국가 인터넷 응급 센터가 OpenClaw 보안 애플리케이션 위험 경고를 발표했습니다.

초기에는 OpenClaw 지능체의 부적절한 설치 및 사용으로 인해 심각한 보안 위험이 발생했습니다. 관련 기관 및 개인 사용자는 OpenClaw를 배포하고 사용할 때 다음과 같은 보안 조치를 취할 것을 권장합니다:

1. 네트워크 제어 강화, OpenClaw 기본 관리 포트를 공용 인터넷에 직접 노출하지 않도록 하고, 신원 인증, 접근 제어 등의 보안 제어 조치를 통해 서비스 접근을 안전하게 관리합니다. 운영 환경을 엄격히 격리하고, 컨테이너 등의 기술을 사용하여 OpenClaw 권한 과다 문제를 제한합니다;

2. 자격 증명 관리 강화, 환경 변수에 비밀번호를 평문으로 저장하지 않도록 하며; 완전한 작업 로그 감사 메커니즘을 구축합니다;

3. 플러그인 출처를 엄격히 관리하고, 자동 업데이트 기능을 비활성화하며, 신뢰할 수 있는 경로에서 서명 검증된 확장 프로그램만 설치합니다;

4. 패치 및 보안 업데이트를 지속적으로 주시하고, 적시에 버전 업데이트 및 보안 패치를 설치합니다.