Gate Newsの報告によると、2023年3月10日に国家インターネット緊急対応センターがOpenClawのセキュリティアプリケーションリスク警告を発表しました。前期において、OpenClawインテリジェンスの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクが既に発生しています。関係機関や個人ユーザーは、OpenClawの展開と運用時に以下の安全対策を講じることを推奨します。1. ネットワーク制御を強化し、OpenClawのデフォルト管理ポートをインターネットに直接公開しない。認証やアクセス制御などの安全管理措置を通じてアクセスサービスを安全に管理し、運用環境を厳格に隔離し、コンテナなどの技術を用いてOpenClawの権限過多の問題を制限する。2. 証明書管理を強化し、環境変数に平文でキーを保存しない。完全な操作ログ監査メカニズムを構築する。3. プラグインの出所を厳格に管理し、自動更新機能を無効にし、署名検証済みの拡張機能を信頼できるチャネルからのみインストールする。4. パッチやセキュリティアップデートを継続的に監視し、適時にバージョンアップとセキュリティパッチの適用を行う。
