|
|
朋友,既然来了,加入我们的大家庭呗~
您需要 登录 才可以下载或查看,没有账号?立即注册
×
工业和信息化部网络安全威胁和毛病信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”发起。针对“龙虾”典范应用场景下的安全风险,工业和信息化部网络安全威胁和毛病信息共享平台(NVDB)构造智能体提供商、毛病网络平台运营单元、网络安全企业等,研究提出“六要六不要”发起。
/ B% X7 n$ n' O3 }, S2 E/ U3 P (一)利用官方最新版本。要从官方渠道下载最新稳固版本,并开启主动更新提示;在升级前备份数据,升级后重启服务并验证补丁是否见效。不要利用第三方镜像版本或汗青版本。) \, j; P8 F6 @
(二)严酷控制互联网袒露面。要定期自查是否存在互联网袒露环境,一旦发现立刻下线整改。不要将“龙虾”智能体实例袒露到互联网,确需互联网访问的可以利用SSH等加密通道,并限定访问源地点,利用强暗码或证书、硬件密钥等认证方式。
. ^* F ~ V9 F6 O$ b (三)对峙最小权限原则。要根据业务必要授予完成使命必须的最小权限,对删除文件、发送数据、修改体系设置等紧张操纵举行二次确认或人工审批。优先思量在容器或假造机中隔离运行,形成独立的权限地区。不要在摆设时利用管理员权限账号。
5 `5 \: [( [! o# D (四)审慎利用技能市场。要审慎下载ClawHub“技能包”,并在安装前检察技能包代码。不要利用要求“下载ZIP”“实行shell脚本”或“输入暗码”的技能包。
6 i# r& [0 b6 O1 W& Q8 k6 H (五)防范社会工程学攻击和欣赏器挟制。要利用欣赏器沙箱、网页过滤器等扩展制止可疑脚本,启用日记审计功能,碰到可疑举动立刻断开网关并重置暗码。不要欣赏来源不明的网站、点击生疏的网页链接、读取不可信文档。2 F/ T$ H; G5 _; `5 U. Y$ M& y
(六)创建长效防护机制。要定期查抄并修补毛病,实时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和毛病信息共享平台等毛病库的风险预警。党政构造、企奇迹单元和个人用户可以联合网络安全防护工具、主流杀毒软件举行及时防护,实时处理大概存在的安全风险。不要禁用具体日记审计功能。 |
|
发表于 
置顶卡
变色卡
千斤顶