各单位、全体师生：

    近日，开源AI智能体框架OpenClaw（俗称“小龙虾”）在网络上快速走红，其便捷的操作特性为学习、科研提供了新的工具选择，学校鼓励师生结合自身学习科研需求，合理尝试、规范测试该工具。

同时需注意，OpenClaw默认配置脆弱、权限过高，存在显著网络安全隐患，国家互联网应急中心、工业和信息化部已先后发布相关安全风险提示，国内多所高校也已启动安全防范工作。为切实保障校园网络安全、师生个人信息安全及学校教学科研、行政办公等核心数据安全，维护校园网络平稳有序运行，依据《汕头大学校园计算机网络管理规定》及校园网络安全重点防范工作要求，现就规范全校师生使用OpenClaw相关事宜通知如下：

一、规范部署方式，强化隔离防护。全体师生若因学习、科研等正当需求确需使用OpenClaw，须严格遵循“隔离部署、安全可控”原则，优先通过云服务器、虚拟机或容器等隔离方式部署，构建独立的权限区域，实现与校园网核心区域、个人终端敏感数据的有效隔离，坚决避免将OpenClaw服务直接暴露在公网或校园网中，严禁在未采取隔离措施的办公电脑、教学终端、接入校园网的个人设备上部署使用该工具。

二、开展技术培训，提升部署能力。网络与信息中心将同步组织OpenClaw安全部署专项技术培训，重点讲解云电脑、虚拟机、容器等隔离部署方式的操作流程、安全配置要点及风险防范技巧，帮助师生熟练掌握规范部署方法，切实提升安全防护能力。培训时间、参与方式将通过学校官网、校园通知等渠道另行通知，请有需求的师生及时关注、积极参与。

三、提高安全意识，认清风险隐患。OpenClaw作为高权限AIAgent，可直接操作系统，存在提示词注入、误操作删改数据、恶意插件投毒及公开漏洞等高危风险，若部署不当或直接暴露在公网、校园网中，极易被不法分子利用，导致设备被远程控制、敏感信息泄露、校园网络被攻击等问题，严重影响校园网络安全和正常教学科研秩序。全体师生需高度重视，摒弃跟风心理，理性看待并规范使用该工具，坚决守住校园网络安全底线。

四、严守使用规范，落实安全责任。严格遵循“谁使用、谁负责”原则，落实网络安全主体责任：一是从官方渠道下载OpenClaw最新稳定版本，不使用第三方镜像版本、历史版本及来源不明的配套插件、技能脚本，安装前仔细审查相关代码，防范恶意程序植入；二是坚持最小权限原则，仅授予OpenClaw完成任务所需的最低权限，对删除文件、修改系统配置等重要操作设置二次确认，严禁使用管理员权限账号部署；三是严禁向OpenClaw输入校园网账号密码、科研数据、师生个人敏感信息等核心内容，不将工具链接分享给无关人员，不设置外网可访问状态；四是及时关注OpenClaw官方安全公告及校园网络安全提醒，定期更新系统补丁、修复漏洞，启用日志审计功能，发现异常行为立即断开网络连接并及时处置。

五、强化监督排查，严肃责任追究。网络与信息中心将定期对校园网络及终端设备开展安全扫描、漏洞排查，重点监测OpenClaw相关端口开放情况，对未按要求隔离部署、违规暴露服务等行为，将及时通知相关人员整改；对拒不整改、违规使用导致校园网络安全事件、数据泄露等后果的，将依据《汕头大学校园计算机网络管理规定》及学校相关规章制度，追究相关人员责任，情节严重的将移交相关部门处理。

六、加强宣传引导，提升防护能力。各单位要切实履行网络安全管理责任，加强对本单位师生的宣传教育和引导，普及OpenClaw安全风险防范知识，指导师生规范部署和使用相关工具；全体师生要主动学习网络安全防护知识，积极参与专项技术培训，提高风险防范意识和应急处置能力，如发现网络安全隐患、可疑攻击行为或违规使用情况，请及时向网络与信息中心报告。

    请各单位、全体师生严格遵照本通知要求执行，切实筑牢校园网络安全防线，共同维护安全、清朗、有序的校园网络环境。

网络与信息中心

2026年3月13日