OpenClaw 在争议中详细介绍新的安全升级

OpenClaw 在争议中详细介绍新的安全升级 - Blockchain.News

由 Peter Steinberger 开发的自主 AI 运行时 OpenClaw，发布了一份全面的安全路线图，旨在解决长期存在的漏洞。这次更新由 Jesse Merhi 撰写，并于 2026 年 5 月 15 日发布，重点是让 OpenClaw 对用户更加安全，同时保留其标志性的强大功能和灵活性。这是在经历了动荡的一年之后进行的，这一年中多个高严重性漏洞（包括 ClawJacked 漏洞）威胁了用户信任。

该路线图引入了几个关键举措，包括文件系统保护、网络出口控制和增强的插件完整性检查。这些措施旨在减轻 OpenClaw 本身固有的风险，包括访问本地文件、运行命令和与外部系统交互的能力——这一特性使其对用户来说成为一把双刃剑。

使用 `fs-safe` 提供文件系统保护

为了应对路径遍历等跨界漏洞，OpenClaw 正在推出 fs-safe，这是一个共享的安全文件系统模式库。该工具确保插件保持在指定的工作区域内，并防止其写入未经授权的位置。虽然这不是一个完整的沙盒解决方案，但 fs-safe 显著减少了插件代码访问超出其范围的敏感文件的风险。

此外，OpenClaw 正在将运行时状态数据（如会话日志和插件状态）迁移到 SQLite 数据库中。这大大减少了文件系统调用，从而进一步加强了安全性。

通过 Proxyline 实现网络出口控制

另一个重要功能是 Proxyline，一个将所有网络流量通过用户配置代理路由的层。此设置使得对网络出口的控制更加细化，屏蔽了私有 IP 范围、元数据端点和其他受限目的地。对于组织来说，这还增强了可观测性，提供了对流量模式和尝试攻击的洞察。

虽然 Proxyline 并非万无一失——原始套接字和非标准模块可能绕过它——但相较于传统的 URL 验证方法（容易受到 DNS 漏洞攻击），它标志着一个显著的进步。

在 ClawHub 上强化插件信任

插件仍然是 OpenClaw 最大的优势之一，同时也是最显著的风险之一。为了解决这一问题，ClawHub 市场正在采用更严格的安全协议。新措施包括结合 VirusTotal 信号、静态分析和人工审核，将插件分类为干净、可疑或恶意。如果某个插件被标记为恶意或隔离，OpenClaw 现在将拒绝安装该插件。

对于从 ClawHub 以外来源获取插件的用户，信任信号（如扫描和来源检查）仍将可用，尽管公司承认这仍然是一个需要进一步开发的灰色区域。

上下文命令批准

意识到“提示疲劳”问题——用户为了加快工作流程而绕过安全提示——OpenClaw 正在改进其命令批准流程。系统现在会评估内部命令链中的风险行为，例如嵌套在 shell 包装器中的破坏性操作。上下文批准策略也在开发中，以减少冗余提示，同时确保对重要提示采取行动。

这些变化的驱动力是什么？

OpenClaw 对安全的重新关注并不是孤立发生的。自 2025 年末走红以来，该平台一直面临着严格审查。漏洞如 WebSocket 劫持漏洞（CVE-2026-25253）和 ClawJacked 漏洞暴露了数千个系统，引发了对该软件是否准备好用于企业的担忧。2026 年 3 月，中国政府禁止 OpenClaw 用于政府系统，理由是安全风险，而思科的研究也对第三方插件的系统性漏洞发出了警告。

这些挑战影响了 OpenClaw 的采用率。其代币（交易代码为 OCLAW）经历了显著的波动。截至 2026 年 5 月 16 日，该代币价格为 $0.0003392，过去 24 小时内下跌了 8.18%。代币的市值为 $339,219，相较于更广泛的 AI 竞争对手，显示出其小众定位。

展望未来

OpenClaw 的路线图反映了对“深度防御”的明确承诺，即使项目承认它无法保证零风险操作。即将发布的版本可能会优先考虑企业合规功能，并与外部安全工具（如 Crittora 的执行权限框架）进行更深入的集成，这是今年 3 月宣布的。

对于用户和投资者来说，问题在于这些措施是否足以恢复信心。随着中国的禁令仍然有效，以及安全问题减缓了采用速度，OpenClaw 能否在这一路线图上取得成功，可能决定其在 AI 个人助手市场的长期可行性。

Image source: Shutterstock

Bookmark