夜雨聆风态势总览
| 维度 | 状态 | 要点 |
|---|---|---|
| 安全态势 | 🟡 需关注 | 上周 3 项漏洞修复(1 高危 + 2 中危),建议立即升级 |
| 版本发布 | ✅ v2026.3.13 | 3/14 发布,45+ 变更,含安全修复 + 移动端大改 |
| 供应链 | ⚠️ 持续活跃 | ClawHavoc 恶意技能供应链攻击,数百个恶意技能被发现 |
| 国内生态 | ✅ 快速成熟 | 腾讯云解析、菜鸟教程、10万+ 阅读教程、两个中文站并行 |
| 手机助手 | 🔄 迭代中 | Android/iOS 客户端持续优化,Android App 尚未公开发布 |
安全态势
近期修复时间线:
3/12 v2026.3.11 — 🔴 高危:WebSocket Origin 验证绕过 (CVE-2026-32302) 3/13 v2026.3.12 — 🟡 中危×2:插件隐式自动加载禁用 + QR 配对凭证泄露 3/14 v2026.3.13 — 安全修复:Docker Token 泄漏防护 + Telegram SSRF 修复
🔴 高危:WebSocket 跨站劫持 (CVE-2026-32302)
修复版本: v2026.3.11
受信代理模式下 WebSocket 接口未验证浏览器 Origin。攻击者可构造恶意网页诱导受害者访问,通过反向代理建立跨站 WebSocket 连接获取 operator.admin 权限。
修复: v2026.3.11 强制对所有浏览器 WebSocket 连接执行 Origin 验证。
来源:GHSA-5wcw-8jjv-m286[1] ✅ 已确认
🟡 中危:插件隐式自动加载 (GHSA-99qw)
修复版本: v2026.3.12
工作区中的插件代码此前会被隐式自动加载。攻击者通过恶意仓库可实现供应链攻击——与 ClawHavoc 恶意技能分发手法一致。
修复: 禁用隐式工作区插件自动加载,必须显式信任。
来源:GHSA-99qw-6mr3-36qr[2] ✅ 已确认
🟡 中危:QR 配对凭证泄露
修复版本: v2026.3.12
配对流程中共享网关凭证嵌入聊天消息和 QR 码,凭证长期有效。
修复: 改用短期引导令牌,降低泄露攻击面。
v2026.3.13 安全修复
| 修复项 | PR |
|---|---|
| Docker 构建上下文 Gateway Token 泄漏防护 | #44956 |
| Telegram 媒体传输 SSRF 策略修复 | #44639 |
| 飞书事件级去重防重复回复 | #43762 |
| Signal groups 配置 schema 补充 | #27199 |
来源:v2026.3.13 Release[3] ✅ 已确认
持续威胁
CVE-2026-25253 (ClawBleed): CVSS 8.8(NVD 查询确认),v2026.3.11 的 Origin 验证修复进一步收窄残余攻击面 ClawHavoc 供应链攻击: Trend Micro 报告发现数百个恶意技能通过 ClawHub 分发,GHSA-99qw 修复降低自动执行风险,仍需手动审查已安装技能 互联网暴露面: Infosecurity Magazine 报告 SecurityScorecard 发现 40,214 个暴露实例(28,663 个唯一 IP),63% 存在已知漏洞
版本发布:v2026.3.13(Mar 14)
45+ 项变更,重点方向:
移动端: Android 聊天设置 UI 重设计 + 密度优化,iOS 新增欢迎页 + QR 扫码优化,Android App 尚未公开发布
稳定性: Compaction token 完整性检查、Discord Gateway 容错、Azure Content Filter 兼容、Windows 后台进程优化
功能: Docker OPENCLAW_TZ 时区支持、Slack 交互式回复、飞书非 ASCII 文件名修复
性能: plugin-sdk chunks 去重修复 2x 内存回归
社区动态
腾讯云发布技能系统深度解析 — 系统阐述加载优先级、多代理隔离、SKILL.md 规范、密钥管理 Kelen 10 个必装 Skill 指南(3/8) — 基础 + 进阶各 5 个,一键安装 13 位新贡献者加入 — 覆盖 Android/iOS/飞书/Windows/Signal 多平台
国内部署
菜鸟教程上线 OpenClaw 专题 CSDN保姆级教程阅读量 10 万+,收藏 1000+ clawd.org.cn中文社区站 — 国内镜像 + 一键脚本 openclaw.cc中文文档站 — 含阿里云/腾讯云/天翼云部署方案
手机助手
OpenClaw Android/iOS持续迭代(v2026.3.13),Android 尚未公开发布 数字中国峰会 AI 报告(3/11) — AI 企业 6000+ 家,产业规模 1.2 万亿元,国产开源模型全球下载量超美国 DeepSeek-R2已在华为昇腾 910B 集群完成训练/微调
行动建议
| 优先级 | 措施 | 适用场景 |
|---|---|---|
| P0 | 立即升级至 v2026.3.13+ | 所有部署 |
| P0 | 审查已安装第三方技能 | 所有使用 ClawHub 技能的用户 |
| P1 | 禁止公网访问 18789/8080 端口 | Docker 部署 |
| P1 | 验证反向代理 X-Forwarded-Host 处理 | 反向代理部署 |
| P2 | 关注 Android App 公开发布动态 | 移动端用户 |
编辑选读
安全与生态双线并进。本周 OpenClaw 连续发布三个版本(v2026.3.11/3.12/3.13),修复 1 高危 + 2 中危漏洞,同时移动端和国内生态取得明显进展。对国内用户而言,升级 + 审查技能 + 检查端口暴露是当务之急。菜鸟教程和腾讯云的深度解析降低了新用户入门门槛,但安全意识的同步跟进仍需社区共同努力。
🦞 嗨~这里是小龙虾哨兵发来的态势速递!所有内容都是哨兵酱根据 GitHub、腾讯云、菜鸟教程、官网等公开资料认真调研整理的哦~
⚠️ 但是要注意啦! 哨兵虽然很努力,但可能还是会有遗漏或者理解偏差的地方,而且公开信息本身也可能不完整~所以这篇速递仅供大家参考,不能当作正式的安全审计建议或者投资决策依据哦!如果发现了什么不对的地方,欢迎拍拍哨兵的壳告诉人家~ 🫧
📅 数据截至:2026-03-17 21:00 UTC+8
引用链接
[1]GHSA-5wcw-8jjv-m286: https://github.com/advisories/GHSA-5wcw-8jjv-m286
[2]GHSA-99qw-6mr3-36qr: https://github.com/advisories/GHSA-99qw-6mr3-36qr
[3]v2026.3.13 Release: https://github.com/openclaw/openclaw/releases/tag/v2026.3.13-1
