(网经社讯)OpenClaw作为2026年现象级开源AI智能体执行框架,可看作连接大语言模型与本地系统、外部工具的执行中枢,具备系统级权限,支持执行Shell命令、访问文件系统、操控浏览器等操作能力。从OpenRouter平台数据来看,OpenClaw已成为全球活跃度最高的AI智能体框架。当前,OpenClaw正从开源社区热潮迈向规模化试点部署阶段。国内头部AI公司与云厂商普遍推出一键部署镜像与专属托管服务,在金融、制造、政务等领域以私有部署、内网隔离、权限最小化为原则开展试点应用。随着OpenClaw及同类智能体(全文统称为OpenClaw类智能体)在各类场景中的加快应用,其在权限管理、工具调用、会话隔离、配置安全、持续运维等方面的风险日益显现。
为帮助个人和企业提前识别部署隐患、建立风险管理基线,中国人工智能产业发展联盟(AIIA)安全治理委员会结合产业实践,研究形成本指南。指南面向OpenClaw类智能体服务提供方和使用方,基于技术架构和风险暴露面分析,总结了技术和管理维度的典型风险,并基于此提出操作可信、权限可控、风险可溯三大原则,以及覆盖部署、使用、下线全过程的安全部署总体框架和自查规范,旨在帮助个人和企业在引入OpenClaw类智能体时系统建立风险意识,落实安全管理措施,推动智能体从“能部署”迈向“安全部署、规范使用、持续治理”,以安全底座支撑新质生产力高质量发展。
.png)
.png)
.png)
.png)
.png)
