一、为什么你的工资正在被「可视化偷窃」？

OpenClaw（俗称「龙虾」）凭借本地执行、自主操作的能力，短短三周席卷中国职场。但它的安全设计，用一位安全专家的话说，「相当于给猫咪配了全楼的钥匙」。

三重系统性失守，让你在裸奔：

架构「裸奔」：默认绑定0.0.0.0:18789端口且无认证。全球超41万个实例直接暴露公网，黑客扫描到就能一键接管。
数据「裸奔」：API密钥、网关令牌、配置文件全部明文存储在.openclaw目录。主机失陷，等于把公司内网地图拱手送人。
权限「裸奔」：默认以管理员/root权限运行，沙箱功能关闭。恶意插件或提示词注入，可以直接删除核心数据、篡改工艺参数。

截至3月12日，公开披露的OpenClaw相关漏洞已达82个，其中超危12个、高危21个。高危漏洞占比超40%。

最危险的几个漏洞： - CVE-2026-25253：WebSocket校验缺失，访问恶意网页即可远程代码执行 - CVE-2026-30891（Clawjacked）：CVSS 9.1分，零点击远程接管 - CVE-2026-25157：旧版默认无认证，78%暴露实例仍在使用

你可能会问：「我用的最新版，应该安全了吧？」
工信部专家魏亮今天上午明确回应：「即使升级到最新版本，如果不采取针对性防范措施，依然存在被攻击风险。」

二、3步「装甲级」防护，今晚就能落地

别慌。我花了整整一天，梳理了国家工业信息安全发展研究中心的预警、工信部的「六要六不要」建议，以及腾讯、珞安等安全厂商的防护方案，为你提炼出普通人也能100%执行的3步防护指南。

第一步：权限「锁死」，不给黑客留缝

这是最核心、也最容易被忽视的一步。

必须执行的5条铁律：

专用目录隔离：为OpenClaw创建单独文件夹（如D:\OpenClaw_Data），在配置里限制它只能读写这个目录。绝对不要让它接触财务数据、人事档案、合同原件。
非管理员账户运行：新建一个普通权限的系统账户，专门用来启动OpenClaw。禁止使用管理员、root等高权限账户。
公网访问彻底关闭：检查配置文件，确保没有绑定0.0.0.0或公网IP。如需远程访问，必须通过企业VPN或SSH隧道。
敏感文件手动脱敏：在处理任何文件前，先把手机号、身份证号、银行卡号用正则替换成占位符（如138****8000）。喂给AI的数据，必须先「洗脸」。
插件只装开源可信版：只从GitHub官方仓库安装有足够星标、代码可审计的插件。拒绝所有闭源插件、付费私发插件。

第二步：监控「拉满」，异常行为秒级告警

权限控制是基础，实时监控才能抓住正在发生的攻击。

个人用户必做清单：

每周日志检查：打开OpenClaw的日志文件，搜索「error」「failed」「unauthorized」等关键词。陌生IP访问立即警觉。
网络流量监控：用系统自带资源监视器，查看OpenClaw进程的网络连接。异常出站流量（如下载未知文件、连接陌生域名）直接终止进程。
文件变化告警：对工资表、客户名单等核心文件设置修改提醒。OpenClaw异常读取时会触发。

企业用户进阶方案（可直接给IT部门看）：

边界防护：工业防火墙封禁OpenClaw风险端口（18789/19890）
终端加固：轻量级主机安全系统（CPU占用<3%），白名单+行为检测双引擎
全链路审计：采集所有运行日志与网络流量，UEBA建模识别恶意诱导指令
数据加密：国密SM2/SM4算法加密存储密钥与配置文件

第三步：合规「兜底」，守住最后防线

技术防护再强，踩了合规红线照样全盘皆输。

三条绝对不能碰的红线：

绝不输入未公开的商业机密：核心技术代码、战略规划文档、未发布财报数据——喂给AI就是亲手递给竞争对手。
严格遵守公司信息安全规定：使用前先查「AI工具使用指引」「数据分类分级管理办法」。拿不准的，直接问IT部门：「领导，我用OpenClaw处理周报，数据出域有啥要求？」
了解每个组件的数据流向：有些插件会调用外部API，数据可能出境。断网测试你的常用流程，失效的部分就是风险点。