一、基础防护:能不用就不用,使用必隔离
(一)日常教学、学习、科研中,严禁在校园内网设备、存放敏感数据(如科研数据、学生信息、教学资料)的设备上使用OpenClaw。
(二)若因特殊需求必须使用,优先使用官方最新版本,务必在无敏感数据的独立电脑/虚拟机上操作,且断开校园内网连接,不登录校园账号、不接入校园存储设备。
二、操作防护:严控权限,不随意授权
(一)禁止向OpenClaw授予管理员权限、文件系统全访问权限、命令行执行权限,仅开放完成特定任务所需的最小权限,比如仅允许读取指定文件夹,不允许写入、删除。
(二)不点击OpenClaw推送的任何陌生链接,不允许其自动访问未知网页、下载不明脚本/文件,遇到需要跳转外部地址的操作,一律手动核查并拒绝。
三、内容防护:严审输入,不碰陌生信息
(一)不将包含个人隐私、校园敏感信息的文档、邮件内容,导入OpenClaw进行处理。
(二)不让OpenClaw自动爬取、总结陌生网页内容,尤其是非正规网站的信息,防止恶意指令被带入。
(三)若发现OpenClaw出现异常操作(如突然遍历文件夹、尝试连接陌生服务器),立即终止程序并关闭设备网络,及时查杀病毒。
四、插件防护:拒绝未知,不随意安装
(一)不安装OpenClaw的第三方插件、技能包,不更新非官方渠道的系统版本。
(二)若必须安装组件,仅从官方开源仓库获取,且先在离线设备上核查文件安全性,确认无恶意代码后再使用。
五、应急处理:发现异常,立即止损
若发现疑似校园信息泄露、校园设备被控制的情况,立即断开网络、隔离设备,查杀病毒并更改相关密码,及时向学校网络安全管理部门上报。(联系电话:84293911)。
教育部已明确AI工具使用的安全红线,在校园内使用各类AI工具,使用者是第一责任人,若因不当使用OpenClaw等存在安全风险的工具,导致个人信息泄露、校园信息系统受损,将承担相应责任。
威廉希尔亚洲公司
2026年3月13日