针对“龙虾”典型应用场景下的安全风险，工信部近日提出“六要六不要”建议。中央网信办从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度，系统梳理当前主要风险点，提醒用户强化风险意识。CNCERT也发布风险警示，指出OpenClaw默认安全配置脆弱，攻击者可轻易获取系统完全控制权，需警惕其高权限带来的安全威胁。

国家信息安全漏洞库（CNNVD）数据显示，自2026年1月至2026年3月10日，共记录到82个与OpenClaw相关的漏洞，其中12个为最高级别的超危（Critical）漏洞、21个为高危（High）漏洞，漏洞数量多、危害层级高，极易被攻击者利用发起定向入侵。

种种迹象显示，开源AI代理工具OpenClaw安全隐患集中暴露，整体风险等级已达高危水平。监管单位发布多轮安全应用风险提示后，企业安全评估该如何破局？天融信推出OpenClaw安全评估服务，为企业构建从风险识别到漏洞修复的全生命周期安全保障。

天融信OpenClaw安全评估服务

天融信OpenClaw安全评估服务打破传统单点检测的局限性，实现从部署环境到生态资产、从技术风险到管理合规的全维度覆盖，涵盖主机与网络安全、身份认证与访问控制、配置与模型安全、数据安全等方面，全面排查各类潜在风险。

专项评估范围覆盖Windows、Linux、macOS三大主流操作系统下部署的OpenClaw主程序，以及其配套安装的第三方插件、官方技能市场下载的技能包等全生态资产，避免因生态遗漏产生风险盲区。

评估体系兼顾技术风险排查与管理流程合规两大方向，共设置7大类专项评估模块，覆盖OpenClaw从部署、运行到运维的全生命周期风险点，具体包括：基础环境安全评估、身份认证与访问控制评估、配置与模型安全评估、插件与技能包管理评估、数据安全与隐私评估、更新与漏洞管理评估、日志与监控评估等。

客户价值

✦ 

通过标准化评估发现潜在安全漏洞，提供可落地的优化建议。

✦ 

帮助客户建立OpenClaw安全防护体系，满足企业合规与风险控制要求。