您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [中国电子技术标准化研究院&国家计算机网络应急技术处理协调中心&清华大学&阿里云计算有限公司&北京升鑫网络科技有限公司&北京航空航天大学&腾讯云科技有限公司&北京安恒科技有限公司&华为云计算技术有限公司&方寸跃迁(雄安)科技有限公司]:网络安全标准实践指南——OpenClaw类智能体部署使用安全指引 - 发现报告

网络安全标准实践指南——OpenClaw类智能体部署使用安全指引

报告封面

——OpenClaw 类智能体部署使用安全指引 (征求意见稿 v1.0-202603) 全国网络安全标准化技术委员会秘书处 2026 年 3 月 本文档可从以下网址获得:www.tc260.org.cn/ 前言 《网络安全标准实践指南》(以下简称《实践指南》)是全国网络安全标准化技术委员会(以下简称“网安标委”)秘书处组织制定和发布的标准相关技术文件,旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。 本文件起草单位:中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、清华大学、阿里云计算有限公司、北京升鑫网络科技有限公司、北京航空航天大学、腾讯云科技有限公司、北京安恒科技有限公司、华为云计算技术有限公司、方寸跃迁(雄安)科技有限公司等。 本文件主要起草人: 声明 本《实践指南》版权属于网安标委秘书处,未经秘书处书面授权,不得以任何方式抄袭、翻译《实践指南》的任何部分。凡转载或引用本《实践指南》的观点、数据,请注明“来源:全国网络安全标准化技术委员会秘书处”。 目录 1范围 .................................................................. 12规范性引用文件 ........................................................ 13术语和定义 ............................................................ 14缩略语 ................................................................ 25概述 .................................................................. 36部署安全指引 .......................................................... 36.1安装阶段 ....................................................... 36.2配置阶段 ....................................................... 46.3使用阶段 ....................................................... 56.4卸载阶段 ....................................................... 67云环境选择安全指引 .................................................... 67.1平台安全管理能力 ............................................... 67.2身份安全防护能力 ............................................... 77.3网络安全防护能力 ............................................... 77.4运行安全防护能力 ............................................... 87.5供应链安全防护能力 ............................................. 98组织安全管理措施指引 .................................................. 9附录 A(资料性)部署安全检查清单 .........................................11附录 B(资料性)OpenClaw 配置操作示例 .................................... 13 1范围 本文件给出了个人使用者部署使用OpenClaw类智能体的安全指引,并提出了组织对内部人员部署使用OpenClaw类智能体进行管理的安全措施指引。 本文件适用于自行部署OpenClaw类智能体的个人使用者,以及需要对内部人员部署使用OpenClaw类智能体进行安全管理的相关组织。 本文件不适用于商业化智能体安全防护,商业化智能体有关安全要求需参考其他相关政策标准。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术 术语 GB/T 45654—2025网络安全技术 生成式人工智能服务安全基本要求 3术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1智能体 agent 能够自主感知环境、制定决策、采取行动实现特定目标的人工智能系统,一般具有记忆、规划、使用工具等基本能力。 [来源:《人工智能安全治理框架》2.0,术语14,有修改] 3.2OpenClaw 类智能体 OpenClaw class agent 借助第三方应用传输用户指令、通过人工智能技术制定决策的开源智能体。 注:OpenClaw俗称龙虾。 3.3技能 skills 用于支持OpenClaw类智能体操作外部工具、执行特定任务的标准化指令集合。 注:是一种定义工具使用方法的结构化模块。 