2026年，OpenClaw 的安裝教程已經(jīng)爛大街了。但大多數(shù)教程止步于"能跑"，對之后發(fā)生的事情只字不提。

這篇文章不教你裝 OpenClaw，只說一件事：裝完之后，你可能正在一個巨大的安全漏洞里裸奔。

這不是危言聳聽。以下所有數(shù)據(jù)均有據(jù)可查。

01丨 三個真實漏洞，三組真實數(shù)據(jù)

漏洞一：你的 OpenClaw 正在被人暴力破解

CVE-2026-25253，CVSS 評分 8.8（高危）。

OpenClaw 的控制臺默認運行在本地 18789 端口，有密碼保護。但問題是：這個端口對來自 localhost 的連接沒有請求頻率限制，也不記錄失敗的登錄嘗試。

攻擊過程如下：

攻擊者在網(wǎng)頁里嵌入一段 JavaScript。用戶打開這個頁面后，代碼開始對你的本地 OpenClaw 密碼進行暴力破解。

實測數(shù)據(jù)：平均 98 秒完成破解，有時僅需幾百毫秒。

破解之后會發(fā)生什么？攻擊者注冊為可信設(shè)備，讀取郵件、Slack 消息，執(zhí)行系統(tǒng)命令，偷走所有連接服務(wù)的憑證。整個過程用戶完全不知情。

更讓人后背發(fā)涼的是：安全研究人員掃描發(fā)現(xiàn)，4 萬多個 OpenClaw 實例直接暴露在公網(wǎng)上，其中93% 存在關(guān)鍵認證繞過問題。

漏洞二：你安裝的插件可能在偷你的密鑰

ClawHavoc 事件，2026 年 2 月，OpenClaw 官方技能市場 ClawHub。

官方技能市場上傳門檻極低。安全審計顯示，36.82% 的 ClawHub 技能存在可被利用的安全缺陷。安全研究人員發(fā)現(xiàn)了341 個惡意技能包，包含鍵盤記錄器、憑證竊取器等惡意代碼。

更離譜的是：被官方下架的惡意技能中，有 34% 換個名字又重新上架，繼續(xù)有人中招。

在默認配置下，OpenClaw 甚至可以自動安裝技能，不經(jīng)用戶確認。這相當于有人在你不知情的情況下，給你的系統(tǒng)裝了一個后門。

漏洞三：91.3% 的注入攻擊可以成功

這是最容易被忽視、但影響最廣的一類攻擊：提示詞注入。

針對沒有任何防護的 OpenClaw 實例，91.3% 的直接注入攻擊可以成功。攻擊方式很簡單：一封看似正常的郵件，附帶惡意指令，讓 AI 把密碼文件發(fā)給攻擊者。

間接注入的成功率稍低，但也達到了84.6%。攻擊者把惡意指令藏在網(wǎng)頁、文件或社交媒體帖子里，當用戶讓 AI 分析這些內(nèi)容時，攻擊自動觸發(fā)。

02 丨為什么這些問題遲遲得不到解決？

安全研究人員對 Cisco 的評價很直接："功能方面是突破性的，但從安全方面看是噩夢。"

Gartner 的判斷是："風險不能接受。"

這些評價并非針對 OpenClaw 本身。OpenClaw 是一個活躍的開源項目，開發(fā)者正在持續(xù)修復漏洞。問題在于：

大多數(shù)用戶在生產(chǎn)環(huán)境里用的是 DIY 方案——樹莓派、Mac Mini、家用服務(wù)器。這些設(shè)備從一開始就不是為"7×24 小時暴露在網(wǎng)絡(luò)上"設(shè)計的。

沒有工業(yè)接口，RS232/RS485/GPIO 全靠外接擴展板

沒有專門的運行環(huán)境，OpenClaw 和個人數(shù)據(jù)混在一起

沒有穩(wěn)定的電源管理和散熱，凌晨高頻崩潰

沒有工業(yè)級硬件可靠性認證，工廠車間根本進不去

換句話說：OpenClaw 的安全性問題，有一半是軟件層面的漏洞，有一半是硬件層面的不適當部署。

03 丨AIBoX-3588M V2.0 如何應(yīng)對這些安全問題

AIBoX-3588M V2.0 是深圳市視美泰技術(shù)股份有限公司推出的工業(yè)級 OpenClaw 專用硬件，基于 RK3588 八核平臺，集成了 Ubuntu 22.04 LTS 和 OpenClaw 智能體。針對上述安全問題，硬件層面做了以下加固：

