文章总结： 开源AI智能体平台OpenClaw针对近期安全风波发布更新，修复远程代码执行、SSRF等高危漏洞，将哈希算法升级至SHA-256并新增安全审计模块。平台联合VirusTotal强化技能生态审核，默认启用强制认证规避未授权访问风险。官方建议用户立即升级版本、限制高危工具权限并配置Docker安全参数以提升防护能力。 综合评分： 85 文章分类： AI安全,漏洞预警,安全建设,解决方案

事故频发后，OpenClaw密集发布多轮安全更新

管窥蠡测 管窥蠡测

安在

2026年2月26日 18:12 上海

近日，开源AI智能体平台OpenClaw密集发布多轮官方安全更新，针对此前暴露的一系列高危安全隐患完成全面安全加固，全力压降用户使用过程中的安全风险。据悉，该平台前身为ClawdBot与Moltbot，曾凭借本地执行、多渠道交互的核心优势快速出圈，而伴随热度攀升暴露的安全漏洞问题，也引发了行业的广泛关注，本次系列更新正是对近期安全风波的针对性回应。

本次安全更新覆盖多个版本迭代，核心聚焦远程代码执行、服务器端请求伪造、跨站脚本等高危漏洞的修复，同时全面强化平台权限管控与敏感数据防护能力。更新不仅将网关锁与工具调用ID的哈希算法，从安全性不足的SHA-1升级至更安全的SHA-256，还新增了智能体安全审计模块，可实现对智能体操作的全链路追踪与漏洞检测，官方披露该模块的漏洞检测准确率可达99.5%。此外，本次更新还引入敏感数据脱敏机制，用户查询配置信息时，系统将自动隐藏apikey、token等核心凭证，从源头进一步防范核心信息泄露风险。

针对此前第三方审计披露的技能生态安全隐患——超四成热门技能存在实质性安全漏洞，部分技能更存在恶意投毒风险，本次更新同步强化了全流程技能审核机制。平台已与VirusTotal达成合作，对所有上架技能开展哈希指纹比对与代码行为分析；同时优化平台安全配置基线，默认启用强制身份验证，将网关绑定地址默认设置为本地地址，彻底规避公网暴露引发的未授权访问风险。

与此同时，OpenClaw官方同步发布用户安全提示，呼吁所有用户立即升级至最新版本，通过平台专属命令行工具完成深度安全审计；同时合理配置私聊与群聊安全策略，严格限制高危工具的调用权限，使用Docker部署时添加只读、权限限制等相关参数，全方位提升使用安全性。用户可通过GitHub官方仓库、平台安全公告页面等官方渠道获取更新包，也可直接通过命令行完成一键升级操作。

本次密集落地的安全更新，既是OpenClaw对近期安全风险的快速响应与闭环处置，也折射出当前开源AI智能体领域普遍面临的共性安全挑战。业内人士表示，随着AI智能体加速向实用化、规模化方向发展，安全防护能力将成为行业核心竞争力，后续全行业需持续完善安全审计与漏洞快速响应机制，合力推动行业统一安全标准的建立与落地。

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

<

左滑了解更多详情

>

安在安全意识团购服务

安在新媒体面向企业用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

<

左滑了解更多详情

>

**部分展示，以作参考

更多服务，详情洽谈**

Tina 诸子云群秘

END

点击这里阅读原文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在 管窥蠡测 管窥蠡测《事故频发后，OpenClaw密集发布多轮安全更新》