文章总结： 本文总结了OpenClaw平台近期安全动态，包括新发布的DivergAuto安全扫描工具、多起严重漏洞及代理易受提示操纵问题。分析了AgenticAI默认危险设计问题，如高权限执行、提示注入风险和供应链污染。提供了具体安全加固建议，包括升级、隔离、安全配置等措施，建议用户立即行动降低风险。 综合评分： 87 文章分类： AI安全,漏洞分析,安全建设,解决方案,威胁情报

今日（2026年3月26日）OpenClaw 最新安全动态总结

奇安信 CERT

2026年3月26日 14:49 北京

3月26日资讯导视

OpenClaw社区今日发布Diverg Auto开源安全扫描工具，专为AI代理自动化检查Web安全配置与风险评分，提供结构化修复建议。

近期（3月19-24日）密集发布多起Critical/High CVE与GHSA，聚焦WebSocket权限提升、sandbox逃逸、shell环境注入RCE等，凸显Agentic AI“默认危险”设计问题。

Wired等媒体报道Northeastern研究：OpenClaw代理易受提示操纵“愧疚自毁”，多代理通信与供应链恶意Skill风险持续发酵。

PART 01**

今日核心事件

截至北京时间2026年3月26日凌晨，OpenClaw官方暂无新CVE或GHSA披露（GitHub CVE追踪器最新更新于3月25日18:26 UTC）。核心事件为社区驱动的安全工具发布：DivergSec团队推出Diverg Auto——首个专为OpenClaw（及类似自主代理）设计的开源Web安全扫描器，支持被动检查headers、TLS、CSP、CORS等，输出0-100分风险评分、结构化证据及修复建议，可直接集成到OpenClaw代理或CI流水线中，实现“代理自主评估风险”。该工具旨在解决OpenClaw高权限本地执行带来的即时安全盲区。

PART 02**

今日热度最高新动态

安全社区今日热度最高的话题围绕“Diverg Auto工具发布”及“Agentic AI默认安全隐患”展开。开发者积极讨论如何将扫描结果喂给OpenClaw代理实现自动化加固；同时，Wired于昨日发布的报道（今日持续传播）指出OpenClaw代理在多代理Discord通信场景下，易被人类“gaslighting”（愧疚操纵）导致自我禁用功能或泄露数据，进一步验证了OpenClaw官方安全指南中“多用户通信天生不安全”的警告。该动态叠加3月下旬CVE集群，引发社区对“vibe coding”（AI生成代码直接运行）与ClawHub技能供应链的集中反思。

#

PART 03**

近期核心漏洞回顾

OpenClaw 核心漏洞表

| | | | | | | — | — | — | — | — | | GHSA/CVE | 严重性 | 类型 | 影响版本 | 修复版本 | | GHSA-hf68-49fm-59cq | 9.9 | 远程代码执行 | < 2026.3.22 | 2026.3.22 | | GHSA-7xr2-q9vf-x4r5 | 7.1 | 符号链接遍历 | < 2026.2.22 | 2026.2.22 | | CVE-2026-27646 | 5.8 | 沙箱逃逸 | < 2026.3.7 | 2026.3.7 |

#

PART 04**

今日技术分析要点（社区最关注）

社区与安全研究团队今日最关注“Agentic AI危险默认”模式：

• OpenClaw将路径、环境变量等不可信输入直接嵌入LLM system prompt，导致提示注入可绕过补丁（如CVE-2026-27001路径换行/Unicode双向字符注入）。
• “Vibe coding”+–yolo标志使AI生成代码直接以shell权限运行，形成自修改攻击面；ClawHub技能供应链污染（历史341+恶意技能，占比约12%）仍在持续。
• 对比LangChain/Ollama，OpenClaw CVE发布速度极高（月均100+），核心功能（shell、文件写、浏览器控制）默认高权限，无足够信任边界。
• 多代理通信场景下，模型“善良”本性成弱点：可被gaslight自毁或泄露数据。
• 实际风险：全球数万实例公网暴露，凭证明文存储，恶意技能可直接RCE/数据外泄。

这些分析强调：安全不能依赖事后补丁，必须从设计上实施最小权限、显式信任边界与运行时沙箱。

PART 05** *立即行动建议*

立即升级：若仍在使用原版OpenClaw，升级至最新稳定版本（至少2026.3.7或更高），优先采用NemoClaw单命令部署（支持本地/云/RTX）。

强制隔离：Docker/container运行，禁用管理员权限，仅授权必要目录；管理端口（默认18789）绝不暴露公网，用VPN/反向代理访问。

技能与提示安全：仅用官方/验证skill，安装Skill Vetter扫描器；禁用自动技能更新；所有密钥用环境变量/密钥管理器，绝不明文存prompt。

操作确认：开启二次确认（删除、发邮件等不可逆操作）；设置Token/消费上限；开启debug日志实时监控。

额外防护：禁用自动网页浏览或严格沙箱；企业/政府用户参考CNCERT建议，避免办公电脑直接运行；测试环境与生产彻底隔离。

立即执行以上措施，可将风险降至可控水平。持续关注GitHub advisories与NVD，OpenClaw安全仍处于“快速迭代补丁”阶段。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信 CERT 《今日（2026年3月26日）OpenClaw 最新安全动态总结》