措施一：雙千兆網(wǎng)口，支持企業(yè)級網(wǎng)絡(luò)部署

AIBoX-3588M V2.0 提供雙千兆網(wǎng)口，可在網(wǎng)絡(luò)層面支持企業(yè)將 OpenClaw 運行網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)分開部署，降低 OpenClaw 控制臺在辦公網(wǎng)段的暴露面。雙網(wǎng)口也可用于網(wǎng)絡(luò)冗余備份，在主網(wǎng)絡(luò)故障時保持連接。

對比 DIY 方案：大多數(shù)消費級硬件只有單網(wǎng)口，網(wǎng)絡(luò)配置靈活性有限，不容易做網(wǎng)絡(luò)分層部署。

注：具體的網(wǎng)絡(luò)隔離效果取決于企業(yè) IT 的防火墻規(guī)則和網(wǎng)段劃分，硬件提供物理條件，實際執(zhí)行需要配合網(wǎng)絡(luò)配置。

措施二：工業(yè)級運行環(huán)境

OpenClaw 作為企業(yè)級生產(chǎn)力工具，需要的是持續(xù)穩(wěn)定的運行環(huán)境，而不是"白天能用晚上崩"的消費級硬件。

措施三：本地推理能力

AIBoX-3588M V2.0 搭載 6TOPS NPU 算力加速器，可在本地完成 AI 推理，無需將數(shù)據(jù)傳輸?shù)皆贫?API。

對于政務(wù)、金融、醫(yī)療、制造等對數(shù)據(jù)本地化有嚴格要求的行業(yè)，本地推理意味著：敏感數(shù)據(jù)不經(jīng)過第三方服務(wù)器，從根本上降低數(shù)據(jù)泄露風險。

對比純云 API 方案：每次調(diào)用云端大模型，數(shù)據(jù)都要經(jīng)過外部服務(wù)器。本地推理在架構(gòu)上減少了數(shù)據(jù)流轉(zhuǎn)環(huán)節(jié)。

措施四：軟硬件一體化交付

OpenClaw 及其依賴庫隨 AIBoX-3588M V2.0 出廠鏡像預裝，驅(qū)動和固件由廠商持續(xù)更新。

DIY 方案依賴用戶自行跟蹤 OpenClaw 版本更新和安全補丁，在企業(yè)環(huán)境中往往缺乏專人負責。軟硬件一體化交付降低了因版本落后導致的安全漏洞風險。

04丨 仍然需要你做的事情

硬件方案解決的是部署層面的問題，但 OpenClaw 的安全使用需要你和你的團隊共同參與

必做事項：

修改 OpenClaw 控制臺默認密碼，使用強密碼

不要安裝來源不明的 Skills，關(guān)注 ClawHub 安全評級

對輸入內(nèi)容保持警惕，提示詞注入是真實威脅

定期檢查 OpenClaw 更新，及時打安全補丁

生產(chǎn)環(huán)境不要使用默認配置

AIBoX-3588M V2.0 出廠預裝的是經(jīng)過適配的 OpenClaw 運行環(huán)境。我們提供驅(qū)動和固件更新服務(wù)，但不替代你對 OpenClaw 本身的安全管理。

05 硬件規(guī)格參考

參考來源：

騰訊云開發(fā)者社區(qū)：《OpenClaw安全風險與規(guī)避方法》（Youna，2026-03-24）

阿里云開發(fā)者社區(qū)：《OpenClaw爆火背后的"奪命坑"》（熊叔的茅草屋 davidxiong，2026-04-06）

Bitdefender 安全審計報告（2026年）

Gartner AI Agent 風險評估報告（2026年）

聲明：本文旨在客觀陳述 OpenClaw 部署中面臨的真實安全挑戰(zhàn)，不構(gòu)成任何采購建議。企業(yè)選型請結(jié)合自身安全需求和技術(shù)能力綜合評估。