> 数据图表谁知道OpenClaw 的安全风险分析2026-3-3OpenClaw 的安全风险分析◼ 启明星辰的报告从模型层、系统层、网络层、配置层、供应链、数据层六大维度,呈现了 OpenClaw 安全的完整风险全景分析。◼ 值得注意的是,这六大风险维度并非相互独立,而是存在复杂的联动关系。例如配置层的公网暴露可能导致网络层攻击更容易发起;供应链中的恶意 Skills 可能被利用来实现系统层和模型层的攻击;而数据层的泄露又可能为其他层级的攻击提供便利。图表:OpenClaw 六大维度安全风险汇总风险层级具体威胁典型案例模型层系统层网络层配置层供应链数据层提示词注入,间接提示词注入,提示词泄露等利用间接提示词注入,通过邮件窃取私钥本地权限滥用、命令注入等邮件自动删除,软件自动删除WebSocket 劫持、Deep-Link 诱导执行、暴力破解、日志污染等ClawJacked 漏洞公网暴露、本地服务接口配置缺陷、无认证访问等Shodan 扫描发现机器裸奔供应链投毒,恶意 Skills 攻击等ClawHub 存在 341 个恶意 SkillsAPI Key 泄露、聊天记录窃取等凭证泄露,隐私泄漏资料来源:启明星辰,中泰证券研究所4中泰证券综合其他
