2026/05/17
OpenClaw 2026 年安全:风险、修复和实用清单
2026 年的 OpenClaw 安全:提示注入、工具权限、恶意技能、CVE-2026-25253 上下文,以及为什么托管可以减少大多数团队的攻击面。
头条新闻称 OpenClaw 是“安全噩梦”。公平的版本:任何带有工具的代理都是一个生产系统,而不是聊天玩具。无论您自行托管还是使用 One Claw 托管的 OpenClaw,安全性都是架构性的 — 沙箱、权限和更新规则。
2026 年的主要风险
- 通过不受信任的电子邮件、网页或群聊进行提示注入
- 过于宽泛的工具权限(shell、文件系统、支付操作)
- 来自非官方注册的恶意或误植的技能
- 在没有 TLS 或身份验证强化的自托管安装上暴露管理面板
- 陈旧实例缺少安全补丁(请参阅社区建议中的 CVE-2026-25253 等 CVE 讨论)
自托管清单
- TLS 无处不在;没有简单的 HTTP 管理
- 代理运行时的单独操作系统用户/容器
- 每个集成的最低权限 API 密钥
- 技能允许列表 — 产品中没有随机安装 URL
- 自动安全更新或托管修补
- 备份加密+恢复演练
- 转移资金或数据的工具调用的审核日志
为什么托管可以帮助大多数团队
自托管将上述所有转移给您。 One Claw 上的托管托管 OpenClaw 工作区通常提供:
- 每个客户的隔离实例
- 平台运行的补丁和监控
- 围绕渠道和技能的产品护栏
- 当出现问题时支持路径
您仍然必须小心对待入站不受信任的内容 - 托管不会删除提示注入。
| 控制 | 自托管 | One Claw 托管 |
|---|---|---|
| 补丁速度 | 您的日历 | 平台时间表 |
| 网络曝光 | 您的错误配置风险 | 硬化边缘 |
| 技能治理 | DIY | 产品+您的政策 |
| 事件响应 | 您随叫随到 | 供应商+你 |
使用工具的代理的最低可行安全性
1.发送消息和支付工具的人工批准
2. 公共收件箱与内部操作的独立代理
3. 提示中没有秘密 - 使用 env /Vault 引用
4. 对自托管进行定期 openclaw doctor(或同等健康检查);在 One Claw 上,使用内置实例恢复流程
评估真实部署的安全性
Sign up,先打通一个低风险渠道,定义好审批规则后才可以拓展技能。
更多文章
新闻产品
AI 定时任务有什么实际用?不是炫技,而是把重复工作自动跑起来
通过 One Claw 的任务与定时能力,把日报、跟进、内容初稿、巡检提醒等重复工作变成稳定流程。
新闻产品
Hermes Agent vs Claude Code vs OpenClaw(2026):为什么买家在选择托管工作区
2026 年 Hermes Agent、Claude Code 与 OpenClaw 的实用对比——三种 AI Agent 理念、真实定价,以及为什么托管型 OpenClaw 工作区在评估速度与订阅转化上往往胜出。
学习路径
第 4 天:将 Gmail、Google 日历和搜索连接到 OpenClaw(2026 年技能指南)
OpenClaw 第 4 天:安装 Gmail、Google 日历、网络搜索和浏览器技能,以便您的 AI 助手在自托管或 One Claw 托管的 OpenClaw 上阅读电子邮件、管理日程安排和研究。
邮件列表
等待队列
订阅邮件列表,及时获取最新消息和更新