各位老师、同学：

近期，开源 AI 智能体 OpenClaw（俗称 “龙虾”）凭借较强的本地部署与自主执行能力，受到广大师生关注。在体验新技术便利的同时，需特别注意：国家互联网应急中心、工业和信息化部已发布提示，该工具存在多处高危安全漏洞，使用不当可能导致设备被远程控制、个人隐私数据泄露等安全风险。

图书与信息资源中心特此温馨提醒：

一、办公电脑“不安装”

为保障校园网络与信息安全，严禁在办公电脑、教学终端及业务服务器上安装、运行 OpenClaw（龙虾）AI 智能体。该工具具备较高系统权限，若存在安全漏洞被利用，极易引发设备被控、数据泄露，并可能影响整个办公与教学网络安全。如因教学、科研确需使用，请务必在独立网段部署，与核心业务系统、关键生产环境严格物理或逻辑隔离；使用前开展全面安全评估与测试，运行时遵循最小权限原则，关闭非必要的跨网段、跨设备、跨系统访问权限；同时完整留存操作及运行日志，确保符合网络安全审计与合规管理要求。

二、服务端口“不裸奔”

严禁将 OpenClaw 的管理端口直接暴露至公网，必须配置高强度密码认证，并严格限制仅受信任 IP 可访问。

三、密钥凭证“不留痕”

严禁将 API Key、Token 等密钥以明文形式写入代码文件或配置环境变量，应使用专业加密密钥管理工具妥善保管，严防被恶意程序窃取。

四、插件来源“不轻信”

请关闭该工具自动更新功能，不随意安装来源不明的第三方插件。警惕 “记忆投毒”“提示词注入” 等攻击手段，不点击可疑链接与 AI 交互，避免被诱导泄露敏感数据与内部信息。

五、遇到异常“快上报”

若发现设备运行异常、出现未知进程，或疑似发生数据泄露，请立即断网，并第一时间与图书与信息资源中心联系处置。

AI 赋能校园，安全守护同行。让我们增强防范意识，规范使用新技术，共筑安全、清朗的校园数字空间！

一审 陈雅菲

二审 彭奥

三审 熊伟