信息中心

【OpenClaw 介绍】

OpenClaw（前身为 Clawdbot、Moltbot）是 2025 年 11 月上线的开源 AI Agent 框架，该项目被开发者定义为“真正可以执行任务

的 AI”，以惊人速度成为 GitHub 历史上增长最快的现象级项目之一，上线以来累计超过 200,000 颗星。然而，其爆炸式增长暴露出

严重的安全问题，漏洞数量之多、影响之广，在 AI 工具领域尚属罕见。

【OpenClaw 漏洞风险】

随着 OpenClaw 的广泛部署，一系列安全漏洞被陆续发现并分配了 CVE 编号。

已披露漏洞统计：

1、总计80余个CVE漏洞：截至2026年3月初，已披露80余个OpenClaw相关CVE漏洞

2、3个存在公开利用代码：可实现远程代码执行

3、修复进度：截至2026年2月26日发布的v2026.2.26版本，已修复超过40个漏洞

【加固建议】

OpenClaw可访问用户文件系统、执行Shell命令、调用各类第三方服务凭据，一旦被攻击者控制，将导致用户数字权限完全泄露。

在企业环境中，单个被入侵实例可成为内网横向移动跳板，引发核心数据窃取、关键系统受控等严重安全事件，对于个人用户来说，

隐私信息存在被窃取风险。

对企业用户的建议：

1、紧急处置与基础防护

（一）漏洞闭环与凭据管理

（二）网络层面防护

（三）认证与权限管控

2、长效安全管控

（一）供应链与插件管理

（二）监控与审计机制

（三）企业政策与流程管控