1、VOLCENGINE.COM安全白皮书Copyright 2026 Volcano Engine.All rights reserved.01 06安全资质认证08总结与展望01序言04架构设计原则02风险与威胁分析OpenClaw原生安全风险ArkClaw面临安全风险03安全责任共担模型安全责任合规责任05安全保障体系默认安全设计产品安全保障纵深防御方案持续安全运营保障矩阵总结07企业级ArkClaw最佳安全实践核心原理与理念关键安全能力介绍网络边界管控持续安全运营09附录OpenClaw安全加固指南Skill安全开发指南安全检查清单安全开发指南02Copyright 2026 Volcan

2、o Engine.All rights reserved.A r k c l a w 安 全 白 皮 书ArkClaw 安全白皮书03VOLCENGINE.COM01序言随着生成式人工智能技术的飞速发展与应用普及，AI Agent已成为企业提升生产力、创新业务模式的关键驱动力。然而，AI Agent 在赋予企业强大能力的同时，其自主学习、决策与执行的特性也带来了前所未有的安全挑战，包括提示词注入、权限滥用、数据泄露、供应链攻击等。如何在一个复杂且动态的IT环境中安全、合规地落地和使用 AI Agent，已成为所有期望拥抱这场技术变革的组织必须面对的核心议题。本白皮书旨在为政企机构、大型企业的安

3、全负责人、合规负责人、IT架构师及决策者提供一个体系化的AI Agent安全落地参考框架。我们将以火山引擎企业级智能体平台ArkClaw为例，系统阐述其背后的“默认安全、纵深防御、持续运营”核心安全理念。内容将覆盖从风险识别、威胁建模，到产品安全设计、多层防护方案与安全运营实践的全过程。我们深信，AI时代的安全，建立在平台提供方与客户紧密协作的“安全责任共担模型”之上。火山引擎致力于为ArkClaw平台构建坚实可靠的安全底座，并通过AgentSentry等产品化能力为客户提供强大的运行时安全保障。同时，我们也期望通过本白皮书，帮助客户更好地理解自身在数据治理、权限配置、合规遵循等方面的责任，共

4、同构建一个可信、可控、可靠的 AI Agent 应用生态，确保技术创新始终在安全的轨道上行稳致远。ArkClaw 安全白皮书04VOLCENGINE.COM2.1 OpenClaw原生安全风险OpenClaw安全风险OpenClaw 作为一款开放、可扩展的 AI Agent 平台，在为企业带来高效率与强大自动化能力的同时，其架构特性也引入了多维度的安全风险。尤其是在接入外部网络资源、执行系统命令、调用第三方 Skills 以及对话长期记忆等场景下，一旦配置不当或缺乏必要的防护措施，极易被攻击者利用，造成敏感数据泄露、权限滥用乃至系统被入侵等严重后果。基于对社区公开案例及内部攻防实践的综合分析，

5、我们将 OpenClaw 面临的典型安全风险归纳为以下六大类：详细的加固措施措施见【附录 OpenClaw安全加固指南】【1-1】Gateway 绑定本地网络并开启认证【1-2】浏览器CDP端口绑定本地网络【1-3】关闭 mDNS 广播【2-1】针对SOUL.md进行提示词加固，防止敏感信息泄漏【4-1】OpenClaw的IM机器人禁止群聊或限制白名单开放【6-1】开启 OpenClaw 日志脱敏【5-1】配置普通沙箱做上下文、资源的隔离【5-2】配置浏览器沙箱做上下文、资源隔离风险一不安全的访问控制风险二提示词注入与记忆投毒风险三供应链安全攻击风险四不安全的消息接入风险五不安全的工具执行风险

6、六日志泄漏敏感信息【3-1】定期更新OpenClaw【3-2】定期进行Skills安全自查风险描述加固措施风险项OpenClaw在错误配置下可能将其Gateway和浏览器Chrome DevTools Protocol(CDP)端口暴露于公网（0.0.0.0），构成严重的安全隐患。攻击者可利用这些暴露的端口，在未授权的情况下与 OpenClaw 实例交互，甚至获得远程代码执行（RCE）权限。在社区实测和研究中，OpenClaw 及其周边生态曾暴露出多 项 安 全 问 题。O p e n C l a w 的 功 能 通 过“技 能（Skills）”来扩展，且官方和社区提供了技能市场（ClawHu