突如其来的禁令
2026年3月11日,正当OpenClaw在中国掀起”养龙虾”狂潮之际,一则消息给这股热潮泼了盆冷水:中国政府机构和国有企业开始限制OpenClaw的使用。
据路透社、彭博社等多家国际媒体报道,中国多个政府部门和国企已向员工发出通知,禁止在办公设备上安装OpenClaw,已安装的需要申报并接受安全检查。
这个决定背后有什么考量?对普通用户和企业有什么影响?让我们深入分析。
禁令的范围和原因
受影响的范围
根据报道,禁令主要涉及以下单位:
- 中央政府部门
- 地方政府机构
- 国有银行(包括四大行)
- 其他国有企业
监管机构的指令包括:
- 不得在办公电脑上安装OpenClaw
- 已安装的必须申报
- 部分单位要求卸载并做安全检查
- 有单位建议员工个人设备也不要用于工作相关用途
禁令的原因
中国CERT(国家互联网应急中心)在禁令发布前一天发布了安全警告,指出了OpenClaw的几大风险:
- CVE-2026-25253高危漏洞:一键远程代码执行,可导致系统完全失控
- 数据泄露风险:AI Agent需要访问大量敏感数据才能发挥作用
- 跨境数据传输:OpenClaw可能将数据发送到境外服务器
- 供应链安全:开源项目的依赖库可能存在安全隐患
安全担忧的合理性分析
从安全角度分析,这些担忧并非空穴来风。
1. CVE-2026-25253的现实威胁
这个CVSS 8.8的高危漏洞确实严重。在企业环境中,一台被入侵的电脑可能成为跳板,导致整个内网沦陷。对于掌握国家机密或商业机密的政府机构、国企来说,这种风险是不可接受的。
2. AI Agent的本质风险
OpenClaw作为AI Agent,需要较高的系统权限才能”干活”。它可以:
- 读取本地文件
- 执行系统命令
- 访问网络
- 调用外部API
这种权限级别在传统软件中都属于高风险类别,更何况是一个需要联网的AI系统。
3. 开源软件的治理难题
OpenClaw是完全开源的,代码由全球开发者贡献。这种模式的优点是透明、可审计,但缺点是供应链复杂,难以保证每个环节都安全。
The Register报道称:”中国CERT发布警告一天后,地方政府据称禁止了一些政府机构和国有银行使用OpenClaw。”
禁令的影响:冰火两重天
禁令对不同群体的影响截然不同。
对政府机构/国企员工
需要寻找替代方案或等待国产版本。工作效率可能暂时受影响,但从安全角度是必要之举。
对国内AI公司
这是巨大的机会。腾讯、阿里、字节等已经在布局”国产龙虾”,禁令将加速这一进程。
对普通用户
影响有限,但提高了安全意识。更多人会关注数据隐私和软件安全。
对OpenClaw项目
短期受损,长期可能推动更严格的安全标准。这也是开源项目走向成熟的必经之路。
应对策略:企业和个人怎么办
对企业用户
1. 评估安全风险:如果已经在使用OpenClaw,应做全面的安全审计
2. 制定使用规范:明确哪些场景可以使用,哪些数据可以访问
3. 考虑替代方案:关注国产AI Agent产品,如腾讯、阿里、百度的解决方案
4. 加强网络安全:隔离运行环境,限制权限,监控异常行为
对个人用户
1. 保持软件更新:及时升级到修复漏洞的版本
2. 隔离敏感数据:不要让OpenClaw访问包含密码、密钥、个人隐私的文件夹
3. 监控API使用:定期检查API服务商的账单,发现异常立即处理
4. 备份重要数据:做好数据备份,防止意外损失
国产替代:机会与挑战
禁令发布后,国内科技公司迅速响应。
腾讯:推出腾讯版”小龙虾”,在深圳举办大规模体验活动
阿里:开起”小龙虾养殖场”,整合到钉钉生态
字节:推出字节版Moltbook,结合飞书使用场景
百度:工程师在总部为用户提供安装服务
但国产替代也面临挑战:
- 技术积累需要时间,短期内难以完全匹敌OpenClaw
- 生态建设需要社区支持,不能仅靠大厂推动
- 用户体验的打磨需要大量真实场景测试
更深层的思考:安全与创新的平衡
OpenClaw禁令引发的讨论,本质是安全与创新如何平衡的老问题。
过度管控的代价:可能会错失技术变革的机遇,导致国产技术进一步落后。
放任不管的风险:可能导致严重的安全事件,危及国家安全和企业利益。
理想的做法是:
- 建立安全评估机制,对新技术做分级管理
- 支持国产替代,但不排斥优秀的海外技术
- 加强安全意识教育,让用户具备自我保护能力
- 推动开源社区的健康发展,提高代码质量
结语:冷静看待热潮
OpenClaw被国企禁用,不是这个产品的终点,而是AI Agent发展过程中的一个必经阶段。
任何新技术在爆发期都会经历”野蛮生长-问题暴露-规范整顿-健康发展”的过程。互联网如此,移动互联网如此,AI Agent也不会例外。
对于用户来说,保持热情但不过度追捧,关注安全但不因噎废食,或许是最理性的态度。
“龙虾”可以养,但要养得安全、养得明白。