OpenClaw 安全性风险全链路分析及提示

OpenClaw（前身为 Clawdbot、Moltbot）是 2025 年 11 月上线的开源 AI Agent 框架，该项目被开发者定义为“真正可以执行任务的 AI”，以惊人速度成为 GitHub 历史上增长最快的现象级项目之一，上线以来累计超过 200,000 颗星。然而，其爆炸式增长暴露出严重的安全问题，漏洞数量之多、影响之广，在 AI 工具领域尚属罕见。

【OpenClaw 漏洞风险】
随着 OpenClaw 的广泛部署，一系列安全漏洞被陆续发现并分配了 CVE 编号。
已披露漏洞统计：
1、总计80余个CVE漏洞：截至2026年3月初，已披露80余个OpenClaw相关CVE漏洞
2、3个存在公开利用代码：可实现远程代码执行
3、修复进度：截至2026年2月26日发布的v2026.2.26版本，已修复超过40个漏洞

【加固建议】
OpenClaw可访问用户文件系统、执行Shell命令、调用各类第三方服务凭据，一旦被攻击者控制，将导致用户数字权限完全泄露。在企业环境中，单个被入侵实例可成为内网横向移动跳板，引发核心数据窃取、关键系统受控等严重安全事件，对于个人用户来说，隐私信息存在被窃取风险。

对用户的建议：
1、紧急处置与基础防护
（一）漏洞闭环与凭据管理
（二）网络层面防护
（三）认证与权限管控
2、长效安全管控
（一）供应链与插件管理
（二）监控与审计机制
（三）企业政策与流程管控

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。