全体师生：

    近期，OpenClaw开源AI智能体（俗称“养龙虾”）在全球范围内爆发式流行。但根据工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近期发布的多次预警提示，OpenClaw在默认配置或不当使用情况下存在极其严峻的“提示词注入”“误操作”“功能插件投毒”“安全漏洞”等安全隐患，极易引发网络攻击、信息泄露、权限提升等安全问题。漏洞详情见附件1-关于OpenClaw安全应用存在多个安全漏洞的风险提示。

为切实保障我校网络信息系统安全稳定运行，维护师生个人信息与数据安全，现向全校师生发布安全提醒，并提出以下防控要求：

1.全面开展部署核查。请全体师生立即自查个人终端、科研办公设备及校内相关服务器，重点核查是否存在OpenClaw部署，逐一排查在公网暴露情况、权限配置及凭证管理状态，及时关闭不必要的公网访问入口。

2.强化个人信息防护。完善身份认证、访问控制、数据加密、安全审计等安全机制，形成独立的权限区域。

3.建立长效防护机制。持续关注官方发布的安全公告与加固建议，定期检查并修补漏洞，及时落实风险防范与修复措施。目前，OpenClaw官方已经发布了更新修复漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。OpenClaw官方公告地址：https://openclaw.ai/。

4.谨慎使用技能市场。不安装来源不明的第三方技能插件，防止恶意功能植入；不随意浏览来历不明的网站、点击陌生的网页链接。

5.遵循“最小权限”原则。不授予不必要的系统权限，建议在隔离环境中运行以降低潜在影响范围。

6.防范资源滥用风险。OpenClaw软件免费，但其API调用可能产生费用，请合理规划使用，避免资源超支。

7.及时上报异常情况。如在自查或使用过程中发现疑似安全事件或网络攻击迹象，请立即断开网络并联系信息化管理处，切勿自行处理。

鉴于OpenClaw具备自主调用外部API、执行系统命令、访问本地文件等能力，请全体师生谨慎在校内办公设备、科研设备、教学终端及校园网络环境下（含VPN远程连接终端）部署OpenClaw。同时，严禁在处理教学科研数据、行政办公信息、学生信息等工作场景中使用该工具，守住校园数据安全底线。

技术热潮值得拥抱，但安全底线不能丢。全校师生应结合自身实际需求，理性看待AI工具，切勿因盲目跟风而随意安装、部署所谓“养龙虾”AI智能体。我们再次提醒广大师生，网络安全无小事，人人皆是责任人，请务必系好网络信息安全带，将安全底线牢牢掌握在自己手中。

附件：1.关于OpenClaw安全应用存在多个安全漏洞的风险提示

网络安全与信息化领导小组办公室

2026年3月18日