3.4影子智能体 shadow agent 未经组织审批、部署、监控与管理,由员工个人在组织终端、服务器或办公环境中自行安装、运行的智能体实例。 4缩略语 API:应用程序编程接口(Application Programming Interface) MCP:模型上下文协议(Model Context Protocol) SBOM:软件物料清单(Software Bill of Materials) SQL:结构化查询语言(Structured Query Language) 5概述 个人使用者在尝试OpenClaw类智能体时,常见的部署环境包含云环境、终端环境等,本文件建议优先选择在云环境中进行部署。在OpenClaw类智能体的部署过程中,宜按照本文件第6章安全指引,做好安全防护,个人使用者可参照附录A进行安全自查,OpenClaw的具体操作示例可参照附录B。在云环境中部署时,宜按照本文件第7章安全指引选取具备安全防护能力的云环境。为应对内部人员部署使用OpenClaw类智能体可能带来的各类安全风险,相关组织宜按照本文件第8章安全措施指引,提前构筑安全管理制度及配套安全能力。使用者应遵循国家及所在组织相关的规定开展相关活动。 注:OpenClaw类智能体尚处于迭代发展阶段,具备前沿探索特性,存在诸多网络安全风险,需提高安全意识、小心谨慎操作,避免因不当部署应用引发各类安全问题。 6部署安全指引 6.1安装阶段 个人使用者在安装OpenClaw类智能体的安全指引如下。 a)宜按照第7章指引选择云环境部署OpenClaw类智能体,不宜在日常使用的终端环境中直接部署OpenClaw类智能体,避免OpenClaw类智能体发生安全问题后对个人使用者的日常生产生活带来不可逆安全影响。 b)安装OpenClaw类智能体前,宜通过安装安全防护软件、安全 插件等手段,为运行OpenClaw类智能体提供安全防护能力。c)宜通过官方或可信分发入口安装,避免安装被恶意篡改的OpenClaw类智能体版本。d)宜使用普通用户账户进行安装,避免OpenClaw类智能体接触过高权限,并在安装过程中按需授予最小权限。 6.2配置阶段 个人使用者在配置OpenClaw类智能体的安全指引如下。 a)宜配置非公网暴露的端口供第三方应用向OpenClaw类智能体传输用户指令,防止未授权调用。b)宜从官方仓库或可信来源获取Skills,并对相关的工具进行安全检查,降低使用外部工具时的安全风险。c)宜为 OpenClaw 类智能体设置安全提示词,防范提示词注入攻击等安全风险。d)宜建立白名单机制,仅允许白名单中的 Skills、插件、MCP 等被调用。e)宜根据使用需要对OpenClaw类智能体的权限进行动态调整,降低越权操作等风险。f)宜对调用的人工智能技术、工具相关 API 密钥等凭据在配置文件中进行加密存储等防护,降低相关凭据泄露风险。g)宜为高风险操作(批量删除数据、银行卡支付等)增加人工确认机制,保障个人使用者对 OpenClaw 类智能体操作最终控制 能力,降低异常操作带来的风险。h)宜对OpenClaw类智能体配置资源使用限制,如CPU、内存、词元(Token)等,当资源消耗达到阈值时自动终止相关操作,防止因漏洞或被攻击时过量消耗资源。i)宜在OpenClaw类智能体配置中设置对话历史和缓存数据的最大保留时长,或对历史对话进行上下文压缩等操作,减少信息泄露风险。 6.3使用阶段 个人使用者在使用OpenClaw类智能体的安全指引如下。 a)宜减少在OpenClaw类智能体部署环境中敏感个人信息及应用软件的数量,降低个人信息泄露的风险。b)宜对敏感个人信息进行加密存储,对部署OpenClaw类智能体环境的关键数据定期备份,并对OpenClaw类智能体设置最小可访问范围。c)宜及时通过官方分发路径或可信来源对OpenClaw类智能体进行升级,避免长期使用安全防护能力较弱的旧版本。d)宜对 API 的调用情况进行检查,发现异常使用情况(如调用量突增、词元消耗量突增、调用来源 IP 异常等)宜采取安全措施,如吊销相关 API 密钥、注销相关用户身份等。e)宜减少输入OpenClaw类智能体的敏感个人信息(如个人身份证号、银行卡信息等),并限制OpenClaw类智能体读取相关 信息的权限,降低相关信息的泄露风险。 f)宜定期对OpenClaw类智能体、第三方依赖、开源组件等进行漏洞扫描,及时参照官方及可信来源指南对存在漏洞的组件进行升级、修复,定期参照附录A对部署环境、配置参数进行安全核查。 6.4卸载阶段 个人使用者在终端卸载OpenClaw类智能体的安全指引如下。 a)宜在卸载前完成相关数据备份,如导出、转存等,避免相关数据丢失。b)宜在卸载完成后对OpenClaw类智能体残留数据、秘钥、凭证等进行清理,如:配置目录、缓存目录、下载目录、浏览器或系统凭据管理器中的相关令牌与保存密码、自启动项、计划任务、服务项与插件扩展等。c)宜在卸载后重启系统并对网络连接与进程列表进行检查,确认无OpenClaw类智能体残留进程。 7云环境选择安全指引 7.1平台安全管理能力 个人使用者宜优先选择具备以下平台安全管理能力的云环境。 a)全域资产梳理能力,包括: 1)精准识别OpenClaw类智能体相关人工智能服务与核心组 件,自动化完成软件物料清单(SBOM)构建,使供应链资产透明可见;2)穿透OpenClaw类智能体资产组件的调用层级,自动化梳理依赖关系,实现隐匿的影子资产全量发现。b)系统盘快照、定时备份、一键回滚等能力,在发生安全问题时能快速将系统恢复至健康状态。 7.2身份安全防护能力 个人使用者宜优先选择具备以下身份安全防护能力的云环境。 a)OpenClaw类智能体统一身份管理功能,实现对所有创建或注册的OpenClaw类智能体的集中管理。b)具备沙箱隔离等功能,可对OpenClaw类智能体的系统访问权限进行限制,并阻止其直接访问系统核心资源。c)动态凭据自动签发、轮换、吊销等管理功能,所有凭据通过加密托管,仅当OpenClaw类智能体拥有明确授权时,才可按需获取对应凭据。d)对OpenClaw类智