各单位、各部门：

近期，一款名为OpenClaw（俗称“龙虾”）的开源AI智能体在网络上快速走红。该工具可依据自然语言指令自动操作电脑，实现处理文档、发送邮件等任务，但其在默认或不当配置下存在极高网络安全风险，已被工业和信息化部网络安全威胁和漏洞信息共享平台公开预警。

为切实保障我校师生的个人信息安全、教学科研数据安全及校园网络环境稳定，现就防范相关风险事项通知如下：

一、高度警惕“龙虾”AI智能体的核心安全隐患

（一）权限过高，易致数据“裸奔”：该工具需获取系统高权限才能运行，聊天记录、账号密码、文件数据等均以明文形式存储本地。若配置不当或被黑客入侵，敏感信息可能瞬间被窃取，科研原始数据、未公开教学课件、学生学籍信息等均面临极高泄漏风险。

（二）自主执行易“失控操作”：该工具存在意图误解、指令执行不精准等问题，面对模糊指令会自行“脑补”操作，已有无视用户限制、批量删除邮件、误删重要文件等失控案例，其安全审计通过率极低。

（三）信任边界模糊，易被“恶意接管”：该工具具备持续运行、自主决策、调用系资源的特性，在缺乏有效权限控制和  审计机制时，易被“提示词注入”等方式诱导执行恶意指令，进而导致电脑系统被远程控制，成为攻击者横向渗透校园内网的跳板。

（四）技能包市场存在“投毒”风险：网络社区提供的第三方功能插件缺乏严格审核，已被证实存在恶意插件。安装后可能窃取系统凭证、部署后门，直接威胁设备与校园网安全。

（五）技术门槛与使用风险不匹配：该工具本质面向开发者，需掌握命令行操作、API密钥管理等专业知识。普通用户若通过非官方“代装”服务部署，不仅易因不懂权限配置放大安全风险，还可能被植入恶意程序，遭受财产和信息损失。

二、严格安全使用与管理要求

（一）严守数据红线，禁止上传敏感信息

教职工在处理教学科研数据、行政办公信息等工作场景中应谨慎使用该工具，不得使用该工具上传、处理或存储学校敏感信息，包括未公开科研数据、教学考试题库、学生个人档案、教职工身份信息、财务数据等。确需使用AI辅助分析时，必须对数据进行严格的脱敏处理。

（二）遵循网安规范要求，守住校园数据安全底线

若确因科研教学需求，在校园网设备、教学服务器、实验室终端及办公电脑部署OpenClaw的，须提前向所在单位及智慧处报批，经评估通过后方可在指定隔离环境中规范使用。

1.规范获取与部署：

必须从官方正规渠道获取源码，使用官方最新稳定版本，切勿使用第三方镜像或旧版。严禁将服务默认管理端口暴露在公网或校园网；确需网络访问的，必须通过VPN或SSH等加密通道进行严格的身份认证和访问控制；必须在容器或虚拟机等隔离环境中运行，限制其过高权限。

2.恪守最小权限原则：

严禁赋予root或管理员权限，只授予完成任务所必需的最小权限；对删除文件、发送数据等高危操作，必须实行二次确认或人工审批；禁止明文存储任何API密钥、账号密码，做好凭证管理。

3.严管插件与更新：

审慎使用应用市场插件，切勿轻信“公益代装”服务。安装前务必核查代码，拒绝任何要求“下载压缩包”“执行shell脚本”或“输入密码”的未知插件；关闭自动更新，建立机制持续关注官方安全公告，及时评估并安装安全补丁。

三、强化宣贯与排查

各单位需切实履行网络安全主体责任，重点做好以下工作：

（一）迅速传达，开展警示教育：立即将本通知精神传达至每位师生，结合上述风险点开展警示教育，提升“不传密、不私装、不越权”的防范意识。

（二）组织排查，摸清使用底数：对本单位管理的服务器、办公电脑及教学设备，进行一次非官方软件安装情况的摸排；重点排查是否安装或部署了OpenClaw及相关高风险开源工具。

（三）督促整改，消除安全隐患：对排查中发现已部署使用的设备，督促责任人立即按通知要求进行安全核查与整改，包括关停公网暴露、回收权限、更新版本、查杀病毒等；提醒师生对重要数据提前备份。

（四）建立机制，畅通报告渠道：如发生信息泄露、设备异常等安全事件，应第一时间断开网络、保留相关日志与证据，配合智慧校园建设处进行溯源分析与应急处置。

网络安全无小事，事关全体师生的切身利益和学校的正常秩序。请全体师生高度重视，严格遵守本通知要求，共同筑牢校园网络安全防线。          

智慧校园建设处

2026年3月23日