2026-02-17 19:51:52 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： OpenClaw2026.2.12版本是一次重大安全更新，修复了40多个漏洞，重点加强了AI代理平台的纵深防御。主要改进包括：网关对URL请求实施严格的SSRF拒绝策略（如主机名白名单和请求限制）；将浏览器和网络工具输出视为不可信数据并进行清理以防御提示注入；强化钩子和Webhook的安全性（如恒定时间密钥检查和速率限制）；修复了未经身份验证的远程配置文件篡改等风险。更新还提升了调度程序可靠性和消息通道安全性，建议运营商尽快部署以应对暴露实例导致的远程代码执行和凭证窃取风险。 综合评分： 85 文章分类： AI安全,漏洞预警,安全工具,解决方案,安全建设

cover_image

OpenClaw 2026.2.12 版本发布修复了 40 多个安全问题

原创

ZM ZM

暗镜

2026年2月14日 08:00 辽宁

OpenClaw 2026.2.12 版本是一次以安全为重点的重大更新，修复了 40 多个漏洞，并加强了整个 AI 代理平台的安全性。此次更新改进了钩子、浏览器控制、调度、消息通道和网关安全性。

此次版本发布的主要目标是加强纵深防御。此前，人们对暴露的 OpenClaw 代理、窃取令牌的远程代码执行 (RCE) 链以及不安全的默认部署等问题深感担忧。

Gateway 和 OpenResponses 现在对基于 URL 的 input_file 和 input_image 请求强制执行严格的 SSRF 拒绝策略。

这包括主机名白名单、单次请求 URL 限制以及对被阻止的访问尝试进行审计日志记录。这些控制措施使得攻击者更难使用代理程序扫描或探测内部网络。

浏览器和网络工具的输出现在被视为不可信数据。它们会被封装在结构化元数据中，并在到达模型之前进行清理，从而降低提示注入攻击的风险。

钩子和 Webhook 也得到了大幅加强。密钥比较现在使用恒定时间检查，并且每个客户端的速率限制（HTTP 429 并启用重试机制）可以减缓暴力破解尝试。

默认情况下，POST /hooks/agent 会阻止有效负载 sessionKey 的覆盖。运维人员必须配置安全前缀或手动重新启用旧版行为。

此次更新还修复了未经身份验证的远程 Nostr 配置文件篡改问题，移除了一个有风险的钩子，将镜像技能同步限制在沙盒目录中，并加强了转录路径验证以阻止不安全的文件访问。

Loopback 浏览器控制以前与一键远程代码执行和令牌泄露有关，现在需要强制身份验证。

如果未设置凭据，OpenClaw 会自动生成安全网关令牌。新增的审计检查还会标记未经身份验证的浏览器控制路由。

这些更改直接解决了暴露的 OpenClaw 实例导致完全远程代码执行和凭证窃取的问题。

可靠性改进是 2026.2.12 版本的另一个关键部分。cron 调度程序进行了大量修补，以防止作业跳过、重复触发和重启相关问题。

定时器现在可以正确重新启动，一个失败的作业不再会阻塞其他作业。心跳逻辑得到改进，可降低噪音并防止误触发提醒。网关更新确保活动会话在重启前安全耗尽，从而防止消息丢失。

WebSocket 限制现在支持最大 5 MB 的图像。安装程序会自动生成身份验证令牌，并拒绝缺失或未定义的令牌。日志记录的改进也增强了 macOS 的部署体验。

在当今人工智能代理暴露和远程代码执行风险日益增加的环境下，OpenClaw 2026.2.12 提供了一个重要的安全基线，运营商应该尽快部署。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《OpenClaw 2026.2.12 版本发布修复了 40 多个安全问题》