CertiK报告：OpenClaw安全问题回溯，聚焦AI智能体系统性风险与防护指南

3 月 31 日，Web3 安全公司 CertiK 发布《OpenClaw 安全报告》，对 OpenClaw 发展过程中出现的安全边界与风险模式进行系统性回顾与分析，并提出针对开发者与使用者的防护建议。 报告指出，OpenClaw 的架构连接外部输入与本地高权限执行环境，这种“强能力+高权限”的设计在提升自动化水平的同时，也对安全提出更高要求：其早期基于“本地可信环境”的安全模型在复杂部署场景中逐步暴露局限。数据显示，在 2025 年 11 月至 2026 年 3 月期间，OpenClaw 累计产生超 2