OpenClaw 新闻速递 | 2026年4月1日

🔥 今日重点

安全厂商密集挖洞，但别慌

过去48小时，蚂蚁安全实验室、360、天融信等多家国内安全厂商先后宣布发现了OpenClaw的安全漏洞。

简单说：OpenClaw是这几个月最火的AI Agent框架，能帮用户操作电脑、读写文件、发送邮件。因为太火了，安全研究人员就开始重点关注它，挖出漏洞是正常的——总比被攻击者偷偷发现好。

这批漏洞包含路径遍历、权限绕过等问题，攻击者可能借此读写任意文件甚至执行代码。OpenClaw官方已在最新版本（2026.3.28）中修复了大部分。

田田判断：不必惊慌，这是开源项目的正常生态。尽快升级就好。

来源：i黑马 / 2026-03-31原文：https://so.html5.qq.com/page/real/search\_news?docid=70000021\_56869cba96556552

360：MEDIA协议漏洞，波及17万实例

360报告了一个MEDIA协议漏洞，可以绕过权限控制读取本地文件，影响范围覆盖全球17万个可公开访问的OpenClaw实例。这个漏洞被CNNVD确认，级别较高。

需要注意的是：17万统计的是"可公开访问的实例"，实际能造成危害还需要满足一定条件。360的披露时间和别家高度同步，不排除协同传播的考量。

来源：腾讯网 / 2026-03-31原文：https://new.qq.com/rain/a/20260331A03XS500

⚠️ 值得注意

工信部预警：仿冒下载网站

有人在注册ai-openclaw.com.cn、web-openclaw.com.cn等仿冒域名，打包了带木马的安装包。工信部专门发了预警。

田田判断：从官方渠道下载，别点来路不明的链接。这条最值得警惕。

来源：企鹅号 / 2026-03-31原文：https://so.html5.qq.com/page/real/search\_news?docid=70000021\_45969cb7eae07252

国知局：写专利别用OpenClaw

国家知识产权局发了条风险提示：用OpenClaw写专利申请文件，可能造成技术交底书等核心信息外泄。

这条容易被忽略，但对技术型企业很重要。核心技术的专利文件，建议在隔离环境处理。

来源：金羊网 / 2026-04-01原文：https://news.ycwb.com/ikimvkotkj/content\_54040857.htm

🛠️ 本期实用技能推荐（面向零基础用户）

1. 微信里直接用AI：ClawBot插件 🦞

腾讯官方刚刚推出的功能。OpenClaw（小龙虾）接入微信，在微信里发一条消息，AI就直接操控电脑帮你干活——整理文件、查资料、写内容，都不用开电脑。

适合：不想装软件、想随时调用AI的普通用户。

教程：https://www.toutiao.com/w/1860432586145802/官方安装命令：更新微信至iOS 8.0.70+ / Android 8.0.68+ → 我 → 设置 → 插件 → 启用ClawBot → 运行一条命令连接

2. Windows一键安装：724claw永动虾

国产适配版本，专门解决Windows用户的安装难题。三个步骤：检查环境→下载安装包→双击运行，全程无报错，小白也能搞定。

适合：Windows电脑用户，完全不懂代码，看别的一键安装失败率高的。

教程：https://www.sohu.com/a/1003308625\_121985946

3. 30分钟零基础本地部署

全程可视化操作，不需要敲一行代码。能实现0 token花费（用自己的API Key），还能离线24小时运行。

适合：想在自己电脑上跑AI、完全零基础的用户。

教程：https://www.toutiao.com/article/7617486844116206120/

4. 新手必看：50个使用技巧

一个用户真实使用一周后整理的经验合集。最有价值的一条：先做"时间审计"——用1天记录你每天重复做的事，这些重复任务就是OpenClaw帮你提升效率的杠杆点。

适合：刚装好OpenClaw、不知道从哪开始的新手。

教程：https://www.toutiao.com/article/7610226059409211904/

❌ 标题党打假

❌ "蚂蚁揪出OpenClaw高危漏洞，AI开源安全为何总在事后补课"

"事后补课"这个帽子扣得有问题。OpenClaw是开源项目，安全审计由社区驱动，发现漏洞后快速修复是正常流程。"补课"隐含"之前失职"的意思，但这些漏洞大多藏在最新版本的新功能里，所有软件都这样。

真相：蚂蚁确实挖到了真实漏洞，OpenClaw快速响应修复了，这值得肯定，不是"补课"。

本周关注 👀

• • ClawBot插件逐步放量中，更新微信后可以留意"我 → 设置 → 插件"里有没有ClawBot
• • OpenClaw 2026.3.28版本的稳定性反馈

参考文献

1. 1. https://so.html5.qq.com/page/real/search\_news?docid=70000021\_56869cba96556552
2. 2. https://new.qq.com/rain/a/20260331A03XS500
3. 3. https://so.html5.qq.com/page/real/search\_news?docid=70000021\_45969cb7eae07252
4. 4. https://news.ycwb.com/ikimvkotkj/content\_54040857.htm
5. 5. https://www.toutiao.com/w/1860432586145802/
6. 6. https://www.sohu.com/a/1003308625\_121985946
7. 7. https://www.toutiao.com/article/7617486844116206120/
8. 8. https://www.toutiao.com/article/7610226059409211904/