OpenClaw智能体软件（俗称"小龙虾"）主要安全风险：
1提示词注入风险网络攻击者可在网页、文档中构造隐藏的恶意指令，诱导OpenClaw读取后执行非授权操作，可能导致系统密钥、API密钥等敏感信息泄露。
2误操作风险由于AI对自然语言指令理解存在偏差，OpenClaw可能错误解读用户意图，误删电子邮件、学术论文、实验数据等重要文件，造成不可逆损失。
3功能插件（Skills）投毒风险部分第三方插件已被确认为恶意插件，安装后可窃取密钥、部署木马后门，使设备沦为"肉鸡"，被远程控制。
4第三方代装服务欺诈风险在互联网社交媒体平台中，涌现大量收费代装OpenClaw服务。不可信的第三方操作个人设备，可能引入暗藏恶意程序植入、API密钥窃取等风险。用户付费请人“开门”，请进来的却可能是窃贼，导致系统从最初就被植入后门。
5安全风险漏洞OpenClaw已公开曝出多个高中危漏洞，一旦被利用，可导致： 个人用户：隐私照片、文档、聊天记录、支付账户信息泄露科研教学：核心科研数据、科研成果、代码仓库泄露校园网络：系统被控、业务中断，影响正常教学秩序。（关于OpenClaw智能体软件安全使用提示 数智广外（广外即广东外语外贸大学现代教育技术中心）2026年3月17日 11:56广东）