为帮助用户安全使用近期火爆全球的AI智能体框架OpenClaw，国家互联网应急中心与中国网络空间安全协会于3月22日联合发布《OpenClaw安全使用实践指南》。该指南面向普通用户、企业用户、云服务商以及技术开发者等不同群体，提出了针对性的安全防护建议。

作为一款能够依据自然语言指令直接操控计算机执行任务的AI智能体软件，OpenClaw在提升工作效率的同时，也因其默认安全配置脆弱、权限过高而引发安全担忧。国家互联网应急中心此前已于3月10日发布风险提示，指出该应用存在提示词注入、误操作、插件投毒及安全漏洞等多类风险。此次发布的安全使用实践指南，是对前期风险提示的进一步细化和落地指导。

对于普通用户，指南建议使用专用设备、虚拟机或容器安装OpenClaw并做好环境隔离，不宜在日常办公电脑上安装;不使用管理员或超级用户权限运行OpenClaw;不在OpenClaw环境中存储、处理隐私数据;及时更新OpenClaw至最新版本，确保已公开的高中危漏洞得到修复。

对于企业用户，指南强调应从组织层面建立安全使用规范，包括对OpenClaw的部署环境进行严格审查，限制其访问敏感系统和数据的权限，建立操作日志审计机制，并对员工使用OpenClaw的行为进行监督和培训。

对于云服务商，指南提出了三项核心建议：做好云主机基础安全层面的安全评测与加固;做好安全防护能力部署与接入，为租户提供必要的安全防护选项;做好供应链及数据安全防护，防范因插件或依赖组件引发的安全风险。

对于技术开发者和开源社区贡献者，指南建议关注OpenClaw的代码安全审计，避免引入恶意插件或存在安全缺陷的扩展;在开发过程中遵循安全编码规范，及时修复已知漏洞;积极参与社区安全响应，共同维护OpenClaw生态的安全性。

此次指南的发布，反映了监管机构对AI智能体生态安全的高度关注。随着OpenClaw及类似AI Agent应用在各行各业的渗透率持续提升，建立从使用规范到技术防护的全链条安全体系，已成为保障AI应用健康发展的重要课题。