文章总结： 该文系统阐述OpenClaw类代理式AI应用的安全风险与防护策略，指出其高权限与自主驱动特性对既有攻防格局的冲击。针对个人用户提出隔离环境、网络访问控制、最小权限配置等实操建议；面向政企用户提出将其纳入应用安全框架的综合解决方案，并发布云网边地端全链条安全产品矩阵，体现了较为完整的安全建设思路。 综合评分： 77 文章分类： AI安全,解决方案,安全建设,应用安全,产品介绍

C13-S04 启明星辰：OpenClaw类智能应用安全思维总览和措施导引0317版

启明星辰集团

2026年3月17日 20:58 北京

为智能时代立信，为创新价值护航。

—— 启明星辰

2025年末到2026年初，OpenClaw（俗称龙虾）终于引爆了代理式人工智能应用的狂潮。同时，由于Claw类应用都具有广泛而较高的权限、关联资源与工具、自主驱动与编排（类似自主意识）等等共性，强烈冲击了安全！

启明星辰凭借雄厚的安全能力积累，叠加对Claw类AI快速的研究与试验，结合中国移动强大的运营商禀赋和能力，为中国客户描绘了安全使用Claw类智能应用的思维总览和措施导引，并将整体网信安全保障能力提升到一个新台阶。

2026年3月10日开始，启明星辰发布系列文章。

【AI向善 AI for Good】保护Claw类智能应用的安全

G1安全隐患揭示和风险分析

隐患和风险主要来自于两个方面：其一，是一个新事物初生时的不足和漏洞；其二，是新事物对于原有攻防平衡和格局的打破。

C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议（附下载链接）

C05-X02 当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

C10-X03 【复现】OpenClaw远程代码执行漏洞（CVE-2026-28466）

G2对于toC普通用户的安全建议

C09-S03 手把手教学｜安全“养虾”实战课（免费领）

对于普通的个人用户，需要做好以下基础安全防护：

1. 尽量避免在存有重要个人数据或工作文档的主力电脑上直接安装，建议使用闲置电脑、虚拟机或云服务器作为隔离环境；

2. 做好网络访问控制，防止外部攻击：包括避免公网暴漏、启用强认证、远程访问建议链路加密；

3. 最小化配置权限：创建专用低权限账户运行OpenClaw，配置命令执行白名单，设置专用操作目录；

4. 及时升级OpenClaw软件版本，仅从官方渠道安装技能，并使用安全工具扫描技能代码。

后续，启明星辰会发布更加详细的安全操作指引。

G3面向toB机构和政企用户的综合建议和解决方案

Claw龙虾类智能应用带来的安全问题虽然新而且猛，但是在toB安全领域中，还是可以将其纳入“应用安全”，并纳入toB总体安全框架中去有效解决。既有的很多解决思路和安全手段都能够发挥作用（或者修改后发挥作用）。

C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1

C04-S02 关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议

C09-S03 手把手教学｜安全“养虾”实战课（免费领）

C13-S04 启明星辰：OpenClaw类智能应用安全思维总览和措施导引

G4政策和监管的建议

后续专门撰文。

G5新产品发布和既有产品升级

在全域系统和网络的“云网边地端”上，全面加强对于Claw类智能应用的保护。

| | | | — | — | | 云上 | C12-U05 大模型应用无忧，移动云携手启明星辰守护OpenClaw云上安全 | | 大网 | 待发布 | | 边缘网 | C11-U04 中国移动启明星辰专线卫士升级，开启OpenClaw防护 | | 本地网 | C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统 C06-U02 启明星辰发布HoneyClaw蜜罐产品：拔丝龙虾，亦真亦假 C14-S05 龙虾专网：用安全域思维化解Claw类智能体toB应用的安全困局 | | 端侧 | C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障 C15-S06 Claw类智能体端侧安全的三大支柱（天珣端安全产品解决方案） |

除了系统和网络层面的安全，还有数据层安全、应用层安全、身份和访问安全、供应链安全、安全评测等方面的产品和举措会陆续发布。

【AI赋能 AI-Empower】采用AI大模型、智能体、代理式智能体等新AI技术强化新旧安全机制和产品

C07-E01 启明星辰：多智能体协同蜜罐，欺骗式防御新范式

启明星辰的全线安全产品都在进行智能体化升级，后续将持续发布。

系列文章索引清单：

系列文章分类序号：

【X】隐患分析、风险分析、安全事件解读

【U】产品发布、服务产品发布、产品升级发布、使用指南

【S】用户场景分析、安全框架和安全建议、解决方案发布、行业案例发布

【E】AI技术赋能安全和产品能力

【T】深度技术解读、对抗技术分析

【P】政策解读、政策研究

C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统

C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议（附下载链接）

C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1

C04-S02 关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议

C05-X02 当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

C06-U02 启明星辰发布HoneyClaw蜜罐产品：拔丝龙虾，亦真亦假

C07-E01 启明星辰：多智能体协同蜜罐，欺骗式防御新范式

C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障

C09-S03 手把手教学｜安全“养虾”实战课（免费领）

C10-X03 【复现】OpenClaw远程代码执行漏洞（CVE-2026-28466）

C11-U04 中国移动启明星辰专线卫士升级，开启OpenClaw防护

C12-U05 大模型应用无忧，移动云携手启明星辰守护OpenClaw云上安全

C13-S04 启明星辰：OpenClaw类智能应用安全思维总览和措施导引

C14-S05 龙虾专网：用安全域思维化解Claw类智能体toB应用的安全困局

C15-S06 Claw类智能体端侧安全的三大支柱（天珣端安全产品解决方案）

•

END

•

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：启明星辰集团 《C13-S04 启明星辰：OpenClaw类智能应用安全思维总览和措施导引0317版》