陌生的網頁鏈接、讀取不可信文檔。

（六）建立長效防護機制。要定期檢查并修補漏洞，及時關注OpenClaw官方安全公告、工業和信息化部網絡安全威脅和漏洞信息共享平臺等漏洞庫的風險預警。黨政機關、企事業單位和個人用戶可以結合網絡安全防護工具、主流殺毒軟件進行實時防護，及時處置可能存在的安全風險。不要禁用詳細日志審計功能。

“龍蝦”官方卸載指南

目前，有些已經安裝OpenClaw的人，打算將其卸載，網上也出現不少卸載教程。

3月10日，某交易平臺上已出現代卸載OpenClaw的服務。一名IP地址顯示在上海的商家報價，上門卸載OpenClaw收費299元（僅限在上海），遠程卸載OpenClaw收費199元，并稱“安全徹底，無殘留”。

如果你已經安裝了OpenClaw，體驗過后發現駕馭不了，想要卸載，可參考OpenClaw官方自帶的卸載教程操作，不需要懂代碼，只需要一步步跟著照做即可。

官方推薦的卸載教程

打開終端（Terminal）

• Windows用戶：按鍵盤上的Win+R鍵，在彈出的框中輸入cmd，然后按回車；或者直接在開始菜單里搜索“命令提示符“或“PowerShell”。

• Mac用戶：按鍵盤上的Command+Space（空格鍵），在搜索框輸入Terminal或終端，然后按回車。

輸入下面這行命令并回車

代碼塊：openclaw uninstall --all --yes，其中：

• uninstall：告訴程序我要卸載。

• --all：徹底刪除，包括網關服務、本地數據庫、配置文件等所有數據。

• --yes：全程自動確認，不需要你手動按 Y 確認。

刪除命令行工具

以上指令跑完后，電腦里就只剩下OpenClaw的外殼（CLI工具）了。如果想把它徹底清除，再執行一行——代碼塊：npm uninstall -g openclaw。至此，電腦就徹底干凈了。

注意事項

執行完上述操作后，建議重啟一次電腦，確保所有后臺進程徹底關閉。如果曾在OpenClaw里綁定過API Key（如OpenAI、Claude的密鑰），建議去對應的官網廢棄舊密鑰，生成新密鑰，以防萬一。

審慎使用

注意隱私安全

來源：青年觀察家（整理：孫惠澤 實習生）綜合央視新聞、澎湃新聞（記者鐘煜豪）等