学习记录

今天我了解了一下openclaw的风险。
1.多层架构层层可破：OpenClaw采用多层架构，但每一层都存在设计缺陷。例如，其IM集成网关层可被攻击者伪造消息绕过身份认证；
智能体层可被多轮对话修改行为模式；而执行层由于与操作系统直接交互，存在被完全控制的风险。
2.默认配置极不安全：OpenClaw默认会绑定到0.0.0.0:18789地址，允许所有外部IP访问，且远程访问时无需账号认证。这导致全球公网暴露的实例数量惊人。
据国家网络与信息安全信息通报中心监测，全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的约2.3万个，且公网暴露比例高达85%。这些暴露的资产极易成为网络攻击的“活靶子”。
3.漏洞数量多，危害大：OpenClaw历史披露的漏洞多达258个。仅近期暴露的82个漏洞中，就有12个超危漏洞、21个高危漏洞。
其中不乏可直接实现远程代码执行的漏洞（如CVE-2026-25253，CVSS评分高达8.8），攻击者利用此类漏洞可在用户设备上执行任意命令
等等