全校各单位、各位师生：

  近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源 AI 智能体 OpenClaw（曾用名Clawdbot）在默认配置下存在严重安全风险。由于该工具具备访问本地文件、调用系统资源等高权限特性，若防护不当，极易导致个人隐私泄露及校内网络受控。为保障校园网络安全，现就相关安全加固要求通知如下：

 一、必须强制开启身份认证 OpenClaw 默认配置未启用登录校验，任何已知晓 IP 地址的人员均可远程接管。所有部署该工具的用户必须立即启用 Gateway 身份认证机制，设置强密码，严禁在无任何防护状态下运行。

 二、严格限制网络访问范围，用户应严格排查服务暴露情况。除特殊科研需求外，OpenClaw 服务应仅限本地访问（即监听地址设为 127.0.0.1），严禁未经加固直接暴露在校园网或互联网。网络信息中心将定期开展网络扫描，对存在安全隐患的实例采取即时断网措施。

 三、谨慎安装与管理扩展技能 OpenClaw 的扩展技能市场（ClawHub）存在恶意插件风险，可能窃取您的键盘记录或账号凭证。请务必关闭“自动安装技能”功能，仅安装官方认证的扩展。同时，在使用期间请勿点击来源不明的网页链接，防范利用漏洞触发的远程控制攻击。

 四、强化敏感信息与凭证保护 鉴于 OpenClaw 会将大模型 API 密钥、授权码等以明文形式存储，请勿在该工具中处理校务统一身份认证、财务信息等敏感数据。如发现系统运行缓慢或 API 额度异常，请立即停止服务并更换相关密钥。

 网络安全责任重大，请各单位高度重视，组织相关人员及实验室开展自查整改，确保“谁部署、谁负责，谁使用、谁负责”，校内服务器和终端谨慎安装。如遇网络安全问题，请联系网络信息中心，服务电话：66425909。

                                                             网络信息中心

                                                             2026年3月12日