今天(3月10日),北京商报记者魏蔚告诉大家,国家互联网应急中心发布了一个有关安全的提示。这提示是关于OpenClaw的。OpenClaw就是那个小龙虾程序,以前叫Clawdbot或者Moltbot。最近这软件特别火,国内好多主流的云平台都给它提供了一键部署服务。它能听咱们的指令直接操作电脑完成任务。为了让它自己能干活儿,开发者就给它弄了高权限,让它能访问本地文件、读环境变量,还能调用外部服务的API和安装扩展功能。但问题是它默认的安全配置太差了,一旦被黑客盯上,系统就全没了。国家互联网应急中心建议大家在使用这软件时要注意几点:一是给网络加把锁,别把默认的管理端口直接放公网上;二是弄个安全环境把它隔离起来;三是不要把密钥直接写在环境变量里;四是留个心眼儿关注安全更新。