文章总结： OpenClaw作为自托管AI代理迅速走红，其短时间内发布的200多篇GitHub安全公告揭示了GHSA与CVE漏洞跟踪体系间的结构性鸿沟。由于CVE分配流程滞后，大量漏洞仅有GHSA而缺乏编号，导致企业安全工具出现盲点。数据显示GitHub公告积压严重且审查率极低，无法有效触发依赖警报。专家指出这种碎片化已成为运营风险，需构建交叉引用跟踪器缓解问题。 综合评分： 86 文章分类： 漏洞预警,安全运营,威胁情报

OpenClaw 安全警报激增暴露了 GitHub 和 CVE 漏洞跟踪之间的差距

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月10日 19:28 北京

OpenClaw 是一款自托管的 AI 代理，在发布几周后就成为 GitHub 上最受欢迎的存储库，吸引了大量开发者社区和研究人员的关注。

谁也没有预料到这种增长会很快成为全球漏洞跟踪生态系统的一次意想不到的压力测试。

2月下旬，该项目开始以前所未有的速度发布安全公告，这在开源项目中极为罕见，并迅速揭示了两个最受信赖的漏洞识别系统之间存在的结构性差异。

在走红后的三周内，OpenClaw 发布了 200 多篇 GitHub 安全公告（通常称为 GHSA）。

该项目的安全公告页面现在列出了 255 项披露信息，其中许多信息描述了与命令执行控制、授权检查、允许列表强制执行和插件边界相关的问题。

这些披露的数量超过了传统的CVE 分配流程的处理速度，导致大量公告没有相应的 CVE 标识符。

Socket.dev 分析师指出，OpenClaw 安全公告的迅速积累直接凸显了漏洞披露领域中悄然出现的碎片化问题，而这早在人工智能驱动的开发开始重塑开源世界之前就已存在。

与单个项目相关的信息披露规模之大，使得全球健康安全议程（GHSA）和打击暴力极端主义（CVE）追踪之间的鸿沟比以往任何时候都更加明显。

当 VulnCheck 向 CVE 项目工作组提交请求，要求对 170 个缺少 CVE 标识符的 OpenClaw 安全公告调用“DIBS”时，事态升级了。

DIBS 是 CVE 编号机构之间使用的一种非正式协调信号，表示组织打算评估漏洞并可能为其分配一个 CVE。

VulnCheck 研究副总裁 Caitlin Condon 表示，该公司希望确保在任何问题被武器化之前就涵盖 CVE。

MITRE 的 TL-Root 对此提出异议，指出 DIBS 的设计目的是标记符合特定标准的单个漏洞，而不是将整个项目归类为批量攻击目标。最终，该请求被驳回。

OpenClaw 以前被称为 Clawdbot 和 Moltbot，这种命名历史进一步加剧了其漏洞在多个数据库和咨询系统中被索引的复杂性。

代表用户在外部服务上运行命令的自动化平台往往会暴露出许多攻击面，当研究人员开始对这类工具进行系统性审查时，泄露的信息数量可能会迅速增长。

GHSA与CVE之间的分歧日益加剧

GitHub 安全公告为维护者提供了一种更简便的途径。研究人员报告问题，维护者发布公告，无需外部协调。

申请 CVE 需要通过 CVE 编号机构，格式化元数据，并等待分配，因此许多项目现在默认只使用 GHSA，完全跳过 CVE 申请。

这会给安全团队造成真正的盲点，因为大多数企业工具，包括漏洞扫描器、补丁管理系统、SBOM 工具和合规性框架，都是围绕 CVE 标识符构建的，这意味着任何仅以 GHSA 形式披露的漏洞都可能对这些系统完全不可见。

2024 年，加州大学尔湾分校的一项调查发现，GitHub 咨询数据库中有超过 213,000 条未经审查的咨询，每天审查的咨询不到 6 条，研究人员估计，按照这个速度，需要 95 年才能清理干净。

2026 年巴西弗鲁米嫩塞联邦大学的一项研究分析了超过 288,000 个 GitHub 安全公告 (GHSA)，发现只有 8% 的 GHSA 经过GitHub 的正式审查，而未经审查的公告不会触发 Dependabot 警报，因此下游项目可能永远不会知道它们依赖于易受攻击的软件包。

RogoLabs 的安全工程师 Jerry Gamblin 构建了一个专门的跟踪器，该跟踪器交叉引用 GitHub Advisory Database 和 CVE Project 的 cvelistV5 存储库中的 OpenClaw 公告，每小时更新一次，并包含修复版本数据，以防止对哪些问题仍未修复感到困惑。

Anchore 的安全副总裁 Josh Bressers 指出，许多组织仍然忽视没有 CVE 编号的漏洞，这使得这一差距成为运营风险。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《OpenClaw 安全警报激增暴露了 GitHub 和 CVE 漏洞跟踪之间的差距》