Peringatan Persahabatan OpenClaw（Udang Air Tawar） Risiko Keamanan

Belakangan ini, penggunaan perangkat lunak agen OpenClaw (alias "Udang Air Tawar", sebelumnya dikenal sebagai Clawdbot, Moltbot) meningkat pesat. Perangkat lunak ini dapat mengendalikan komputer melalui bahasa alami, dengan hak akses default yang tinggi dan konfigurasi keamanan yang lemah, telah mengungkapkan berbagai risiko keamanan seperti injeksi prompt, kesalahan operasional, penyisipan plugin berbahaya, dan celah keamanan berisiko tinggi, yang dapat menyebabkan sistem dikendalikan, data bocor, perangkat menjadi "ayam panggang", dan menyebabkan kerugian serius bagi individu dan industri penting.

Pengingat untuk Pengguna

1. Kendalikan akses jaringan dan hak istimewa secara ketat, jangan expose port manajemen ke internet, lakukan otentikasi identitas dan isolasi lingkungan;
2. Kelola kunci dan kredensial lainnya secara standar, aktifkan audit log;
3. Nonaktifkan pembaruan otomatis plugin, hanya instal ekstensi yang terpercaya dan telah diverifikasi tanda tangannya;
4. Perbarui versi secara tepat waktu untuk memperbaiki celah keamanan.