OpenClaw(俗称“龙虾”)这软件最近火得不行,搞得好多高校都坐不住了。广东那边就发通知让大家赶紧把它卸载干净,要是发现谁还在用,那肯定会严肃处理。工信部还有国家互联网应急中心那边都提醒了,“龙虾”这东西默认配置太松,特别容易把服务器给黑了,信息泄露也是常有的事。这次确实得给“龙虾热”降降温。 南都记者3月12日去查了一下,好多高校都跟着动手了。珠海科技学院是3月10号发的通知,直接要求彻底卸载,而且还得把缓存日志这些都删干净。学校还说要不定时查网络终端,抓到违规的一律按规定处罚。 华南师范大学的节奏也挺快,3月11日就给大家发了个提醒。网络信息中心那边说要谨慎点,真要用的话得遵守规矩。第一不能往办公电脑、服务器这种生产设备上装;第二绝对不能给它输密码、科研数据这些敏感东西;第三更不能让它连接公网给别人访问。 广东医科大学也是3月11日发的预警提示,告诉师生们别把毕业论文、实验数据啥的放在电脑里让“龙虾”给弄走了。 华中师范大学的动作更早,3月9号就发通知禁止在信息化办公室分配的服务器上安装“龙虾”。他们还要重点查公网暴露情况和权限配置的问题。 江苏师范大学3月11日也出了文,提醒大家最好用云端服务器或者虚拟机来隔离部署,别把它暴露到公网或者校园网上。 安徽师范大学3月10日发的是《预警通知》,建议大家非必要的话就别装这个东西。尤其是不能用在接入校园网的设备、办公电脑上,更不能在处理教学科研数据的时候用。 天津大学的要求挺细的。3月11日信息与网络中心给大家提了七条建议:一是绝对不给root权限;二是本地部署只能本地访问;三是改改默认端口配防火墙;四是限制工作目录不能挂根目录;五是禁用高危命令用mv代替;六是用Playwright这种沙箱浏览器操作网页;七是只装高信誉插件还要看源码。 南都之前报道过,“龙虾”这事确实闹腾得挺大。工信部提醒要小心安全问题后,3月10日国家互联网应急中心就把它的四大风险给列出来了:默认配置漏洞、权限失控、提示词注入、功能插件投毒。 清华大学的沈阳教授也说过这事儿,“龙虾”要是想好用就得给高权限,但权限越高风险就越大。所以他建议大家要么在实验室里玩玩调试测试,要么在职场或个人电脑上就用本地的大模型保障安全。