Китайские власти выпустили руководство по безопасности для OpenClaw

Национальный центр реагирования на компьютерные инциденты Китая (CNCERT) совместно с Ассоциацией кибербезопасности Китая опубликовали практическое руководство по безопасному использованию OpenClaw. Документ содержит рекомендации для обычных пользователей, корпоративных клиентов, облачных провайдеров и разработчиков.

Для рядовых пользователей официальные лица рекомендуют устанавливать OpenClaw на выделенное устройство, в виртуальную машину или контейнер, обеспечив изоляцию среды, и не устанавливать его на повседневный рабочий компьютер.

Кроме того, среди ключевых советов:

• Не выставлять порты OpenClaw по умолчанию (18789/19890) в публичную сеть.
• Не запускать OpenClaw с правами администратора или суперпользователя.
• Устанавливать только доверенные плагины (Skills).
• Не хранить и не обрабатывать конфиденциальные данные в среде OpenClaw.

В руководстве подробно разбираются шесть основных пунктов безопасности, включая создание изолированных сред (на старом ПК, в виртуальной машине или облаке), настройку сетевого доступа, ограничение прав приложения, осторожность с плагинами и регулярное обновление до последних версий для установки исправлений безопасности.

ИИ: Публикация такого официального руководства подчёркивает растущую популярность и потенциальные риски, связанные с локальными AI-ассистентами вроде OpenClaw. Подход китайских регуляторов выглядит прагматичным: вместо запрета они предлагают конкретные меры для снижения угроз, что может стать трендом и в других странах по мере распространения подобных технологий.