近期，OpenClaw（“小龙虾”，曾用名Clawbot、Moltbot）及相关智能体应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操作计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等，但伴随而来的安全风险需高度警惕。该智能体存在四类核心安全隐患：

一是生产环境入侵风险，开发与生产环境未隔离时，智能体易被诱导或接管，引发系统瘫痪、数据损毁；

二是敏感数据泄露风险，其调用本地及云端资源的能力可能导致核心政务数据、个人信息外泄，违反相关法规要求；

三是权限失控风险，信任边界模糊且未遵循最小权限原则时，可能执行高危操作或被未授权操控；

四是供应链风险，来源不明的镜像或插件易植入恶意代码，危及政务云基础设施安全。

为切实保障政务领域数据与系统安全，各级政务领域用户在部署和应用OpenClaw时，须采取以下安全措施：

一是严格隔离测试与生产环境，禁止智能体介入核心业务；

二是敏感数据脱敏后在沙箱内使用，杜绝违规解析与训练；

三是限制智能体交互权限，以低权限账户运行，禁用超级管理员权限；

四是仅从官方渠道获取插件，遵循最小授权原则；

五是拦截高危指令并设置人工二次确认，严控政务数据导出；

六是开启全流程日志审计，实现操作可追溯；

七是建立应急预案，及时更新系统补丁。

同时，针对OpenClaw智能体安全管控需求，广东省政务智能联合创新工场（下称创新工场）已研发上线“智慧虾栏”系统（试验），可初步为政务用户提供网络安全、数据安全、内容安全的全面管控。同时，创新工场正在搭建Agent广场和Skill商店，为智能体提供可信的Agent与Skill下载渠道。该系统依托“管控+运维+生态”一体化解决方案，以期精准破解OpenClaw四大核心安全风险，助力各级政务用户安全、合规、高效应用智能体技术，共同筑牢政务领域AI应用安全防线。

如需了解“智慧虾栏”系统详细功能、申请联合测试，可与创新工场联系。联系邮箱：gyaiplat_support@gd.chinamobile.com，7×24小时热线电话：13826260664。

特此提醒。