OpenClaw（小龙虾）安全风险很直白：
默认开公网端口、无认证，API密钥、聊天记录全明文，黑客扫到就能接管 。
高危漏洞超多，提示词注入、远程代码执行，点恶意网页就可能被完全控制。
插件市场有大量恶意技能，装了就可能偷密钥、留后门、变肉鸡。
AI权限太高，能读写文件、执行命令，还可能越权删数据、盗信息。
一句话：非专业别乱装，公网暴露、弱认证、插件投毒、漏洞多，极易被黑。
#OpenClaw存在哪些安全风险#http://t.cn/AXV3vjxA