各部门、全体师生：

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，开源AI智能体OpenClaw（俗称“龙虾”，曾用名Clawdbot、Moltbot）在默认配置或不当配置条件下存在极高安全风险。

由于OpenClaw在部署时存在“信任边界模糊”的天然缺陷，加之其具备持续运行、自主决策及调用系统资源的能力，一旦缺乏严格的权限管控、安全审计与加固措施，极易被恶意指令诱导（如提示词注入）、利用配置漏洞或被攻击者远程接管（如恶意插件），进而导致越权操作、敏感信息泄露乃至系统被完全控制。

为切实保障我校网络与信息系统安全稳定运行，维护校园网络安全秩序，现就有关事项通知如下：

1.全面排查部署情况：对所属设备、系统开展OpenClaw部署情况排查，重点核查公网暴露、权限配置、密钥与凭证管理等关键环节。

2.落实安全防护措施：使用OpenClaw时，应关闭不必要的公网访问权限，强化身份认证、访问控制（如使用强密码、启用沙箱隔离）、数据加密和安全审计，遵循最小权限原则，严格限定操作范围。

3.密切关注安全动态：及时关注OpenClaw官方安全公告及国家网络安全主管部门发布的风险提示与加固方案，及时更新补丁、强化安全配置，消除安全隐患。

4.规范安全事件上报：发现安全漏洞、异常行为或疑似安全事件，须第一时间向学校数字校园服务中心报告，不得擅自处置、隐瞒不报，防止风险扩散扩大。

5.严格管理公共资源：严禁在校园内网、办公电脑、教学管理服务器及校园公共计算资源上安装、部署、运行“龙虾”（OpenClaw）智能体，严禁将相关程序、端口暴露至公网。后续使用各类AI工具、开源软件，须严格遵守学校网络与信息安全管理规定，未经安全评估与审批，不得私自在校园网内部署运行。。

网络安全维系着全校各业务系统的正常运转，请各单位高度重视、强化安全责任意识，全体师生自觉遵守网络安全管理规定，携手筑牢校园网络安全防线。

数字校园服务中心

2026年3月12日