两个安全团队独立研究发现,OpenClaw可通过普通输入被驱动执行攻击者控制的代码或泄露敏感数据:
Imperva发现:通过共享联系人、vCard和位置信息中隐藏指令,Agent在受害者不知情的情况下执行了恶意代码。该漏洞已在 OpenClaw 2026.4.23 中修复。
Varonis发现:一封看似普通的邮件就能说服Agent转发AWS IAM密钥、数据库密码和SSH凭证到外部地址。这不是prompt注入,而是"Agent钓鱼"——正常渠道到达的可信请求。
1. 确保OpenClaw已更新到 2026.4.23+(修复vCard/联系人漏洞)
2. 限制Agent的自动执行权限,敏感操作需人工审批
3. 不要给Agent过多的凭证访问权限
4. 启用sandbox隔离执行环境
OpenClaw推出Skill Workshop,让Agent学会的工作变成可复用技能。
核心机制:Agent创建或修改技能时,先生成提案(PROPOSAL.md),而非直接写入SKILL.md。提案处于待审状态,不会被执行。用户可以审核、修改、拒绝或应用提案。
关键特性:
ClawHub上每个发布的技能现在都附带Skill Card文档,并由SkillSpector扫描隐藏指令和Agent风险。
ClawScan流水线:每个新版本技能发布时,OpenAI Codex Agent接收三个独立扫描器的结果作为上下文:静态分析、VirusTotal和NVIDIA SkillSpector。ClawScan综合评估后产生最终判定:Clean / Suspicious / Malicious。
惊人发现:三个扫描器的结果几乎不重叠!
开源数据集:已在Hugging Face发布 OpenClaw/clawhub-security-signals 数据集,覆盖67,453个最新公开技能版本。
OpenClaw为企业级主机执行添加了可选自动模式:策略优先运行,低风险命令自动通过,高风险需人工审批。人类始终保持在循环中。
2月至5月的版本迭代显示:Agent轮次更快、依赖更少、包体积更干净。性能提升5.1倍,核心更轻量。
微软在Build大会上发布了Scout——首个基于OpenClaw的AI Agent。Scout集成Microsoft 365,可自主安排会议、创建材料,在云端、桌面和Web环境中执行任务。
"在2026年初的几周里,OpenClaw像声波冲击一样传遍了AI世界,向许多最有雄心的技术专家展示了不受约束的AI Agent的快乐与混乱。" —— TechCrunch
主要更新:
ClawHub已托管超过60,000个社区构建的Skills,总下载量突破3,900万次。涵盖SEO研究、CRM管理、发票处理、代码部署等各类场景。每个Skill现在都经过ClawScan三重安全扫描。