量化看市场系列之八：OpenClaw 的安全防护指南

证 券 研 究 报 告 【点评报告】 量化看市场系列之八：OpenClaw 的安全防护指南 摘要 2026 年 3 月 10 日，国家互联网应急中心（CNCERT）发布《关于 OpenClaw 安全应用的风险提示》。同日，工信部网络安全威胁和漏洞信息共享平台、央 视新闻、腾讯网、搜狐等官媒集体报道 OpenClaw 安全风险。 先要说清楚一件事：OpenClaw 不是普通的聊天机器人。普通聊天机器人只能 回复文字，OpenClaw 能干的事远不止这些：它具备 exec（直接执行系统命令）、 web_fetch（访问任意网页）、read/write（读写文件系统）等一系列强大工具。 这意味着，你的 AI Agent 拥有的权限，可能比你公司很多正式员工的权限都 大。 OpenClaw 的安全性并非一个简单的二元结论，而是一个取决于实施者安全运 维水平的变量。需要明确指出的是：OpenClaw 在默认安装状态下确实存在较 高的安全风险。其核心设计赋予了 AI 模型执行代码、访问文件系统、操作系 统调用等能力——这些功能在提供强大自动化的同时，也成为潜在的攻击面。 若直接使用默认配置而未进行任何安全加固，系统将暴露 ...