視網消息：據國家網絡安全通報中心公眾號消息，OpenClaw自發佈以來，憑藉其強大的自動化任務處理能力與開放式插件生態，在全球範圍內引發部署熱潮。國家網絡與信息安全信息通報中心監測數據顯示，目前全球活躍的OpenClaw互聯網資産已超20萬個，其中境內活躍的OpenClaw互聯網資産約2.3萬個，呈現爆發式增長態勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。大量暴露於互聯網的OpenClaw資産存在重大安全風險，極易成為網絡攻擊的重點目標。

一、OpenClaw主要安全風險

OpenClaw在架構設計、默認配置、漏洞管理、插件生態、行為管控等方面存在較大安全風險，一旦被攻擊者利用，可能導致服務器被控制、敏感數據洩露等嚴重安全問題。

1、架構設計缺陷多，層層皆可破。OpenClaw採用多層架構，但是每層均存在設計缺陷。IM集成網關層可被攻擊者偽造消息繞過身份認證，智慧體層可被多輪對話修改AI智慧體行為模式，執行層與操作系統直接交互存在被完全控制風險，産品生態層遭投毒的惡意技能插件可批量感染用戶設備。

2、默認配置風險高，公網暴露廣。OpenClaw默認綁定0.0.0.0:18789地址並允許所有外部IP地址訪問，遠程訪問無需賬號認證，API密鑰和聊天記錄等敏感信息明文存儲，公網暴露比例高達85%。

3、高危漏洞數量多，利用難度低。OpenClaw歷史披露漏洞多達258個，其中近期暴露的82個漏洞中，超危漏洞12個、高危漏洞21個、中危漏洞47個、低危漏洞2個，以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主，利用難度普遍較低。

4、供應鏈投毒比例高，生態不安全。針對ClawHub的3016個技能插件分析發現，336個插件包含惡意代碼，佔比高達10.8%。17.7%的ClawHub技能插件會獲取不可信第三方內容，成為間接引入安全隱患的載體。2.9%的ClawHub 技能插件會在運行時從外部端點動態獲取執行內容，攻擊者可遠程修改AI智慧體執行邏輯。

5、智慧體行為不可控，管控難度大。OpenClaw智慧體在執行指令過程中易發生權限失控現象，導致越權執行任務並無視用戶指令，可能會出現刪除用戶數據、盜取用戶信息、接管用戶終端設備等情況，造成重大經濟損失。

二、OpenClaw風險防範建議

1、及時升級版本。通過可信來源獲取安裝程序，關注官方安全公告，及時更新至最新版本，及時修復已披露安全漏洞。

2、優化默認配置。僅在本地或內網地址運行，避免綁定公網地址或開放不必要端口，如使用反向代理，需配置身份認證、IP白名單和HTTPS加密。

3、謹慎安裝第三方插件。通過官方渠道獲取第三方技能插件，避免安裝來源不明的擴展程序。對已安裝插件進行功能審查，發現可疑行為立即卸載。

4、加強賬戶認證管理。啟用身份認證機制，設置高強度密碼並定期更換，避免使用弱口令。

5、限制智慧體執行權限。對AI智慧體的操作能力進行必要限制，僅允許執行白名單中的系統命令和操作權限，防止AI智慧體被惡意指令利用後對個人終端設備造成實質性破壞。