【OpenClaw 介绍】

　　OpenClaw（前身为 Clawdbot、Moltbot）是 2025 年 11 月上线的开源 AI Agent 框架，该项目被开发者定义为“真正可以执行任务的 AI”，以惊人速度成为 GitHub 历史上增长最快的现象级项目之一，上线以来累计超过 200,000 颗星。然而，其爆炸式增长暴露出严重的安全问题，漏洞数量之多、影响之广，在 AI 工具领域尚属罕见。

【OpenClaw 漏洞风险】

　　随着 OpenClaw 的广泛部署，一系列安全漏洞被陆续发现并分配了 CVE 编号。

　　已披露漏洞统计：

　　1、总计80余个CVE漏洞：截至2026年3月初，已披露80余个OpenClaw相关CVE漏洞

　　2、3个存在公开利用代码：可实现远程代码执行

　　3、修复进度：截至2026年2月26日发布的v2026.2.26版本，已修复超过40个漏洞

【加固建议】

　　OpenClaw可访问用户文件系统、执行Shell命令、调用各类第三方服务凭据，一旦被攻击者控制，将导致用户数字权限完全泄露。在企业环境中，单个被入侵实例可成为内网横向移动跳板，引发核心数据窃取、关键系统受控等严重安全事件，对于个人用户来说，隐私信息存在被窃取风险。

　　对企业用户的建议：

　　1、紧急处置与基础防护

　　（一）漏洞闭环与凭据管理

　　（二）网络层面防护

　　（三）认证与权限管控

　　2、长效安全管控

　　（一）供应链与插件管理

　　（二）监控与审计机制

　　（三）企业政策与流程管控

【相关附件】

OpenClaw安全性风险全链路分析及提示.pdf