2026年OpenClaw生态安全风险分析报告-360数字安全集团(附26页PDF下载)

报告核心内容导读：

《2026年OpenClaw生态安全风险分析报告》由360数字安全集团漏洞研究院出品，聚焦OpenClaw开源Agent生态安全风险。报告采用“Agent对抗Agent”创新方式，覆盖OpenClaw核心及10款衍生产品，发现23个高危漏洞，含远程代码执行、认证绕过、权限提升等类型。

OpenClaw具备本地操控、双向联网、自主决策三大架构特征，但认证、网络、执行、控制四层防御边界全面失效，易引发连锁渗透风险。项目迭代激进、安全滞后，GitHub已披露超535条安全公告，风险呈加速扩散态势。

二次开发会直接继承原生漏洞，新增功能又扩大攻击面，形成“安全债”传递；自研产品虽重写代码，仍因架构同源复刻同类脆弱性，局部加固反而产生新缺口。报告指出，OpenClaw生态风险源于“功能优先、安全后置”，传统补丁无法根治，需以默认安全、最小权限、纵深防御重构全链路防护体系。