近期，OpenClaw（俗称“AI龙虾”）的开源AI智能体广受关注，爆火出圈。该工具因其“解放双手”的特性，常被应用于行政自动化、论文辅助、实验数据处理等场景。然而，国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台相继发布安全提示，OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大风险。

为保障师生个人信息安全、教学科研数据安全和校园网络环境稳定运行，现就其使用安全注意事项提醒如下：

1. 使用官方最新版本。在部署时，从官方渠道下载最新稳定版，并及时更新至最新版本，及时修补漏洞。

2. 严格控制互联网暴露面。建议优先使用云端服务器、虚拟机、沙箱等隔离技术部署，不要将服务暴露在外网或校园网，如确需使用网络，需要配置身份认证、SSH加密通道认证，设置高强度密码，严格控制访问源。

3. 最小权限原则。严禁使用root/admin管理员账户运行，创建低权限用户，只授权完成任务必须的最小权限，禁止访问敏感目录，对删除数据、发送数据、修改系统配置等重要操作进行人工审批。

4. 谨慎安装第三方插件。各类网络社区提供的技能包存在恶意投毒的风险，建议通过官方渠道安装第三方技能插件，避免安装来源不明的扩展程序。

5. 严禁敏感信息输入。在使用该工具时，严禁将涉密、统一身份认证账号密码、服务器管理权限、个人敏感数据和科研数据上传，严防信息泄露。

网络安全无小事！请各位师生规范、谨慎使用开源工具，共同筑牢校园网络安全防线，让“龙虾”在安全、可控的前提下为教学科研服务。