---
title: "中國發布了 OpenClaw 的新安全規則。以下是應該做和不應該做的事項"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/278837384.md"
description: "中國工業和信息化部發布了針對 AI 代理 OpenClaw 的新安全指南，該指南是在各方利益相關者的參與下制定的。指南建議採取一些做法，例如使用最新版本、減少互聯網暴露以及對第三方產品保持謹慎。用户被警告不要使用過時版本和過多權限，以免導致安全風險。這一舉措是在之前關於潛在漏洞的警告之後，包括提示注入攻擊。OpenClaw 被 OpenAI 收購後，受到了廣泛歡迎，促使地方企業和政府支持其採用"
datetime: "2026-03-12T07:23:56.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/278837384.md)
  - [en](https://longbridge.com/en/news/278837384.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/278837384.md)
---

# 中國發布了 OpenClaw 的新安全規則。以下是應該做和不應該做的事項

中國工業和信息化部（MIIT）下屬的一個單位發佈了關於採用和使用 OpenClaw 的最佳實踐和禁忌的指導方針，這款流行的人工智能代理繼續主導市場。根據 MIIT 運營的國家漏洞數據庫（NVDB）週三的聲明，該建議是在與 AI 代理提供商、漏洞平台運營商和網絡安全公司合作開發的，旨在解決 “龍蝦”（OpenClaw 的吉祥物）典型使用案例中的風險。指導方針推薦六項實踐：使用官方最新版本，最小化互聯網暴露，僅授予必要的最低權限，在使用充滿第三方產品的技能市場時保持謹慎，防範瀏覽器劫持，並定期檢查補丁漏洞。相反，用户被警告不要使用過時或第三方鏡像版本的 OpenClaw，不要將 AI 代理實例暴露於互聯網，不要在部署期間啓用管理員賬户，不要安裝需要輸入密碼的技能包，不要瀏覽未經驗證的網站，以及不要禁用詳細的日誌審計功能。NVDB 還提供了限制互聯網訪問、掃描文件和卸載軟件的説明。它強調了可能出現風險的場景，例如將即時通訊應用連接到 OpenClaw，這可能授予 “過多的權限，使惡意讀取、寫入或刪除任何文件成為可能”。這是 NVDB 發出的第二次警告，早在二月份就曾警告不當處理該代理可能使用户面臨高水平的安全風險。中國的網絡安全圈已加強對開源技術的監管。週二，中國國家計算機網絡應急技術處理協調中心（CNCERT）表示，OpenClaw 可能面臨包括 “提示注入” 在內的威脅，攻擊者可以在網頁中嵌入隱藏的惡意指令，誘使軟件泄露系統密鑰。CNCERT 是一個非政府和非營利的網絡安全技術平台。OpenClaw 由奧地利開發者彼得·施泰因伯格（Peter Steinberger）於去年底發佈，因其能夠代表用户執行任務，如組織和回覆電子郵件、撰寫工作報告和準備幻燈片而獲得全球關注。它於上個月被 OpenAI 收購，引發全球熱潮。包括阿里巴巴集團、騰訊控股和字節跳動在內的中國公司迅速擁抱這一趨勢，推出了自己的 OpenClaw 版本，以便更容易或更便宜地採用。廣東省南部的深圳市以及江蘇省東部的南京和無錫等地方政府也為該軟件制定了支持政策。

### 相關股票

- [OpenAI.NA](https://longbridge.com/zh-HK/quote/OpenAI.NA.md)

## 相關資訊與研究

- [華爾街日報稱 OpenAI 近期未能實現其用户和銷售目標](https://longbridge.com/zh-HK/news/284379650.md)
- [OpenAI 未達內部營收及用户目標——《華爾街日報》報導](https://longbridge.com/zh-HK/news/284306500.md)
- [OpenAI 推出 GPT-5.5 旨在指令有限的情況下處理任務](https://longbridge.com/zh-HK/news/283913754.md)
- [OpenAI 擬在 2030 年 算力增至 30GW](https://longbridge.com/zh-HK/news/283793312.md)
- [AI 競賽｜未達用户與營收目標 ChatGPT CFO 示警 或難支付算力合約](https://longbridge.com/zh-HK/news/284353044.md)