各学院（部门）、全体师生：

近期， OpenClaw（俗称“龙虾”）因具备自主执行操作、定制化AI辅助等功能，引发了广泛关注，部分师生出于好奇或学习需求尝试安装部署。据工信部、国家互联网应急中心监测预警，OpenClaw的使用存在极高的安全风险，严重威胁校园网络安全、师生个人信息安全及学校教学科研数据资产安全。为筑牢校园网络安全防线，切实防范系统安全隐患，现就规范使用、严格防控OpenClaw相关安全风险，发布如下重要提示：

一、认清OpenClaw的安全风险

OpenClaw本质是面向开发者的底层技术框架，并非面向普通用户的成熟应用软件，使用门槛高、安全防护薄弱，存在以下安全隐患：

1. 敏感数据泄露风险极高：该工具的使用需设置较高权限，若使用不当或未进行有效管控，易导致个人信息、科研数据、教学资料、办公文档、校内重要数据泄露。

2.恶意插件投毒隐患突出：OpenClaw配套技能包、第三方插件生态缺乏严格审核，大量插件暗藏恶意代码，攻击者可通过此类工具远程控制设备、窃取核心数据，甚至将校内终端变为“肉鸡”，成为网络攻击的跳板，危及整个校园内网安全。

3.自主操作极易失控：该工具存在指令误解、执行偏差等问题，面对模糊指令会自主决策执行，已出现批量删除邮件、误删重要文件、违规传输数据、无视中止指令等失控案例，易造成教学科研数据不可逆丢失。

二、使用提醒与防范要求

1. 理性看待“龙虾”热

面对“龙虾”热潮，师生应客观理性评估自身实际需求，避免因好奇或跟风盲目安装部署。

2.谨慎安装与规范使用

严禁在校园内网设备、教学服务器、实验室终端、办公电脑等设备安装、运行OpenClaw。确因科研、教学需要使用的，须经过充分评估后，在无敏感数据、不接入校园内网、不连接外网的独立测试环境（如虚拟机、容器沙箱）中部署使用，严禁对此类软件授予超级管理员权限。

3.强化数据安全意识

严禁将涉及校内未公开文件、财务报表、教职工及学生个人信息等敏感数据输入AI智能体处理，以防数据泄露。

网络安全事关全体师生的切身利益和学校的正常运转。全校师生要切实提升网络安全和个人信息保护意识，认清各类新兴AI工具的安全风险，切实做好自身信息安全防护，共同筑牢校园网络安全防线。