《360数字安全集团：2026年OpenClaw生态安全风险分析报告（26页）.pdf》由会员分享，可在线阅读，更多相关《360数字安全集团：2026年OpenClaw生态安全风险分析报告（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、目 录一、概述.3二、漏洞列表.5三、OpenClaw 架构特征与防御失效分析.73.1 架构特征.83.2 防护边界失效.93.2.1 认证边界：多路径认证与授权缺口.93.2.2 网络边界：双向数据流转与暴露面失控.103.2.3 执行边界：碎片化隔离与沙箱穿透.103.2.4 控制边界：指令可信与任务劫持.113.3 小结.13四、二次开发中的安全债传递.144.1 功能优先：“Vibe Coding”背后的隐形代价.144.2 二次开发的内忧外患.14（1）内忧：原生继承下的版本差异.15（2）外患：差异化功能导致的攻击面扩张.164.3 小结.19五、开源自研的安全挑战.205.1

2、设计范式层面的脆弱性延续.205.2 新安全机制的逻辑缺口.235.3 小结.25六、总结.263一、一、概述概述OpenClaw 核心能力的不断成熟与全面开放，引发了业界的关注热潮。得益于其底层架构的灵活性与高扩展性，OpenClaw 不仅支撑了大量基于它的二次开发，更启发了众多团队借鉴其理念开启独立自研，推动生态向多极化方向发展。这种繁荣同时也伴随着产品形态的能力转变。当前的 Claw 系应用正逐渐打破传统工具“被动响应”的局限，向着具备自主决策能力的 Agent 跨越。这种能力跃迁不可避免地要求系统赋予其更复杂的接口与更宽泛的权限边界。当这些高权限、高自治的实体运行在不可信的网络环境中，

3、或是面临潜在的恶意攻击时，失控的风险将被急剧放大。面对此类具备高度主观能动性的新型应用目标，传统的安全测试手段往往难以有效覆盖其动态逻辑与模糊边界。基于此，本报告开展了一次深度的“漏洞挖掘智能体实践”。360 漏洞研究院引入自研的漏洞挖掘智能体，以“Agent 对抗 Agent”的创新范式，对 OpenClaw生态产品展开了系统性的安全分析。借助漏洞挖掘智能体高效的全流程自动化漏洞挖掘能力，我们成功突破了复杂应用的测试瓶颈，累计挖掘出安全漏洞 20 余个，涵盖远程代码执行、认证绕过、权限提升、信息泄露等多种高危漏洞类型。图 1-1 OpenClaw 生态图概览在对智能体在实战中捕获的丰富漏洞数

4、据与攻击链路进行归纳分析后，我们4发现，由于 OpenClaw 生态演进的独特性，其潜在的安全风险呈现出多样化、普遍性与可传播性，并深度渗透至各类衍生产品之中。本报告将结合此次智能体实践的成果，将 OpenClaw 生态划分为三大核心分析维度：OpenClaw 架构特征与防护失效、二次开发中的安全债传递、以及开源自研的安全挑战。围绕上述维度，本报告将系统性地剖析不同应用场景下潜藏的安全风险，旨在为 Claw 生态的持续、健康与积极发展夯实安全底座，贡献实质力量。5二、二、漏洞列表漏洞列表本研究共覆盖 OpenClaw 核心及 10 款 Claw 衍生产品，经系统性分析共确认23 处独立安全漏洞

5、。所有漏洞均已反馈至相关厂商与开发者跟进修复，并上报国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）等权威机构。下表按产品归属和漏洞类型进行汇总：序号序号产品名称产品名称漏洞漏洞类型类型CNNVD危害程度危害程度1OpenClaw信息泄露CNNVD-2026-50773322高危2OpenClaw信息泄露CNNVD-2026-45978429中危3OpenClaw拒绝服务CNNVD-2026-18369523高危4OpenClaw授权绕过CNNVD-2026-24759492中危5LobsterAI远程任意文件读取CNNVD-2026-71027986中危6Lobster

6、AI路径穿越CNNVD-2026-82655690高危7AutoClaw远程命令执行CNNVD-2026-01108369高危8ClawX信息泄露CNNVD-2026-31313202中危9CoPaw远程命令执行CNNVD-2026-22285599严重严重10CoPaw远程命令执行CNNVD-2026-43521646严重严重11Nanobot提示词注入CNNVD-2026-78883522中危12Nanobot服务端请求伪造CNNVD-2026-20334794中危13Nanobot访问控制绕过CNNVD-2026-20084544中危14Nanobot访问控制绕过CNNVD-2026-9