近期,国内多所高校针对一款名为OpenClaw的开源智能工具发布安全预警,引起教育界和网络安全领域关注。北京大学计算中心在通知中表示,校内部分师生已在个人设备或实验室服务器上部署该工具,但其默认配置存在身份认证缺失、端口暴露等问题,可能被黑客利用作为入侵入口。北京建筑大学数字化与智算中心也提醒,应避免将管理端口直接暴露在公网环境,并建议通过容器等方式限制权限,降低安全风险。
开源工具的开放性既是优势,也是风险来源。多所高校集中发布安全警示,反映的不只是某一工具的配置细节,更是技术应用生态中安全意识与管理机制仍需补齐的现实。技术边界不仅是功能边界,也是责任边界。只有把安全要求落实到部署、运维与使用的每一个环节,才能在发挥工具价值的同时,避免在风险暴露后付出更高成本。