從部委到高校：OpenClaw 限令匯總

　　這段時間除了有各種 OpenClaw（龍蝦）的倡導事件，業(yè)內還有一些警告提醒，截至 2026 年 3 月 14 日，OpenClaw 在國內遭遇密集的安全預警和使用限制。

　　本文梳理了從國家級監(jiān)管機構、金融行業(yè)到高等院校各層級已公開的限制措施。

　　一、國家級機構工信部網絡安全威脅和漏洞信息共享平臺（NVDB）

　　2 月 5 日首次發(fā)布預警，3 月 8 日話題登上熱搜。3 月 11 日正式發(fā)布「六要六不要」建議，其中明確要求「禁止在內部網絡使用未審批的'龍蝦'智能體終端」，并針對企業(yè)辦公、開發(fā)運維、個人助手、金融交易四大場景逐一給出安全策略。

　　2 月 5 日首次發(fā)布預警

　　3 月 11 日正式發(fā)布「六要六不要」建議

來源：網絡安全和信息化 2026-03-11

　　3 月 10 日發(fā)布《關于 OpenClaw 安全應用的風險提示》，指出默認安全配置極為脆弱，已出現(xiàn)「提示詞注入」「誤操作」「功能插件投毒」「安全漏洞」四大嚴重風險。

來源：國家互聯(lián)網應急中心 CNCERT 2026-03-10

　　3 月 12 日發(fā)布工業(yè)領域 OpenClaw 應用的風險預警通報，明確要求 OpenClaw「嚴禁與工業(yè)控制網絡直接連通」，原則上禁止向 OpenClaw 提供系統(tǒng)級權限，并要求工業(yè)企業(yè)部署于獨立隔離區(qū)。

來源：國家工業(yè)信息安全發(fā)展研究中心 2026-03-12

來源：國家網絡安全通報中心 2026-03- 13

　　據(jù)彭博社 3 月 11 日報道，一些國有銀行和政府機構已明確禁止員工在辦公電腦及連接公司網絡的個人手機上安裝 OpenClaw。另一些單位雖未全面禁用，但要求使用前須獲得事前審批。已安裝的須向上級報告并安排安全檢查。

來 源：財通社（轉引彭博社） 2026-03-11

　　財聯(lián)社記者采訪多家銀行獲悉，江浙滬地區(qū)上市銀行人士明確表示「銀行內網目前不允許部署 OpenClaw」。全國性商業(yè)銀行人士稱該行對 OpenClaw 處于觀察階段，尤其考慮到工信部已公開示警，預計暫不會部署。

來源：財聯(lián)社，《工信部示警下，銀行會否跟風“養(yǎng)龍蝦”？多家銀行：目前內網不允許部署，安全是底線》，2026-03-09 https://www.cls.cn/detail/2307379

　　華南地區(qū)某股份行風控條線人員稱「部門辦公終端禁止部署這類開源智能體」。華北某城商行表示「公司目前沒有接入 OpenClaw 的業(yè)務，也不讓使用」。華北某券商從業(yè)者同樣表示不允許。

來源：證券時報，《全民“養(yǎng)龍蝦”熱，金融機構保持“冷”思考》，2026-03-11 https://www.stcn.com/article/detail/3672465.html

　　3 月 10 日發(fā)出《關于嚴禁在校內使用 OpenClaw 軟件的通知》，全校教職工嚴禁在任何辦公設備、教學終端及校園網絡環(huán)境下安裝運行使用 OpenClaw，已安裝的立即徹底卸載。學校將開展不定期安全掃描與核查，違規(guī)者依規(guī)嚴肅處理。

來源：南都N視頻，《江蘇等地多所高校通知防范“養(yǎng)龍蝦”風險！有的嚴禁校內使用》，2026-03-12 https://m.mp.oeeee.com/a/BAAFRD0000202603121537265.html 來源：南方都市報 2026-03-12

　　3 月 12 日通知，全校范圍內嚴禁安裝使用 OpenClaw 本體、衍生版本、配套插件及第三方技能腳本，已安裝的須于 3 月 15 日前完成徹底卸載。確因工作需要須提交書面申請，經網絡信息中心安全評估審核批準后方可實施。

