OpenClaw 态势速递 | 2026-03-17

态势总览

安全态势

近期修复时间线：

• 3/12 v2026.3.11 — 🔴 高危：WebSocket Origin 验证绕过 (CVE-2026-32302)
• 3/13 v2026.3.12 — 🟡 中危×2：插件隐式自动加载禁用 + QR 配对凭证泄露
• 3/14 v2026.3.13 — 安全修复：Docker Token 泄漏防护 + Telegram SSRF 修复

🔴 高危：WebSocket 跨站劫持 (CVE-2026-32302)

修复版本： v2026.3.11

受信代理模式下 WebSocket 接口未验证浏览器 Origin。攻击者可构造恶意网页诱导受害者访问，通过反向代理建立跨站 WebSocket 连接获取 operator.admin 权限。

修复： v2026.3.11 强制对所有浏览器 WebSocket 连接执行 Origin 验证。

来源：GHSA-5wcw-8jjv-m286^[1] ✅ 已确认

🟡 中危：插件隐式自动加载 (GHSA-99qw)

修复版本： v2026.3.12

工作区中的插件代码此前会被隐式自动加载。攻击者通过恶意仓库可实现供应链攻击——与 ClawHavoc 恶意技能分发手法一致。

修复： 禁用隐式工作区插件自动加载，必须显式信任。

来源：GHSA-99qw-6mr3-36qr^[2] ✅ 已确认

🟡 中危：QR 配对凭证泄露

修复版本： v2026.3.12

配对流程中共享网关凭证嵌入聊天消息和 QR 码，凭证长期有效。

修复： 改用短期引导令牌，降低泄露攻击面。

v2026.3.13 安全修复

来源：v2026.3.13 Release^[3] ✅ 已确认

持续威胁

• CVE-2026-25253 (ClawBleed)： CVSS 8.8（NVD 查询确认），v2026.3.11 的 Origin 验证修复进一步收窄残余攻击面
• ClawHavoc 供应链攻击： Trend Micro 报告发现数百个恶意技能通过 ClawHub 分发，GHSA-99qw 修复降低自动执行风险，仍需手动审查已安装技能
• 互联网暴露面： Infosecurity Magazine 报告 SecurityScorecard 发现 40,214 个暴露实例（28,663 个唯一 IP），63% 存在已知漏洞

版本发布：v2026.3.13（Mar 14）

45+ 项变更，重点方向：

移动端： Android 聊天设置 UI 重设计 + 密度优化，iOS 新增欢迎页 + QR 扫码优化，Android App 尚未公开发布

稳定性： Compaction token 完整性检查、Discord Gateway 容错、Azure Content Filter 兼容、Windows 后台进程优化

功能： Docker OPENCLAW_TZ 时区支持、Slack 交互式回复、飞书非 ASCII 文件名修复

性能： plugin-sdk chunks 去重修复 2x 内存回归

社区动态

• 腾讯云发布技能系统深度解析 — 系统阐述加载优先级、多代理隔离、SKILL.md 规范、密钥管理
• Kelen 10 个必装 Skill 指南（3/8） — 基础 + 进阶各 5 个，一键安装
• 13 位新贡献者加入 — 覆盖 Android/iOS/飞书/Windows/Signal 多平台

国内部署

• 菜鸟教程上线 OpenClaw 专题
• CSDN保姆级教程阅读量 10 万+，收藏 1000+
• clawd.org.cn中文社区站 — 国内镜像 + 一键脚本
• openclaw.cc中文文档站 — 含阿里云/腾讯云/天翼云部署方案

手机助手

• OpenClaw Android/iOS持续迭代（v2026.3.13），Android 尚未公开发布
• 数字中国峰会 AI 报告（3/11） — AI 企业 6000+ 家，产业规模 1.2 万亿元，国产开源模型全球下载量超美国
• DeepSeek-R2已在华为昇腾 910B 集群完成训练/微调

行动建议

编辑选读

安全与生态双线并进。本周 OpenClaw 连续发布三个版本（v2026.3.11/3.12/3.13），修复 1 高危 + 2 中危漏洞，同时移动端和国内生态取得明显进展。对国内用户而言，升级 + 审查技能 + 检查端口暴露是当务之急。菜鸟教程和腾讯云的深度解析降低了新用户入门门槛，但安全意识的同步跟进仍需社区共同努力。

引用链接