我刚刚看到 CNCERT 和中国网络安全协会最近发布了一份挺有用的指南，讲的是怎么用 OpenClaw 而不至于翻车。说实话，很多人都不知道这还需要一些必要的注意事项。

有意思的是，CNCERT 建议把它装在单独的机器上，或者装在虚拟机里，别把它放在你平时正常工作的电脑上。基本上，就是不要把 OpenClaw 和你日常的事情混在一起。也不需要用管理员权限来运行它，当然，更不能把敏感数据放在里面。

对于使用云服务的企业，CNCERT 建议先对基础设施做安全评估，把防护措施接上，并且把整条供应链都照看好。最重要的是让所有东西都保持更新。看起来这些是 CNCERT 的建议，因为他们想让大家用得更安全。这样想也很有道理，不是吗？