近日，开源AI智能体OpenClaw迅速走红网络。OpenClaw是一款开源的，本地优先的AI智能体框架，由程序员Peter Steinberger开发，核心采用 TypeScript 编写。其标志采用龙虾形象，口号为 “The AI that actually does things”。OpenClaw 通过整合通信软件与大语言模型，能够在用户电脑上自主执行文件管理可实现邮件处理，文档阅读，代码编写，社交媒体内容发布等自动化任务。该项目定位为个人AI代理，具备操作软件与长期记忆功能。

随着应用热度持续攀升，多地政府相继出台专项扶持政策，从企业到个人开发者，部署OpenClaw正成为新的趋势。

OpenClaw等AI智能体虽然拥有较大的创新潜力，但目前仍处于发展初期阶段，稳定性不足，底层安全机制仍有待进一步完善。如果缺乏有效管控，让智能体随意与外部系统交互，或在公开环境中执行复杂任务，可能导致用户密码，API密钥等敏感信息被诱导泄露。

3月10日，国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》，指出该类智能体在运行过程中通常需要被授予较高系统权限，例如访问本地文件系统，读取环境变量，调用外部API以及安装扩展插件等。如果默认配置缺乏必要的安全限制，攻击者一旦利用漏洞突破防护，可能获得系统的完全控制权，进而造成数据泄露或业务系统失控等严重后果。