OpenClaw 核心安全风险与长亭防护建议随着OpenClaw等具备执行能力的AI智能体流行,其面临的问题从传统的信息泄露扩展至本机任意操作。主要安全风险包括CVE-2026-25253(恶意链接接管)、ClawHub技能市场供应链投毒、权限过大及间接提示词注入。长亭建议通过VM/Docker隔离、本地绑定端口及最小权限等措施进行防护。最后更新: 2026-03-19发布时间: 2026-03-19标签: OpenClaw, CVE-2026-25253, 提示词注入, ClawHub, 安全运维关联知识CVE漏洞汇总 (extends)Skill生态安全 (extends)JoySafeter 安全架构防线 (cross_domain)CLAUDE.md 项目级安全规则防御 (extends)