在国家互联网应急中心(CNCERT)发布关于 OpenClaw 安全应用的风险提示的同时,银行和国企等收到通知要求不得在办公设备上安装 OpenClaw。CNCERT 的安全通知称,为实现“自主执行任务”的能力,OpenClaw 被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务 API 以及安装扩展功能等。然而由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。OpenClaw 的安全风险包括:提示词注入、错误删除重要数据、功能插件(skills)投毒以及安全漏洞等。