截至 2026 年 3 月，国家有关部门针对 OpenClaw（龙虾） 发布了两份权威风险提示文件，均为公开预警，面向个人与企业用户。

一、工信部网络安全威胁和漏洞信息共享平台（NVDB）

文件名称：《关于防范 OpenClaw 开源 AI 智能体安全风险的预警提示》

发布时间：2026 年 3 月 8 日

核心要点：

明确指出 OpenClaw 在默认 / 不当配置下存在较高安全风险，极易引发网络攻击、信息泄露、系统被控。

风险来源：高权限设计、信任边界模糊、插件市场缺乏严格审核、默认配置脆弱。

建议：核查公网暴露、权限与凭证管理；关闭不必要公网访问；完善身份认证、访问控制、数据加密、安全审计。

二、国家互联网应急中心（CNCERT/CC）

文件名称：《关于 OpenClaw 安全应用的风险提示》

发布时间：2026 年 3 月 10 日

核心要点：

点名四大已发生的严重风险：

提示词注入：诱导泄露系统密钥、API 密钥。

误操作风险：AI 误解指令导致重要数据 / 邮件被永久删除。

插件投毒：恶意插件窃取密钥、部署木马，设备沦为 “肉鸡”。

高中危漏洞：已公开多个高危漏洞，可导致系统完全被控

数据泄露。

官方安全建议：

不将管理端口暴露公网，严格网络隔离与权限控制。

避免明文存储密钥，建立操作日志审计。

仅从可信渠道安装插件，禁用自动更新。

持续更新版本、及时打补丁。