提示词注入攻击群聊/网页/社区帖子注入恶意指令 → 劫持Agent最后更新: 2026-03-11发布时间: 2026-03-11核心知识点ClawJacked漏洞:仅访问恶意网页,Agent就被远程控制群聊@Agent+构造提示词 → 可绕过防护执行敏感操作防御三件套:限浏览器域名白名单 + 不入公开群 + 安装Skill前审源码标签: OpenClaw, 安全, 攻击关联知识五层安全防御 (extends)裸部署风险 (see_also)三层网关架构 (prerequisite)Markdown 记忆 (cross_domain)零信任网络防护 (extends)同主题节点慢雾安全指南扫描器工具集安全扫描工具代理权限治理安全认知裂缝