來源：山西應用科技學院 2026-03-13

來源：河南醫(yī)藥健康技師學院 2026-03-13

　　3 月 13 日晚間通知，嚴禁使用 OpenClaw 本體、衍生版、插件、腳本及相關服務。嚴禁使用工作場所外的個人電腦通過校園網進行交互通信。現(xiàn)代教育技術中心通過學院統(tǒng)一殺毒平臺進行監(jiān)測，發(fā)現(xiàn) OpenClaw 相關程序立即進行技術處理。

來源：澎湃新聞： 2026-03-14

來源：觀察者網，《"嚴禁使用'龍蝦'，已裝的須徹底卸載"，多所院校通知》，2026-03-14 （來自澎湃新聞）：https://www.guancha.cn/ChengShi/2026_03_12_809700.shtml

　　禁止在學校辦公電腦以及服務器上安裝 OpenClaw，要求強化網絡控制，不將默認管理端口直接暴露在公網上，對運行環(huán)境進行嚴格隔離。

來源：北建大信息化 2026-03-12

　　3 月 11 日發(fā)布提醒，嚴禁在生產環(huán)境和辦公電腦安裝 OpenClaw（包括學校辦公電腦、服務器、智能終端），嚴禁向其提供任何敏感信息，嚴禁直接開放公網訪問。

來源：華南師大校園一卡通與信息化服務 2026-03-12

來源：《留學》雜志，2026-03-12，https://news.qq.com/rain/a/20260312A03X8900

來源：《留學》雜志，2026-03-12，https://news.qq.com/rain/a/20260312A03X8900

　　3 月 13 日發(fā)布《關于OpenClaw軟件的安全使用提示》，提醒師生部署 OpenClaw 要注意防護，請勿在辦公電腦、教學終端或業(yè)務服務器上部署。如有需求，建議在獨立或隔離的環(huán)境（如虛擬機、容器）中安裝和使用。

來源：陜西師范大學信息化處 2026-03-13

　　計算中心將定期掃描校園網內開放的 OpenClaw 相關端口，發(fā)現(xiàn)未加固實例將通知相關單位整改。措辭偏向「掃描整改」，并非全面嚴禁，力度弱于上述院校。

來源：《留學》雜志，2026-03-12，https://news.qq.com/rain/a/20260312A03X8900

　　3 月 12 日發(fā)布《關于 OpenClaw 存在網絡安全風險的提醒》，給出 7 條安全使用建議，包括不賦予 root 權限、僅限 loopback 訪問、修改默認端口、限制工作目錄、禁用高危命令、使用沙箱瀏覽器、只安裝高信譽插件。

來源：天津大學團委 2026-03-12

　　3 月 12 日發(fā)布《關于防范 OpenClaw 安全風險的提醒》，要求優(yōu)先使用云端服務器、虛擬機、容器等隔離技術部署，嚴禁使用管理員權限賬號，重要操作須二次確認或人工審批。

來源：江蘇師范大學 2026-03-12

　　要求在測試機、Docker 沙箱上安裝部署 OpenClaw，避免在個人主力計算機或辦公計算機上直接安裝，堅持「數(shù)據(jù)不出域」，嚴禁將默認管理端口（18789）暴露于互聯(lián)網。

來源：《留學》雜志，2026-03-12 https://news.qq.com/rain/a/20260312A03X8900

　　3 月 10 日發(fā)布提醒，要求單位或個人部署使用前充分排查公網暴露情況、權限配置及憑證管理狀態(tài)，及時關閉不必要的公網訪問入口，完善身份認證、訪問控制、數(shù)據(jù)加密、安全審計等安全機制。

來源：西工大信息化 2026-03-10

　　3 月 11 日發(fā)布《關于防范 OpenClaw 開源 AI 智能體安全風險的預警提示》，提醒師生部署 OpenClaw 要注意防護，避免畢業(yè)論文、實驗數(shù)據(jù)、科研成果及個人賬號密碼等面臨被竊取、篡改的風險。

來源：掌上廣東醫(yī) 2026-03-11

　　要求已部署使用 OpenClaw 的師生關閉不必要的端口映射與公網訪問，設置文件與 HTTP 訪問白名單，明確約束模型不得將外部內容視為可執(zhí)行指令。

來源：廣東藥科大學現(xiàn)代教育技術中心 2026-03-09