国家互联网应急中心在北京发出了一份关于OpenClaw安全应用的提醒。据北京商报魏蔚报道,就在3月10日这天,这个中心对外发布了风险提示。事情是这样的,OpenClaw这个软件,大家都管它叫“小龙虾”,以前的名字还有Clawdbot和Moltbot呢,最近下载和使用的情况特别火,好多国内主流云平台都把它放到了一键部署服务里头。 你说这玩意儿厉害吧?你只要发个自然语言指令,它就能直接控制电脑干活。为了让它能自己去执行任务,它被给了很高的系统权限,比如能看本地文件、读环境变量、调用外部服务的API、还能安扩展啥的。可问题就出在这安全配置上,设置得太薄弱了。一旦坏人找到漏洞钻进来,那系统的控制权分分钟就被人家拿走了。 所以,中心就建议大家在用OpenClaw的时候,得好好加固网络控制,千万别把管理端口直接露在公网上。得加个身份认证啥的来管着它,也不能让权限太泛滥。另外,凭证管理也不能马虎,别把密钥直接写在环境变量里;日志记录也得做全乎点;最后还得随时盯着补丁更新,一有新版赶紧装。