各单位、全体师生：

近期，开源AI智能体框架OpenClaw（俗称“龙虾”）因其自主执行能力备受关注，但工信部及相关安全平台已通报其存在极高风险。该工具为开发者底层框架，非成熟产品，为获取自主执行权限易引发以下安全问题：隐私数据（聊天记录、账号密码、科研文件等）明文泄露；自主执行失控（误删重要文件）；权限越权导致设备被控；普通用户通过非官方“代装”易被植入恶意程序，供应链风险突出。为保障校园信息安全，现提出以下防范要求：

一、严格使用限制

非必要不部署：禁止在接入校园网的办公设备、存储教学科研敏感数据的设备上部署使用；严禁用于处理教务、成绩、科研等任何工作场景。

规范研究使用：确需部署须通过官方渠道获取，关闭公网访问，严格身份认证、数据加密、最小权限及安全审计，管好API密钥，持续关注安全公告。

二、杜绝非官方服务

拒绝代装：切勿轻信“远程代装”“公益安装”等服务，严防后门植入与权限窃取。

三、立即排查处置

请已部署使用该框架的单位和个人于2026年3月13日前完成全面排查，重点核查公网暴露、权限配置及凭证管理，及时调整权限、备份数据；发现异常立即断网并查杀，及时报告。

四、替代方案推荐

优先选用国内安全合规的商业化产品。为在满足师生AI智能体应用需求的同时有效规避开源框架安全风险，建议优先选用已通过国家网络安全审查的商业化平台，这类产品内置统一身份认证、权限管控与数据加密机制，并实现与OpenClaw等主流开源技能生态的平滑对接，师生现有技能可无缝迁移，支持常见办公自动化与数据处理场景。严禁将校内敏感数据（如未公开科研成果、个人信息等）上传至未经审批的云服务或平台，使用前请确认服务商通过国家认证，如有疑问可联系数智化教育中心咨询。

五、安全应急

提升安全意识，不随意授予权限，不从非官方渠道下载。发生信息泄露、设备被控等事件，请保留证据并报告数智化教育中心。

广东海洋大学数智化教育中心

2026年3月12日