← 返回部落格OpenClaw Security in 2026: Risks, Fixes, and How to Stay Safe

OpenClaw Security in 2026: Risks, Fixes, and How to Stay Safe

Bloomberg 稱之為「一場網路安全噩夢」,呼應了 Andrej Karpathy 對 OpenClaw 的警告——大約 400,000 行氛圍編碼(vibe-coded)的軟體以 root 權限在使用者的機器上運行。其中一個案例中,一個 AI 代理甚至被誘騙向詐騙者匯出了 $25,000。

OpenClaw 功能強大,但如果設定不當,也十分危險。以下是你需要了解的資訊,以及如何保護自己。

真正的風險

讓我們直說吧。OpenClaw 在你的機器上運行,能深度存取你的檔案、工具,甚至可能包括你的金融帳戶。這些風險是真實存在的:

提示詞注入(Prompt Injection) — 電子郵件、網站或群組聊天中的惡意文字可以劫持你的代理,使其執行非預期的指令。最近有人在一個 Telegram 群組中發布了一則精心構造的訊息,試圖讓群組中的每個 AI 代理都轉帳匯款

🔓 過度授權 — 預設情況下,OpenClaw 可以讀取和修改你系統上的任何檔案。它可以瀏覽網頁、執行程式碼,並與 API 互動。如果某個技能是惡意的,它將擁有同等的存取權限

📦 未經審計的技能 — ClawHub 上的技能生態系統由社群驅動。大多數技能未經過安全審計。一個標示為「天氣查詢」的技能理論上可以竊取你的檔案

🌐 網路暴露 — 部分使用者不慎將 OpenClaw 實例暴露在公開網路上。近期一次掃描發現了數千個可公開存取的實例

🤖 代理自主性 — 你的代理越自主,單一錯誤決策造成的損害就越大。一個能存取你電子郵件、銀行帳戶和社群媒體的代理,距離災難只差一次提示詞注入

安全檢查清單

以下是如何在不削弱代理實用性的前提下做好安全防護:

1. 最小權限原則

🔐 不要授予 root 權限 — 以非 root 使用者身分運行 OpenClaw,並限制權限

📁 將工作空間沙箱化 — 將檔案存取限制在特定目錄。你的代理不需要存取 /etc/ 或你的 SSH 金鑰

🔑 API 金鑰隔離 — 為不同的服務使用獨立的 API 金鑰。如果其中一個被洩漏,影響範圍也有限

2. 安裝前審計每個技能

📋 閱讀程式碼 — 在從 ClawHub 安裝任何技能之前,先閱讀其腳本。留意 curl | bashrm -rf,或任何連向未知網域的網路請求

🚫 注意權限提升 — 要求管理員/root 權限的技能應被高度警惕

優先選擇熱門且持續維護的技能 — 較高的安裝次數和活躍的維護通常(但不一定)代表更好的安全性

3. 網路安全

🔒 永遠不要將 OpenClaw 暴露在公開網路上 — 務必在防火牆後運行。如果需要遠端存取,請使用 SSH 隧道或 VPN

🛡️ 使用帶有驗證機制的反向代理 — 如果必須暴露任何介面,至少在前端放置帶有基本驗證的 nginx

📡 監控對外連線 — 了解你的代理連接了哪些目標。異常的對外流量是一個警訊

4. 財務保護

💳 永遠不要讓代理直接存取支付方式 — 如果你的代理管理財務,請使用唯讀 API 金鑰或設有消費限額的專用帳戶

🏦 獨立帳戶 — 為代理管理的交易建立專用銀行帳戶或支付方式,並設定硬性上限

交易需要人工審批 — 為任何涉及金錢的操作設定確認流程

5. 提示詞注入防禦

🛑 在群組聊天中保持警覺 — 你的代理所監控的群組中,任何訊息都可能包含注入攻擊

📧 電子郵件是一個攻擊向量 — 收到的電子郵件可能包含隱藏指令。請將代理設定為將電子郵件內容視為不可信任的資料

🔍 檢視代理行為 — 定期檢查代理的操作日誌,留意任何異常行為

房間裡那頭 400,000 行的大象

Karpathy 提出了一個合理的觀點:OpenClaw 的程式碼庫規模龐大,且大部分是氛圍編碼而成。它尚未經歷企業級軟體通常要求的那種安全審計。

這並不代表 OpenClaw 在設計上就是不安全的。這意味著:

你的安裝環境是否安全,主要取決於你如何配置它,而非程式碼庫本身。

一個經過適當沙箱化、權限限制,且使用經審計技能的 OpenClaw 實例是相當安全的。而一個以 root 權限運行、隨意從網路安裝技能的開箱即用安裝,則是一顆定時炸彈。

託管服務的優勢

關於自架主機,有一個令人不太舒服的事實:大多數人不具備妥善保護 OpenClaw 這類系統的專業知識。

設定適當的沙箱化、防火牆規則、權限邊界、監控以及定期安全更新,本身就是一份全職工作。這是安全工程師年薪 $200K 以上才能勝任的工作。

MyClaw.ai 為你處理這一安全層級的工作。託管基礎設施提供適當的隔離、自動更新、異常行為監控,以及零停機時間的安全修補。你的代理擁有同等的能力,但攻擊面大幅縮小。

你不應該在功能與安全之間被迫二選一。透過正確的設定——無論是自行管理還是託管——你可以兼得。

結語

OpenClaw 的安全風險是真實存在的,但也是可控的。遭受損害的人絕大多數都是:

  1. 以 root 權限運行且未做沙箱化
  2. 未閱讀程式碼就安裝未經審計的技能
  3. 將實例暴露在公開網路上
  4. 給予代理不受限制的金融存取權限

遵循上述檢查清單,你就能避開 95% 的恐怖故事。OpenClaw 是一個強大的工具——就像任何強大的工具一樣,危險不在工具本身,而在於你如何使用它。

跳過設定。立即啟動 OpenClaw。

MyClaw 為您提供全託管的 OpenClaw (Clawdbot) 實例 — 始終在線、零 DevOps。方案 $19/月起。

OpenClaw Security in 2026: Risks, Fixes, and How to Stay Safe | MyClaw.ai