国家インターネット緊急センター

金十データによると、ユーザーがOpenClawを安全に使用できるように、国家インターネット緊急センターと中国サイバー空間安全協会は3月22日にOpenClaw安全使用実践ガイドを共同で発表しました。これは一般ユーザー、企業ユーザー、クラウドサービスプロバイダー、技術開発者などを対象にした安全防護の提案です。一般ユーザーへの提案には、専用デバイス、仮想マシン、またはコンテナを使用してOpenClawをインストールし、環境の隔離を行うことが含まれ、日常の業務用コンピュータにインストールすることは推奨されません。また、管理者またはスーパーユーザー権限でOpenClawを実行しないこと、OpenClaw環境内にプライバシーデータを保存または処理しないこと、OpenClawの最新バージョンを適時更新することなどが含まれます。クラウドサービスプロバイダーへの提案には、クラウドホストの基本的な安全層の安全評価と強化を行うこと、安全防護能力の展開と接続を行うこと、サプライチェーンおよびデータの安全防護を行うことが含まれます。

国家インターネット緊急センターは、OpenClawのセキュリティアプリケーションリスクに関する警告を発表しました。前期、OpenClawのインテリジェントボディの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクが発生しました。関連する機関や個人ユーザーは、OpenClawを展開および使用する際に、以下のセキュリティ対策を講じることをお勧めします：ネットワーク制御を強化し、OpenClawのデフォルト管理ポートを直接インターネットに公開しないようにし、認証、アクセス制御などのセキュリティ管理措置を通じてサービスへのアクセスを安全に管理します。実行環境を厳格に隔離し、コンテナなどの技術を使用してOpenClawの権限が過剰になる問題を制限します；認証情報の管理を強化し、環境変数に平文でキーを保存しないようにします；完全な操作ログ監査メカニズムを確立します；プラグインの出所を厳格に管理し、自動更新機能を無効にし、信頼できるチャネルから署名検証された拡張機能のみをインストールします；パッチとセキュリティ更新に継続的に注意を払い、適時にバージョン更新とセキュリティパッチのインストールを行います。