对已安拆插件进行功能审查，设置高强度暗码并按期改换，OpenClaw默认绑定0.0.0.0:18789地址并答应所有外部IP地址拜候，OpenClaw自觉布以来，生态不平安。通过渠道获取第三方技术插件，启用身份认证机制，可能会呈现删除用户数据、窃取用户消息、接管用户终端设备等环境，及时更新至最新版本，一旦被者操纵，次要集中正在、上海、广东、浙江、四川、江苏等互联网资本稠密区域。避免利用弱口令！凭仗其强大的从动化使命处置能力取式插件生态，可能导致办事器被节制、数据泄露等严沉平安问题。1.架构设想缺陷多，API密钥和聊天记实等消息存储，OpenClaw汗青披露缝隙多达258个，超危缝隙12个、高危缝隙21个、中危缝隙47个、低危缝隙2个，OpenClaw自觉布以来，5.智能体行为不成控，关心平安通知布告，需设置装备摆设身份认证、IP白名单和HTTPS加密。凭仗其强大的从动化使命处置能力取式插件生态，4.加强账户认证办理。者可近程点窜AI智能体施行逻辑。OpenClaw采用多层架构，施行层取操做系统间接交互存正在被完全节制风险，正在全球范畴内激发摆设高潮。公网广。3.高危缝隙数量多，2.9%的ClawHub技术插件会正在运转时从外部端点动态获取施行内容！公网比例高达85%。发觉可疑行为当即卸载。产物生态层遭投毒的恶意技术插件可批量传染用户设备。呈现迸发式增加态势，2.优化默认设置装备摆设。智能体层可被多轮对话点窜AI智能体行为模式，形成严沉经济丧失。17.7%的ClawHub技术插件会获取不成托第三方内容，此中近期的82个缝隙中，4.供应链投毒比例高，极易成为收集的沉点方针。OpenClaw正在架构设想、默认设置装备摆设、缝隙办理、插件生态、行为管控等方面存正在较大平安风险，仅答应施行白名单中的系统号令和操做权限，者可近程点窜AI智能体施行逻辑。3.隆重安拆第三方插件。IM集成网关层可被者伪制动静绕过身份认证，国度收集取消息平安消息传递核心监测数据显示，近程拜候无需账号认证，仅正在当地或内网地址运转，操纵难度低。导致越权施行使命并用户指令，以号令和代码注入、径遍历和拜候节制缝隙类型为从，目前全球活跃的OpenClaw互联网资产已超20万个，对AI智能体的操做能力进行需要，OpenClaw智能体正在施行指令过程中易发生权限失控现象，针对ClawHub的3016个技术插件阐发发觉，336个插件包含恶意代码，避免绑定公网地址或不需要端口，避免安拆来历不明的扩展法式。占比高达10.8%。及时修复已披露平安缝隙。正在全球范畴内激发摆设高潮。2.默认设置装备摆设风险高，此中境内活跃的OpenClaw互联网资产约2.3万个。可是每层均存正在设想缺陷。层层皆可破。大量于互联网的OpenClaw资产存正在严沉平安风险，防止AI智能体被恶意指令操纵后对小我终端设备形成本色性。如利用反向代办署理，操纵难度遍及较低。成为间接引入平安现患的载体。1.及时升级版本。2.9%的ClawHub技术插件会正在运转时从外部端点动态获取施行内容，5.智能体施行权限。