山西晚报·山河+讯  3月12日，山西晚报·山河+记者检索发现，近期，一款名为 OpenClaw 的开源 AI 智能体框架在网络上迅速走红。因其图标形似龙虾，被用户广泛称为“龙虾”。该工具具备自主执行计算机操作、处理办公任务等功能，吸引了不少技术爱好者尝试部署，掀起一股“养龙虾”的热潮。

然而，随着使用范围扩大，其潜在的安全风险也引发高度关注。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）近期监测指出，OpenClaw 在默认或配置不当的情况下存在较高安全风险，极易导致网络攻击、数据泄露等严重后果。已有部分用户反映，在下载或部署该工具后遭遇信息泄露甚至系统被控，成为“受害者”。

为切实保障师生个人信息、校园网络安全及重要数据资产，国内多所高校近日密集发布安全预警通知，明确限制或禁止在校园环境中使用OpenClaw。

3月10日，安徽师范大学官网发布《关于防范“龙虾”（OpenClaw）AI智能体网络安全风险的预警通知》，要求全校师生理性看待该工具，切勿因跟风心理盲目安装或部署。特别强调：严禁在接入校园网的设备、办公电脑，以及存储个人敏感信息或工作数据的终端上使用 OpenClaw；校内各单位及教职工不得在涉及教学科研数据、行政办公信息、学生信息等任何工作场景中调用该工具，严防数据泄露与系统被攻击。

同日，北京大学计算中心发布《关于安全使用 OpenClaw 开源AI智能体的提醒》，明确要求：凡在服务器或个人电脑上部署 OpenClaw，必须确保服务未暴露至校园网或公网。计算中心将定期扫描校园网内开放的相关端口，一旦发现未加固的实例，将立即通知相关单位整改。

3月12日，北京建筑大学发布安全提醒，要求强化网络访问控制，不得将 OpenClaw 默认管理端口直接暴露于公网；须通过身份认证、访问控制等措施加强服务安全管理，并建议使用容器等技术对运行环境进行严格隔离，以限制其过高权限。同时，明令禁止在学校办公电脑及服务器上安装该工具。

此外，广东药科大学（3月9日）、华南师范大学（3月11日）、华中师范大学（3月9日）等高校也相继发布类似预警。各校普遍强调“三个严禁”：

严禁在生产环境、办公电脑、服务器及智能终端等设备上安装 OpenClaw；

严禁向其输入任何敏感信息，包括办公系统账号密码、服务器管理权限、个人隐私或科研数据；

严禁开放公网访问，不得将访问链接对外分享或配置为外网可连通状态。

华中师范大学还特别提醒师生立即自查是否存在 OpenClaw 部署，重点排查公网暴露、权限配置及凭证管理情况。如确有使用需求，须关闭不必要的端口映射，完善身份认证、访问控制、数据加密与安全审计机制，并严格限制其操作权限。

目前，高校网络安全管理部门正密切关注此类开源 AI 智能体的发展动态，呼吁广大师生提升安全意识，审慎评估技术风险，共同筑牢校园数字安全防线。