前端小王hs：
清华大学出版社《后台管理实践——Vue.js+Express.js》、《Nest入门与实践》作者 
网络工程师 前端工程师 项目经理 阿里云社区博客专家 

email: 337674757@qq.com
vx: 文章最下方有vx链接
资料/交流群： vx备注openclaw
抖音：小王的AI开发课
🔥🔥🔥公众号：玩转龙虾实验室

2026年3月11日，工信部发文关于防范OpenClaw开源智能体安全风险的“六要六不要”建议，建议如下：

（一）使用官方最新版本。 要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升级前备份数据，升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

（二）严格控制互联网暴露面。 要定期自查是否存在互联网暴露情况，一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源地址，使用强密码或证书、硬件密钥等认证方式。

（三）坚持最小权限原则。 要根据业务需要授予完成任务必需的最小权限，对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独立的权限区域。不要在部署时使用管理员权限账号。

（四）谨慎使用技能市场。 要审慎下载ClawHub“技能包”，并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。

（五）防范社会工程学攻击和浏览器劫持。 要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本，启用日志审计功能，遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

（六）建立长效防护机制。 要定期检查并修补漏洞，及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护，及时处置可能存在的安全风险。不要禁用详细日志审计功能。

下面，博主教大家如何依据建议，正确防范OpenClaw风险。

检查版本及更新版本

命令行检查（最便捷）

在powershell中输入如下命令，检查当前龙虾版本：

openclaw -v

结果如下图所示：

注：本文仅以windows系统为例

配置文件检查

找到系统盘（或安装所在盘）用户下的.openclaw文件，找到openclaw.json，在编辑器中打开，可见代码如下：

  "meta": {
    "lastTouchedVersion": "2026.3.7",
    "lastTouchedAt": "2026-03-13T11:36:26.988Z"
  },
  "wizard": {
    "lastRunAt": "2026-03-08T16:33:49.477Z",
    "lastRunVersion": "2026.3.7",
    "lastRunCommand": "onboard",
    "lastRunMode": "local"
  },

这里的2026.3.7即是当前龙虾版本

升级版本

使用npm命令升级，命令如下：

npm update -g openclaw

执行结果如下图所示：

对应官方版本如下图所示：

可见此时输入openclaw -v，版本号以更新至2026.3.13，此时询问openclaw，结果相同：

此外，直接执行openclaw update也可以更新

如果更新失败

可以尝试先删除，命令如下：

npm uninstall -g openclaw

再进行安装

防范互联网暴露

在搜索引擎随便一搜龙虾暴露公网，文章只多不少，如下图所示：

那么应该如何检查自己的龙虾是否暴露在公网呢？以及为什么龙虾会暴露在公网呢？

为什么龙虾会暴露？

龙虾在默认安装或启动时（尤其是 Docker 部署），其```Web管理界面和API服务往往默认绑定在0.0.0.0地址上，而不是仅限本地访问的 127.0.0.1``

这意味着只要服务器或电脑连接了互联网，且防火墙没有明确拦截该端口，全球任何人都可以通过扫描工具发现并访问本地的“龙虾”实例

此外就是在云服务器上部署的时候，用户往往忽略了“安全组”或“防火墙”规则的设置，默认放行了所有入站流量（0.0.0.0/0）

以腾讯云为例，可在服务器的防火墙配置端口，如下图所示：

如何验证是否暴露？

由于龙虾的默认监听端口为18789，且默认配置倾向于仅本地访问，所以可在powershell中执行命令如下：

Get-NetTCPConnection -LocalPort 18789 | Select-Object LocalAddress, State

如果结果显示127.0.0.1或::1（ipv6的127.0.0.1），说明仅本机可访问，未暴露公网

如何关闭暴露？（如果暴露）

在配置文件.openclaw的openclaw.json文件中找到gateway字段，代码如下：

  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "loopback",
    "auth": {
      "mode": "token",
      // 其他内容

确保mode是local，且bind是loopback，如果不对必须修改，修改完按ctrl+S进行保存

此外，执行重置命令也是一个不错的方法，命令如下：

openclaw reset

但仅限于未配置任何内容的情况！

最后重新启动网关，命令如下：

openclaw gateway restart

坚持最小权限原则

这一原则博主认为主要注意为两点：

1. 是每次吩咐任务时明确任务边界，例如删除文件，指出删除哪一个地方的哪一个文件，而非笼统的指示
2. 新手建议在虚拟机非主力机上运行龙虾

谨慎从ClawHub下载技能

一个方法是在从ClawHub选择skill时，查看是否有安全报告：

同时仔细阅读.md文档，查看该技能下的不同.md对应什么样的行为

如果自己无法分辨skill下的脚本是否具有安全性，可以将下载后的skill交由AI分析

如果在审查中发现以下任何一种情况，直接删除，不要犹豫：

1. 请下载ZIP并运行：技能描述里让你手动下载 ZIP 并运行里面的.exe或.sh脚本。真正的OpenClaw技能应该是一键安装的YAML/代码包
2. 请输入密码/API Key：技能代码里包含input()要求你输入密码、私钥或数据库凭证。正规技能会通过OpenClaw的安全配置项 (config.yaml) 获取凭证，绝不会在运行时弹窗索要
3. 关闭防火墙/杀毒软件：任何提示你关闭安全软件的说明都是恶意的
4. 代码看不懂/全是乱码：如果代码被压缩成一行，或者全是无意义的变量名，大概率是为了隐藏恶意逻辑
5. 权限过大：一个简单的“天气查询”技能，却申请了“读写所有文件”和“执行系统命令”的权限

当然，最有效的方式还是自己编写skill，一劳永逸。其次选择下载量高的，有官方背书的skill

防范社会工程学攻击和浏览器劫持

同前文说的在沙箱运行龙虾一个道理，配置龙虾在受控的“执行沙箱”如docker中运行任务，而不是让它以完全权限直接操作主机

如果任务涉及浏览器，可以在龙虾打开的浏览器中默认禁用JavaScript，或设置好只允许访问哪些安全的网页

最好是涉及龙虾的账号和手机号都跟当前主力号码分开

未完待续

前端小王hs：
清华大学出版社《后台管理实践——Vue.js+Express.js》、《Nest入门与实践》作者 
网络工程师 前端工程师 项目经理 阿里云社区博客专家 

email: 337674757@qq.com
vx: 文章最下方有vx链接
资料/交流群： vx备注openclaw
抖音：小王的AI开发课
🔥🔥🔥公众号：玩转龙虾实验室