字节跳动发布OpenClaw安全规范，推出合规替代工具ByteClaw

SmartHey3月18日消息，据新浪科技报道，字节跳动安全团队近日在内部正式发布《OpenClaw安全规范和使用指引》，并同步面向全体员工上线安全增强型合规工具——ByteClaw。

《安全规范》系统梳理了OpenClaw存在的五大典型安全风险：访问控制配置不当、提示词注入攻击、敏感信息泄露、供应链漏洞以及恶意插件投毒，并针对每一类风险明确了对应的安全基线要求与实操配置指南。

字节安全团队建议，员工应优先选用ByteClaw等已完成安全基线加固的合规工具；此类工具支持统一接入云端运维平台，便于集中管控与持续风险防护。

《安全规范》明确强调：严禁在业务服务器等核心生产环境部署或运行OpenClaw类未经加固的工具，以防资源争用或引发生产级安全事故；原则上不鼓励在办公终端本地安装同类工具；确因工作需要使用的，须严格遵循规范中的安全配置流程，完成身份鉴权、网络隔离、日志审计等关键设置后方可启用。