国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报,建议企业参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的建议,在部署和应用OpenClaw时强化安全防护措施。
1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题。
2.加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制。
3.严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
粤港澳都市网为您提供最新资讯