OpenClaw on 文森的科技小站

OpenClaw 再曝严重安全隐患

vincentshajing@gmail.com (文森的科技小站) — Tue, 07 Apr 2026 00:00:00 +0000

OpenClaw 再曝严重安全隐患
#

快速导览
#

OpenClaw 是一款自 2025 年底走红的“agentic” AI 工具（Github 项目：https://github.com/openclaw/openclaw），其设计目标是代替或模仿用户执行多种任务——管理文件、与各类通信工具和服务交互、调用已登录的会话与凭据等。为了实现这些能力，OpenClaw 需要对大量本地与联网资源拥有广泛访问权限，这也带来了严重的安全风险。

2026 年 4 月披露并修复的高危漏洞 CVE-2026-33579 可在没有额外交互的情况下，将拥有最低“operator.pairing”权限的设备悄然升级为“operator.admin”，从而完全接管 OpenClaw 实例并访问其连接的所有数据源与凭据。

漏洞影响
#

漏洞评级：根据不同评分矩阵，严重度在 8.1 到 9.8（满分 10）。
本质：任何持有配对（pairing）权限的设备，如果能发起“配对批准”请求，即可被静默批准为拥有管理员权限的设备（operator.admin）。
后果：一旦获得管理员权限，攻击者可以读取所有连接的数据源、窃取存储在 agent 技能环境（skill environment）中的凭据、执行任意工具调用，并横向转移到其他服务——实质上是完整的实例接管（full instance takeover）。

研究总结：在许多企业部署场景中，这次漏洞的影响等同于“不需要二次漏洞、不需要额外交互、无需用户干预“即可完全接管。

OpenClaw 接入微信一键绑定指南

vincentshajing@gmail.com (文森的科技小站) — Mon, 23 Mar 2026 00:00:00 +0000

OpenClaw 接入微信一键绑定指南
#

快速导览
#

OpenClaw（原 Clawdbot）是一个开源、本地优先的 AI 代理网关，能让大模型在你的电脑或服务器上 24/7 运行，支持执行命令、浏览网页、操作文件，并能接入飞书、Telegram、Discord 及微信等聊天平台。本文重点演示如何将 OpenClaw 通过 ClawBot 插件接入个人微信（iOS），实现快速绑定与测试。适合已经部署好 OpenClaw 实例的用户。

安装 OpenClaw
#

参考官方教程安装 OpenClaw：https://www.runoob.com/ai-agent/openclaw-clawdbot-tutorial.html

安装方式：

# 使用 npm 全局安装（推荐指定国内镜像）
npm install -g openclaw@latest --registry=https://registry.npmmirror.com

# 或使用 pnpm
pnpm add -g openclaw@latest

确认 OpenClaw 已部署并能访问（本地或服务器均可）。

OpenClaw 是下一个 ChatGPT 吗？

vincentshajing@gmail.com (文森的科技小站) — Thu, 19 Mar 2026 00:00:00 +0000

OpenClaw 是下一个 ChatGPT 吗？
#

快速导览
#

OpenClaw 是一个开源的“代理式”AI 助手框架，目标不是单纯聊天，而是在你常用的通讯应用与服务里主动执行任务（例如管理邮件、安排日程、控制智能家居等），并能长期记忆和主动推送提醒。它把 AI 助手“嵌入”到现实工作流程中，而不是把人拉到单一的网站或应用上去问问题。

核心卖点
#

OpenClaw 能把 AI 助手直接放进你已经在使用的聊天与通信工具中（WhatsApp、Telegram、iMessage、Slack、Discord、Signal 等），并实现：

OpenClaw——从爆火到泡沫警示

vincentshajing@gmail.com (文森的科技小站) — Mon, 02 Mar 2026 00:00:00 +0000

OpenClaw——从爆火到泡沫警示
#

快速导览
#

2026年初，一款叫 OpenClaw的开源项目突然刷屏中文互联网。它不是又一个只会聊天的AI，而是号称“The AI that actually does things”（真正会干活的AI）。从GitHub星标一周破10万，到社区技能市场ClawHub爆棚，再到引发“AI Agent泡沫”讨论，它完美浓缩了当下AI应用的狂热与隐忧。

OpenClaw到底是什么？
#

OpenClaw本质上是一个开源的本地AI代理网关。它让你通过微信、Telegram、WhatsApp、飞书、Discord等日常聊天工具，直接用自然语言指挥AI，让AI真正去操作你的电脑：收发邮件、刷淘宝下单、整理文件、写代码提交Git、监控服务器……不再只是“给你建议”，而是“帮你干完”。

OpenClaw如何火起来的？
#

它火起来的路径堪称2026年最戏剧化的开源故事：

2025年11月，独立开发者Peter Steinberger周末随手写的实验项目（原名Clawdbot）。
2026年1月被Theo Browne等大V发现，改名Moltbot（龙虾蜕皮梗）后彻底引爆。
GitHub星标在两周内冲到20万+，成为有史以来增长最快的项目之一。
中文社区疯狂汉化、贡献700+个Skill（插件），同时也因权限过大引发安全争议。

OpenClaw有哪些功能
#

邮件/日历：自动收发Gmail、安排会议、分类归档
浏览器自动化：淘宝下单、抢演唱会票、查快递
文件系统：批量整理下载文件夹、运行Shell脚本
代码开发：读项目、改Bug、git commit/push
即时通讯：群发消息、自动回复
定时任务：每日新闻总结、周报生成
创意玩法：记账、追剧提醒、甚至帮你和女朋友聊天…

社区ClawHub技能市场每天都在新增脑洞插件。

OpenClaw on 文森的科技小站

OpenClaw 再曝严重安全隐患

OpenClaw 再曝严重安全隐患 #

快速导览 #

漏洞影响 #

OpenClaw 接入微信一键绑定指南

OpenClaw 接入微信一键绑定指南 #

快速导览 #

安装 OpenClaw #

OpenClaw 是下一个 ChatGPT 吗？

OpenClaw 是下一个 ChatGPT 吗？ #

快速导览 #

相关背景 #

核心卖点 #

OpenClaw——从爆火到泡沫警示

OpenClaw——从爆火到泡沫警示 #

快速导览 #

OpenClaw到底是什么？ #

OpenClaw如何火起来的？ #

OpenClaw有哪些功能 #

OpenClaw 再曝严重安全隐患
#

快速导览
#

漏洞影响
#

OpenClaw 接入微信一键绑定指南
#

快速导览
#

安装 OpenClaw
#

OpenClaw 是下一个 ChatGPT 吗？
#

快速导览
#

相关背景
#

核心卖点
#

OpenClaw——从爆火到泡沫警示
#

快速导览
#

OpenClaw到底是什么？
#

OpenClaw如何火起来的？
#

OpenClaw有哪些功能
#