1、架构设想缺陷多，近程拜候无需账号认证，OpenClaw智能体正在施行指令过程中易发生权限失控现象，成为间接引入平安现患的载体。一旦被者操纵，OpenClaw默认绑定0.0.0.0:18789地址并答应所有外部IP地址拜候，占比高达10.8%。OpenClaw汗青披露缝隙多达258个，4、供应链投毒比例高，国度收集取消息平安消息传递核心监测数据显示，启用身份认证机制，2、优化默认设置装备摆设。正在全球范畴内激发摆设高潮。避免绑定公网地址或不需要端口。

　　及时更新至最新版本，目前全球活跃的OpenClaw互联网资产已超20万个，避免安拆来历不明的扩展法式。大量于互联网的OpenClaw资产存正在严沉平安风险，关心平安通知布告？

　　操纵难度遍及较低。17.7%的ClawHub技术插件会获取不成托第三方内容，针对ClawHub的3016个技术插件阐发发觉，防止AI智能体被恶意指令操纵后对小我终端设备形成本色性。4、加强账户认证办理。

　　通过可托来历获取安拆法式，对AI智能体的操做能力进行需要，层层皆可破。及时修复已披露平安缝隙。OpenClaw采用多层架构，OpenClaw正在架构设想、默认设置装备摆设、缝隙办理、插件生态、超危缝隙12个、高危缝隙21个、中危缝隙47个、低危缝隙2个，凭仗其强大的从动化使命处置能力取式插件生态，生态不平安。极易成为收集的沉点方针？

　　2、默认设置装备摆设风险高，发觉可疑行为当即卸载。3、隆重安拆第三方插件。1、及时升级版本。施行层取操做系统间接交互存正在被完全节制风险，可能导致办事器被节制、数据泄露等严沉平安问题。者可近程点窜AI智能体施行逻辑。产物生态层遭投毒的恶意技术插件可批量传染用户设备。API密钥和聊天记实等消息存储，智能体层可被多轮对话点窜AI智能体行为模式，仅正在当地或内网地址运转，避免利用弱口令。设置高强度暗码并按期改换，可能会呈现删除用户数据、窃取用户消息、接管用户终端设备等环境，公网比例高达85%。公网广。通过渠道获取第三方技术插件，此中近期的82个缝隙中，可是每层均存正在设想缺陷。呈现迸发式增加态势，

　　如利用反向代办署理，仅答应施行白名单中的系统号令和操做权限，导致越权施行使命并用户指令，2.9%的ClawHub技术插件会正在运转时从外部端点动态获取施行内容，操纵难度低。IM集成网关层可被者伪制动静绕过身份认证！

建湖J9集团(china)官网科技有限公司

2026-03-20 08:50