智通财经APP获悉，据媒体报道，字节跳动安全团队已在内部发布《OpenClaw安全规范和使用指引》，并同步向员工推出企业级工具ByteClaw，以规范相关技术的使用。该工具基于火山引擎ArkClaw企业版构建，可在公司账号体系下实现统一的身份认证、访问控制与权限管理，支持员工安全调用公司内部资源，能有效规避安全风险。

内部规范指出，OpenClaw存在访问控制设置不当、提示词注入、敏感讯息窃取、供应链漏洞、恶意插件投毒这五类常见风险，并分别针对性地提出安全要求和配置指南。字节跳动安全团队建议员工优先使用ByteClaw等完成了安全基线配置的合规工具，能够统一托管到云端平台进行运维，持续防范各类安全风险。

内部规范同时划定了严格的使用红线：严禁员工在业务服务器等核心生产环境自行安装及使用OpenClaw类工具，避免挤占业务资源或引发安全事故；不建议员工在办公计算机本地安装相关工具，如确有工作需求，需严格按照安全配置指引，完成合规设定后再使用。

字节跳动此次发布内部规范，发生在国家相关部门接连发布风险预警的背景下。此前，国家网络与信息安全信息通报中心明确指出，OpenClaw在架构设计、默认配置等方面存在重大安全隐患，例如默认绑定公网地址导致暴露比例高达85%，且历史漏洞多达258个。工信部及中国信通院专家也强调，智能体存在“信任边界模糊”、易被恶意指令利用等风险。