TechFlowより、3月10日、中国国家互联网应急中心(CNCERT)は「OpenClaw」に関するセキュリティアプリケーションリスクに関する注意喚起を発表しました。これまでに、OpenClawエージェントの不適切なインストールおよび利用により、すでに重大なセキュリティリスクが発生しています。関係機関および個人ユーザーに対し、OpenClawの導入および運用に際して以下のセキュリティ対策を講じるよう推奨します。
1. ネットワーク制御を強化し、OpenClawのデフォルト管理ポートをインターネット上に直接公開しないこと。また、認証およびアクセス制御などのセキュリティ対策を用いて、サービスへのアクセスを厳格に管理すること。
実行環境を厳密に分離し、コンテナ等の技術を活用してOpenClawの過剰な権限付与を制限すること。
2. 認証情報の管理を強化し、環境変数内に鍵情報を平文で保存しないこと。また、操作ログの完全な監査メカニズムを構築すること。
3. プラグインの配信元を厳格に管理し、自動更新機能を無効化すること。署名検証済みの拡張機能のみを信頼できるチャネルからインストールすること。
4. セキュリティパッチおよびアップデートを継続的に確認し、速やかにバージョン更新およびセキュリティパッチの適用を行うこと。(Jinshi)
お気に入りに追加
SNSで共有
