OpenClaw 在公眾視野中變得更安全

OpenClaw 專案最初是作者在維也納的 Mac 上開始的一個實驗，但如今它已發展成為一個被眾多公司用於生產環境的開源 AI 代理專案。儘管開源常被認為不安全，因為程式碼公開，但正是這種開放性使得 OpenClaw 能夠迅速在公眾視野中提升安全性。

專案面臨的最大挑戰之一是大量虛假的安全報告。自 1 月 10 日以來，GitHub 上共收到了 1309 份安全報告，其中 746 份被關閉為無效。這些報告往往誇大其詞，例如“代理執行命令，因此存在 RCE”或“外掛執行程式碼”，但實際上並非真正的安全邊界違規。OpenClaw 團隊透過定義明確的信任模型（SECURITY.md）和預期行為，有效地過濾了這些誤報。

儘管如此，真實漏洞仍然存在。團隊修復了包括認證錯誤、許可權混淆、重新連線範圍擴大、沙盒繞過、不安全的環境變數處理以及審批路徑錯誤在內的多個問題。為了安全，一些功能被削減，例如收緊允許列表，這雖然影響了單機設定的使用者體驗，但主要針對多使用者威脅，而這些威脅在生產環境中更為常見。

為了減少攻擊面，OpenClaw 將更多功能移到了外掛中，從而縮小了核心的攻擊面積和依賴樹。釋出流程也從單人負責變為由兩位基金會成員共同簽名。持續整合中的端到端測試得到了升級，確保每次拉取請求都能執行代理流程。此外，專案還增加了可觀測性，如 OpenTelemetry 和 Prometheus 指標，並改進了秘密管理方式。

OpenClaw 的安全提升離不開眾多合作伙伴的支援。NVIDIA 提供了工程時間和安全思考；微軟和 GitHub 透過 GitHub 安全開源基金提供了平臺支援；Atlassian 和其他企業合作伙伴在部署、審計、身份邊界和秘密處理方面提供了幫助；騰訊則指派了全職維護者，並與內部安全團隊建立了直接的漏洞同步機制。OpenAI 繼續支援專案，提供了 Codex Security 以主動發現和修復安全問題，並承諾幫助保持 OpenClaw 的開放性和獨立性。

ClawHub 的安全重建也在進行中，Convex 幫助團隊維護市場，並持續監控和清理。僅上個月，團隊就關閉了超過 700 個 ClawHub 稽核問題。

2 月份流傳的“混亂代理人”論文是對專案安全性的一個誇張扭曲。研究人員在停用護欄、開啟 sudo 模式的情況下測試代理，然後將結果描繪為使用者的預設體驗。實際上，OpenClaw 的設計是為每個代理信任一個人，如果與非信任使用者共享代理，他們將獲得相同的工具訪問許可權。這是設計使然，而非隱藏的認證漏洞。

總之，開放和安全並不對立。OpenClaw 的案例證明，開放是達到安全的有效途徑。